Votre question

Gestionnaire des tâches désactivé par admin + ralentis ordi + pop up

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2008 22:09:19

D'habitude en informatique, ça va, ça gère... mais là, j'ai choppé je crois un bête de trojan/virus, et ça m'énerve, je sais pas quoi faire. Je suis à bout... Le mode sans échec est impossible d'accès (apparament, on a renommé les mots de passe Administrateur, et mon compte qui d'ordinnaire... n'a pas de mot de passe en a un maintenant que je ne connais pas).

Si quelqu'un a une idée... Ce serait vraiment sympas. Merci d'avance, infiniment.

Système : Windows XP SP 2 PRO FR OEM

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:01, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\command.exe
C:\WINDOWS\system32\wmsdkns.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\winself.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\tppaldr.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svehost.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\WINDOWS\mrofinu1000106.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Bat\X_Bat.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\regedit.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Germain Le Cabellec\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wmsdkns.exe,
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MacDrive7.0.4TimeOutPatch] \TimeOutPatch.EXE
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Canal Widget.cpvod"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [{20-02-27-7B-DW}] C:\WINDOWS\system32\jp7\hbnx12.exe DWram
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [ProxyWay] C:\Program Files\ProxyWay\proxyway.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Bat - Auto Update.lnk = C:\Program Files\Bat\Bat.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jp7\hbnx12.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\command.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 15193 bytes

Autres pages sur : gestionnaire taches desactive admin ralentis ordi pop

30 Avril 2008 22:17:57

Salut,

Je ne pourais aps te dire si tu es infecter mais ce que je peut te dire c'est que moi pour le gestionnaire de tache, ça vien de m'arriver et donc j'ai la solution :

Voila comment le réactiver : Tu fait exactement les lignes là ...

Démarrer
Exécuter
gpedit.msc
Configuration Utilisateur
Modèles d'administration
Système
Options Ctrl + Alt + Suppr
Supprimer le gestionnaire des tâche
Mettre : "Non Configuré" ou "Désactivé"

voila, j'espert que ça t'aidera ;) 
30 Avril 2008 22:19:48

Justement, j'y reviens, et il était déjà en "Non configuré"...
30 Avril 2008 22:58:31

bah tu met en Désactivé ...
30 Avril 2008 22:59:31

Je suis actuellement en train de faire un scan Spybot, il trouve déjà pas mal d'éléments. J'ai fait aussi un peu le ménage grâce à HijackThis, et supprimé tout ce qui était suspect, et j'ai trouvé des choses...

Smitfraud-C.
180Solutions.searchAssistant
2020Search
Command Service
CoolWWWSearch.Leftovers
Network Monitor
RegistrySmart
webHancer
Zango
ZenoSearch
1 Mai 2008 01:06:44

bonsoir

tu es multiinfecté...

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    1 Mai 2008 01:42:14

    Problème : l'accès au mode sans échec m'est impossible !

    Lorsque je demande à démarrer en mode sans échec, je me retrouve devant un écran d'identification, à choisir entre le compte de mon nom, et celui d'Administrateur, eh j'ai beau mettre tous les mots de passe possibles qu'ils soient me concernant, dans le compte Admin, et dans le compte de mon nom : IMPOSSIBLE DE ME LOGGUER, et donc, d'éxecuter SDFix en mode sans échec !

    Que puis-je faire?
    1 Mai 2008 01:48:35

    re

    on va commencer autrement alors...

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.


    1 Mai 2008 02:54:52

    Voilà, le rapport d'erreur de ComboFix, (mine de rien, ça aura duré 1h30 cette opération qui a l'air de marcher ! J'ai récupéré mon fond d'écran, l'écran bleu indiquant SPYWARE ALERT a disparû... Je vais pas chercher plus loin ?

    Que fais-je maintenant? J'essaye de voir le mode sans échec et lancer SDFix ?...


    (Merci mille fois, je commence enfin à voir le bout du tunnel)
    1 Mai 2008 02:55:33

    Rapport d'erreur ComboFix :

    ComboFix 08-04-29.5 - Germain Le Cabellec 2008-05-01 1:59:22.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1272 [GMT 2:00]
    Endroit: C:\Documents and Settings\Germain Le Cabellec\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Rabio
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\WINDOWS\123messenger.per
    C:\WINDOWS\2020search.dll
    C:\WINDOWS\2020search2.dll
    C:\WINDOWS\apphelp32.dll
    C:\WINDOWS\asferror32.dll
    C:\WINDOWS\asycfilt32.dll
    C:\WINDOWS\athprxy32.dll
    C:\WINDOWS\ati2dvaa32.dll
    C:\WINDOWS\ati2dvag32.dll
    C:\WINDOWS\audiosrv32.dll
    C:\WINDOWS\autodisc32.dll
    C:\WINDOWS\avifile32.dll
    C:\WINDOWS\avisynthex32.dll
    C:\WINDOWS\aviwrap32.dll
    C:\WINDOWS\bjam.dll
    C:\WINDOWS\bokja.exe
    C:\WINDOWS\browserad.dll
    C:\WINDOWS\cdsm32.dll
    C:\WINDOWS\changeurl_30.dll
    C:\WINDOWS\default.htm
    C:\WINDOWS\didduid.ini
    C:\WINDOWS\lfn.exe
    C:\WINDOWS\licencia.txt
    C:\WINDOWS\mainms.vpi
    C:\WINDOWS\megavid.cdt
    C:\WINDOWS\msa64chk.dll
    C:\WINDOWS\msapasrc.dll
    C:\WINDOWS\mspphe.dll
    C:\WINDOWS\mssvr.exe
    C:\WINDOWS\muotr.so
    C:\WINDOWS\ntnut.exe
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\\asappsrv.dll
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\\command.exe
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\\lZpVvqIDv21gtm1GsqL5v3U5sT.vbs
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\command.exe
    C:\WINDOWS\saiemod.dll
    C:\WINDOWS\shdocpe.dll
    C:\WINDOWS\shdocpl.dll
    C:\WINDOWS\stcloader.exe
    C:\WINDOWS\swin32.dll
    C:\WINDOWS\system32\atmtd.dll
    C:\WINDOWS\system32\atmtd.dll._
    C:\WINDOWS\system32\cfhgNXyb.ini
    C:\WINDOWS\system32\cfhgNXyb.ini2
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\jkTsAJlm.ini
    C:\WINDOWS\system32\jkTsAJlm.ini2
    C:\WINDOWS\system32\lsprst7.dll
    C:\WINDOWS\system32\mlJAsTkj.dll
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\mTAHknmp.ini
    C:\WINDOWS\system32\mTAHknmp.ini2
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\rqRLdArO.dll
    C:\WINDOWS\system32\ssprs.dll
    C:\WINDOWS\system32\svehost.exe
    C:\WINDOWS\system32\winfrun32.bin
    C:\WINDOWS\system32\wmsdkns.exe
    C:\WINDOWS\system32\wpcap.dll
    C:\WINDOWS\system32\wvUKabXQ.dll
    C:\WINDOWS\system32\yayWooMc.dll
    C:\WINDOWS\telefonos.txt
    C:\WINDOWS\textos.txt
    C:\WINDOWS\voiceip.dll
    C:\WINDOWS\winsb.dll
    C:\WINDOWS\winself.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CMDSERVICE
    -------\Legacy_MSSECURITY1.209.4
    -------\Legacy_NETWORK_MONITOR
    -------\Service_cmdService
    -------\Service_MsSecurity1.209.4
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-01 01:15 . 2008-05-01 01:16 1,425,432 --a------ C:\SDFix.exe
    2008-04-30 22:36 . 2008-04-30 22:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-04-30 22:36 . 2008-04-30 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-30 22:16 . 2008-04-30 22:16 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2008-04-30 21:33 . 2008-04-30 21:33 <REP> d-------- C:\WINDOWS\system32\pnVes06
    2008-04-30 21:33 . 2008-04-30 21:33 <REP> d-------- C:\WINDOWS\system32\jp7
    2008-04-30 21:33 . 2008-04-30 21:33 <REP> d-------- C:\WINDOWS\system32\dn4
    2008-04-30 21:33 . 2008-04-30 21:33 <REP> d-------- C:\Temp\zvebs14
    2008-04-30 21:33 . 2008-04-30 21:33 <REP> d-------- C:\Temp\kvebs14
    2008-04-30 21:33 . 2008-05-01 02:03 <REP> d-------- C:\Temp
    2008-04-30 21:33 . 2008-04-30 21:49 <REP> d-------- C:\Program Files\Bat
    2008-04-30 21:33 . 2008-04-30 21:33 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Talkback
    2008-04-29 23:16 . 2007-11-17 17:24 1,977,344 --a------ C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-04-29 23:16 . 2001-08-17 20:20 126,080 --a--c--- C:\WINDOWS\system32\dllcache\nm5a2wdm.sys
    2008-04-29 23:16 . 2001-08-17 20:20 87,040 --a--c--- C:\WINDOWS\system32\dllcache\nm6wdm.sys
    2008-04-29 23:16 . 2001-08-17 20:49 51,552 --a--c--- C:\WINDOWS\system32\dllcache\ntgrip.sys
    2008-04-29 23:16 . 2008-04-13 11:54 28,672 --a--c--- C:\WINDOWS\system32\dllcache\nscirda.sys
    2008-04-29 23:16 . 2001-08-23 17:11 9,472 --a--c--- C:\WINDOWS\system32\dllcache\ntapm.sys
    2008-04-29 23:16 . 2001-08-17 21:53 7,552 --a--c--- C:\WINDOWS\system32\dllcache\nsmmc.sys
    2008-04-29 22:03 . 2008-04-13 19:06 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
    2008-04-29 22:03 . 2001-08-23 17:10 66,302 --a--c--- C:\WINDOWS\system32\dllcache\netflx3.sys
    2008-04-29 22:03 . 2001-08-17 20:50 39,264 --a--c--- C:\WINDOWS\system32\dllcache\neo20xx.sys
    2008-04-29 22:03 . 2001-08-17 20:12 32,840 --a--c--- C:\WINDOWS\system32\dllcache\ngrpci.sys
    2008-04-29 22:01 . 2008-04-13 19:34 56,832 --a--c--- C:\WINDOWS\system32\dllcache\msdvbnp.ax
    2008-04-29 22:01 . 2008-04-13 11:46 49,024 --a--c--- C:\WINDOWS\system32\dllcache\mstape.sys
    2008-04-29 22:01 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys
    2008-04-29 22:01 . 2008-04-13 11:54 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
    2008-04-29 22:01 . 2001-08-17 21:52 17,280 --a--c--- C:\WINDOWS\system32\dllcache\mraid35x.sys
    2008-04-29 22:01 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
    2008-04-29 22:01 . 2008-04-13 11:46 15,232 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
    2008-04-29 22:01 . 2001-08-17 21:48 12,416 --a--c--- C:\WINDOWS\system32\dllcache\msriffwv.sys
    2008-04-29 22:01 . 2001-08-17 21:48 6,016 --a--c--- C:\WINDOWS\system32\dllcache\msfsio.sys
    2008-04-29 22:01 . 2001-08-17 22:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache\msmpu401.sys
    2008-04-29 21:59 . 2008-04-13 19:33 254,464 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
    2008-04-29 21:58 . 2008-04-13 19:34 153,088 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
    2008-04-29 21:58 . 2008-04-13 19:33 29,184 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
    2008-04-29 21:58 . 2001-08-17 21:49 26,624 --a--c--- C:\WINDOWS\system32\dllcache\irstusb.sys
    2008-04-29 21:58 . 2001-08-17 21:49 23,552 --a--c--- C:\WINDOWS\system32\dllcache\irmk7.sys
    2008-04-29 21:58 . 2001-08-17 21:51 18,688 --a--c--- C:\WINDOWS\system32\dllcache\irsir.sys
    2008-04-29 21:58 . 2001-08-23 17:47 8,704 --a--c--- C:\WINDOWS\system32\dllcache\kbdjpn.dll
    2008-04-29 21:58 . 2008-04-13 19:31 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106.dll
    2008-04-29 21:58 . 2001-08-17 22:55 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101c.dll
    2008-04-29 21:58 . 2001-08-17 22:55 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101b.dll
    2008-04-29 21:58 . 2001-08-17 22:55 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbd103.dll
    2008-04-29 21:57 . 2001-08-23 17:47 90,200 --a--c--- C:\WINDOWS\system32\dllcache\io8ports.dll
    2008-04-29 21:57 . 2008-04-13 11:54 88,192 --a--c--- C:\WINDOWS\system32\dllcache\irda.sys
    2008-04-29 21:57 . 2001-08-17 20:12 45,632 --a--c--- C:\WINDOWS\system32\dllcache\ip5515.sys
    2008-04-29 21:57 . 2001-08-17 21:50 38,784 --a--c--- C:\WINDOWS\system32\dllcache\io8.sys
    2008-04-29 21:57 . 2001-08-17 21:52 16,000 --a--c--- C:\WINDOWS\system32\dllcache\ini910u.sys
    2008-04-29 21:57 . 2001-08-23 16:57 13,824 --a--c--- C:\WINDOWS\system32\dllcache\inport.sys
    2008-04-29 21:55 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
    2008-04-29 21:54 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
    2008-04-29 21:53 . 2001-08-17 20:15 455,680 --a--c--- C:\WINDOWS\system32\dllcache\fus2base.sys
    2008-04-29 21:52 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
    2008-04-29 21:51 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
    2008-04-29 21:50 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
    2008-04-29 21:49 . 2001-08-23 17:47 256,512 --a--c--- C:\WINDOWS\system32\dllcache\devcon32.dll
    2008-04-29 21:48 . 2008-04-13 19:33 252,416 --a--c--- C:\WINDOWS\system32\dllcache\ctmasetp.dll
    2008-04-29 21:47 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
    2008-04-29 21:46 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
    2008-04-29 21:45 . 2001-08-17 21:12 60,416 --a--c--- C:\WINDOWS\system32\dllcache\brserwdm.sys
    2008-04-29 21:45 . 2001-08-23 17:01 39,808 --a--c--- C:\WINDOWS\system32\dllcache\brparwdm.sys
    2008-04-29 21:45 . 2001-08-17 20:11 31,529 --a--c--- C:\WINDOWS\system32\dllcache\brzwlan.sys
    2008-04-29 21:45 . 2001-08-23 17:02 14,080 --a--c--- C:\WINDOWS\system32\dllcache\bulltlp3.sys
    2008-04-29 21:45 . 2001-08-17 21:12 11,008 --a--c--- C:\WINDOWS\system32\dllcache\brusbmdm.sys
    2008-04-29 21:45 . 2001-08-17 21:12 10,368 --a--c--- C:\WINDOWS\system32\dllcache\brusbscn.sys
    2008-04-29 21:45 . 2001-08-23 17:46 9,728 --a--c--- C:\WINDOWS\system32\dllcache\brserif.dll
    2008-04-29 21:45 . 2001-08-23 17:46 5,120 --a--c--- C:\WINDOWS\system32\dllcache\brscnrsm.dll
    2008-04-29 21:43 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
    2008-04-29 21:42 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
    2008-04-29 21:41 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
    2008-04-29 21:40 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
    2008-04-29 21:39 . 2007-11-17 17:24 2,097,664 --a------ C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-04-29 21:19 . 2004-08-19 19:09 400,896 --a------ C:\WINDOWS\system32\dllcache\fxsxp32.dll
    2008-04-29 21:18 . 2008-04-13 19:33 3,166,208 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll
    2008-04-29 21:17 . 2004-08-19 19:09 334,336 --a------ C:\WINDOWS\system32\dllcache\aqueue.dll
    2008-04-29 21:17 . 2004-08-19 19:09 109,568 --a------ C:\WINDOWS\system32\dllcache\evntagnt.dll
    2008-04-29 21:17 . 2008-04-13 19:33 24,064 --a--c--- C:\WINDOWS\system32\dllcache\agentpsh.dll
    2008-04-29 21:17 . 2008-04-13 19:33 24,064 --a--c--- C:\WINDOWS\system32\dllcache\agentanm.dll
    2008-04-29 21:15 . 2008-04-13 11:36 44,928 --a--c--- C:\WINDOWS\system32\dllcache\agpcpq.sys
    2008-04-29 21:15 . 2008-04-13 11:36 43,008 --a--c--- C:\WINDOWS\system32\dllcache\amdagp.sys
    2008-04-29 21:15 . 2008-04-13 11:36 42,752 --a--c--- C:\WINDOWS\system32\dllcache\alim1541.sys
    2008-04-29 21:13 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003057_.tmp
    2008-04-29 21:13 . 2008-04-29 21:13 4,128 --a------ C:\INFCACHE.1
    2008-04-29 21:10 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
    2008-04-25 21:24 . 2008-04-25 21:24 <REP> d-------- C:\Program Files\Adobe Media Player
    2008-04-25 18:38 . 2008-04-25 19:30 <REP> d-------- C:\Program Files\Project64 v1.5
    2008-04-16 08:27 . 2008-04-16 08:27 <REP> d-------- C:\Program Files\stg
    2008-04-16 08:27 . 2008-04-16 08:29 <REP> d-------- C:\Documents and Settings\Germain Le Cabellec\Application Data\FolderPrint
    2008-04-16 08:26 . 2008-04-16 08:26 <REP> d-------- C:\Program Files\Directory Lister Pro
    2008-04-16 08:26 . 2008-04-16 08:26 <REP> d-------- C:\Documents and Settings\Germain Le Cabellec\Application Data\KRKsoft
    2008-04-16 08:19 . 2008-04-16 08:19 <REP> d-------- C:\Program Files\Replisting
    2008-04-14 02:04 . 2008-04-14 02:04 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-04-13 19:34 . 2003-03-24 15:52 188,494 --a------ C:\WINDOWS\system32\dllcache\fpcount.exe
    2008-04-13 19:34 . 2002-05-14 13:08 109,328 --a------ C:\WINDOWS\system32\dllcache\fp98swin.exe
    2008-04-13 19:34 . 2003-03-24 15:52 32,827 --a------ C:\WINDOWS\system32\dllcache\tcptest.exe
    2008-04-13 19:34 . 2003-03-24 15:52 24,632 --a------ C:\WINDOWS\system32\dllcache\fpadmcgi.exe
    2008-04-13 19:34 . 2003-03-24 15:52 20,538 --a------ C:\WINDOWS\system32\dllcache\fpremadm.exe
    2008-04-13 19:34 . 2003-03-24 15:52 16,437 --a------ C:\WINDOWS\system32\dllcache\shtml.exe
    2008-04-13 19:34 . 2002-05-14 13:08 14,608 --a------ C:\WINDOWS\system32\dllcache\fp98sadm.exe
    2008-04-13 19:34 . 2008-04-13 19:34 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe
    2008-04-13 08:45 . 2008-04-13 08:45 <REP> d-------- C:\Documents and Settings\Germain Le Cabellec\Application Data\F-Secure
    2008-04-13 07:22 . 2008-04-14 01:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-04-13 07:21 . 2008-04-14 07:20 <REP> d-------- C:\Program Files\Pack Securite
    2008-04-13 07:21 . 2008-04-13 07:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
    2008-04-13 02:43 . 2007-05-25 14:48 10,477,568 --a------ C:\WINDOWS\system32\3D Titanic Screensaver.scr
    2008-04-13 00:47 . 2008-04-13 00:47 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
    2008-04-07 08:20 . 2008-04-07 08:20 <REP> d-------- C:\Program Files\iPod

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-01 00:25 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\WTablet
    2008-04-30 23:38 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\uTorrent
    2008-04-30 23:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-29 22:33 --------- d-----w C:\Documents and Settings\LocalService\Application Data\WTablet
    2008-04-29 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-29 06:32 --------- d-----w C:\Program Files\FlashGet
    2008-04-27 14:47 --------- d-----w C:\Program Files\eMule
    2008-04-23 17:48 --------- d-----w C:\Program Files\World of Warcraft
    2008-04-21 16:56 --------- d-----w C:\Program Files\Safari
    2008-04-16 16:51 --------- d-----w C:\Program Files\Apple Software Update
    2008-04-16 06:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-14 05:20 --------- d-----w C:\Program Files\Google
    2008-04-14 00:56 --------- d-----w C:\Program Files\DAZ
    2008-04-14 00:43 --------- d-----w C:\Program Files\Neuf
    2008-04-14 00:41 --------- d-----w C:\Program Files\GameShadow
    2008-04-14 00:40 --------- d-----w C:\Program Files\FreeMind
    2008-04-14 00:39 --------- d-----w C:\Program Files\Flock
    2008-04-14 00:37 --------- d-----w C:\Program Files\MSN Messenger
    2008-04-14 00:36 --------- d-----w C:\Program Files\Canon
    2008-04-14 00:33 --------- d-----w C:\Program Files\Autodesk
    2008-04-14 00:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
    2008-04-14 00:26 --------- d-----w C:\Program Files\backburner 2
    2008-04-14 00:25 --------- d-----w C:\Program Files\Avid
    2008-04-14 00:22 --------- d-----w C:\Program Files\Fichiers communs\Avid
    2008-04-13 23:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Altova
    2008-04-13 23:40 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
    2008-04-13 01:46 --------- d-----w C:\Program Files\RocketDock
    2008-04-08 22:25 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-04-08 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-04-07 06:21 --------- d-----w C:\Program Files\iTunes
    2008-04-07 06:18 --------- d-----w C:\Program Files\QuickTime
    2008-04-01 11:47 --------- d-----w C:\Program Files\uTorrent
    2008-03-30 22:25 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\Flock
    2008-03-29 16:39 --------- d-----w C:\Program Files\Winamp
    2008-03-28 13:04 --------- d-----w C:\Program Files\Fichiers communs\DAZ
    2008-03-27 15:26 --------- d-----w C:\Program Files\WinHTTrack
    2008-03-26 20:08 --------- d-----w C:\Program Files\Livestation
    2008-03-26 18:47 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\Autodesk
    2008-03-26 18:31 --------- d-----w C:\Program Files\WowCartographe
    2008-03-19 16:35 --------- d-----w C:\Program Files\Adobe Spry 1.6
    2008-03-18 02:42 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-03-15 12:00 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\dvdcss
    2008-03-14 15:41 --------- d-----w C:\Program Files\Minefield
    2008-03-13 15:22 --------- d-----w C:\Program Files\Zattoo
    2008-03-13 08:37 --------- d-----w C:\Program Files\Canal
    2008-03-10 16:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-03-05 03:37 --------- d-----w C:\Program Files\OpenOffice.org 2.2
    2008-03-05 03:34 --------- d-----w C:\Program Files\Odometer
    2008-03-05 02:55 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-05 02:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2007-04-05 11:38 76,880 ----a-w C:\Documents and Settings\Germain Le Cabellec\Autorun.exe
    .
    1. <pre>
    2. ----a-w 996,760 2008-04-25 16:23:16 C:\Documents and Settings\Germain Le Cabellec\Bureau\n64\Project 64 1.5 .exe
    3. </pre>



    ------- Sigcheck -------

    2007-03-23 11:29 823296 375b58a68a016546535a84060092325c C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
    2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
    2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
    2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
    2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
    2008-04-13 19:33 670208 4a6e04ea20f48d750d9bfed8600d516b C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
    2006-12-13 14:46 818688 7cf0b0d5d9d47585853e2a6978441f64 C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
    2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
    2007-04-25 09:40 822784 2c138ab59e2ffa06e8952ae656e443c5 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
    2007-06-27 15:24 823808 2274862267d7445e7010d9af826e89c3 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
    2007-08-20 11:59 802304 7f29f2194bde3f7a67ee6158f107cf66 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
    2007-10-11 01:49 802304 67878e88d5dcc43228d43826965f6764 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2007-12-07 04:08 802304 3f025cd98b69391ba760e92f548fca10 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
    2008-04-13 19:33 691200 7b54f10e824f863dacbaed8f7cb5b2af C:\WINDOWS\system32\wininet.dll
    2008-04-13 19:33 691200 7b54f10e824f863dacbaed8f7cb5b2af C:\WINDOWS\system32\dllcache\wininet.dll

    2005-09-29 20:28 2017792 7a319c9e0c14ed6410e8b2753e3a32ce C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
    2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
    2007-11-17 17:24 1977344 ea8381ff60c73dbc0caebc6d2a105253 C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe
    2007-11-17 17:24 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\ntkrnlpa.exe
    2007-11-17 17:24 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

    2005-09-29 20:28 2138112 cd6a9f81c8b9baf1e4393c6c476d17e7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
    2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
    2007-11-17 17:24 2097664 78531671c7ea474859e64987eee00ba2 C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe
    2007-11-17 17:24 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\ntoskrnl.exe
    2007-11-17 17:24 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

    2007-06-13 15:22 2827264 1a2b635bb98c07463992d8bfe454a634 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 2827264 7b72698dade636220b010ff2bf5c44c9 C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
    2007-06-13 15:22 2827264 1a2b635bb98c07463992d8bfe454a634 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000250-0320-4dd4-be4f-7566d2314352}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02715E47-5A8E-495B-8F63-0D30470B8E72}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13197ace-6851-45c3-a7ff-c281324d5489}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15651c7c-e812-44a2-a9ac-b467a2233e7d}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4e1075f4-eec4-4a86-add7-cd5f52858c31}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5dafd089-24b1-4c5e-bd42-8ca72550717b}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5fa6752a-c4a0-4222-88c2-928ae5ab4966}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{622cc208-b014-4fe0-801b-874a5e5e403a}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6742A901-BBC0-4FE9-BF3A-C08F3C8EB27C}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8674aea0-9d3d-11d9-99dc-00600f9a01f1}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{965a592f-8efa-4250-8630-7960230792f1}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c5b2f29-1f46-4639-a6b4-828942301d3e}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD5C3E3E-43C2-4B93-8D16-4558079D7FD6}]
    C:\WINDOWS\system32\byXNghfc.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765728274}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc3a74e5-f281-4f10-ae1e-733078684f3c}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ffff0001-0002-101a-a3c9-08002b2f49fb}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
    "googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-04-19 07:39 3297280]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
    "uTorrent"="C:\Program Files\uTorrent\utorrent.exe" [2008-01-30 19:06 219952]
    "CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [ ]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
    "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
    "TPP Auto Loader"="C:\WINDOWS\tppaldr.exe" [2003-08-20 12:03 118784]
    "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
    "IntelliPoint"="c:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 15:52 849280]
    "itype"="c:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 17:08 813912]
    "LogonStudio"="C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 18:38 987187]
    "NexusServer"="C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" [2007-03-26 18:45 389120]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
    "EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 03:00 98304]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "DigidesignMMERefresh"="C:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-12-09 01:17 61440]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-03-27 08:35 36352]
    "Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
    "System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 01:41 118485]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20 398944]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" [2008-04-01 13:21 61440]
    "Canal Widget"="C:\Program Files\Canal\Canal Widget\Canal Widget.cpvod" [2008-03-05 15:54 12]
    "Microsoft Updates"="svehost.exe" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Microsoft Updates"="svehost.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 1 (0x1)
    "LockTaskbar"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "NoResolveSearch"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoStartMenuMorePrograms"= 0 (0x0)
    "MaxRecentDocs"= 20 (0x14)
    "NoInstrumentation"= 0 (0x0)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayWooMc]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.CDVC"= cdvccodc.dll
    "msacm.avis"= ff_acm.acm
    "MIDI1"= diomidi.dll
    "wave1"= Digi32.dll
    "vidc.CDVH"= cdvhcodc.dll
    "vidc.CUVC"= cuvccodc.dll
    "vidc.CLLC"= cllccodc.dll
    "vidc.CDV5"= cdv5codc.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\uTorrent\\utorrent.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\system32\\mcoinstall.exe"=
    "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "C:\\Program Files\\FlashGet\\flashget.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
    "C:\\Program Files\\Microsoft Virtual PC\\Virtual PC.exe"=
    "C:\\Program Files\\discreet\\combustion 4\\combustion.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Media Player Classic\\mplayerc.exe"=
    "C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
    "C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "C:\\Program Files\\FileZilla\\FileZilla.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Zattoo\\zattood.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\PROGRAM FILES\LIVESTATION\1.0.71.0\LIVESTATION.EXE"= C:\Program Files\Livestation\1.0.71.0\Livestation.exe
    "C:\PROGRAM FILES\LIVESTATION\1.0.73.1\LIVESTATION.EXE"= C:\Program Files\Livestation\1.0.73.1\Livestation.exe
    "C:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
    "2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
    "2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)

    R2 CanalPlus.VOD;CanalPlus.VOD;"C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-03-05 16:53]
    R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-12-08 22:50]
    R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11:12]
    R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30]
    R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 16:11]
    S3 Mkbdfilm;Macally device mul driver;C:\WINDOWS\system32\DRIVERS\Mkbdfilm.sys [2006-09-22 17:53]
    S3 TPPFX;%TPPFX.SvcDesc%;C:\WINDOWS\system32\DRIVERS\TPPFX.SYS []

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-28 16:36:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-05-01 00:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    1 Mai 2008 03:06:34

    Voici le rapport HijackThis après ComboFix:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:05, on 2008-05-01
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\tppaldr.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Google\Google Talk\googletalk.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Germain Le Cabellec\Bureau\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:81
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
    O2 - BHO: (no name) - {02715E47-5A8E-495B-8F63-0D30470B8E72} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
    O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
    O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
    O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
    O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
    O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
    O2 - BHO: (no name) - {6742A901-BBC0-4FE9-BF3A-C08F3C8EB27C} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
    O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {BD5C3E3E-43C2-4B93-8D16-4558079D7FD6} - C:\WINDOWS\system32\byXNghfc.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
    O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
    O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
    O4 - HKLM\..\Run: [Canal Widget] C:\Program Files\Canal\Canal Widget\Canal Widget.cpvod
    O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
    O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
    O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: yayWooMc - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

    --
    End of file - 15061 bytes
    1 Mai 2008 15:55:04

    A priori, après le passage de ComboFix, tout a l'air de remarcher...
    Je garde encore en observation ma machine...

    Merci beaucoup SHam_Rock pour ton aide.
    1 Mai 2008 18:22:10

    bonjour

    c'est loin d'être fini... vu ton infection (merci le p2p...)

    Copie (Ctrl+C) le texte ci-dessous :
    Renv::
    C:\Documents and Settings\Germain Le Cabellec\Bureau\n64\Project 64 1.5 .exe

    File::
    C:\WINDOWS\system32\byXNghfc.dll

    Folder::
    C:\WINDOWS\system32\pnVes06
    C:\WINDOWS\system32\jp7
    C:\WINDOWS\system32\dn4
    C:\Temp\zvebs14
    C:\Temp\kvebs14

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000250-0320-4dd4-be4f-7566d2314352}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02715E47-5A8E-495B-8F63-0D30470B8E72}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13197ace-6851-45c3-a7ff-c281324d5489}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15651c7c-e812-44a2-a9ac-b467a2233e7d}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4e1075f4-eec4-4a86-add7-cd5f52858c31}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5dafd089-24b1-4c5e-bd42-8ca72550717b}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5fa6752a-c4a0-4222-88c2-928ae5ab4966}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{622cc208-b014-4fe0-801b-874a5e5e403a}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6742A901-BBC0-4FE9-BF3A-C08F3C8EB27C}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8674aea0-9d3d-11d9-99dc-00600f9a01f1}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{965a592f-8efa-4250-8630-7960230792f1}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c5b2f29-1f46-4639-a6b4-828942301d3e}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD5C3E3E-43C2-4B93-8D16-4558079D7FD6}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765728274}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc3a74e5-f281-4f10-ae1e-733078684f3c}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ffff0001-0002-101a-a3c9-08002b2f49fb}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Updates"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Microsoft Updates"=-



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    1 Mai 2008 19:02:58

    Ok, j'ai fait ce que tu m'as dit de faire. Simplement, il ne m'a pas demandé Type 1 ou Type 2...

    Enfin bon, voici le rapport affiché automatiquement après scan et opérations diverses de ComboFix... (pas de redémarrage au fait)

    ComboFix 08-04-29.5 - Germain Le Cabellec 2008-05-01 18:48:10.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1185 [GMT 2:00]
    Endroit: C:\Documents and Settings\Germain Le Cabellec\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Germain Le Cabellec\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\byXNghfc.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\dn4
    C:\WINDOWS\system32\dn4\vbwa3ui.exe
    C:\WINDOWS\system32\jp7
    C:\WINDOWS\system32\jp7\hbnx12.exe
    C:\WINDOWS\system32\pnVes06
    C:\WINDOWS\system32\pnVes06\pnVes061083.exe
    K:\RECYCLER\desktop.ini
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\All Users\Application Data\Rabio
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\WINDOWS\123messenger.per
    C:\WINDOWS\2020search.dll
    C:\WINDOWS\2020search2.dll
    C:\WINDOWS\apphelp32.dll
    C:\WINDOWS\asferror32.dll
    C:\WINDOWS\asycfilt32.dll
    C:\WINDOWS\athprxy32.dll
    C:\WINDOWS\ati2dvaa32.dll
    C:\WINDOWS\ati2dvag32.dll
    C:\WINDOWS\audiosrv32.dll
    C:\WINDOWS\autodisc32.dll
    C:\WINDOWS\avifile32.dll
    C:\WINDOWS\avisynthex32.dll
    C:\WINDOWS\aviwrap32.dll
    C:\WINDOWS\bjam.dll
    C:\WINDOWS\bokja.exe
    C:\WINDOWS\browserad.dll
    C:\WINDOWS\cdsm32.dll
    C:\WINDOWS\changeurl_30.dll
    C:\WINDOWS\default.htm
    C:\WINDOWS\didduid.ini
    C:\WINDOWS\lfn.exe
    C:\WINDOWS\licencia.txt
    C:\WINDOWS\mainms.vpi
    C:\WINDOWS\megavid.cdt
    C:\WINDOWS\msa64chk.dll
    C:\WINDOWS\msapasrc.dll
    C:\WINDOWS\mspphe.dll
    C:\WINDOWS\mssvr.exe
    C:\WINDOWS\muotr.so
    C:\WINDOWS\ntnut.exe
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\\asappsrv.dll
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\\command.exe
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\\lZpVvqIDv21gtm1GsqL5v3U5sT.vbs
    C:\WINDOWS\R2VybWFpbiBMZSBDYWJlbGxlYw\command.exe
    C:\WINDOWS\saiemod.dll
    C:\WINDOWS\shdocpe.dll
    C:\WINDOWS\shdocpl.dll
    C:\WINDOWS\stcloader.exe
    C:\WINDOWS\swin32.dll
    C:\WINDOWS\system32\atmtd.dll
    C:\WINDOWS\system32\atmtd.dll._
    C:\WINDOWS\system32\cfhgNXyb.ini
    C:\WINDOWS\system32\cfhgNXyb.ini2
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\jkTsAJlm.ini
    C:\WINDOWS\system32\jkTsAJlm.ini2
    C:\WINDOWS\system32\lsprst7.dll
    C:\WINDOWS\system32\mlJAsTkj.dll
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\mTAHknmp.ini
    C:\WINDOWS\system32\mTAHknmp.ini2
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\rqRLdArO.dll
    C:\WINDOWS\system32\ssprs.dll
    C:\WINDOWS\system32\svehost.exe
    C:\WINDOWS\system32\winfrun32.bin
    C:\WINDOWS\system32\wmsdkns.exe
    C:\WINDOWS\system32\wpcap.dll
    C:\WINDOWS\system32\wvUKabXQ.dll
    C:\WINDOWS\system32\yayWooMc.dll
    C:\WINDOWS\telefonos.txt
    C:\WINDOWS\textos.txt
    C:\WINDOWS\voiceip.dll
    C:\WINDOWS\winsb.dll
    C:\WINDOWS\winself.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CMDSERVICE
    -------\Legacy_MSSECURITY1.209.4
    -------\Legacy_NETWORK_MONITOR
    -------\Service_cmdService
    -------\Service_MsSecurity1.209.4
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-01 04:54 . 2006-09-23 13:12 3,151,360 --a------ C:\WINDOWS\system32\shdocvw.dll.FlyakiteOSX
    2008-05-01 04:54 . 2008-03-01 14:58 1,169,920 --a------ C:\WINDOWS\system32\urlmon.dll.FlyakiteOSX
    2008-05-01 04:54 . 2008-03-01 14:58 1,089,024 --a------ C:\WINDOWS\system32\webcheck.dll.FlyakiteOSX
    2008-05-01 04:54 . 2008-03-01 14:58 803,840 --a------ C:\WINDOWS\system32\wininet.dll.FlyakiteOSX
    2008-05-01 04:54 . 2008-03-01 14:58 267,776 --a------ C:\WINDOWS\system32\occache.dll.FlyakiteOSX
    2008-05-01 04:54 . 2004-08-19 19:09 236,544 --a------ C:\WINDOWS\system32\ahui.exe.FlyakiteOSX
    2008-05-01 04:54 . 2008-03-01 14:58 188,416 --a------ C:\WINDOWS\system32\url.dll.FlyakiteOSX
    2008-05-01 04:53 . 2008-03-01 18:28 3,935,744 --a------ C:\WINDOWS\system32\mshtml.dll.FlyakiteOSX
    2008-05-01 04:53 . 2006-12-13 14:54 735,744 --a------ C:\WINDOWS\system32\comctl32.dll.FlyakiteOSX
    2008-05-01 04:53 . 2008-03-01 14:58 566,272 --a------ C:\WINDOWS\system32\ieaksie.dll.FlyakiteOSX
    2008-05-01 04:52 . 2008-05-01 17:25 <REP> d-------- C:\WINDOWS\LastGood
    2008-05-01 04:52 . 2008-03-01 14:58 1,716,736 --a------ C:\WINDOWS\system32\inetcpl.cpl.FlyakiteOSX
    2008-05-01 04:52 . 2006-09-23 13:12 1,159,680 --a------ C:\WINDOWS\system32\browseui.dll.FlyakiteOSX
    2008-05-01 03:14 . 2008-05-01 04:48 4,958,588 --a------ C:\WINDOWS\{00000002-00000000-00000003-00001102-00000008-10011102}.BAK
    2008-05-01 03:14 . 2008-05-01 04:48 32,160 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000003-00001102-00000008-10011102}.rfx
    2008-05-01 03:14 . 2008-05-01 04:48 32,160 --a------ C:\WINDOWS\system32\BMXState-{00000002-00000000-00000003-00001102-00000008-10011102}.rfx
    2008-05-01 03:14 . 2008-05-01 04:48 31,092 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000003-00001102-00000008-10011102}.rfx
    2008-05-01 03:14 . 2008-05-01 04:48 31,092 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000008-10011102}.rfx
    2008-05-01 03:14 . 2008-05-01 04:48 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000003-00001102-00000008-10011102}.rfx
    2008-05-01 03:14 . 2008-05-01 04:48 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
    2008-05-01 03:14 . 2008-05-01 04:48 1,080 --a------ C:\WINDOWS\system32\settings.sfm
    2008-05-01 03:13 . 2008-05-01 04:48 4,958,588 --a------ C:\WINDOWS\{00000002-00000000-00000003-00001102-00000008-10011102}.CDF
    2008-05-01 03:12 . 2006-08-11 15:14 86,446 --a------ C:\WINDOWS\system32\instwdm.ini
    2008-05-01 01:15 . 2008-05-01 01:16 1,425,432 --a------ C:\SDFix.exe
    2008-04-30 22:36 . 2008-04-30 22:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-04-30 22:36 . 2008-04-30 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-30 22:16 . 2008-04-30 22:16 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2008-04-30 21:33 . 2008-04-30 21:49 <REP> d-------- C:\Program Files\Bat
    2008-04-30 21:33 . 2008-04-30 21:33 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Talkback
    2008-04-29 23:16 . 2007-11-17 17:24 1,977,344 --a------ C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-04-29 23:16 . 2001-08-17 20:20 126,080 --a--c--- C:\WINDOWS\system32\dllcache\nm5a2wdm.sys
    2008-04-29 23:16 . 2001-08-17 20:20 87,040 --a--c--- C:\WINDOWS\system32\dllcache\nm6wdm.sys
    2008-04-29 23:16 . 2001-08-17 20:49 51,552 --a--c--- C:\WINDOWS\system32\dllcache\ntgrip.sys
    2008-04-29 23:16 . 2008-04-13 11:54 28,672 --a--c--- C:\WINDOWS\system32\dllcache\nscirda.sys
    2008-04-29 23:16 . 2001-08-23 17:11 9,472 --a--c--- C:\WINDOWS\system32\dllcache\ntapm.sys
    2008-04-29 23:16 . 2001-08-17 21:53 7,552 --a--c--- C:\WINDOWS\system32\dllcache\nsmmc.sys
    2008-04-29 22:03 . 2008-04-13 19:06 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
    2008-04-29 22:03 . 2001-08-23 17:10 66,302 --a--c--- C:\WINDOWS\system32\dllcache\netflx3.sys
    2008-04-29 22:03 . 2001-08-17 20:50 39,264 --a--c--- C:\WINDOWS\system32\dllcache\neo20xx.sys
    2008-04-29 22:03 . 2001-08-17 20:12 32,840 --a--c--- C:\WINDOWS\system32\dllcache\ngrpci.sys
    2008-04-29 22:01 . 2008-04-13 19:34 56,832 --a--c--- C:\WINDOWS\system32\dllcache\msdvbnp.ax
    2008-04-29 22:01 . 2008-04-13 11:46 49,024 --a--c--- C:\WINDOWS\system32\dllcache\mstape.sys
    2008-04-29 22:01 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys
    2008-04-29 22:01 . 2008-04-13 11:54 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
    2008-04-29 22:01 . 2001-08-17 21:52 17,280 --a--c--- C:\WINDOWS\system32\dllcache\mraid35x.sys
    2008-04-29 22:01 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
    2008-04-29 22:01 . 2008-04-13 11:46 15,232 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
    2008-04-29 22:01 . 2001-08-17 21:48 12,416 --a--c--- C:\WINDOWS\system32\dllcache\msriffwv.sys
    2008-04-29 22:01 . 2001-08-17 21:48 6,016 --a--c--- C:\WINDOWS\system32\dllcache\msfsio.sys
    2008-04-29 22:01 . 2001-08-17 22:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache\msmpu401.sys
    2008-04-29 21:59 . 2008-04-13 19:33 254,464 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
    2008-04-29 21:58 . 2008-04-13 19:34 153,088 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
    2008-04-29 21:58 . 2008-04-13 19:33 29,184 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
    2008-04-29 21:58 . 2001-08-17 21:49 26,624 --a--c--- C:\WINDOWS\system32\dllcache\irstusb.sys
    2008-04-29 21:58 . 2001-08-17 21:49 23,552 --a--c--- C:\WINDOWS\system32\dllcache\irmk7.sys
    2008-04-29 21:58 . 2001-08-17 21:51 18,688 --a--c--- C:\WINDOWS\system32\dllcache\irsir.sys
    2008-04-29 21:58 . 2001-08-23 17:47 8,704 --a--c--- C:\WINDOWS\system32\dllcache\kbdjpn.dll
    2008-04-29 21:58 . 2008-04-13 19:31 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106.dll
    2008-04-29 21:58 . 2001-08-17 22:55 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101c.dll
    2008-04-29 21:58 . 2001-08-17 22:55 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101b.dll
    2008-04-29 21:58 . 2001-08-17 22:55 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbd103.dll
    2008-04-29 21:57 . 2001-08-23 17:47 90,200 --a--c--- C:\WINDOWS\system32\dllcache\io8ports.dll
    2008-04-29 21:57 . 2008-04-13 11:54 88,192 --a--c--- C:\WINDOWS\system32\dllcache\irda.sys
    2008-04-29 21:57 . 2001-08-17 20:12 45,632 --a--c--- C:\WINDOWS\system32\dllcache\ip5515.sys
    2008-04-29 21:57 . 2001-08-17 21:50 38,784 --a--c--- C:\WINDOWS\system32\dllcache\io8.sys
    2008-04-29 21:57 . 2001-08-17 21:52 16,000 --a--c--- C:\WINDOWS\system32\dllcache\ini910u.sys
    2008-04-29 21:57 . 2001-08-23 16:57 13,824 --a--c--- C:\WINDOWS\system32\dllcache\inport.sys
    2008-04-29 21:55 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
    2008-04-29 21:54 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
    2008-04-29 21:53 . 2001-08-17 20:15 455,680 --a--c--- C:\WINDOWS\system32\dllcache\fus2base.sys
    2008-04-29 21:52 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
    2008-04-29 21:51 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
    2008-04-29 21:50 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
    2008-04-29 21:49 . 2001-08-23 17:47 256,512 --a--c--- C:\WINDOWS\system32\dllcache\devcon32.dll
    2008-04-29 21:48 . 2008-04-13 19:33 252,416 --a--c--- C:\WINDOWS\system32\dllcache\ctmasetp.dll
    2008-04-29 21:47 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
    2008-04-29 21:46 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
    2008-04-29 21:45 . 2001-08-17 21:12 60,416 --a--c--- C:\WINDOWS\system32\dllcache\brserwdm.sys
    2008-04-29 21:45 . 2001-08-23 17:01 39,808 --a--c--- C:\WINDOWS\system32\dllcache\brparwdm.sys
    2008-04-29 21:45 . 2001-08-17 20:11 31,529 --a--c--- C:\WINDOWS\system32\dllcache\brzwlan.sys
    2008-04-29 21:45 . 2001-08-23 17:02 14,080 --a--c--- C:\WINDOWS\system32\dllcache\bulltlp3.sys
    2008-04-29 21:45 . 2001-08-17 21:12 11,008 --a--c--- C:\WINDOWS\system32\dllcache\brusbmdm.sys
    2008-04-29 21:45 . 2001-08-17 21:12 10,368 --a--c--- C:\WINDOWS\system32\dllcache\brusbscn.sys
    2008-04-29 21:45 . 2001-08-23 17:46 9,728 --a--c--- C:\WINDOWS\system32\dllcache\brserif.dll
    2008-04-29 21:45 . 2001-08-23 17:46 5,120 --a--c--- C:\WINDOWS\system32\dllcache\brscnrsm.dll
    2008-04-29 21:43 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
    2008-04-29 21:42 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
    2008-04-29 21:41 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
    2008-04-29 21:40 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
    2008-04-29 21:39 . 2007-11-17 17:24 2,097,664 --a------ C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-04-29 21:19 . 2004-08-19 19:09 400,896 --a------ C:\WINDOWS\system32\dllcache\fxsxp32.dll
    2008-04-29 21:18 . 2008-04-13 19:33 3,166,208 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll
    2008-04-29 21:17 . 2004-08-19 19:09 334,336 --a------ C:\WINDOWS\system32\dllcache\aqueue.dll
    2008-04-29 21:17 . 2004-08-19 19:09 109,568 --a------ C:\WINDOWS\system32\dllcache\evntagnt.dll
    2008-04-29 21:17 . 2008-04-13 19:33 24,064 --a--c--- C:\WINDOWS\system32\dllcache\agentpsh.dll
    2008-04-29 21:17 . 2008-04-13 19:33 24,064 --a--c--- C:\WINDOWS\system32\dllcache\agentanm.dll
    2008-04-29 21:15 . 2008-04-13 11:36 44,928 --a--c--- C:\WINDOWS\system32\dllcache\agpcpq.sys
    2008-04-29 21:15 . 2008-04-13 11:36 43,008 --a--c--- C:\WINDOWS\system32\dllcache\amdagp.sys
    2008-04-29 21:15 . 2008-04-13 11:36 42,752 --a--c--- C:\WINDOWS\system32\dllcache\alim1541.sys
    2008-04-29 21:13 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003057_.tmp
    2008-04-29 21:13 . 2008-04-29 21:13 4,128 --a------ C:\INFCACHE.1
    2008-04-29 21:10 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
    2008-04-25 21:24 . 2008-04-25 21:24 <REP> d-------- C:\Program Files\Adobe Media Player
    2008-04-25 18:38 . 2008-04-25 19:30 <REP> d-------- C:\Program Files\Project64 v1.5
    2008-04-16 08:27 . 2008-04-16 08:27 <REP> d-------- C:\Program Files\stg
    2008-04-16 08:27 . 2008-04-16 08:29 <REP> d-------- C:\Documents and Settings\Germain Le Cabellec\Application Data\FolderPrint
    2008-04-16 08:26 . 2008-04-16 08:26 <REP> d-------- C:\Program Files\Directory Lister Pro
    2008-04-16 08:26 . 2008-04-16 08:26 <REP> d-------- C:\Documents and Settings\Germain Le Cabellec\Application Data\KRKsoft
    2008-04-16 08:19 . 2008-04-16 08:19 <REP> d-------- C:\Program Files\Replisting
    2008-04-14 02:04 . 2008-04-14 02:04 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-04-13 19:34 . 2003-03-24 15:52 188,494 --a--c--- C:\WINDOWS\system32\dllcache\fpcount.exe
    2008-04-13 19:34 . 2002-05-14 13:08 109,328 --a--c--- C:\WINDOWS\system32\dllcache\fp98swin.exe
    2008-04-13 19:34 . 2003-03-24 15:52 32,827 --a------ C:\WINDOWS\system32\dllcache\tcptest.exe
    2008-04-13 19:34 . 2003-03-24 15:52 24,632 --a------ C:\WINDOWS\system32\dllcache\fpadmcgi.exe
    2008-04-13 19:34 . 2003-03-24 15:52 20,538 --a------ C:\WINDOWS\system32\dllcache\fpremadm.exe
    2008-04-13 19:34 . 2003-03-24 15:52 16,437 --a------ C:\WINDOWS\system32\dllcache\shtml.exe
    2008-04-13 19:34 . 2002-05-14 13:08 14,608 --a--c--- C:\WINDOWS\system32\dllcache\fp98sadm.exe
    2008-04-13 19:34 . 2008-04-13 19:34 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe
    2008-04-13 08:45 . 2008-04-13 08:45 <REP> d-------- C:\Documents and Settings\Germain Le Cabellec\Application Data\F-Secure
    2008-04-13 07:22 . 2008-04-14 01:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-04-13 07:21 . 2008-04-14 07:20 <REP> d-------- C:\Program Files\Pack Securite
    2008-04-13 07:21 . 2008-04-13 07:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
    2008-04-13 02:43 . 2007-05-25 14:48 10,477,568 --a------ C:\WINDOWS\system32\3D Titanic Screensaver.scr
    2008-04-13 00:47 . 2008-04-13 00:47 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
    2008-04-07 08:20 . 2008-04-07 08:20 <REP> d-------- C:\Program Files\iPod

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-01 02:54 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\uTorrent
    2008-05-01 02:52 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\WTablet
    2008-05-01 01:14 --------- d-----w C:\Program Files\Creative
    2008-05-01 01:13 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2008-05-01 01:13 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2008-05-01 01:13 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\Creative
    2008-04-30 23:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-29 22:33 --------- d-----w C:\Documents and Settings\LocalService\Application Data\WTablet
    2008-04-29 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-29 06:32 --------- d-----w C:\Program Files\FlashGet
    2008-04-27 14:47 --------- d-----w C:\Program Files\eMule
    2008-04-23 17:48 --------- d-----w C:\Program Files\World of Warcraft
    2008-04-21 16:56 --------- d-----w C:\Program Files\Safari
    2008-04-16 16:51 --------- d-----w C:\Program Files\Apple Software Update
    2008-04-16 06:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-14 05:20 --------- d-----w C:\Program Files\Google
    2008-04-14 00:56 --------- d-----w C:\Program Files\DAZ
    2008-04-14 00:43 --------- d-----w C:\Program Files\Neuf
    2008-04-14 00:41 --------- d-----w C:\Program Files\GameShadow
    2008-04-14 00:40 --------- d-----w C:\Program Files\FreeMind
    2008-04-14 00:39 --------- d-----w C:\Program Files\Flock
    2008-04-14 00:37 --------- d-----w C:\Program Files\MSN Messenger
    2008-04-14 00:36 --------- d-----w C:\Program Files\Canon
    2008-04-14 00:33 --------- d-----w C:\Program Files\Autodesk
    2008-04-14 00:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
    2008-04-14 00:26 --------- d-----w C:\Program Files\backburner 2
    2008-04-14 00:25 --------- d-----w C:\Program Files\Avid
    2008-04-14 00:22 --------- d-----w C:\Program Files\Fichiers communs\Avid
    2008-04-13 23:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Altova
    2008-04-13 23:40 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
    2008-04-13 01:46 --------- d-----w C:\Program Files\RocketDock
    2008-04-08 22:25 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-04-08 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-04-07 06:21 --------- d-----w C:\Program Files\iTunes
    2008-04-07 06:18 --------- d-----w C:\Program Files\QuickTime
    2008-04-01 11:47 --------- d-----w C:\Program Files\uTorrent
    2008-03-30 22:25 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\Flock
    2008-03-29 16:39 --------- d-----w C:\Program Files\Winamp
    2008-03-28 13:04 --------- d-----w C:\Program Files\Fichiers communs\DAZ
    2008-03-27 16:04 28,672 ----a-w C:\WINDOWS\system32\°FLADui.exe
    2008-03-27 15:26 --------- d-----w C:\Program Files\WinHTTrack
    2008-03-26 20:08 --------- d-----w C:\Program Files\Livestation
    2008-03-26 18:47 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\Autodesk
    2008-03-26 18:31 --------- d-----w C:\Program Files\WowCartographe
    2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    2008-03-19 16:35 --------- d-----w C:\Program Files\Adobe Spry 1.6
    2008-03-18 02:42 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-03-15 12:00 --------- d-----w C:\Documents and Settings\Germain Le Cabellec\Application Data\dvdcss
    2008-03-14 15:41 --------- d-----w C:\Program Files\Minefield
    2008-03-13 15:22 --------- d-----w C:\Program Files\Zattoo
    2008-03-13 08:37 --------- d-----w C:\Program Files\Canal
    2008-03-10 16:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-03-05 03:37 --------- d-----w C:\Program Files\OpenOffice.org 2.2
    2008-03-05 03:34 --------- d-----w C:\Program Files\Odometer
    2008-03-05 02:55 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-05 02:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-21 20:38 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-02-20 05:20 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2007-04-05 11:38 76,880 ----a-w C:\Documents and Settings\Germain Le Cabellec\Autorun.exe
    .

    ------- Sigcheck -------

    2005-09-29 20:28 2017792 7a319c9e0c14ed6410e8b2753e3a32ce C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
    2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
    2007-11-17 17:24 1977344 ea8381ff60c73dbc0caebc6d2a105253 C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe
    2007-11-17 17:24 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\ntkrnlpa.exe
    2007-11-17 17:24 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

    2005-09-29 20:28 2138112 cd6a9f81c8b9baf1e4393c6c476d17e7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
    2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
    2007-11-17 17:24 2097664 78531671c7ea474859e64987eee00ba2 C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe
    2007-11-17 17:24 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\ntoskrnl.exe
    2007-11-17 17:24 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

    2007-06-13 15:22 2827264 1a2b635bb98c07463992d8bfe454a634 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 2827264 7b72698dade636220b010ff2bf5c44c9 C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
    2007-06-13 15:22 2827264 1a2b635bb98c07463992d8bfe454a634 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-01_ 2.39.46.89 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-01 00:25:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-01 02:51:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    - 2008-04-13 17:33:54 98,304 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\ahui.exe
    + 2004-08-19 17:09:51 98,304 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\ahui.exe
    - 2006-12-13 12:53:51 1,159,680 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\browseui.dll
    + 2006-09-23 11:12:56 1,022,976 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\browseui.dll
    - 2006-12-13 12:54:09 629,760 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\comctl32.dll
    + 2006-12-13 12:54:09 617,472 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\comctl32.dll
    - 2008-04-13 17:33:28 221,184 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\ieaksie.dll
    + 2008-03-01 12:58:06 230,400 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\ieaksie.dll
    - 2008-04-13 17:34:08 93,184 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\iexplore.exe
    + 2008-02-29 08:57:05 625,664 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\iexplore.exe
    - 2008-04-13 17:33:32 3,066,880 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\mshtml.dll
    + 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\mshtml.dll
    - 2008-04-13 17:33:40 97,280 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\occache.dll
    + 2008-03-01 12:58:10 102,912 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\occache.dll
    - 2006-12-13 12:54:00 3,151,360 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\shdocvw.dll
    + 2006-09-23 11:12:56 1,497,088 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\shdocvw.dll
    - 2008-04-13 17:33:50 37,888 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\url.dll
    + 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\url.dll
    - 2008-04-13 17:33:50 621,568 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\urlmon.dll
    + 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\urlmon.dll
    - 2008-04-13 17:33:50 670,208 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
    + 2008-03-01 12:58:11 826,368 ----a-w C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
    + 2006-12-13 12:45:15 71,680 -c----w C:\WINDOWS\ie7\admparse.dll
    + 2006-12-13 12:53:51 1,159,680 -c----w C:\WINDOWS\ie7\browseui.dll
    + 2006-12-13 12:45:17 17,408 -c----w C:\WINDOWS\ie7\corpol.dll
    + 2006-12-13 12:45:17 33,792 -c----w C:\WINDOWS\ie7\custsat.dll
    + 2006-12-13 12:45:19 60,416 -c----w C:\WINDOWS\ie7\hmmapi.dll
    + 2008-04-13 17:33:28 557,568 -c----w C:\WINDOWS\ie7\ieaksie.dll
    + 2006-12-13 12:45:29 69,120 -c----w C:\WINDOWS\ie7\iedw.exe
    + 2006-12-13 12:45:30 78,336 -c----w C:\WINDOWS\ie7\ieencode.dll
    + 2006-12-13 12:45:44 191,488 -c----w C:\WINDOWS\ie7\iepeers.dll
    + 2006-12-13 12:45:45 287,744 -c----w C:\WINDOWS\ie7\ieproxy.dll
    + 2006-12-13 12:45:46 55,296 -c----w C:\WINDOWS\ie7\iesetup.dll
    + 2006-12-13 12:45:47 180,736 -c----w C:\WINDOWS\ie7\ieui.dll
    + 2008-04-13 17:34:08 589,824 -c----w C:\WINDOWS\ie7\iexplore.exe
    + 2006-12-13 12:45:49 36,352 -c----w C:\WINDOWS\ie7\imgutil.dll
    + 2006-12-13 12:46:00 92,672 -c----w C:\WINDOWS\ie7\inseng.dll
    + 2004-08-09 19:27:02 466,944 -c----w C:\WINDOWS\ie7\jscript.dll
    + 2006-12-13 12:46:01 40,960 -c----w C:\WINDOWS\ie7\licmgr10.dll
    + 2006-12-13 12:46:03 12,288 -c----w C:\WINDOWS\ie7\msfeedssync.exe
    + 2006-12-13 12:46:03 45,568 -c----w C:\WINDOWS\ie7\mshta.exe
    + 2008-04-13 17:33:32 3,578,880 -c----w C:\WINDOWS\ie7\mshtml.dll
    + 2006-12-13 12:46:12 48,128 -c----w C:\WINDOWS\ie7\mshtmler.dll
    + 2006-12-13 12:46:13 156,160 -c----w C:\WINDOWS\ie7\msls31.dll
    + 2008-04-13 17:33:40 284,160 -c----w C:\WINDOWS\ie7\occache.dll
    + 2006-12-13 12:54:00 3,151,360 -c----w C:\WINDOWS\ie7\shdocvw.dll
    + 2007-09-26 16:34:42 33,472 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
    + 2007-09-26 16:32:30 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
    + 2006-09-06 15:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
    + 2006-09-06 15:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
    + 2008-04-13 17:33:50 185,344 -c----w C:\WINDOWS\ie7\url.dll
    + 2008-04-13 17:33:50 632,320 -c----w C:\WINDOWS\ie7\urlmon.dll
    + 2004-08-09 19:27:06 438,272 -c----w C:\WINDOWS\ie7\vbscript.dll
    + 2006-12-13 12:46:26 206,336 -c----w C:\WINDOWS\ie7\winfxdocobj.exe
    + 2008-04-13 17:33:50 691,200 -c----w C:\WINDOWS\ie7\wininet.dll
    + 2004-08-19 14:00:34 25,216 ----a-w C:\WINDOWS\LastGood\system32\DRIVERS\kbdclass.sys
    + 2004-08-19 14:00:36 14,848 ----a-w C:\WINDOWS\LastGood\system32\DRIVERS\kbdhid.sys
    + 2004-08-19 13:52:34 23,680 ----a-w C:\WINDOWS\LastGood\system32\DRIVERS\mouclass.sys
    + 2001-08-23 15:04:42 12,288 ----a-w C:\WINDOWS\LastGood\system32\DRIVERS\mouhid.sys
    + 2006-11-07 21:02:36 21,760 ----a-w C:\WINDOWS\LastGood\system32\DRIVERS\point32.sys
    - 2006-12-13 12:45:15 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
    + 2007-08-13 16:39:20 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
    - 2004-08-19 17:09:51 236,544 ----a-w C:\WINDOWS\system32\ahui.exe
    + 2004-08-19 17:09:51 98,304 ----a-w C:\WINDOWS\system32\ahui.exe
    - 2006-12-13 12:53:51 1,159,680 ----a-w C:\WINDOWS\system32\browseui.dll
    + 2006-09-23 11:12:56 1,022,976 ----a-w C:\WINDOWS\system32\browseui.dll
    - 2006-12-13 12:54:09 735,744 ----a-w C:\WINDOWS\system32\comctl32.dll
    + 2006-12-13 12:54:09 617,472 ----a-w C:\WINDOWS\system32\comctl32.dll
    - 2006-12-13 12:45:17 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
    + 2007-08-13 16:42:54 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
    - 2007-11-14 17:57:35 597,504 ----a-w C:\WINDOWS\system32\crypt32.dll
    + 2004-08-19 17:09:21 604,672 ----a-w C:\WINDOWS\system32\crypt32.dll
    - 2006-12-13 12:45:15 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
    + 2007-08-13 16:39:20 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
    - 2006-12-13 12:53:51 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
    + 2006-09-23 11:12:56 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\browseui.dll
    - 2006-12-13 12:45:17 17,408 ----a-w C:\WINDOWS\system32\dllcache\corpol.dll
    + 2007-08-13 16:42:54 17,408 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll
    - 2006-12-13 12:45:17 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
    + 2007-08-13 16:54:10 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
    - 2008-04-13 09:45:16 60,160 -c--a-w C:\WINDOWS\system32\dllcache\drmk.sys
    + 2004-08-03 21:08:00 60,288 -c--a-w C:\WINDOWS\system32\dllcache\drmk.sys
    - 2006-12-13 12:45:19 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
    + 2007-08-13 16:18:02 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
    - 2008-04-13 17:33:28 557,568 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
    + 2008-03-01 12:58:06 566,272 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
    - 2006-12-13 12:45:29 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
    + 2007-08-13 16:44:02 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
    - 2006-12-13 12:45:30 78,336 ----a-w C:\WINDOWS\system32\dllcache\ieencode.dll
    + 2007-08-13 16:45:18 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
    - 2006-12-13 12:45:44 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
    + 2007-08-13 16:54:10 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
    - 2006-12-13 12:45:46 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
    + 2007-08-13 16:39:12 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
    - 2008-04-13 17:34:08 589,824 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    + 2008-02-29 08:57:05 836,608 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    - 2006-12-13 12:45:49 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
    + 2007-08-13 16:36:06 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
    - 2006-12-13 12:46:00 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
    + 2007-08-13 16:39:02 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
    - 2004-08-09 19:27:02 466,944 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
    + 2007-08-13 16:38:04 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
    - 2008-04-13 10:16:38 141,056 -c--a-w C:\WINDOWS\system32\dllcache\ks.sys
    + 2004-08-03 21:15:22 140,928 -c--a-w C:\WINDOWS\system32\dllcache\ks.sys
    - 2008-04-13 17:33:30 4,096 -c--a-w C:\WINDOWS\system32\dllcache\ksuser.dll
    + 2004-08-19 14:09:32 4,096 -c--a-w C:\WINDOWS\system32\dllcache\ksuser.dll
    - 2006-12-13 12:46:01 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
    + 2007-08-13 16:44:18 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
    - 2006-12-13 12:46:03 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
    + 2007-08-13 16:32:30 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
    - 2008-04-13 17:33:32 3,578,880 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    + 2008-03-01 16:28:10 3,935,744 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    - 2006-12-13 12:46:12 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
    + 2007-08-13 16:01:12 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
    - 2006-12-13 12:46:13 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
    + 2007-08-13 16:54:10 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
    - 2008-04-13 17:33:40 284,160 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
    + 2008-03-01 12:58:10 267,776 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
    + 2004-08-03 21:15:50 145,792 -c--a-w C:\WINDOWS\system32\dllcache\portcls.sys
    - 2006-12-13 12:54:00 3,151,360 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    + 2006-09-23 11:12:56 3,151,360 -c--a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    + 2004-08-03 21:08:04 48,640 -c--a-w C:\WINDOWS\system32\dllcache\stream.sys
    - 2008-04-13 17:33:50 185,344 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
    + 2008-03-01 12:58:10 188,416 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
    - 2008-04-13 17:33:50 632,320 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    + 2008-03-01 12:58:10 1,169,920 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    - 2004-08-09 19:27:06 438,272 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
    + 2007-08-13 16:54:10 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
    + 2004-08-19 14:10:10 23,552 -c--a-w C:\WINDOWS\system32\dllcache\wdmaud.drv
    - 2008-04-13 17:33:50 691,200 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
    + 2008-03-01 12:58:11 803,840 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
    - 2008-04-13 17:33:28 557,568 ----a-w C:\WINDOWS\system32\ieaksie.dll
    + 2008-03-01 12:58:06 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
    - 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
    + 2007-12-07 02:08:32 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
    - 2006-12-13 12:45:30 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
    + 2007-08-13 16:45:18 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
    - 2006-12-13 12:45:44 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
    + 2007-08-13 16:54:10 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
    - 2006-12-13 12:45:46 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
    + 2007-08-13 16:39:12 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
    - 2006-12-13 12:45:47 180,736 ----a-w C:\WINDOWS\system32\ieui.dll
    + 2007-08-13 16:54:10 180,736 ----a-w C:\WINDOWS\system32\ieui.dll
    - 2006-12-13 12:45:49 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
    + 2007-08-13 16:36:06 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
    - 2006-12-13 12:46:00 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
    + 2007-08-13 16:39:02 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
    - 2006-12-13 12:46:01 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
    + 2007-08-13 16:38:04 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
    - 2006-12-13 13:05:59 4,096 ----a-w C:\WINDOWS\system32\ksuser.dll
    + 2004-08-19 14:09:32 4,096 ----a-w C:\WINDOWS\system32\ksuser.dll
    - 2006-12-13 12:46:01 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
    + 2007-08-13 16:44:18 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
    - 2006-12-13 12:46:03 12,288 ----a-w C:\WINDOWS\system32\msfeedssync.exe
    + 2007-08-13 16:36:40 12,288 ----a-w C:\WINDOWS\system32\msfeedssync.exe
    - 2006-12-13 12:46:03 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
    + 2007-08-13 16:32:30 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
    - 2008-04-13 17:33:32 3,578,880 ----a-w C:\WINDOWS\system32\mshtml.dll
    + 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
    - 2006-12-13 12:46:12 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
    + 2007-08-13 16:01:12 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
    - 2006-12-13 12:46:13 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
    + 2007-08-13 16:54:10 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
    - 2008-04-13 17:33:40 284,160 ----a-w C:\WINDOWS\system32\occache.dll
    + 2008-03-01 12:58:10 102,912 ------w C:\WINDOWS\system32\occache.dll
    - 2008-04-30 23:37:12 152,530 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-05-01 02:56:33 154,900 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-04-30 23:37:12 192,164 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-05-01 02:56:33 194,756 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-04-30 23:37:12 550,618 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-05-01 02:56:33 553,564 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-04-30 23:37:12 764,376 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-05-01 02:56:33 770,538 ----a-w C:\WINDOWS\system32\perfh00C.dat
    - 2006-12-13 12:54:00 3,151,360 ----a-w C:\WINDOWS\system32\shdocvw.dll
    + 2006-09-23 11:12:56 1,497,088 ----a-w C:\WINDOWS\system32\shdocvw.dll
    - 2008-04-13 17:33:50 185,344 ----a-w C:\WINDOWS\system32\url.dll
    + 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll
    - 2008-04-13 17:33:50 632,320 ----a-w C:\WINDOWS\system32\urlmon.dll
    + 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
    - 2006-12-13 12:46:23 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
    + 2007-08-13 16:54:10 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
    - 2008-03-01 12:58:11 1,089,024 ----a-w C:\WINDOWS\system32\webcheck.dll
    + 2008-03-01 12:58:11 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
    - 2006-12-13 12:46:26 206,336 ----a-w C:\WINDOWS\system32\winfxdocobj.exe
    + 2007-08-13 16:45:16 206,336 ----a-w C:\WINDOWS\system32\WinFXDocObj.exe
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
    "googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-04-19 07:39 3297280]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
    "uTorrent"="C:\Program Files\uTorrent\utorrent.exe" [2008-01-30 19:06 219952]
    "CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [ ]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TPP Auto Loader"="C:\WINDOWS\tppaldr.exe" [2003-08-20 12:03 118784]
    "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
    "IntelliPoint"="c:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 15:52 849280]
    "itype"="c:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 17:08 813912]
    "LogonStudio"="C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 18:38 987187]
    "NexusServer"="C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" [2007-03-26 18:45 389120]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
    "EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 03:00 98304]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "DigidesignMMERefresh"="C:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-12-09 01:17 61440]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-03-27 08:35 36352]
    "Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
    "System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 01:41 118485]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20 398944]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" [2008-04-01 13:21 61440]
    "Canal Widget"="C:\Program Files\Canal\Canal Widget\Canal Widget.cpvod" [2008-03-05 15:54 12]
    "CtxfiReg"="CTXFIREG.exe" [2006-08-11 14:53 42496 C:\WINDOWS\system32\CTXFIREG.EXE]
    "CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
    "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 1 (0x1)
    "LockTaskbar"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "NoResolveSearch"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoStartMenuMorePrograms"= 0 (0x0)
    "MaxRecentDocs"= 20 (0x14)
    "NoInstrumentation"= 0 (0x0)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.CDVC"= cdvccodc.dll
    "msacm.avis"= ff_acm.acm
    "MIDI1"= diomidi.dll
    "wave1"= Digi32.dll
    "vidc.CDVH"= cdvhcodc.dll
    "vidc.CUVC"= cuvccodc.dll
    "vidc.CLLC"= cllccodc.dll
    "vidc.CDV5"= cdv5codc.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\uTorrent\\utorrent.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\system32\\mcoinstall.exe"=
    "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "C:\\Program Files\\FlashGet\\flashget.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
    "C:\\Program Files\\Microsoft Virtual PC\\Virtual PC.exe"=
    "C:\\Program Files\\discreet\\combustion 4\\combustion.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Media Player Classic\\mplayerc.exe"=
    "C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
    "C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "C:\\Program Files\\FileZilla\\FileZilla.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Zattoo\\zattood.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\PROGRAM FILES\LIVESTATION\1.0.71.0\LIVESTATION.EXE"= C:\Program Files\Livestation\1.0.71.0\Livestation.exe
    "C:\PROGRAM FILES\LIVESTATION\1.0.73.1\LIVESTATION.EXE"= C:\Program Files\Livestation\1.0.73.1\Livestation.exe
    "C:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
    "2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
    "2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)

    R2 CanalPlus.VOD;CanalPlus.VOD;"C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-03-05 16:53]
    R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-12-08 22:50]
    R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11:12]
    R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30]
    R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 16:11]
    S3 Mkbdfilm;Macally device mul driver;C:\WINDOWS\system32\DRIVERS\Mkbdfilm.sys [2006-09-22 17:53]
    S3 TPPFX;%TPPFX.SvcDesc%;C:\WINDOWS\system32\DRIVERS\TPPFX.SYS []

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-28 16:36:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-05-01 16:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-01 18:54:05
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\GERMAI~1\LOCALS~1\Temp\mc210.tmp"
    .
    Temps d'accomplissement: 2008-05-01 19:00:47
    ComboFix-quarantined-files.txt 2008-05-01 16:59:48

    Pre-Run: 9,291,964,416 octets libres
    Post-Run: 9,454,583,808 octets libres

    648 --- E O F --- 2008-05-01 02:47:15
    1 Mai 2008 19:38:19

    J'ai désinstallé SpyBot, pour installer à la place maintenant ESEC Security Smart, comprenant ESET Security et NOD32 Antivirus, mais il me dit qu'il détecte toujours la présence de F-Secure Software, pourquoi?

    Je n'ai pas sur mon système F-Secure !
    1 Mai 2008 21:01:28

    je sais pas

    Citation :
    ESEC Security Smart

    payant ou cracké?

    je peux te proposer un très bon antivirus gratuit...

    on continue

    Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

    Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !



    1 Mai 2008 21:08:25

    Pour l'antivirus, ouais si tu veux me proposer qqchose de mieux, je prend !
    J'ai choisis ESET Smart Security parce que votre site le recommandait avec NOD32. Mais sinon, non, j'allais installer la version d'évaluation proposé sur le site officiel ;) 

    Bon je regarde pour SDFix, mais si tu peux me recommander une solution sécurité pour mon poste, je suis preneur !
    1 Mai 2008 21:15:49

    dac

    dès que tu auras passer SDFix:

    Antivir.

    -->Tuto<--
    tu fais un scan et tu postes le rapport :) 
    1 Mai 2008 21:58:08

    Problème : l'accès au mode sans échec m'est toujours impossible.
    C'est vraiment trop étrange !

    J'ai changé en mode 'normal' mon mot de passe de compte, mais même alors que mon compte aie les privilèges d'administrateur, il existe en mode sans échec un mode "Adminsitrateur" qui n'apparait pas dans la liste des comptes quand je suis loggué normalement sur mon compte.

    Que puis-je faire de plus?
    1 Mai 2008 22:46:54

    Bon, j'ai exécuté SafeBoot Key, voici le rapport.

    Reg export of SafeBoot key after repair:
    ========================

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
    "AlternateShell"="cmd.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PSEXESVC]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
    @="Universal Serial Bus controllers"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
    @="CD-ROM Drive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
    @="Standard floppy disk controller"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
    @="PCMCIA Adapters"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    @="SCSIAdapter"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
    @="Floppy disk drive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    @="Human Interface Devices"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PSEXESVC]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
    @="Universal Serial Bus controllers"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
    @="CD-ROM Drive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
    @="Standard floppy disk controller"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
    @="Net"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
    @="NetClient"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
    @="NetService"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
    @="NetTrans"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
    @="PCMCIA Adapters"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    @="SCSIAdapter"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
    @="Floppy disk drive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    @="Human Interface Devices"

    ========================

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PSEXESVC
    1 Mai 2008 23:21:55

    Malheuresement, ça ne marche toujours pas. Je reste à la porte du mode sans échec, sans que je ne puisses l'expliquer, mon mot de passe ne rentre pas !
    Seule solution : la complète table rase, et réinstallation de tout le système?
    C'est grave encore ce que j'ai docteur?...
    2 Mai 2008 12:05:18

    bonjour

    nan, pas de table rase... :) 

    tu as essayé en appuyant juste sur entrée au lien de mettre un mot de passe?

    je vois avec mes amis helpers...
    2 Mai 2008 12:07:04

    ouais j'ai essayé aussi sans mot de passe... j'ai fait une réinitialisation du mot de passe du compte administrateur depuis le mode "normal", et pourtant rien n'y fait. Je ne sais pas quoi faire...
    2 Mai 2008 12:48:02

    dac

    attendons ce soir, j'ai demandé aux autres helpers, on en discute ensemble puis je te tiens au courant.

    :hello: 
    2 Mai 2008 17:28:40

    C'est vraiment gentil. Merci.
    En attendant, j'ai fait un scan complet avec AntiVir de mon ordi, bien configuré comme le tuto nous le montrait. Il a trouvé et éradiqué quelques menaces...

    Mais l'ordi va déjà bcp mieux. Si tu veux on peut se faire une session Adobe Connect, si tu veux avoir accès à mon bureau à distance, voir de toi même quelques trucs sur l'ordi si il faut...

    Au fait, j'ai vu qu'il y a un nouveau dossier de créé sur C:\, depuis le lancement du premier ComboFix, "QooBox". Faut il le supprimer? ça a l'air d'être plein de fichiers en quarantaines !
    2 Mai 2008 21:10:32

    re

    qoobox est effectivemment le dossier de quarantaine de ComboFix, tu peux le supprimer...

    essaye ceci pour retrouver ton mot de passe administrateur:
    http://www.hotline-pc.org/motdepasse.htm

    tiens moi au courant :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS