Votre question

infectée par virtumonde [résolu]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Juin 2008 12:09:55

Bonjour,

je suis moi aussi infectée par cette salete de virus, ca fait 2 jours que j'essaye de l'effacer, j'ai essayer tous les programmes possibles et visités tous les forums, mais il est toujours là.
Les programmes ne le detetent pa ou alors ne savent pas l'effacer.

Est ce que vous pouvez m'aider moi aussi?
Merci

Voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50, on 2008-06-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\I7Q8UICO\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {2277204B-C68F-4798-AB2E-F01A9C105A58} - C:\WINDOWS\system32\jkkICtqN.dll
O2 - BHO: (no name) - {27fed375-8328-41a8-842d-6195059d6152} - (no file)
O2 - BHO: (no name) - {2AED9573-13B7-4D97-A7BA-52E4AA77D9C5} - (no file)
O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - (no file)
O2 - BHO: (no name) - {CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736} - C:\WINDOWS\system32\ddcBSMfF.dll (file missing)
O2 - BHO: {163dbe7c-03b8-3318-ac14-b02852e929fd} - {df929e25-820b-41ca-8133-8b30c7ebd361} - C:\WINDOWS\system32\vgoerwun.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [705182aa] rundll32.exe "C:\WINDOWS\system32\avdesrhl.dll",b
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BM7362b136] Rundll32.exe "C:\WINDOWS\system32\vluyoymj.dll",s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O20 - Winlogon Notify: mlJArsrP - C:\WINDOWS\
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3964 bytes

Autres pages sur : infectee virtumonde resolu

25 Juin 2008 12:12:23

:hello:  Bonjour,

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    25 Juin 2008 12:39:22

    ComboFix 08-06-20.4 - user 2008-06-25 12:23:20.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.234 [GMT 2:00]
    Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM7362b136.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\gpwpdhxf.ini
    C:\WINDOWS\system32\NqtCIkkj.ini
    C:\WINDOWS\system32\NqtCIkkj.ini2
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\BM7362b136.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\FfMSBcdd.ini
    C:\WINDOWS\system32\FfMSBcdd.ini2
    C:\WINDOWS\system32\lhrsedva.ini
    C:\WINDOWS\system32\lpcxybng.ini
    C:\WINDOWS\system32\maisypqc.ini
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\NqtCIkkj.ini
    C:\WINDOWS\system32\NqtCIkkj.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-25 12:28 . 2008-06-25 12:28 22 --a------ C:\WINDOWS\pskt.ini
    2008-06-25 12:28 . 2008-06-25 12:28 0 --a------ C:\WINDOWS\BM7362b136.xml
    2008-06-25 11:27 . 2008-06-25 11:27 133,632 --a------ C:\WINDOWS\system32\vgoerwun.dll
    2008-06-25 11:27 . 2008-06-25 11:27 118,272 --a------ C:\WINDOWS\system32\fxhdpwpg.dll
    2008-06-25 11:26 . 2008-06-25 11:26 130,560 --a------ C:\WINDOWS\system32\vluyoymj.dll
    2008-06-25 10:59 . 2008-06-25 11:10 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-06-25 10:58 . 2005-04-21 09:05 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-06-25 10:58 . 2008-06-25 10:59 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-06-25 10:58 . 2007-06-27 22:00 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-06-25 10:58 . 2008-06-25 10:58 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-06-24 21:22 . 2008-06-24 21:22 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-24 20:58 . 2008-06-24 20:58 <REP> d-------- C:\VundoFix Backups
    2008-06-24 20:50 . 2008-06-24 21:17 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-06-24 18:36 . 2008-06-24 20:12 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-06-24 18:32 . 2008-06-24 18:32 <REP> d-------- C:\Program Files\Softwin
    2008-06-24 18:32 . 2008-06-24 20:13 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-06-24 18:32 . 2008-06-24 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-06-24 18:20 . 2008-06-24 18:20 <REP> d-------- C:\Program Files\Panda Security
    2008-06-24 17:46 . 2008-06-24 17:46 131,584 --a------ C:\WINDOWS\system32\gkqrfkee.dll
    2008-06-24 17:44 . 2008-06-24 17:44 127,488 --a------ C:\WINDOWS\system32\nokjuxfj.dll
    2008-06-24 17:43 . 2008-06-24 17:43 300,544 --a------ C:\WINDOWS\system32\jkkICtqN.dll
    2008-06-24 15:48 . 2008-06-24 15:48 <REP> d-------- C:\Program Files\CCleaner
    2008-06-24 13:19 . 2008-06-24 13:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-24 13:19 . 2008-06-24 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-24 10:27 . 2008-06-24 10:27 136,704 --a------ C:\WINDOWS\system32\vcrwcqdd.dll
    2008-06-24 10:25 . 2008-06-24 10:25 127,488 --a------ C:\WINDOWS\system32\cfnepfyd.dll
    2008-06-23 21:33 . 2008-06-23 21:33 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2008-06-21 15:04 . 2008-06-21 15:04 <REP> d-------- C:\Program Files\AnalogX
    2008-06-20 17:03 . 2008-06-20 17:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-06-20 10:31 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-06-20 10:31 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-06-20 10:31 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-06-19 17:39 . 2008-06-19 17:39 <REP> d-------- C:\Program Files\Creative
    2008-06-19 17:39 . 2002-06-06 14:38 139,264 --a------ C:\WINDOWS\system32\eax.dll
    2008-06-19 17:25 . 2008-06-19 17:41 <REP> d-------- C:\Program Files\Mafia
    2008-06-19 17:18 . 2008-06-19 17:19 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-19 17:18 . 2008-06-19 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-19 10:39 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-19 10:39 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-25 09:35 --------- d-----w C:\Program Files\MSN Messenger
    2008-06-24 18:24 4,308,510 ----a-w C:\WINDOWS\java\Packages\4OKAEISG.ZIP
    2008-06-24 11:28 --------- d-----w C:\Program Files\Fichiers communs\NSV
    2008-06-23 14:01 --------- d-----w C:\Program Files\eMule
    2008-06-19 15:18 --------- d-----w C:\Program Files\Windows Live
    2008-05-20 13:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-20 13:28 --------- d-----w C:\Program Files\InterVideo
    2008-05-20 13:26 --------- d-----w C:\Program Files\InterVideo Information Service
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 14:35 --------- d-----w C:\Documents and Settings\user\Application Data\InterVideo
    2008-04-29 18:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-04-29 18:23 --------- d-----w C:\Program Files\Fichiers communs\Ulead
    2007-04-24 18:06 87,608 ----a-w C:\Documents and Settings\user\Application Data\inst.exe
    2007-04-24 18:06 47,360 ----a-w C:\Documents and Settings\user\Application Data\pcouffin.sys
    2007-04-17 14:49 30 ----a-w C:\Program Files\Exiferupdate.ini
    2006-02-02 09:22 284 ----a-w C:\Documents and Settings\user\Application Data\ViewerApp.dat
    2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
    2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
    2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
    2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
    2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
    2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
    2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
    2005-05-21 08:51 56 --sha-w C:\WINDOWS\system32\F5BAEC53DB.sys
    2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
    2005-05-21 08:51 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
    2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2277204B-C68F-4798-AB2E-F01A9C105A58}]
    2008-06-24 17:43 300544 --a------ C:\WINDOWS\system32\jkkICtqN.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27fed375-8328-41a8-842d-6195059d6152}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AED9573-13B7-4D97-A7BA-52E4AA77D9C5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5216BC01-B8DD-4E48-B96E-77710E54016B}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736}]
    C:\WINDOWS\system32\ddcBSMfF.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{df929e25-820b-41ca-8133-8b30c7ebd361}]
    2008-06-25 11:27 133632 --a------ C:\WINDOWS\system32\vgoerwun.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "705182aa"="C:\WINDOWS\system32\avdesrhl.dll" [ ]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-06-03 12:37 2131600]
    "BM7362b136"="C:\WINDOWS\system32\vluyoymj.dll" [2008-06-25 11:26 130560]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
    "1"= kazaa.exe
    "2"= iMesh.exe
    "3"= kmd.exe
    "4"= kazaalite.exe
    "5"= P2P Networking.exe
    "6"= iMeshV4.exe
    "7"= imeshlight452rc1.exe
    "8"= winmx353.exe
    "9"= kazaa2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJArsrP]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "VIDC.YV12"= yv12vfw.dll
    "msacm.l3acm"= l3codecp.acm
    "vidc.EM2V"= EtxCodec.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
    backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
    backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^ADSL Diagnostic Tools.LNK]
    path=C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\ADSL Diagnostic Tools.LNK
    backup=C:\WINDOWS\pss\ADSL Diagnostic Tools.LNKStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
    -ra------ 2003-08-21 06:16 483328 C:\WINDOWS\system32\hphmon05.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
    -ra------ 2003-08-21 06:23 49152 C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2005-04-01 16:16 5562368 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2005-04-01 16:16 86016 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot - Search & Destroy]
    -rahs---- 2008-01-28 11:43 5146448 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
    --a------ 2005-06-29 13:42 1409024 C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Scheduler]
    --a------ 2005-02-24 14:47 618496 C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Boonty Games"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\system32\\mshta.exe"=
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\EA SPORTS\\2006 FIFA World Cup (TM)\\fifawc06.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\NetMeeting\\conf.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
    "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\AnalogX\\SimpleServer\\WWW\\http.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3587:TCP"= 3587:TCP:Groupement homologue Windows
    "3540:UDP"= 3540:UDP:p rotocole PNRP (Peer Name Resolution Protocol)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 AMGM;ITeX ADSL Management and Monitor Interface;C:\WINDOWS\system32\DRIVERS\amgmwan.sys [2000-10-11 19:30]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2004-11-14 06:01]
    R3 3xHybrid;TerraTec BDA capture service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-04-15 05:50]
    R3 itexadsla2;ITeX ADSL PCI NIC Service;C:\WINDOWS\system32\DRIVERS\itexwana.sys [2001-02-05 19:02]
    R3 Ma730Pt;MA730 Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2006-09-21 12:23]
    R3 Ma730Vad;MA730 Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2005-11-22 14:32]
    R3 SNCP106;PC Camera (6009 CIF);C:\WINDOWS\system32\DRIVERS\sncp106.sys [2002-12-27 18:26]
    S3 CAM1210;USB Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2007-01-09 11:35]
    S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
    S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mull.SYS [2003-10-10 18:15]
    S3 mamotou;mamotou;C:\WINDOWS\system32\DRIVERS\mamotou.sys [2005-11-07 17:50]
    S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-11-26 09:10]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-12-10 23:46]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59b325ec-c188-11db-9ac0-000c6eb61ddf}]
    \Shell\Auto\command - Start.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\jÿ:¢ò‘‘ÍD™D³àÌõò`ñtÆÒ´®~ü$½é.:´>|!=² ^I-×Å'5ØäMW—¿žMy\÷Ɇïùb¯]ܾbc¶¿¨^3œÕ:y\M¨Ñ…ö”tS~r”h ´M]
    ´M 2

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\jÿ:¢ò‘‘ÍD™D³àÌõò`ñtÆÒ´®~ü$½é.:´>|!=² ^I-×Å'5ØäMW—¿žMy\÷Ɇïùb¯]ܾbc¶¿¨^3œÕ:y\M¨Ñ…ö”tS~r”h ´MADDINGPADDINGXXPC:\WINDOWS\¯]ܾbc¶¿¨^3œÕ:y\M¨Ñ…ö”tS~r”h ´M]
    ´M 2
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-25 12:28:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\vluyoymj.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-25 12:38:05 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-25 10:37:55

    Pre-Run: 90,986,024,960 octets libres
    Post-Run: 90,980,524,032 octets libres

    269 --- E O F --- 2008-06-22 08:58:00





    Et voici le rapport de hijkackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:42, on 2008-06-25
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\user\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: (no name) - - (no file)
    O4 - HKLM\..\Run: [705182aa] rundll32.exe "C:\WINDOWS\system32\avdesrhl.dll",b
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [BM7362b136] Rundll32.exe "C:\WINDOWS\system32\vluyoymj.dll",s
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 3340 bytes
    Contenus similaires
    25 Juin 2008 13:25:24

    Re,

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

    ***

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    Driver::
    Boonty Games

    File::
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\BM7362b136.xml
    C:\WINDOWS\system32\vgoerwun.dll
    C:\WINDOWS\system32\fxhdpwpg.dll
    C:\WINDOWS\system32\vluyoymj.dll
    C:\WINDOWS\system32\gkqrfkee.dll
    C:\WINDOWS\system32\nokjuxfj.dll
    C:\WINDOWS\system32\jkkICtqN.dll
    C:\WINDOWS\system32\vcrwcqdd.dll
    C:\WINDOWS\system32\cfnepfyd.dll
    C:\WINDOWS\system32\F5BAEC53DB.sys
    C:\WINDOWS\system32\Smab.dll

    Folder::
    C:\VundoFix Backups
    C:\Program Files\Fichiers communs\BOONTY Shared

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2277204B-C68F-4798-AB2E-F01A9C105A58}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27fed375-8328-41a8-842d-6195059d6152}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AED9573-13B7-4D97-A7BA-52E4AA77D9C5}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5216BC01-B8DD-4E48-B96E-77710E54016B}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{df929e25-820b-41ca-8133-8b30c7ebd361}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "705182aa"=-
    "BM7362b136"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJArsrP]


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    25 Juin 2008 13:31:34

    Je n'ai que emule comme logiciel de telechargement, c'est vraiment indispensable de le supprimer? On y trouve de chouettes petits trucs :-(
    Je te fais le nouveau scan de suite
    25 Juin 2008 13:55:01

    Combo fix:

    ComboFix 08-06-20.4 - user 2008-06-25 13:42:55.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.194 [GMT 2:00]
    Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\user\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\BM7362b136.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\cfnepfyd.dll
    C:\WINDOWS\system32\F5BAEC53DB.sys
    C:\WINDOWS\system32\fxhdpwpg.dll
    C:\WINDOWS\system32\gkqrfkee.dll
    C:\WINDOWS\system32\jkkICtqN.dll
    C:\WINDOWS\system32\nokjuxfj.dll
    C:\WINDOWS\system32\Smab.dll
    C:\WINDOWS\system32\vcrwcqdd.dll
    C:\WINDOWS\system32\vgoerwun.dll
    C:\WINDOWS\system32\vluyoymj.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\user\Application Data\inst.exe
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    C:\VundoFix Backups
    C:\WINDOWS\BM7362b136.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\cfnepfyd.dll
    C:\WINDOWS\system32\cmsoyxtj.ini
    C:\WINDOWS\system32\F5BAEC53DB.sys
    C:\WINDOWS\system32\fxhdpwpg.dll
    C:\WINDOWS\system32\gkqrfkee.dll
    C:\WINDOWS\system32\jkkICtqN.dll
    C:\WINDOWS\system32\nokjuxfj.dll
    C:\WINDOWS\system32\NqtCIkkj.ini
    C:\WINDOWS\system32\NqtCIkkj.ini2
    C:\WINDOWS\system32\Smab.dll
    C:\WINDOWS\system32\vcrwcqdd.dll
    C:\WINDOWS\system32\vgoerwun.dll
    C:\WINDOWS\system32\vluyoymj.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-25 12:53 . 2008-06-25 12:53 86,016 --a------ C:\WINDOWS\system32\jtxyosmc.dll
    2008-06-25 12:50 . 2008-06-25 12:50 100,864 --a------ C:\WINDOWS\system32\vcmaminn.dll
    2008-06-25 12:47 . 2008-06-25 12:47 95,232 --a------ C:\WINDOWS\system32\otdvitaj.dll
    2008-06-25 12:38 . 2008-06-25 12:38 <REP> d-------- C:\Documents and Settings\Invité
    2008-06-25 12:38 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
    2008-06-25 12:38 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
    2008-06-25 10:59 . 2008-06-25 11:10 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-06-25 10:58 . 2005-04-21 09:05 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-06-25 10:58 . 2008-06-25 10:59 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-06-25 10:58 . 2007-06-27 22:00 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-06-25 10:58 . 2008-06-25 10:58 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-06-24 21:22 . 2008-06-24 21:22 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-24 20:50 . 2008-06-24 21:17 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-06-24 18:36 . 2008-06-24 20:12 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-06-24 18:32 . 2008-06-24 18:32 <REP> d-------- C:\Program Files\Softwin
    2008-06-24 18:32 . 2008-06-24 20:13 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-06-24 18:32 . 2008-06-24 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-06-24 18:20 . 2008-06-24 18:20 <REP> d-------- C:\Program Files\Panda Security
    2008-06-24 15:48 . 2008-06-24 15:48 <REP> d-------- C:\Program Files\CCleaner
    2008-06-24 13:19 . 2008-06-24 13:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-24 13:19 . 2008-06-24 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-23 21:33 . 2008-06-23 21:33 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2008-06-21 15:04 . 2008-06-21 15:04 <REP> d-------- C:\Program Files\AnalogX
    2008-06-20 17:03 . 2008-06-20 17:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-06-20 10:31 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-06-20 10:31 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-06-20 10:31 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-06-19 17:39 . 2008-06-19 17:39 <REP> d-------- C:\Program Files\Creative
    2008-06-19 17:39 . 2002-06-06 14:38 139,264 --a------ C:\WINDOWS\system32\eax.dll
    2008-06-19 17:25 . 2008-06-19 17:41 <REP> d-------- C:\Program Files\Mafia
    2008-06-19 17:18 . 2008-06-19 17:19 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-19 17:18 . 2008-06-19 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-19 10:39 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-19 10:39 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-25 09:35 --------- d-----w C:\Program Files\MSN Messenger
    2008-06-24 18:24 4,308,510 ----a-w C:\WINDOWS\java\Packages\4OKAEISG.ZIP
    2008-06-24 11:28 --------- d-----w C:\Program Files\Fichiers communs\NSV
    2008-06-23 14:01 --------- d-----w C:\Program Files\eMule
    2008-06-19 15:18 --------- d-----w C:\Program Files\Windows Live
    2008-05-20 13:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-20 13:28 --------- d-----w C:\Program Files\InterVideo
    2008-05-20 13:26 --------- d-----w C:\Program Files\InterVideo Information Service
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 14:35 --------- d-----w C:\Documents and Settings\user\Application Data\InterVideo
    2008-04-29 18:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-04-29 18:23 --------- d-----w C:\Program Files\Fichiers communs\Ulead
    2007-04-24 18:06 47,360 ----a-w C:\Documents and Settings\user\Application Data\pcouffin.sys
    2007-04-17 14:49 30 ----a-w C:\Program Files\Exiferupdate.ini
    2006-02-02 09:22 284 ----a-w C:\Documents and Settings\user\Application Data\ViewerApp.dat
    2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
    2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
    2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
    2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
    2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
    2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
    2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
    2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
    2005-05-21 08:51 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-25_12.37.28.65 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-25 10:27:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-25 11:47:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-25 11:47:46 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6c4.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27fed375-8328-41a8-842d-6195059d6152}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AED9573-13B7-4D97-A7BA-52E4AA77D9C5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5216BC01-B8DD-4E48-B96E-77710E54016B}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5c2c20a0-3246-40b4-8419-8b4fa9d97677}]
    2008-06-25 12:50 100864 --a------ C:\WINDOWS\system32\vcmaminn.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-06-03 12:37 2131600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
    "1"= kazaa.exe
    "2"= iMesh.exe
    "3"= kmd.exe
    "4"= kazaalite.exe
    "5"= P2P Networking.exe
    "6"= iMeshV4.exe
    "7"= imeshlight452rc1.exe
    "8"= winmx353.exe
    "9"= kazaa2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJArsrP]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "VIDC.YV12"= yv12vfw.dll
    "msacm.l3acm"= l3codecp.acm
    "vidc.EM2V"= EtxCodec.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
    backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
    backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^ADSL Diagnostic Tools.LNK]
    path=C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\ADSL Diagnostic Tools.LNK
    backup=C:\WINDOWS\pss\ADSL Diagnostic Tools.LNKStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
    -ra------ 2003-08-21 06:16 483328 C:\WINDOWS\system32\hphmon05.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
    -ra------ 2003-08-21 06:23 49152 C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2005-04-01 16:16 5562368 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2005-04-01 16:16 86016 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot - Search & Destroy]
    -rahs---- 2008-01-28 11:43 5146448 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
    --a------ 2005-06-29 13:42 1409024 C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Scheduler]
    --a------ 2005-02-24 14:47 618496 C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Boonty Games"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\system32\\mshta.exe"=
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\EA SPORTS\\2006 FIFA World Cup (TM)\\fifawc06.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\NetMeeting\\conf.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
    "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\AnalogX\\SimpleServer\\WWW\\http.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3587:TCP"= 3587:TCP:Groupement homologue Windows
    "3540:UDP"= 3540:UDP:p rotocole PNRP (Peer Name Resolution Protocol)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 AMGM;ITeX ADSL Management and Monitor Interface;C:\WINDOWS\system32\DRIVERS\amgmwan.sys [2000-10-11 19:30]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2004-11-14 06:01]
    R3 3xHybrid;TerraTec BDA capture service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-04-15 05:50]
    R3 itexadsla2;ITeX ADSL PCI NIC Service;C:\WINDOWS\system32\DRIVERS\itexwana.sys [2001-02-05 19:02]
    R3 Ma730Pt;MA730 Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2006-09-21 12:23]
    R3 Ma730Vad;MA730 Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2005-11-22 14:32]
    R3 SNCP106;PC Camera (6009 CIF);C:\WINDOWS\system32\DRIVERS\sncp106.sys [2002-12-27 18:26]
    S3 CAM1210;USB Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2007-01-09 11:35]
    S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
    S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mull.SYS [2003-10-10 18:15]
    S3 mamotou;mamotou;C:\WINDOWS\system32\DRIVERS\mamotou.sys [2005-11-07 17:50]
    S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-11-26 09:10]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59b325ec-c188-11db-9ac0-000c6eb61ddf}]
    \Shell\Auto\command - Start.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\jÿ:¢ò‘‘ÍD™D³àÌõò`ñtÆÒ´®~ü$½é.:´>|!=² ^I-×Å'5ØäMW—¿žMy\÷Ɇïùb¯]ܾbc¶¿¨^3œÕ:y\M¨Ñ…ö”tS~r”h ´M]
    ´M 2

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\jÿ:¢ò‘‘ÍD™D³àÌõò`ñtÆÒ´®~ü$½é.:´>|!=² ^I-×Å'5ØäMW—¿žMy\÷Ɇïùb¯]ܾbc¶¿¨^3œÕ:y\M¨Ñ…ö”tS~r”h ´MADDINGPADDINGXXPC:\WINDOWS\¯]ܾbc¶¿¨^3œÕ:y\M¨Ñ…ö”tS~r”h ´M]
    ´M 2
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-25 13:48:35
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\imapi.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-25 13:56:23 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-25 11:56:11
    ComboFix2.txt 2008-06-25 10:38:07

    Pre-Run: 90,949,750,784 octets libres
    Post-Run: 90,946,002,944 octets libres

    276 --- E O F --- 2008-06-22 08:58:00


    Rapport de hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:57, on 2008-06-25
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\user\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: {77679d9a-f4b8-9148-4b04-64230a02c2c5} - {5c2c20a0-3246-40b4-8419-8b4fa9d97677} - C:\WINDOWS\system32\vcmaminn.dll
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 3187 bytes


    25 Juin 2008 17:59:24

    Re,

    Ben oui, il faut que tu arrêtes le p2p, sinon tu seras tout le temps infecté(e).

    Tu dois aussi supprimer tes cracks, car l'infection est revenue, alors si tu veux que je t'aide, il faut que tu y mettes du tiens :) 

    ***

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    File::
    C:\WINDOWS\system32\jtxyosmc.dll
    C:\WINDOWS\system32\vcmaminn.dll
    C:\WINDOWS\system32\otdvitaj.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27fed375-8328-41a8-842d-6195059d6152}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AED9573-13B7-4D97-A7BA-52E4AA77D9C5}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5216BC01-B8DD-4E48-B96E-77710E54016B}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5c2c20a0-3246-40b4-8419-8b4fa9d97677}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736}]


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 

    25 Juin 2008 18:44:19

    Bien chef :)  J'ai supprimé emule et clonde cd qui fonctionnait avec un crack mais je vois pas ce qu'il y a d'autre... :??:  si tu sais me dire les noms à effacer? Ca se peut que ma soeur ai mis des jeux avec des cracks mais ca je ne le sais pas :heink: 

    Sinon quand je glisse le fichier texte sur combo, j'ai la fenetre "executer" comme si j'installais le programme, c'est normal?? Je n'ai pas de demande pour taper 1 ou 2 :pt1cable: 
    25 Juin 2008 23:43:16

    Re,

    Ok pour les cracks, bien :super: Sensibilise ta soeur sur les risques encourus par l'utilisation de ce genre de logiciels.

    Pour combofix, as-tu eu un rapport ? Si oui poste-le :) 
    26 Juin 2008 10:52:17

    ComboFix 08-06-20.4 - user 2008-06-26 10:47:35.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.244 [GMT 2:00]
    Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\user\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\jtxyosmc.dll
    C:\WINDOWS\system32\otdvitaj.dll
    C:\WINDOWS\system32\vcmaminn.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\jtxyosmc.dll
    C:\WINDOWS\system32\otdvitaj.dll
    C:\WINDOWS\system32\vcmaminn.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-25 12:38 . 2008-06-25 12:38 <REP> d-------- C:\Documents and Settings\InvitÚ
    2008-06-25 10:59 . 2008-06-25 11:10 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-06-25 10:58 . 2005-04-21 09:05 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-06-25 10:58 . 2008-06-25 10:59 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-06-25 10:58 . 2005-04-21 10:58 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-06-25 10:58 . 2007-06-27 22:00 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-06-25 10:58 . 2008-06-25 10:58 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-06-24 21:22 . 2008-06-24 21:22 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-24 20:50 . 2008-06-24 21:17 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-06-24 18:36 . 2008-06-24 20:12 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-06-24 18:32 . 2008-06-24 18:32 <REP> d-------- C:\Program Files\Softwin
    2008-06-24 18:32 . 2008-06-24 20:13 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-06-24 18:32 . 2008-06-24 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-06-24 18:20 . 2008-06-24 18:20 <REP> d-------- C:\Program Files\Panda Security
    2008-06-24 15:48 . 2008-06-24 15:48 <REP> d-------- C:\Program Files\CCleaner
    2008-06-24 13:19 . 2008-06-24 13:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-24 13:19 . 2008-06-24 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-23 21:33 . 2008-06-23 21:33 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2008-06-21 15:04 . 2008-06-21 15:04 <REP> d-------- C:\Program Files\AnalogX
    2008-06-20 17:03 . 2008-06-20 17:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-06-20 10:31 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-06-20 10:31 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-06-20 10:31 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-06-19 17:39 . 2008-06-19 17:39 <REP> d-------- C:\Program Files\Creative
    2008-06-19 17:39 . 2002-06-06 14:38 139,264 --a------ C:\WINDOWS\system32\eax.dll
    2008-06-19 17:25 . 2008-06-19 17:41 <REP> d-------- C:\Program Files\Mafia
    2008-06-19 17:18 . 2008-06-19 17:19 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-19 17:18 . 2008-06-19 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-19 10:39 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-19 10:39 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-25 16:43 --------- d-----w C:\Program Files\Zylom Games
    2008-06-25 16:41 --------- d-----w C:\Program Files\SlySoft
    2008-06-25 16:41 --------- d-----w C:\Program Files\eMule
    2008-06-25 09:35 --------- d-----w C:\Program Files\MSN Messenger
    2008-06-24 18:24 4,308,510 ----a-w C:\WINDOWS\java\Packages\4OKAEISG.ZIP
    2008-06-24 11:28 --------- d-----w C:\Program Files\Fichiers communs\NSV
    2008-06-19 15:18 --------- d-----w C:\Program Files\Windows Live
    2008-05-20 13:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-20 13:28 --------- d-----w C:\Program Files\InterVideo
    2008-05-20 13:26 --------- d-----w C:\Program Files\InterVideo Information Service
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 14:35 --------- d-----w C:\Documents and Settings\user\Application Data\InterVideo
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-29 18:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-04-29 18:23 --------- d-----w C:\Program Files\Fichiers communs\Ulead
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-04-24 18:06 47,360 ----a-w C:\Documents and Settings\user\Application Data\pcouffin.sys
    2007-04-17 14:49 30 ----a-w C:\Program Files\Exiferupdate.ini
    2006-02-02 09:22 284 ----a-w C:\Documents and Settings\user\Application Data\ViewerApp.dat
    2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
    2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
    2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
    2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
    2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
    2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
    2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
    2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
    2005-05-21 08:51 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-25_12.37.28.65 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-25 10:27:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-26 08:33:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-26 08:34:04 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6c0.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-06-03 12:37 2131600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
    "1"= kazaa.exe
    "2"= iMesh.exe
    "3"= kmd.exe
    "4"= kazaalite.exe
    "5"= P2P Networking.exe
    "6"= iMeshV4.exe
    "7"= imeshlight452rc1.exe
    "8"= winmx353.exe
    "9"= kazaa2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJArsrP]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "VIDC.YV12"= yv12vfw.dll
    "msacm.l3acm"= l3codecp.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
    backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
    backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^ADSL Diagnostic Tools.LNK]
    path=C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\ADSL Diagnostic Tools.LNK
    backup=C:\WINDOWS\pss\ADSL Diagnostic Tools.LNKStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
    -ra------ 2003-08-21 06:16 483328 C:\WINDOWS\system32\hphmon05.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
    -ra------ 2003-08-21 06:23 49152 C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2005-04-01 16:16 5562368 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2005-04-01 16:16 86016 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot - Search & Destroy]
    -rahs---- 2008-01-28 11:43 5146448 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
    --a------ 2005-06-29 13:42 1409024 C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Scheduler]
    --a------ 2005-02-24 14:47 618496 C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Boonty Games"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\mshta.exe"=
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\EA SPORTS\\2006 FIFA World Cup (TM)\\fifawc06.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\NetMeeting\\conf.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
    "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\AnalogX\\SimpleServer\\WWW\\http.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3587:TCP"= 3587:TCP:Groupement homologue Windows
    "3540:UDP"= 3540:UDP:p rotocole PNRP (Peer Name Resolution Protocol)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 AMGM;ITeX ADSL Management and Monitor Interface;C:\WINDOWS\system32\DRIVERS\amgmwan.sys [2000-10-11 19:30]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2004-11-14 06:01]
    R3 3xHybrid;TerraTec BDA capture service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-04-15 05:50]
    R3 itexadsla2;ITeX ADSL PCI NIC Service;C:\WINDOWS\system32\DRIVERS\itexwana.sys [2001-02-05 19:02]
    R3 Ma730Pt;MA730 Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2006-09-21 12:23]
    R3 Ma730Vad;MA730 Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2005-11-22 14:32]
    R3 SNCP106;PC Camera (6009 CIF);C:\WINDOWS\system32\DRIVERS\sncp106.sys [2002-12-27 18:26]
    S3 CAM1210;USB Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2007-01-09 11:35]
    S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
    S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mull.SYS [2003-10-10 18:15]
    S3 mamotou;mamotou;C:\WINDOWS\system32\DRIVERS\mamotou.sys [2005-11-07 17:50]
    S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
    S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-11-26 09:10]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59b325ec-c188-11db-9ac0-000c6eb61ddf}]
    \Shell\Auto\command - Start.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\jÿ:¢ò‘‘ÍD™D³àÌõò`ñtÆÒ´®~ü$½é.:´>|!=² ^I-×Å'5ØäMW—¿žMy\÷Ɇïùb¯]ܾbc¶¿¨^3œÕ:y\M¨Ñ…ö”tS~r”h ´M]
    ´M 2

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\jÿ:¢ò‘‘ÍD™D³àÌõò`ñtÆÒ´®~ü$½é.:´>|!=² ^I-×Å'5ØäMW—¿žMy\÷Ɇïùb¯]ܾbc¶¿¨^3œÕ:y\M¨Ñ…ö”tS~r”h ´MADDINGPADDINGXXPC:\WINDOWS\¯]ܾbc¶¿¨^3œÕ:y\M¨Ñ…ö”tS~r”h ´M]
    ´M 2
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-26 10:50:38
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-26 10:53:37
    ComboFix-quarantined-files.txt 2008-06-26 08:53:05
    ComboFix2.txt 2008-06-25 11:56:24
    ComboFix3.txt 2008-06-25 10:38:07

    Pre-Run: 90,870,149,120 octets libres
    Post-Run: 90,863,017,984 octets libres

    233 --- E O F --- 2008-06-25 15:03:03









    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:54, on 2008-06-26
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\user\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: (no name) - {27fed375-8328-41a8-842d-6195059d6152} - (no file)
    O2 - BHO: (no name) - {2AED9573-13B7-4D97-A7BA-52E4AA77D9C5} - (no file)
    O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - (no file)
    O2 - BHO: (no name) - {5c2c20a0-3246-40b4-8419-8b4fa9d97677} - (no file)
    O2 - BHO: (no name) - {CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736} - (no file)
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O20 - Winlogon Notify: mlJArsrP - C:\WINDOWS\
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 3358 bytes
    26 Juin 2008 10:54:59

    Je comprends pas pourquoi il y a d'écrit Kazaa dans mon rapport, ca fait bien longtemps que je l'ai plus sur mon pc!! :??: 
    26 Juin 2008 19:39:14

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    26 Juin 2008 21:04:41

    Malwarebytes' Anti-Malware 1.18
    Database version: 894

    21:05:02 2008-06-26
    mbam-log-6-26-2008 (21-05-02).txt

    Scan type: Full Scan (C:\|)
    Objects scanned: 105379
    Time elapsed: 26 minute(s), 39 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 3
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 1

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5216bc01-b8dd-4e48-b96e-77710e54016b} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    26 Juin 2008 23:26:01

    Re,

    Bien :super:

    Poste un nouveau rapport HijackThis et dis-moi comment va le PC.

    Toujours des problèmes ?

    ;) 
    27 Juin 2008 10:41:02

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:36, on 2008-06-27
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\user\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: (no name) - {27fed375-8328-41a8-842d-6195059d6152} - (no file)
    O2 - BHO: (no name) - {2AED9573-13B7-4D97-A7BA-52E4AA77D9C5} - (no file)
    O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - (no file)
    O2 - BHO: (no name) - {5c2c20a0-3246-40b4-8419-8b4fa9d97677} - (no file)
    O2 - BHO: (no name) - {CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736} - (no file)
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O20 - Winlogon Notify: mlJArsrP - C:\WINDOWS\
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 3358 bytes



    J'ai l'impression que ca va mieux, parce que avant j'avais plein de fenetre de spybot qui s'ouvrait au demarrage comme demande de changement de valeur, et j'avais plein de pub pour anti-virus, maintenant j'ai plus tout ca.
    Mais on m'avait dit que winlogon et d'autres fichiers faisaient parti du virus or ils sont toujours là et je sais pas les effacer, c'est normal? :??: 
    Je peux me fier à ce site pour rechercher les fichiers qu'ils indiquent? http://fr.pcthreat.com/parasitebyid-9fr.html
    27 Juin 2008 15:28:38

    Re,

    c'est encore moi :ange:  ,
    j'ai téléchargé 2 nouveaux anti-virus cette aprem et j'ai fait 2 scan, ils m'ont effacé pas mal de truc je suis contente :D  ,
    voici les rapports:

    Avira AntiVir Personal
    Report file date: 2008-06-27 12:42

    Scanning for 1363815 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: NATHALIE

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 09:41:03
    ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 2008-06-24 09:41:04
    ANTIVIR3.VDF : 7.0.5.15 81408 Bytes 2008-06-27 09:41:06
    Engineversion : 8.1.0.59
    AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
    AESCRIPT.DLL : 8.1.0.44 278907 Bytes 2008-06-27 09:41:38
    AESCN.DLL : 8.1.0.22 119157 Bytes 2008-06-27 09:41:36
    AERDL.DLL : 8.1.0.20 418165 Bytes 2008-06-27 09:41:35
    AEPACK.DLL : 8.1.1.6 364918 Bytes 2008-06-27 09:41:31
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 2008-06-27 09:41:27
    AEHEUR.DLL : 8.1.0.32 1274231 Bytes 2008-06-27 09:41:23
    AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-06-27 09:41:15
    AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-06-27 09:41:14
    AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-06-27 09:41:11
    AECORE.DLL : 8.1.0.31 168310 Bytes 2008-06-27 09:41:08
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 2008-06-27 12:42

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'vsserv.exe' - '1' Module(s) have been scanned
    Scan process 'bdss.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'bdagent.exe' - '1' Module(s) have been scanned
    Scan process 'bdmcon.exe' - '1' Module(s) have been scanned
    Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
    Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'livesrv.exe' - '1' Module(s) have been scanned
    Scan process 'xcommsvr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'ashServ.exe' - '1' Module(s) have been scanned
    Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    34 processes with 34 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '27' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\avdesrhl.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\fxhdpwpg.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\jtxyosmc.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\otdvitaj.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\vcmaminn.dll.vir
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{7690A228-71C2-4FA9-A7C8-39E6A70C1F0F}\RP10\A0000856.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{7690A228-71C2-4FA9-A7C8-39E6A70C1F0F}\RP2\A0000023.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{7690A228-71C2-4FA9-A7C8-39E6A70C1F0F}\RP4\A0000182.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{7690A228-71C2-4FA9-A7C8-39E6A70C1F0F}\RP7\A0000546.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{7690A228-71C2-4FA9-A7C8-39E6A70C1F0F}\RP7\A0000547.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{7690A228-71C2-4FA9-A7C8-39E6A70C1F0F}\RP7\A0000693.dll
    [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!


    End of the scan: 2008-06-27 14:53
    Used time: 2:10:25 min

    The scan has been done completely.

    6122 Scanning directories
    273866 Files were scanned
    11 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    11 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    3 Files cannot be scanned
    273855 Files not concerned
    1998 Archives were scanned
    4 Warnings
    11 Notes


    Produit BitDefender Free Edition v10
    // Produit 10.2
    //
    // Créé le: 27/06/2008 12:44:04
    //
    //-----------------------------------------------------------------


    Statistiques

    Chemin cible: C:\
    Dossiers : 6087
    Fichiers : 138647
    Processus Mémoire analysés : 34
    Archives : 39
    Fichiers enpaquetés : 4541
    Virus trouvés : 0
    Fichiers infectés : 0
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 1
    Fichiers déplacés : 0
    Erreurs I/O : 43
    Temps d'analyse :=02:22:44
    Fichiers/seconde :16

    Statistiques Spywares

    Registres analysés : 357
    Registres infectés : 0
    Cookies analysés : 174
    Cookies infectés : 1
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 1


    Définitions virus : 1265974
    Plugins d'analyse : 16
    Plugins archives : 42
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [ ] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [ ] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1214563444.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies


    Résumé:

    <System>=>C:\Documents and Settings\user\Cookies\user@findwhat[1].txt Détecté: Cookie.Findwhat
    <System>=>C:\Documents and Settings\user\Cookies\user@findwhat[1].txt Effacé
    <System> Recompression des archives réussie

    27 Juin 2008 16:16:35

    Re,

    Bien pour antivir :super:

    Lui tu peux le garder, mais attention : 1 seul antivirus par PC.

    Ne fais que ce que je te dis de faire, et tout ira bien :) 

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 

    27 Juin 2008 16:36:38

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Édition familiale (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: Intel(R) Celeron(R) CPU 2.60GHz
    Percentage of Memory in Use: 55%
    Physical Memory (total/avail): 511.47 MiB / 228.62 MiB
    Pagefile Memory (total/avail): 1248.76 MiB / 815.96 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1931.51 MiB

    A: is Removable (No Media)
    C: is Fixed (NTFS) - 114.48 GiB total, 85.59 GiB free.
    D: is CDROM (No Media)
    E: is CDROM (No Media)
    F: is CDROM (No Media)
    G: is CDROM (No Media)
    I: is CDROM (No Media)
    J: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - Maxtor 6Y120L0 - 114.49 GiB - 1 partition
    \PARTITION0 (bootable) - Système de fichiers installable - 114.48 GiB - C:

    \\.\PHYSICALDRIVE1 - HP photosmart 7200 USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FirstRunDisabled is set.

    FW: Norton Internet Worm Protection v2006 (Symantec) Disabled
    AV: Bitdefender Antivirus v8.0 (Softwin)
    AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)
    AV: avast! antivirus 4.8.1201 [VPS 080626-1] v4.8.1201 (ALWIL Software)
    AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\EA SPORTS\\2006 FIFA World Cup (TM)\\fifawc06.exe"="C:\\Program Files\\EA SPORTS\\2006 FIFA World Cup (TM)\\fifawc06.exe:*:Enabled:fifawc06"
    "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:D isabled:Microsoft DirectPlay Helper"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:D isabled:Microsoft DirectPlay Voice Test"
    "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:D isabled:Windows® NetMeeting®"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe:*:D isabled:Media Player Classic"
    "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
    "C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe:*:D isabled:HP Software Update Client"
    "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:D isabled:p artage de l'application RTC"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\AnalogX\\SimpleServer\\WWW\\http.exe"="C:\\Program Files\\AnalogX\\SimpleServer\\WWW\\http.exe:*:Enabled:http"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\user\Application Data
    CLASSPATH=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
    CLIENTNAME=Console
    COLLECTIONID=COL8143
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=NATHALIE
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HMSERVER=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\user
    ITEMID=dj-22741-15
    LANG=FR
    LOGONSERVER=\\NATHALIE
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    OSVER=winXPH
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\K-Lite Codec Pack\QuickTime\QTSystem;C:\Program Files\Satsuki Decoder Pack\filtres\divers
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0209
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
    SESSIONID=1121210242092htx6056129dff4:1053efe362e:16b
    SESSIONNAME=Console
    SWUTVER=1.0.18.20030627
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\user\LOCALS~1\Temp
    TIMEOUT=0
    TMP=C:\DOCUME~1\user\LOCALS~1\Temp
    TOOLPATH=/C:\Program%20Files\Hewlett-Packard\HP%20Software%20Update\install.htm
    UPDATEDIR=C:\DOCUME~1\user\LOCALS~1\Temp\rad86499.tmp
    USERDOMAIN=NATHALIE
    USERNAME=user
    USERPROFILE=C:\Documents and Settings\user
    VERSION=3.0.5.001
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    user (admin)
    Nouveau
    Administrateur (admin)
    Invité (guest)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2006 FIFA World Cup (TM) --> C:\Program Files\EA SPORTS\2006 FIFA World Cup (TM)\EAUninstall.exe
    802.11g 54 Mbps Wireless USB Dongle --> C:\WINDOWS\system32\unwlsdrv.exe SiS163u
    Adobe Acrobat 4.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
    Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
    AnalogX SimpleServer:WWW --> C:\Program Files\AnalogX\SimpleServer\WWW\sswwwu.exe
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    ArcSoft PhotoImpression --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35B8CC58-F128-4169-82EB-0E6CB0C3AFE6}\setup.exe" -l0x40c -uninst
    ArcSoft VideoImpression 1.6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEF2E5A3-0317-4822-B930-8B721EB483E4}\setup.exe" -l0x40c -uninst
    Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    BitDefender Free Edition v10 --> MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
    Broadcom Driver Installer --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9} /l1036
    CamStudio 2.0 Fr --> "C:\Program Files\CamStudio\unins000.exe"
    CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
    CCScore --> MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
    Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
    COSMOPOLITAN Virtual Look 2 --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Virtual Look 2\DeIsL1.isu"
    CSI --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BA044B0-A5E4-428E-8731-63BD5DD4FDB2}\setup.exe" -l0x40c
    DirectX Media Runtime 5.1 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DXM51.INF,Uninstall.NT
    DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EAX Unified --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
    Elecard MPEG-2 Decoder&Streaming Plug-in for WMP --> "C:\Program Files\Elecard\Elecard MPEG-2 Decoder&Streaming Plug-in for WMP\Uninstall.exe" "C:\Program Files\Elecard\Elecard MPEG-2 Decoder&Streaming Plug-in for WMP\install.log" -u
    eMule --> "C:\Program Files\eMule\Uninstall.exe"
    ESSBrwr --> MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
    ESSCDBK --> MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
    ESScore --> MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
    ESSgui --> MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
    ESShelp --> MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
    ESSini --> MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
    ESSPCD --> MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
    ESSPDock --> MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
    ESSSONIC --> MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
    ESSTOOLS --> MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
    essvatgt --> MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
    essvcpt --> MsiExec.exe /I{D1973749-F5E7-40EB-B528-F2B78685B9FF}
    Feu Vert pour le permis de conduire --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26284E06-C005-4C6A-ADA6-1E99D843B08E}\Setup.exe" -uninst
    HASP Device Driver --> C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\hdd32.log
    HASP HL Device Driver --> C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\hdd32.log
    HijackThis 2.0.2 --> "C:\Documents and Settings\Nouveau\Mes documents\Mes images\HijackThis.exe" /uninstall
    HLPPDOCK --> MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21}
    Hotel Gigant --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{949576CE-4627-11D6-A7FE-0050FC21662B}\SETUP.EXE" -uninst
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
    Information Service --> "C:\Program Files\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe" REMOVEALL
    Intel Application Accelerator --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST
    IrfanView (remove only) --> C:\Program Files\IrfanView\iv_uninstall.exe
    IsoBuster 2.0 --> "C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    Jasc Animation Shop 3 --> MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
    Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    K-Lite Mega Codec Pack 3.8.5 --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Kaspersky Anti-Virus 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
    kgcbaby --> MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
    kgcbase --> MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
    kgchday --> MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
    kgchlwn --> MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
    kgcinvt --> MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
    kgckids --> MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
    kgcmove --> MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
    kgcvday --> MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
    KSU --> MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
    Logiciel Kodak EasyShare --> C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140010_582a5\Setup.exe /APR-REMOVE
    Macromedia Flash Player --> MsiExec.exe /X{4ecaf021-478c-40c1-b777-3368a15f9966}
    Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Mafia Game --> C:\WINDOWS\system32\MafiaSetup.exe
    Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MediaInfo 0.7.6.3 --> C:\Program Files\MediaInfo\uninst.exe
    Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office XP Professional with FrontPage --> MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    MiniCap 1.6 --> "C:\Program Files\MiniCap\unins000.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    mobile PhoneTools --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x9
    Motorola Handset USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44B3522B-195C-488D-84AC-9526FA99CB73}\Setup.exe"
    Motorola L6 USB - Handset Manager V9.2 --> MsiExec.exe /I{A918DE8A-98C8-0920-0000-000000280043}
    Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MyDSC2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x9
    Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Notifier --> MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
    NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OfotoXMI --> MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
    On2 VP3 Video for Windows Codec --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF59708F-60F4-11D5-866A-00A0D2183227}\Setup.exe" -l0x9
    OTtBP --> MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
    OTtBPSDK --> MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
    PC Camera (6009 CIF) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5B3028F-6845-48A6-A46E-77A716B57537}\Setup.exe" -l0x9
    PC Inspector File Recovery --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
    Photosmart 140,240,7200,7600,7700,7900 Series --> C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
    PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    Questionnaire --> C:\Program Files\Questionnaire\Uninstal.exe
    Qui Veut Gagner Des Millions --> MsiExec.exe /I{343603B6-78D8-43F9-98F6-EC07BA2CBF58}
    QuickTime --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SFR --> MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
    SHASTA --> MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
    SKIN0001 --> MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE}
    SKINXSDK --> MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
    SLD Codec Pack --> C:\Program Files\SLD Codec Pack\uninstall.exe
    SmartCam CIF --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{54DC27A1-2708-421E-8915-119955DB3B92}\setup.exe" -l0x9
    Sony USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" UNINSTALL
    SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
    staticcr --> MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
    Talk to Me --> "C:\TALK TO ME 5.0\BIN\unsetup.exe" -file "C:\TALK TO ME 5.0\unsetup.aui"
    TerraTec Cinergy TV --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{91B79CFA-5662-11D4-8398-0800096F616B}\setup.exe" -l0x40c
    The Da Vinci Code --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{851367C1-2F9F-4087-B3E8-8DECFE328370}\setup.exe" -l0x40c -removeonly
    Tomato YouTube Video Downloader 1.1.5 --> "C:\Program Files\Tomato\YouTube Video Downloader\unins000.exe"
    USB Video Camera Driver v1.40 --> MsiExec.exe /I{1ABBDA67-0F1B-4DEB-910A-177F13D866DD}
    VideoLAN VLC media player 0.8.2 --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    VPRINTOL --> MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    WIRELESS --> MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type20235 / Warning
    Event Submitted/Written: 06/27/2008 00:28:29 PM
    Event ID/Source: 4113 / Avira AntiVir
    Event Description:
    TR/Vundo.GenC:\System Volume Information\_restore{7690A228-71C2-4FA9-A7C8-39E6A70C1F0F}\RP7\A0000545.dll

    Event Record #/Type20225 / Success
    Event Submitted/Written: 06/27/2008 11:58:13 AM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type20217 / Error
    Event Submitted/Written: 06/27/2008 11:20:45 AM
    Event ID/Source: 1024 / MsiInstaller
    Event Description:
    Produit : Microsoft Office XP Professional with FrontPage - La mise à jour '{DA256408-A2E7-41A5-8AD6-62ACB86A0FD7}' n'a pas pu être installée. Code d'erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

    Event Record #/Type20216 / Error
    Event Submitted/Written: 06/27/2008 11:20:35 AM
    Event ID/Source: 11706 / MsiInstaller
    Event Description:
    Product: Microsoft Office XP Professional with FrontPage -- Error 1706. Setup cannot find the required files. Check your connection to the network, or CD-ROM drive. For other potential solutions to this problem, see C:\Program Files\Microsoft Office\Office10\1033\SETUP.HLP.

    Event Record #/Type20194 / Success
    Event Submitted/Written: 06/27/2008 10:33:24 AM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type93484 / Error
    Event Submitted/Written: 06/27/2008 03:42:34 PM
    Event ID/Source: 7000 / Service Control Manager
    Event Description:
    Le service BDRsDrv n'a pas pu démarrer en raison de l'erreur :
    %%2

    Event Record #/Type93483 / Error
    Event Submitted/Written: 06/27/2008 03:42:34 PM
    Event ID/Source: 7000 / Service Control Manager
    Event Description:
    Le service BDFsDrv n'a pas pu démarrer en raison de l'erreur :
    %%2

    Event Record #/Type93482 / Error
    Event Submitted/Written: 06/27/2008 03:42:34 PM
    Event ID/Source: 7000 / Service Control Manager
    Event Description:
    Le service bdfdll n'a pas pu démarrer en raison de l'erreur :
    %%2

    Event Record #/Type93470 / Error
    Event Submitted/Written: 06/27/2008 00:41:59 PM
    Event ID/Source: 7000 / Service Control Manager
    Event Description:
    Le service BDRsDrv n'a pas pu démarrer en raison de l'erreur :
    %%2

    Event Record #/Type93469 / Error
    Event Submitted/Written: 06/27/2008 00:41:59 PM
    Event ID/Source: 7000 / Service Control Manager
    Event Description:
    Le service BDFsDrv n'a pas pu démarrer en raison de l'erreur :
    %%2



    -- End of Deckard's System Scanner: finished at 2008-06-27 16:32:02 ------------


    Et l'autre:


    Deckard's System Scanner v20071014.68
    Run by user on 2008-06-27 16:28:37
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    11: 2008-06-27 14:28:47 UTC - RP11 - Deckard's System Scanner Restore Point
    10: 2008-06-27 09:36:30 UTC - RP10 - Avira AntiVir Personal - 2008-06-27 11:36
    9: 2008-06-27 09:14:32 UTC - RP9 - Software Distribution Service 3.0
    8: 2008-06-27 09:06:54 UTC - RP8 - BitDefender Free Edition v10 installé
    7: 2008-06-26 08:47:12 UTC - RP7 - ComboFix created restore point


    -- First Restore Point --
    1: 2008-06-25 10:38:45 UTC - RP1 - Point de vérification système


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as user.exe) ------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:30, on 2008-06-27
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\user\Bureau\dss.exe
    C:\DOCUME~1\user\MESDOC~1\user.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: (no name) - {27fed375-8328-41a8-842d-6195059d6152} - (no file)
    O2 - BHO: (no name) - {2AED9573-13B7-4D97-A7BA-52E4AA77D9C5} - (no file)
    O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - (no file)
    O2 - BHO: (no name) - {5c2c20a0-3246-40b4-8419-8b4fa9d97677} - (no file)
    O2 - BHO: (no name) - {CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736} - (no file)
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O20 - Winlogon Notify: mlJArsrP - C:\WINDOWS\
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 4561 bytes

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfsync04 (StarForce Protection Synchronization Driver (version 4.x)) - c:\windows\system32\drivers\sfsync04.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R1 cdrbsvsd - c:\windows\system32\drivers\cdrbsvsd.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
    R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System>
    R2 AMGM (ITeX ADSL Management and Monitor Interface) - c:\windows\system32\drivers\amgmwan.sys <Not Verified; Integrated Telecom Express,Inc; ITeX ADSL NIC>
    R2 Haspnt - c:\windows\system32\drivers\haspnt.sys <Not Verified; Aladdin Knowledge Systems; Windows NT HASP Kernel Device Driver>
    R2 MaVctrl - c:\windows\system32\drivers\mavc2k.sys <Not Verified; Mobile Action Technology Inc.; Handset Manager>
    R2 Vcs (Vcs support) - c:\windows\system32\drivers\vcs.sys
    R3 3xHybrid (TerraTec BDA capture service) - c:\windows\system32\drivers\3xhybrid.sys <Not Verified; Philips Semiconductors GmbH; Philips Semiconductors 3xHybrid>
    R3 itexadsla2 (ITeX ADSL PCI NIC Service) - c:\windows\system32\drivers\itexwana.sys <Not Verified; ITeX; ITeX ADSL PCI NIC>
    R3 Ma730Pt (MA730 Bluetooth VCOM Driver) - c:\windows\system32\drivers\ma730pt.sys <Not Verified; Mobile Action Technology Inc.; Handset Manager>
    R3 Ma730Vad (MA730 Bluetooth Audio) - c:\windows\system32\drivers\ma730vad.sys <Not Verified; Mobile Action Technology Inc.; Handset Manager>

    S3 bdfdll - c:\program files\softwin\bitdefender10\bdfdll.sys (file missing)
    S3 BDFsDrv - c:\program files\softwin\bitdefender10\bdfsdrv.sys (file missing)
    S3 BDRsDrv - c:\program files\softwin\bitdefender10\bdrsdrv.sys (file missing)
    S3 CAM1210 (USB Video Camera) - c:\windows\system32\drivers\cam1210.sys <Not Verified; USB Generic Camera; Camera 1210 Series Driver>
    S3 DSDrv4 - c:\progra~1\k!tv\plugins\s_bt8x8\dsdrv4.sys (file missing)
    S3 genmcmn (Scroll Mouse Driver) - c:\windows\system32\drivers\gmfiltr.sys (file missing)
    S3 Hl_mull - c:\windows\system32\drivers\hl_mull.sys
    S3 mamotou - c:\windows\system32\drivers\mamotou.sys <Not Verified; Mobile Action Technology Inc.; Handset Manager>
    S3 P2k (Motorola USB Device) - c:\windows\system32\drivers\p2k.sys <Not Verified; Motorola Inc; P2k Driver>
    S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
    S3 SIS163u (SiS 163 usb Wireless LAN Adapter Driver) - c:\windows\system32\drivers\sis163u.sys <Not Verified; SiS Corporation; NDIS 5.1 NIC Driver>
    S3 SQTECH905C (DualCamera) - c:\windows\system32\drivers\capt905c.sys <Not Verified; Service & Quality Technology.; SQ905c>


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


    -- Device Manager: Disabled ----------------------------------------------------

    Class GUID: {4D36E96D-E325-11CE-BFC1-08002BE10318}
    Description: Motorola USB Modem
    Device ID: ROOT\MODEM\0001
    Manufacturer: Motorola
    Name: Motorola USB Modem #2
    PNP Device ID: ROOT\MODEM\0001
    Service: Modem


    -- Files created between 2008-05-27 and 2008-06-27 -----------------------------

    2008-06-27 11:36:45 0 d-------- C:\Program Files\Avira
    2008-06-27 11:36:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-06-27 11:11:22 0 d-------- C:\Documents and Settings\user\Application Data\Bitdefender
    2008-06-26 20:14:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-06-26 20:11:16 0 d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
    2008-06-26 20:11:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-26 20:11:07 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-25 10:59:28 68096 --a------ C:\WINDOWS\zip.exe
    2008-06-25 10:59:28 49152 --a------ C:\WINDOWS\VFind.exe
    2008-06-25 10:59:28 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
    2008-06-25 10:59:28 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
    2008-06-25 10:59:28 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
    2008-06-25 10:59:28 98816 --a------ C:\WINDOWS\sed.exe
    2008-06-25 10:59:28 80412 --a------ C:\WINDOWS\grep.exe
    2008-06-25 10:59:28 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
    2008-06-25 10:59:07 0 d-------- C:\Program Files\a-squared Anti-Malware
    2008-06-25 10:58:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-06-25 10:58:13 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-06-25 10:58:13 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
    2008-06-25 10:58:13 0 d--h----- C:\Documents and Settings\Administrateur\Recent
    2008-06-25 10:58:13 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2008-06-25 10:58:13 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-06-25 10:58:13 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-06-25 10:58:13 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-06-25 10:58:13 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
    2008-06-25 10:58:13 0 d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-06-25 10:58:13 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
    2008-06-25 10:58:13 0 d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-06-25 10:58:13 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
    2008-06-25 10:58:13 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-06-24 21:22:25 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-24 21:22:07 0 d-------- C:\Documents and Settings\user\Application Data\Mozilla
    2008-06-24 20:50:32 0 d-------- C:\Program Files\Enigma Software Group
    2008-06-24 18:36:46 81984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-06-24 18:32:50 0 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-06-24 18:20:19 0 d-------- C:\Program Files\Panda Security
    2008-06-24 15:48:23 0 d-------- C:\Program Files\CCleaner
    2008-06-24 13:19:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-24 13:05:05 0 d-------- C:\Documents and Settings\Nouveau\Application Data\Adobe
    2008-06-21 15:04:50 0 d-------- C:\Program Files\AnalogX
    2008-06-20 17:03:15 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-06-19 17:39:05 139264 --a------ C:\WINDOWS\system32\eax.dll <Not Verified; Creative Technology Ltd; EAX Unified>
    2008-06-19 17:39:04 0 d-------- C:\Program Files\Creative
    2008-06-19 17:25:33 0 d-------- C:\Program Files\Mafia
    2008-06-19 17:18:59 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-19 17:18:01 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller


    -- Find3M Report ---------------------------------------------------------------

    2008-06-27 14:19:36 0 d-------- C:\Program Files\eMule
    2008-06-25 18:43:49 0 d-------- C:\Program Files\Zylom Games
    2008-06-25 18:41:10 0 d-------- C:\Program Files\SlySoft
    2008-06-25 13:43:34 0 d-------- C:\Program Files\Fichiers communs
    2008-06-25 11:35:52 0 d-------- C:\Program Files\MSN Messenger
    2008-06-24 13:28:36 0 d-------- C:\Program Files\Fichiers communs\NSV
    2008-06-19 17:18:20 0 d-------- C:\Program Files\Windows Live
    2008-06-19 15:05:53 0 d-------- C:\Documents and Settings\user\Application Data\Help
    2008-06-18 20:22:59 0 d-------- C:\Documents and Settings\user\Application Data\Real
    2008-05-20 15:29:11 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-05-20 15:28:35 0 d-------- C:\Program Files\InterVideo
    2008-05-20 15:26:44 0 d-------- C:\Program Files\InterVideo Information Service
    2008-05-07 16:35:40 0 d-------- C:\Documents and Settings\user\Application Data\InterVideo
    2008-04-29 20:23:34 0 d-------- C:\Program Files\Fichiers communs\Ulead
    2008-04-06 20:32:20 448190 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-04-06 20:32:20 64732 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-03-31 23:25:48 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
    2008-03-31 23:25:48 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
    2008-03-31 23:25:46 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
    2008-03-31 23:25:46 831488 --a------ C:\WINDOWS\system32\divx_xx0a.dll


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27fed375-8328-41a8-842d-6195059d6152}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AED9573-13B7-4D97-A7BA-52E4AA77D9C5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5216BC01-B8DD-4E48-B96E-77710E54016B}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5c2c20a0-3246-40b4-8419-8b4fa9d97677}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)
    "HideLegacyLogonScripts"=0 (0x0)
    "HideLogoffScripts"=0 (0x0)
    "RunLogonScriptSync"=1 (0x1)
    "RunStartupScriptSync"=0 (0x0)
    "HideStartupScripts"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "HideLegacyLogonScripts"=0 (0x0)
    "HideLogoffScripts"=0 (0x0)
    "RunLogonScriptSync"=1 (0x1)
    "RunStartupScriptSync"=0 (0x0)
    "HideStartupScripts"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowRun]
    "1"=kazaa.exe
    "2"=iMesh.exe
    "3"=kmd.exe
    "4"=kazaalite.exe
    "5"=P2P Networking.exe
    "6"=iMeshV4.exe
    "7"=imeshlight452rc1.exe
    "8"=winmx353.exe
    "9"=kazaa2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJArsrP]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=sockspy.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
    backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
    backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^ADSL Diagnostic Tools.LNK]
    path=C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\ADSL Diagnostic Tools.LNK
    backup=C:\WINDOWS\pss\ADSL Diagnostic Tools.LNKStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
    C:\WINDOWS\system32\hphmon05.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
    C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot - Search & Destroy]
    "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
    "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Scheduler]
    C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Boonty Games"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59b325ec-c188-11db-9ac0-000c6eb61ddf}]
    Auto\command- Start.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

    *Newly Created Service* - PROFOS
    *Newly Created Service* - SSMDRV
    *Newly Created Service* - TRUFOS

    ´M]
    ´M 2

    ´M]
    ´M 2



    -- End of Deckard's System Scanner: finished at 2008-06-27 16:32:02 ------------



    28 Juin 2008 00:29:36

    Re,

    Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: (no name) - {27fed375-8328-41a8-842d-6195059d6152} - (no file)
    O2 - BHO: (no name) - {2AED9573-13B7-4D97-A7BA-52E4AA77D9C5} - (no file)
    O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - (no file)
    O2 - BHO: (no name) - {5c2c20a0-3246-40b4-8419-8b4fa9d97677} - (no file)
    O2 - BHO: (no name) - {CC1A4B24-0C1F-4C90-BFB3-6999D7BB6736} - (no file)
    O20 - Winlogon Notify: mlJArsrP - C:\WINDOWS\


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    Redémarre le PC pour que les changements soient pris en compte.

    ***

    Tu as plusieurs logiciels de protections (antivirus ou antispywares).
    Pour rappel : un seul antivirus et un seul antispyware par ordinateur

    Cela ne te protège pas forcemment mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : http://forum.malekal.com/viewtopic.php?f=45&t=4650

    Fais du ménage dans les programes de protections installés.

    ;) 
    28 Juin 2008 10:40:14

    Voilà j'ai effacé les lignes que tu m'as dit :)  j'ai refais un nouveau scan après et en effet elles n'y sont plus :pt1cable: 
    Je dois faire quoi ensuite, tu penses que le virus est toujours là?
    28 Juin 2008 17:12:52

    Re,

    Tu as trois antivirus installés, il ne faut en garder qu'un, cf le lien que je t'ai donné dans mon dernier forum.

    Désinstalle et supprime deux antivirus de ton PC et poste-moi un nouveau rapports HijackThis.

    ;) 
    28 Juin 2008 17:29:57

    Voilà, j'ai suivi tes conseils et j'ai décidé de garder avira :) 

    Voici mon nouveau rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:28, on 2008-06-28
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\user\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    28 Juin 2008 17:31:55

    Re,

    Très bon choix :super:

    Il reste des traces d'Avast! :

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Ensuite redémarre le PC et poste un nouveau rapport HijackThis.

    ;) 
    28 Juin 2008 17:38:21

    Oui c'etait ce que j'etais en train de faire, j'avais oublié de redem le pc, voici le nouveau rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:35, on 2008-06-28
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\user\Mes documents\HiJackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 2376 bytes

    :wahoo: 
    28 Juin 2008 17:44:35

    Re,

    Pour moi c'est propre :super:

    Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    ***

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Ton(tes) infection(s) : Vundo/Virtumonde.
  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    28 Juin 2008 17:59:27

    Voilà j'ai fait comme tu m'as dit, ca m'a effacé combofix, hijackthis, ... par contre j'ai fermé trop tot et j'ai pas de rapport dans le c:/ :sweat: 
    Je vais aller sur le site que tu m'as donné ;) 
    En tout cas.....UN GRAND MERCII :love: 
    Je te dis pas à bientot, parce que ca voudrait dire que je suis encore infectée :lol: 
    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS