Salut,

Commence par ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



A+

;)
Formatage en cours...3% Veuillez patienter. Merci.

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-01-31 19:37:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 73 GB (77%) free of 95 GB
Total RAM: 1023 MB (70% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Mantenimiento con 1 clic.job
C:\WINDOWS\tasks\twgojmrm.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{59273ab4-e7d3-40f9-a1a8-6fa9cca1862c}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]
C:\WINDOWS\system32\jkkHwTLd.dll [2009-01-23 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 440056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{7e676dfc-4690-599f-bced-b57107b102d7}]
milehighads - C:\WINDOWS\system32\nsrC.dll [2009-01-05 686592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 324416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{b409bccd-0fba-410d-9678-b82a5bb9fda7}]
C:\WINDOWS\system32\urqRIyXN.dll [2009-01-23 247296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{BFD87B79-F9AE-1FC8-5590-BFBB0D4AE298}]
mysidesearch search enhancer - C:\WINDOWS\system32\xehaaddociovdr.dll [2009-01-06 551936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{C0E6BA8F-2134-4E03-8F62-61277F910FDB}]
C:\WINDOWS\system32\winfg77.dll [2008-11-21 401408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea}]
Mjcore Class - C:\Program Files\Mjcore\Mjcore.dll [2009-01-26 136192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{F3A54897-9E68-B11E-A37A-4D1422CE9CAA}]
VisualTool - C:\Program Files\VisualTool\VisualTool-3.dll [2008-06-03 1019904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C0E6BA8E-2134-4E03-8F62-61277F910FDB} - C:\WINDOWS\system32\winfg77.dll [2008-11-21 401408]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-28 344064]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-03-18 98393]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-03-18 688217]
"SetDefPrt"=C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152]
"ControlCenter2.0"=C:\Program Files\Brother\ControlCenter2\brctrcen.exe [2005-05-17 933888]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
"HerculesCamService"=C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe [2007-01-17 102400]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-04-15 45056]
"svchost"=C:\Documents and Settings\Propriétaire\Localdir\svchost.exe [2009-01-11 414708]
"NvSvc"=C:\WINDOWS\system32\nvsvc32.exe [2009-01-23 55808]
"Sjopecu"=C:\WINDOWS\Hxesozujecaz.dll [2009-01-23 41984]
"Microsoft Update Machine"=C:\WINDOWS\system32\svohost.exe [2009-01-29 293476]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-07-29 206088]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Microsoft Update Machine"=C:\WINDOWS\system32\svohost.exe [2009-01-29 293476]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe [2006-09-14 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe [2007-04-04 970752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-07-22 532480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
C:\WINDOWS\system32\WLTRAY []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HerculesCamService]
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe [2007-01-17 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2005-03-17 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2005-03-17 57393]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [2006-12-15 75520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
C:\PROGRA~1\SONYCO~1\PICTUR~1\PICTUR~3\SonyTray.exe [2003-11-21 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
C:\PROGRA~1\SONYCO~1\PICTUR~1\PICTUR~1\RESIDE~1.EXE [2004-07-08 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox Visual Online.lnk]
C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE /boot /nosplash []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\evr32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-28 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\c133098515]
C:\WINDOWS\System32\evr32.dll [2009-01-12 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt]
C:\WINDOWS\system32\crypts.dll [2009-01-23 32256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhwtld]
C:\WINDOWS\system32\jkkHwTLd.dll [2009-01-23 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\liaxfn]
C:\WINDOWS\system32\liaxfn.dll [2009-01-30 16896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\jkkHwTLd.dll [2009-01-23 36864]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\urqRIyXN

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2mrxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avg anti-spyware driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avg anti-spyware guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati2mrxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avg anti-spyware driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\avg anti-spyware guard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Disabled:Hercules Webcam Station Evolution"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\SetupWizard\stInstall.exe"="D:\SetupWizard\stInstall.exe:*:Disabled:Assistant d'installation domotique de SpeedTouch"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Disabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\system32\nvsvc32.exe"="C:\WINDOWS\system32\nvsvc32.exe:*:Enabled:Windows Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fe98482-6ec3-11dc-95e3-0014a538bfb8}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd2c2340-ec78-11dd-980e-0014a538bfb8}]
shell\autorun\command - F:\install.exe
shell\open\command - F:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6f0e288-efc5-11dd-983e-0014a538bfb8}]
shell\autorun\command - E:\Setup.exe
shell\open\command - E:\Setup.exe


======List of files/folders created in the last 1 months======

2009-01-31 19:37:58 ----D---- C:\Program Files\trend micro
2009-01-31 19:37:53 ----D---- C:\rsit
2009-01-30 00:52:17 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2009-01-30 00:50:47 ----D---- C:\Program Files\Grisoft
2009-01-30 00:33:06 ----D---- C:\Program Files\Kaspersky Lab
2009-01-30 00:33:06 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-01-29 23:44:58 ----A---- C:\WINDOWS\system32\svohost.exe
2009-01-29 19:15:09 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-29 17:53:09 ----D---- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
2009-01-29 17:52:39 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-01-29 17:52:30 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-01-29 17:51:59 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-01-29 17:51:41 ----D---- C:\Program Files\TuneUp Utilities 2008
2009-01-29 17:50:37 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-01-29 17:48:02 ----D---- C:\Program Files\WinRAR
2009-01-29 16:24:30 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-29 12:07:55 ----A---- C:\WINDOWS\system32\fccddbxU.dll
2009-01-29 12:07:51 ----A---- C:\ahiujvvk.exe
2009-01-28 10:20:30 ----A---- C:\WINDOWS\system32\nnnmkIcy.dll
2009-01-27 21:49:11 ----A---- C:\WINDOWS\bndzfwno.exe
2009-01-27 20:45:39 ----A---- C:\WINDOWS\zzjljdhl.exe
2009-01-27 14:45:40 ----A---- C:\WINDOWS\system32\liaxfn32.dll
2009-01-27 14:44:27 ----A---- C:\WINDOWS\system32\liaxfn.dll
2009-01-27 13:26:19 ----SH---- C:\WINDOWS\system32\qfqmwrot.ini
2009-01-27 13:26:15 ----A---- C:\WINDOWS\system32\torwmqfq.dll
2009-01-27 11:39:18 ----A---- C:\hwqqo.exe
2009-01-27 11:39:11 ----A---- C:\WINDOWS\system32\rs32net.exe
2009-01-27 11:39:07 ----A---- C:\xsvxo.exe
2009-01-26 10:44:36 ----A---- C:\crkg.exe
2009-01-26 10:44:07 ----A---- C:\WINDOWS\system32\wvUomKEW.dll
2009-01-26 10:43:51 ----D---- C:\Program Files\Mjcore
2009-01-26 10:43:38 ----SH---- C:\WINDOWS\system32\gxnheybk.ini
2009-01-24 18:14:15 ----A---- C:\WINDOWS\system32\yaywtRiF.dll
2009-01-24 18:14:06 ----D---- C:\Documents and Settings\Propriétaire\Application Data\cogad
2009-01-24 18:13:45 ----D---- C:\WINDOWS\system32\aNR
2009-01-24 18:13:30 ----D---- C:\WINDOWS\system32\m3V13
2009-01-23 22:54:53 ----A---- C:\WINDOWS\system32\0730f449-.txt
2009-01-23 22:53:44 ----ASH---- C:\WINDOWS\system32\NXyIRqru.ini2
2009-01-23 22:53:44 ----ASH---- C:\WINDOWS\system32\NXyIRqru.ini
2009-01-23 22:53:39 ----A---- C:\WINDOWS\system32\urqRIyXN.dll
2009-01-23 22:48:36 ----A---- C:\WINDOWS\system32\yayvVoOF.dll
2009-01-23 22:48:19 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-01-23 22:48:08 ----A---- C:\WINDOWS\system32\jkkHwTLd.dll
2009-01-23 22:48:06 ----A---- C:\WINDOWS\Hxesozujecaz.dll
2009-01-23 22:48:06 ----A---- C:\sknyrb.exe
2009-01-23 22:47:58 ----A---- C:\mlejijff.exe
2009-01-23 22:47:45 ----A---- C:\rvuruq.exe
2009-01-23 22:47:12 ----A---- C:\dkst.exe
2009-01-23 22:47:10 ----A---- C:\WINDOWS\system32\crypts.dll
2009-01-23 22:47:06 ----A---- C:\nhxmb.exe
2009-01-22 12:13:41 ----A---- C:\WINDOWS\system32\sv.exe
2009-01-22 12:13:37 ----RA---- C:\WINDOWS\system32\sms.exe
2009-01-22 12:13:37 ----RA---- C:\WINDOWS\system32\Install.exe
2009-01-22 12:13:37 ----A---- C:\WINDOWS\system32\vbzip10.dll
2009-01-21 18:20:05 ----SHD---- C:\WINDOWS\system32\GroupPolicyManifest
2009-01-19 20:27:36 ----A---- C:\WINDOWS\system32\34.tmp
2009-01-15 11:04:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-13 17:03:36 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-01-12 12:23:42 ----A---- C:\WINDOWS\system32\winfg77.dll
2009-01-12 11:43:48 ----ASH---- C:\WINDOWS\system32\2A.tmp
2009-01-12 11:43:45 ----A---- C:\WINDOWS\system32\evr32.dll
2009-01-10 21:05:26 ----D---- C:\Program Files\Milehighads Games Collection
2009-01-10 21:05:12 ----A---- C:\WINDOWS\system32\xehaaddociovdr.dll-uninst.exe
2009-01-10 21:05:04 ----A---- C:\WINDOWS\system32\cont_milehighads-remove.exe
2009-01-10 18:35:26 ----A---- C:\WINDOWS\GnuHashes.ini
2009-01-09 22:57:43 ----ASH---- C:\WINDOWS\system32\1.tmp
2009-01-06 13:01:26 ----A---- C:\WINDOWS\system32\xehaaddociovdr.dll
2009-01-05 19:24:02 ----A---- C:\WINDOWS\system32\nsrC.dll

======List of files/folders modified in the last 1 months======

2009-01-31 19:37:58 ----RD---- C:\Program Files
2009-01-31 19:32:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-31 19:29:59 ----D---- C:\WINDOWS\Temp
2009-01-31 19:25:49 ----D---- C:\WINDOWS
2009-01-31 17:19:52 ----D---- C:\Program Files\Fichiers communs
2009-01-30 18:48:10 ----D---- C:\Program Files\VisualTool
2009-01-30 18:46:34 ----D---- C:\WINDOWS\system32
2009-01-30 18:46:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-30 18:45:55 ----A---- C:\WINDOWS\system32\svchost.exe
2009-01-30 00:51:04 ----D---- C:\WINDOWS\system32\drivers
2009-01-30 00:44:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-30 00:39:36 ----SHD---- C:\WINDOWS\Installer
2009-01-30 00:35:47 ----HD---- C:\WINDOWS\inf
2009-01-29 23:42:57 ----D---- C:\WINDOWS\Prefetch
2009-01-29 23:40:58 ----D---- C:\WINDOWS\Minidump
2009-01-29 18:51:46 ----D---- C:\WINDOWS\system32\ias
2009-01-29 18:15:26 ----D---- C:\WINDOWS\system32\config
2009-01-29 17:53:16 ----SD---- C:\WINDOWS\Tasks
2009-01-29 17:34:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-29 16:43:17 ----D---- C:\Program Files\Conduit
2009-01-29 16:40:10 ----SHD---- C:\RECYCLER
2009-01-29 16:15:45 ----D---- C:\Program Files\Windows Live Toolbar
2009-01-29 16:03:54 ----D---- C:\Program Files\MSN Games
2009-01-29 15:59:50 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-01-29 12:14:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2009-01-28 11:45:34 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-26 16:36:29 ----D---- C:\WINDOWS\network diagnostic
2009-01-24 18:15:22 ----D---- C:\Program Files\Internet Explorer
2009-01-23 12:10:25 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-01-15 11:03:49 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-14 18:25:52 ----A---- C:\WINDOWS\imsins.BAK
2009-01-14 18:06:38 ----D---- C:\WINDOWS\system32\wbem
2009-01-14 18:06:37 ----D---- C:\WINDOWS\Registration
2009-01-14 16:24:07 ----D---- C:\WINDOWS\Help
2009-01-13 17:46:17 ----D---- C:\Documents and Settings\All Users\Application Data\MAGIX
2009-01-13 17:45:05 ----D---- C:\WINDOWS\system32\MAGIX
2009-01-13 16:04:37 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2009-01-13 16:04:36 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-12 12:15:17 ----D---- C:\Program Files\FBrowserAdvisor
2009-01-12 12:15:06 ----D---- C:\Program Files\FBrowsingAdvisor
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-08 19:43:22 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-03 18:35:59 ----A---- C:\WINDOWS\BRWMARK.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avg anti-spyware driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 avgascln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 klif;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-01-30 213008]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-04-24 17801]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-28 1241088]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 klfltdev;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-05-26 924876]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-18 188928]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-07-13 201728]
S1 36f4654d;36f4654d; C:\WINDOWS\System32\drivers\36f4654d.sys []
S1 9bd06a6c;9bd06a6c; C:\WINDOWS\System32\drivers\9bd06a6c.sys []
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvid.sys [2006-12-08 275072]
S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-21 369024]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
S3 camfilt;camfilt; C:\WINDOWS\System32\Drivers\camfilt.sys [2006-11-16 24192]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
S3 SE26bus;Sony Ericsson Device 038 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE26bus.sys [2006-05-01 61600]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sonypvs1;Sony Digital Imaging Video2; C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 102220]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 avg anti-spyware guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344]
R2 uxtuneup;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-01-30 14336]
R2 wltrysvc;Broadcom Wireless LAN Tray Service; C:\WINDOWS\System32\wltrysvc.exe [2004-12-21 65536]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe []
S2 avp;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-07-29 206088]
S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe []
S2 fci;FCI; C:\WINDOWS\system32\svchost.exe [2009-01-30 14336]
S2 icf;ICF; C:\WINDOWS\system32\svchost.exe [2009-01-30 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-03-16 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-04-17 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2004-10-29 53337]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2004-10-29 69718]
S3 tuneup.defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-29 306432]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-01-30 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Info.txt logfile of random's system information tool 1.05 2009-01-31 19:38:10

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->MsiExec.exe /I{C4CBAD7E-DF4A-4FEC-AC17-8BC709AFB844}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Anchor Service CS3-->MsiExec.exe /I{A4464AC3-D85E-4649-8748-706191063DF6}
Adobe Asset Services CS3-->MsiExec.exe /I{7302810D-7ACF-4339-B27B-57016CAADDCD}
Adobe Bridge CS3-->MsiExec.exe /I{FABA59CC-347B-478B-B2A7-37BF0885CACB}
Adobe Bridge Start Meeting-->MsiExec.exe /I{CE52110A-7773-444F-9E5D-4A45E4792DB6}
Adobe Camera Raw 4.0-->MsiExec.exe /I{AED353B9-E6D7-406F-B007-2C55C5265EB3}
Adobe CMaps-->MsiExec.exe /I{D8FC8E35-D397-4C16-87AE-141A625221E4}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Default Language CS3-->MsiExec.exe /I{D446BA40-1F5F-44EB-A794-0AC14F809C79}
Adobe Device Central CS3-->MsiExec.exe /I{265FCC3B-4814-4B2B-89D6-217DFB8AD886}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{F36CFE58-47C0-4D75-995B-E0172563FA83}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{162DDD86-C087-4E59-B7A8-0C1D8F884A9A}
Adobe Help Center 2.1-->MsiExec.exe /I{25569723-DC5A-4467-A639-79535BF01B71}
Adobe Help Viewer 1.1-->MsiExec.exe /I{F3697BA5-C8D8-4925-ACCA-F486C76BAD33}
Adobe Linguistics CS3-->MsiExec.exe /I{E5C28906-EC86-404E-BB4F-6AB2590451FF}
Adobe PDF Library Files-->MsiExec.exe /I{91D829E6-F1D1-433F-861F-0552DFED0EAD}
Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\8d0dc9390f2c596455e1446b5918a40\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{F32F1F7C-322D-46B9-B69A-5C3EDC88B74C}
Adobe Photoshop Elements 5.0-->msiexec /I {A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}
Adobe Premiere Elements 3.0 Templates-->MsiExec.exe /I{6EACDDF4-4220-49A3-9204-984C86852C3D}
Adobe Premiere Elements 3.0-->msiexec /I {530AFAFF-6F0A-48BB-88D0-04F9658322D3}
Adobe Premiere Elements 3.0-->MsiExec.exe /I{530AFAFF-6F0A-48BB-88D0-04F9658322D3}
Adobe Setup-->MsiExec.exe /I{CBF7A9A4-C0D4-4BA0-8991-C9B7D90A5298}
Adobe Stock Photos CS3-->MsiExec.exe /I{73B79E83-490B-460D-B0D6-2C7B73980325}
Adobe Type Support-->MsiExec.exe /I{A78A65E4-1D88-477A-83B4-3EC540F6A55A}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{BF18C55F-791F-4C17-AB75-E397EE01C14B}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{51DC4D9C-F729-48A7-9CE0-BC77529ECCA2}
Adobe XMP Panels CS3-->MsiExec.exe /I{F0CF6455-EDD8-41C6-A96A-223874E660CC}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Broadcom 802.11 Network Adapter-->C:\WINDOWS\system32\BCMWLU00.exe verbose
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
Contextual Tool Milehighads-->C:\WINDOWS\system32\cont_milehighads-remove.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
e-Poi - Votre partenaire de navigation-->"C:\Documents and Settings\Propriétaire\Bureau\CorelDRAWGraphicsSuiteX3\epoi\uninstall.exe"
FBrowsingAdvisor-->"C:\Program Files\FBrowsingAdvisor\unins000.exe"
First Step Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EC786D5-C0CA-42E0-AF88-5379EF9D91EC}\setup.exe" -l0x40c UNINSTALL
Hercules DualPix HD Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe" -l0x40c -removeonly
ImageMixer VCD2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}\setup.exe" -l0x40c UNINSTALL
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Milehighads Games Collection-->C:\Program Files\Milehighads Games Collection\uninstall.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
OpenMG Limited Patch 4.0-04-11-01-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.0-04-11-01-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.0.05-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BB92E35A-F5B8-4D59-90F3-CF863871BCF3} /l1033 UNINSTALL
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
Picture Package-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}\setup.exe" -l0x40c UNINSTALL
PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe
PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Search Assistant Mysidesearch-->C:\WINDOWS\system32\xehaaddociovdr.dll-uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sony Ericsson PC Suite-->MsiExec.exe /I{26B5D684-75D6-44B9-BBFF-D4100F43092A}
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe -RESTOREKEY=tomtomhome
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VisualTool-->C:\Program Files\VisualTool\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Kaspersky Internet Security (disabled)

System event log

Computer Name: PALUMBO-C6D960B
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 5
Source Name: EventLog
Time Written: 20090130184137.000000+060
Event Type: Informations
User:

Computer Name: PALUMBO-C6D960B
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 4
Source Name: EventLog
Time Written: 20090130174345.000000+060
Event Type: Informations
User:

Computer Name: PALUMBO-C6D960B
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 3
Source Name: EventLog
Time Written: 20090130174345.000000+060
Event Type: Informations
User:

Computer Name: PALUMBO-C6D960B
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090130160809.000000+060
Event Type: Informations
User:

Computer Name: PALUMBO-C6D960B
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090130160809.000000+060
Event Type: Informations
User:

Application event log

Computer Name: PALUMBO-C6D960B
Event Code: 4129
Message: La récupération démarre sur PropertyStore dans le catalogue c:\system volume information\catalog.wci.

Record Number: 5
Source Name: Ci
Time Written: 20090129231523.000000+060
Event Type: Informations
User:

Computer Name: PALUMBO-C6D960B
Event Code: 4137
Message: CI a démarré pour le catalogue c:\system volume information\catalog.wci.

Record Number: 4
Source Name: Ci
Time Written: 20090129231523.000000+060
Event Type: Informations
User:

Computer Name: PALUMBO-C6D960B
Event Code: 2570
Message: Le service Adobe Active File Monitor a démarré.

Record Number: 3
Source Name: Adobe Active File Monitor 5.0
Time Written: 20090129230841.000000+060
Event Type:
User:

Computer Name: PALUMBO-C6D960B
Event Code: 2570
Message: Le service Adobe Active File Monitor a démarré.

Record Number: 2
Source Name: Adobe Active File Monitor 5.0
Time Written: 20090129225759.000000+060
Event Type:
User:

Computer Name: PALUMBO-C6D960B
Event Code: 2570
Message: Le service Adobe Active File Monitor a démarré.

Record Number: 1
Source Name: Adobe Active File Monitor 5.0
Time Written: 20090129225059.000000+060
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

J'ai réussit à faire démarrer HiJackThis et voici le rapport, j'ai coupé la connexion à internet et merci pour ton temps:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:49, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Propriétaire\Localdir\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svohost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pt.lu/Public/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {C0E6BA8E-2134-4E03-8F62-61277F910FDB} - C:\WINDOWS\system32\winfg77.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [svchost] C:\Documents and Settings\Propriétaire\Localdir\svchost.exe
O4 - HKLM\..\Run: [NvSvc] C:\WINDOWS\system32\nvsvc32.exe
O4 - HKLM\..\Run: [Sjopecu] rundll32.exe "C:\WINDOWS\Hxesozujecaz.dll",e
O4 - HKLM\..\Run: [Microsoft Update Machine] svohost.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Update Machine] svohost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] svohost.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [bndzfwno.exe] C:\WINDOWS\bndzfwno.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\System32\evr32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (tuneup.defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
End of file - 8050 bytes

Mon ami, il ne me laisse pas installer SDFix.exe, je double-clique sur le fichier et il se passe rien, après avoir vu plusieurs cas d'infection je voulais installer ComboFix.exe mais pas un moyen, merci

Hummm hummm.

Alors on va commencer par le seau d'eau (+ détergents ;))

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis.


Bon courage ;) Formatage en cours...3% Veuillez patienter. Merci.

Salut, en fait je peux rien faire, j'ai réussit à installer ccleaner et kaspersky internet security, le premier fonction mais ça donne rien mais l'antivirus lorsqu'il doit se mettre à jour je reçois une erreur et je peux pas le mettre à jour, alors je deconnecte l'internet tout de suite, par contre il y a un processus que j'arrête appelé SVOHOST et que j'efface à chaque du system32 mais il se regenere après un demarrage et puis il y a la barre de recherche sur l'internet explorer qui s'appelle MIRAR qui est toujours là. Ce que je fait c'est d'aller dans les registre et je cherche le SVOHOST et je l'efface ainsi que le mot MIRAR mais si je cherche quelque chose dans cette clef --> HKEY_LOCAL_MACHINE le pc redemarre automatiquement sans que je fasse quelque chose, si je vais manuellement il y a pas de blèm mais y a beaucoup de registre, donc une éternité pour arriver à la fin. que peux je faire mon ami, merci.

Hey DllD, j'ai réussit à trouver le registre qui est abimé, du moment que j'ouvre la racine pour voir ce qu'il contient le pc affiche toute suite un ecran bleu avec des ecritures blanches (erreur) et il redemarre, je suppose qu'à cause de ça je peux pas installer ce que tu m'as dit, que se passe-t-il si j'efface ces deux registre?, merci de me tenir au courant à plus et bonne soirée

Hey Salut Cotin !

Ok,
alors on y va :
> Désactivation de service :
- Clique sur Démarrer --> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherche le service suivant :

Code:
Boonty Games
FCI (fci)

- Quand le service est trouvé double-clique (bouton gauche) dessus.
- Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé
- Clique sur Appliquer puis OK.






Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

:processes
C:\Documents and Settings\Propriétaire\Localdir\svchost.exe 
C:\WINDOWS\system32\svohost.exe  

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{7e676dfc-4690-599f-bced-b57107b102d7}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{b409bccd-0fba-410d-9678-b82a5bb9fda7}]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{BFD87B79-F9AE-1FC8-5590-BFBB0D4AE298}]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{C0E6BA8F-2134-4E03-8F62-61277F910FDB}]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea}]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{F3A54897-9E68-B11E-A37A-4D1422CE9CAA}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{C0E6BA8E-2134-4E03-8F62-61277F910FDB}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]     
"NeroFilterCheck"=-  
"RemoteControl"=- 
"svchost"=-
"Sjopecu"=-
"Microsoft Update Machine"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"ctfmon.exe"=-   
"Microsoft Update Machine"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox Visual Online.lnk] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhwtld]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\liaxfn]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd2c2340-ec78-11dd-980e-0014a538bfb8}]   

:files
C:\Documents and Settings\Propriétaire\Localdir\svchost.exe 
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames 
C:\Boonty
C:\WINDOWS\system32\svohost.exe     
C:\WINDOWS\system32\jkkHwTLd.dll 
C:\WINDOWS\system32\nsrC.dll 
C:\WINDOWS\system32\urqRIyXN.dll 
C:\WINDOWS\system32\xehaaddociovdr.dll
C:\WINDOWS\system32\winfg77.dll
C:\Program Files\Mjcore
C:\Program Files\VisualTool
C:\WINDOWS\system32\winfg77.dll 
C:\WINDOWS\Hxesozujecaz.dll 
C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\jkkHwTLd.dll
C:\WINDOWS\system32\liaxfn.dll 
C:\WINDOWS\system32\urqRIyXN   
F:\install.exe 
C:\WINDOWS\system32\fccddbxU.dll     
C:\ahiujvvk.exe     
C:\WINDOWS\system32\nnnmkIcy.dll     
C:\WINDOWS\bndzfwno.exe     
C:\WINDOWS\zzjljdhl.exe     
C:\WINDOWS\system32\liaxfn32.dll     
C:\WINDOWS\system32\liaxfn.dll     
C:\WINDOWS\system32\qfqmwrot.ini     
C:\WINDOWS\system32\torwmqfq.dll     
C:\hwqqo.exe     
C:\WINDOWS\system32\rs32net.exe 
C:\xsvxo.exe     
C:\crkg.exe     
C:\WINDOWS\system32\wvUomKEW.dll     
C:\Program Files\Mjcore 
C:\WINDOWS\system32\gxnheybk.ini     
C:\WINDOWS\system32\yaywtRiF.dll     
C:\Documents and Settings\Propriétaire\Application Data\cogad     
C:\WINDOWS\system32\aNR     
C:\WINDOWS\system32\m3V13     
C:\WINDOWS\system32\0730f449-.txt     
C:\WINDOWS\system32\NXyIRqru.ini2 
C:\WINDOWS\system32\NXyIRqru.ini     
C:\WINDOWS\system32\urqRIyXN.dll     
C:\WINDOWS\system32\yayvVoOF.dll     
C:\WINDOWS\system32\jkkHwTLd.dll     
C:\WINDOWS\Hxesozujecaz.dll     
C:\sknyrb.exe     
C:\mlejijff.exe     
C:\rvuruq.exe     
C:\dkst.exe     
C:\WINDOWS\system32\crypts.dll 
C:\nhxmb.exe     
C:\WINDOWS\system32\sv.exe     
C:\WINDOWS\system32\sms.exe     
C:\WINDOWS\system32\Install.exe 
C:\WINDOWS\system32\vbzip10.dll     
C:\WINDOWS\system32\GroupPolicyManifest     
C:\WINDOWS\system32\34.tmp     
C:\WINDOWS\system32\winfg77.dll     
C:\WINDOWS\system32\2A.tmp     
C:\WINDOWS\system32\xehaaddociovdr.dll-uninst.exe 
C:\WINDOWS\system32\cont_milehighads-remove.exe     
C:\WINDOWS\GnuHashes.ini     
C:\WINDOWS\system32\1.tmp     
C:\WINDOWS\system32\xehaaddociovdr.dll     
C:\WINDOWS\system32\nsrC.dll   
C:\Program Files\FBrowserAdvisor 
C:\Program Files\FBrowsingAdvisor 
C:\WINDOWS\System32\drivers\36f4654d.sys   
C:\WINDOWS\System32\drivers\9bd06a6c.sys
C:\Program Files\PlayMP3z
C:\WINDOWS\system32\xehaaddociovdr.dll

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

C:\WINDOWS\system32\DRIVERS\ati2mrxx.sys

Salut, au debut du message, le texte que je devais copie etait uniquement ceci? --->
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



merci

Merci

========== PROCESSES ==========
Unable to kill process: C:\Documents and Settings\Propriétaire\Localdir\svchost.exe
Unable to kill process: C:\WINDOWS\system32\svohost.exe
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­­n\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­­n\Explorer\Browser Helper Objects\{7e676dfc-4690-599f-bced-b57107b102d7}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­­n\Explorer\Browser Helper Objects\{b409bccd-0fba-410d-9678-b82a5bb9fda7}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­­n\Explorer\Browser Helper Objects\{BFD87B79-F9AE-1FC8-5590-BFBB0D4AE298}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­­n\Explorer\Browser Helper Objects\{C0E6BA8F-2134-4E03-8F62-61277F910FDB}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­­n\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­­n\Explorer\Browser Helper Objects\{F3A54897-9E68-B11E-A37A-4D1422CE9CAA}\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{C0E6BA8E-2134-4E03-8F62-61277F910FDB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0E6BA8E-2134-4E0­3-8F62-61277F910FDB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­­n\Run not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run\\ctfmon.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run\\Microsoft Update Machine not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox Visual Online.lnk\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhwtld\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\liaxfn\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\ShellExecuteHooks\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\ShellExecuteHooks not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\­explorer\mountpoints2\{bd2c2340-ec78-11dd-980e-0014a538bfb8}­\\ not found.
========== FILES ==========
File/Folder C:\Documents and Settings\Propriétaire\Localdir\svchost.exe not found.
File/Folder C:\Program Files\Fichiers communs\BOONTY Shared not found.
File/Folder C:\Program Files\Boonty not found.
File/Folder C:\Program Files\BoontyGames not found.
File/Folder C:\Boonty not found.
File/Folder C:\WINDOWS\system32\svohost.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkHwTLd.dll
C:\WINDOWS\system32\jkkHwTLd.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkHwTLd.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\nsrC.dll not found.
File/Folder C:\WINDOWS\system32\urqRIyXN.dll not found.
File/Folder C:\WINDOWS\system32\xehaaddociovdr.dll not found.
File/Folder C:\WINDOWS\system32\winfg77.dll not found.
File/Folder C:\Program Files\Mjcore not found.
File/Folder C:\Program Files\VisualTool not found.
File/Folder C:\WINDOWS\system32\winfg77.dll not found.
File/Folder C:\WINDOWS\Hxesozujecaz.dll not found.
File/Folder C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE not found.
File/Folder C:\WINDOWS\system32\crypts.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkHwTLd.dll
C:\WINDOWS\system32\jkkHwTLd.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkHwTLd.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\liaxfn.dll
C:\WINDOWS\system32\liaxfn.dll NOT unregistered.
C:\WINDOWS\system32\liaxfn.dll moved successfully.
File/Folder C:\WINDOWS\system32\urqRIyXN not found.
File/Folder F:\install.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fccddbxU.dll
C:\WINDOWS\system32\fccddbxU.dll NOT unregistered.
C:\WINDOWS\system32\fccddbxU.dll moved successfully.
File/Folder C:\ahiujvvk.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\nnnmkIcy.dll
C:\WINDOWS\system32\nnnmkIcy.dll NOT unregistered.
C:\WINDOWS\system32\nnnmkIcy.dll moved successfully.
C:\WINDOWS\bndzfwno.exe moved successfully.
C:\WINDOWS\zzjljdhl.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\liaxfn32.dll
C:\WINDOWS\system32\liaxfn32.dll NOT unregistered.
C:\WINDOWS\system32\liaxfn32.dll moved successfully.
File/Folder C:\WINDOWS\system32\liaxfn.dll not found.
C:\WINDOWS\system32\qfqmwrot.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\torwmqfq.dll
C:\WINDOWS\system32\torwmqfq.dll NOT unregistered.
C:\WINDOWS\system32\torwmqfq.dll moved successfully.
File/Folder C:\hwqqo.exe not found.
C:\WINDOWS\system32\rs32net.exe moved successfully.
File/Folder C:\xsvxo.exe not found.
File/Folder C:\crkg.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wvUomKEW.dll
C:\WINDOWS\system32\wvUomKEW.dll NOT unregistered.
C:\WINDOWS\system32\wvUomKEW.dll moved successfully.
File/Folder C:\Program Files\Mjcore not found.
C:\WINDOWS\system32\gxnheybk.ini moved successfully.
File/Folder C:\WINDOWS\system32\yaywtRiF.dll not found.
File/Folder C:\Documents and Settings\Propriétaire\Application Data\cogad not found.
C:\WINDOWS\system32\aNR moved successfully.
C:\WINDOWS\system32\m3V13 moved successfully.
C:\WINDOWS\system32\0730f449-.txt moved successfully.
C:\WINDOWS\system32\NXyIRqru.ini2 moved successfully.
C:\WINDOWS\system32\NXyIRqru.ini moved successfully.
File/Folder C:\WINDOWS\system32\urqRIyXN.dll not found.
File/Folder C:\WINDOWS\system32\yayvVoOF.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkHwTLd.dll
C:\WINDOWS\system32\jkkHwTLd.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkHwTLd.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\Hxesozujecaz.dll not found.
File/Folder C:\sknyrb.exe not found.
File/Folder C:\mlejijff.exe not found.
File/Folder C:\rvuruq.exe not found.
File/Folder C:\dkst.exe not found.
File/Folder C:\WINDOWS\system32\crypts.dll not found.
File/Folder C:\nhxmb.exe not found.
C:\WINDOWS\system32\sv.exe moved successfully.
C:\WINDOWS\system32\sms.exe moved successfully.
C:\WINDOWS\system32\Install.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\vbzip10.dll NOT unregistered.
C:\WINDOWS\system32\vbzip10.dll moved successfully.
C:\WINDOWS\system32\GroupPolicyManifest moved successfully.
C:\WINDOWS\system32\34.tmp moved successfully.
File/Folder C:\WINDOWS\system32\winfg77.dll not found.
C:\WINDOWS\system32\2A.tmp moved successfully.
File/Folder C:\WINDOWS\system32\xehaaddociovdr.dll-uninst.exe not found.
File/Folder C:\WINDOWS\system32\cont_milehighads-remove.exe not found.
C:\WINDOWS\GnuHashes.ini moved successfully.
C:\WINDOWS\system32\1.tmp moved successfully.
File/Folder C:\WINDOWS\system32\xehaaddociovdr.dll not found.
File/Folder C:\WINDOWS\system32\nsrC.dll not found.
C:\Program Files\FBrowserAdvisor moved successfully.
File/Folder C:\Program Files\FBrowsingAdvisor not found.
C:\WINDOWS\System32\drivers\36f4654d.sys moved successfully.
C:\WINDOWS\System32\drivers\9bd06a6c.sys moved successfully.
File/Folder C:\Program Files\PlayMP3z not found.
File/Folder C:\WINDOWS\system32\xehaaddociovdr.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\History\History.IE5\MSHis­t012009020220090203\index.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02022009_022625

La seule chose que j'ai reussit à faire c'est ton conseil du le lundi 2 février 2009 à 01:43:10 sauf un truc, lorsque je branche l'internet au debut ça a fontionné mais après la page est introuvable et puis du moment là toute les pages sont introuvables, par contre si je dans CMD et je tape netstat -a ou n, j'ai plein d'adresse IP qui sont connecté à mon pc, donc quelqu'un qui se cache dans mon pc se connecte sans que je le sache, autre chose, le redemarrage en mode sans echec marche.

merci et bonne soirée

Bonjour,
ok très bien. :)


Alors,
afin d'éviter l'intrusion de malwares et l'exécution de programmes nuisibles :
> Installe un pare feu :
- Je te conseille Online Armor : http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall Voici un tuto : http://www.malekal.com/tutorial_Online_Armor.php
- Si tu as des difficultés avec les configurations de Online Armor, alors désinstalle le puis installe Zone Alarm : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/...
NB : Tu as aussi le PF Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : http://kerio.probb.fr/index.htm qui est bien mais plus difficilement configurable que Zone Alarm.
- Installe le nouveau pare-feu, puis désactive le pare-feu Windows s'il est encore actif.




Ensuite,
peux-tu réessayer MBAM et Ccleaner (je te remets les manips) ?
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).





Pour finir poste moi un nouveau rapport RSIT stp.
Puis on fait le point de la situation.
D'ailleurs y a-t-il de nouvelles améliorations ?


Bon courage !
Formatage en cours...3% Veuillez patienter. Merci.

Salut mon ami, après avoir essayé ce que tu m'as dit dans le message precedent, je n'ai pas reussit à installer MBAM, après le pare-feu ça a marché mais il y avait toujours une saleté qui se connecté sur le net en utilisant le procesus svchost.exe, et bien sur le pare-feu ne trouvait aucune erreur car c'est un processus de windows, alors du moment que j'ai dit au pare-feu de bloquer ce processus, j'avais aucune d'autres connexion, donc là ça allait, et puis comme je pouvais toujours pas installer MBAM, j'ai commencé a effacer certains fichier *.exe qui me paressait bizarre dans le system 32 mais j'ai comparé avec un autre pc mais quand même je pense avoir fait une gaffe car windows ne fonct. pas convenablement, par exemple si j'ouvre une ou plusieurs fenetres, je peut voir celle qui est en premier, mais si je veux voir les autres qui sont derrières il faut que j'appuie sur ALT+TAB car ces fenetres ne sont pas affichées sur la barre de taches, voilé ça c'est une des erreurs, alors j'ai decidé de reparer windows à l'aide du cd d'installation puis après cela je te tiendrai au courant, ah! j'ai 3 icones dans panneau de configuration - connexion reseaux, ben! ces icones ont disparus aussi et bien sur à coté de l'horloge aussi. bon mon ami, merci pour prendre du temps à m'aider, je te tiens au courant, à plus

Salut DllD, donc, j'ai fait une reparation de windows et puis les problemes que je t'ai dit avant se sont arrangés mais! :) SDFix j'ai reussit à le faire decomprimer sur le disque C: en cliquant bouton droit souris et puis extraire ici et puis redemarrer en mode sans echec et après la procedure le pc a déconné, c-à-d il a redemarrer et lorsqu'il veut passer à la phase final du demarrage (c-à-d montrer le bureau) il redemarre tout seul et cela peux arriver toute la nuit mais! je peut uniquement redemarrer en mode sans echec et une des fois j'ai vu le rapport du SDFix, j'ai egalement lancé le ComboFix en mode sans echec bien sur et ça a fonctionné, il a supprimer plusieurs fichiers et dossier, je l'ai lancé 3 ou 4 fois et à chaque fois le combofix il supprime des trucs est-cela normal? le fait de suppprimer à chaque fois que je le lance, ce que j'ai remarqué c'est lorsque le combofix en en train de travailler j'ouvre le gestionnaire de taches et je vois plein de processus qui ont de nom bizarre, qui s'active et puis il se desactives au moins il y en a 5 ou 6 en meme temps, que peux-je faire encore, merci. je vais encore une fois lancer le combofix, à +

un truc que j'ai oublié, lorsque j'ai lancé le combofix, il m'a demandé une mise à jour, j'aurais pas du n'est-ce pas? :(


voici le rapport du SDFix:



[b]SDFix: Version 1.240 /b
Run by Propri‚taire on 05/02/2009 at 00:03

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 00:13:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Services\MRxDAV\EncryptedDirectories]
@=""

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe:*:Enabled:Kaspersky Internet Security 2009"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"="C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe:*:Enabled:Hercules Webcam Station Evolution"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Tue 3 Feb 2009 374,272 A.SH. --- "C:\WINDOWS\system32\3.tmp"
Sun 25 Mar 2007 952 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 8 Jan 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 3 Feb 2009 864,421 A.SH. --- "C:\WINDOWS\system32\GroupPolicyManifest\4.tmp"
Sun 11 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 9 Jan 2009 373,760 A.SH. --- "C:\_OTMoveIt\MovedFiles\02022009_022625\WINDOWS\system32\1.tmp"
Mon 12 Jan 2009 373,760 A.SH. --- "C:\_OTMoveIt\MovedFiles\02022009_022625\WINDOWS\system32\2A.tmp"

[b]Finished!/b




***************************************************************************




ComboFix 09-02-04.01 - Propriétaire 2009-02-05 1:56:38.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.807 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
FW: Online Armor Firewall *enabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Application Data\02000000a20408c8515C.manifest
C:\Documents and Settings\Propriétaire\Application Data\02000000a20408c8515O.manifest
C:\Documents and Settings\Propriétaire\Application Data\02000000a20408c8515P.manifest
C:\Documents and Settings\Propriétaire\Application Data\02000000a20408c8515S.manifest
C:\WINDOWS\system32\ap\

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 00:25 . 2009-01-29 00:12 3,048,418 -ra------ C:\ComboFix.exe
2009-02-04 21:37 . 2009-02-04 21:37 <REP> d-------- C:\WINDOWS\ERUNT
2009-02-04 21:29 . 2009-02-05 00:17 <REP> d-------- C:\SDFix
2009-02-04 20:20 . 2001-08-17 21:53 7,168 --a--c--- C:\WINDOWS\system32\dllcache\pnrmc.sys
2009-02-04 19:54 . 2001-08-23 17:47 121,344 --a------ C:\WINDOWS\system32\dllcache\phvfwext.dll
2009-02-04 19:52 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys
2009-02-04 19:51 . 2004-08-04 00:49 2,017,280 --a------ C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2009-02-04 19:50 . 2001-08-23 17:09 131,072 --a------ C:\WINDOWS\system32\dllcache\n100325.sys
2009-02-04 19:49 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys
2009-02-04 19:49 . 2001-08-23 17:46 235,648 --a------ C:\WINDOWS\system32\dllcache\mgaud.dll
2009-02-04 19:49 . 2004-08-04 00:55 56,832 --a------ C:\WINDOWS\system32\dllcache\msdvbnp.ax
2009-02-04 19:49 . 2004-08-03 23:10 51,328 --a------ C:\WINDOWS\system32\dllcache\msdv.sys
2009-02-04 19:49 . 2001-08-17 22:02 35,200 --a------ C:\WINDOWS\system32\dllcache\msgame.sys
2009-02-04 19:49 . 2001-08-17 21:52 17,280 --a------ C:\WINDOWS\system32\dllcache\mraid35x.sys
2009-02-04 19:49 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\dllcache\modemcsa.sys
2009-02-04 19:49 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\dllcache\mpe.sys
2009-02-04 19:49 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2009-02-04 19:49 . 2001-08-17 21:52 6,528 --a------ C:\WINDOWS\system32\dllcache\miniqic.sys
2009-02-04 19:49 . 2001-08-17 21:48 6,016 --a------ C:\WINDOWS\system32\dllcache\msfsio.sys
2009-02-04 19:47 . 2001-08-23 17:47 242,688 --a------ C:\WINDOWS\system32\dllcache\kdsusd.dll
2009-02-04 19:46 . 2001-08-23 17:47 372,824 --a------ C:\WINDOWS\system32\dllcache\iconf32.dll
2009-02-04 19:45 . 2004-08-04 00:54 702,845 --a------ C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2009-02-04 19:44 . 2001-08-23 17:19 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys
2009-02-04 19:43 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2009-02-04 19:42 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\eqn.sys
2009-02-04 19:41 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2009-02-04 19:40 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll
2009-02-04 19:39 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys
2009-02-04 19:38 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys
2009-02-04 19:37 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2009-02-04 19:20 . 2004-08-05 13:00 79,360 --a------ C:\WINDOWS\system32\dllcache\phon.ime
2009-02-04 19:19 . 2004-08-05 13:00 36,927 --a------ C:\WINDOWS\system32\dllcache\padrs411.dll
2009-02-04 19:19 . 2004-08-05 13:00 15,872 --a------ C:\WINDOWS\system32\dllcache\padrs404.dll
2009-02-04 19:19 . 2004-08-05 13:00 15,360 --a------ C:\WINDOWS\system32\dllcache\padrs804.dll
2009-02-04 19:19 . 2004-08-05 13:00 14,336 --a------ C:\WINDOWS\system32\dllcache\padrs412.dll
2009-02-04 19:18 . 2001-08-23 17:47 38,912 --a------ C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2009-02-04 19:17 . 2004-08-05 13:00 229,439 --a------ C:\WINDOWS\system32\dllcache\multibox.dll
2009-02-04 19:17 . 2004-08-05 13:00 111,104 --a------ C:\WINDOWS\system32\dllcache\mtstocom.exe
2009-02-04 19:16 . 2004-08-05 13:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2009-02-04 19:16 . 2004-08-05 13:00 98,304 --a------ C:\WINDOWS\system32\dllcache\msir3jp.dll
2009-02-04 19:15 . 2004-08-05 13:00 92,416 --a------ C:\WINDOWS\system32\dllcache\mga.sys
2009-02-04 19:15 . 2004-08-05 13:00 92,032 --a------ C:\WINDOWS\system32\dllcache\mga.dll
2009-02-04 19:15 . 2001-08-23 17:47 65,536 --a------ C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2009-02-04 19:15 . 2004-08-05 13:00 34,816 --a------ C:\WINDOWS\system32\dllcache\migisol.exe
2009-02-04 19:15 . 2004-08-05 13:00 7,680 --a------ C:\WINDOWS\system32\dllcache\migregdb.exe
2009-02-04 19:13 . 2004-08-05 13:00 811,064 --a------ C:\WINDOWS\system32\dllcache\imjp81k.dll
2009-02-04 19:12 . 2004-08-05 13:00 134,339 --a------ C:\WINDOWS\system32\dllcache\imekr.lex
2009-02-04 19:12 . 2004-08-05 13:00 106,496 --a------ C:\WINDOWS\system32\dllcache\imekrcic.dll
2009-02-04 19:12 . 2004-08-05 13:00 94,720 --a------ C:\WINDOWS\system32\dllcache\imekr61.ime
2009-02-04 19:12 . 2004-08-05 13:00 86,016 --a------ C:\WINDOWS\system32\dllcache\imekrmbx.dll
2009-02-04 19:11 . 2004-08-05 13:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2009-02-04 19:11 . 2004-08-05 13:00 10,096,640 --a------ C:\WINDOWS\system32\dllcache\hwxcht.dll
2009-02-04 19:10 . 2004-08-05 13:00 39,936 --a------ C:\WINDOWS\system32\dllcache\hostmib.dll
2009-02-04 19:08 . 2004-08-05 13:00 109,568 --a------ C:\WINDOWS\system32\dllcache\evntagnt.dll
2009-02-04 19:08 . 2004-08-05 13:00 94,720 --a------ C:\WINDOWS\system32\dllcache\evntwin.exe
2009-02-04 19:08 . 2004-08-05 13:00 57,856 --a------ C:\WINDOWS\system32\dllcache\esuimgd.dll
2009-02-04 19:08 . 2004-08-05 13:00 45,568 --a------ C:\WINDOWS\system32\dllcache\esunid.dll
2009-02-04 19:08 . 2004-08-05 13:00 31,744 --a------ C:\WINDOWS\system32\dllcache\esucmd.dll
2009-02-04 19:08 . 2004-08-05 13:00 26,112 --a------ C:\WINDOWS\system32\dllcache\evntcmd.exe
2009-02-04 19:08 . 2004-08-05 13:00 25,856 --a------ C:\WINDOWS\system32\dllcache\et4000.sys
2009-02-04 19:08 . 2001-08-17 20:10 19,996 --a------ C:\WINDOWS\system32\dllcache\em556n4.sys
2009-02-04 19:06 . 2004-08-05 13:00 480,256 --a------ C:\WINDOWS\system32\dllcache\cintsetp.exe
2009-02-04 19:06 . 2004-08-05 13:00 198,656 --a------ C:\WINDOWS\system32\dllcache\cintime.dll
2009-02-04 19:06 . 2004-08-05 13:00 78,848 --a------ C:\WINDOWS\system32\dllcache\dayi.ime
2009-02-04 19:06 . 2004-08-05 13:00 57,399 --a------ C:\WINDOWS\system32\dllcache\cplexe.exe
2009-02-04 19:06 . 2004-08-05 13:00 21,504 --a------ C:\WINDOWS\system32\dllcache\cintlgnt.ime
2009-02-04 19:06 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\cprofile.exe
2009-02-04 19:04 . 2004-08-05 13:00 334,336 --a------ C:\WINDOWS\system32\dllcache\aqueue.dll
2009-02-04 19:04 . 2001-08-23 17:46 45,056 --a------ C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll
2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0804.dll
2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0412.dll
2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0411.dll
2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt040d.dll
2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0404.dll
2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0401.dll
2009-02-04 19:04 . 2001-08-23 17:46 5,632 --a------ C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
2009-02-04 19:03 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll
2009-02-04 19:02 . 2004-08-04 00:48 2,150,400 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2009-02-04 18:59 . 2003-03-24 15:52 32,827 --a------ C:\WINDOWS\system32\dllcache\tcptest.exe
2009-02-04 18:59 . 2003-03-24 15:52 20,536 --a------ C:\WINDOWS\system32\dllcache\shtml.dll
2009-02-04 18:59 . 2003-03-24 15:52 16,437 --a------ C:\WINDOWS\system32\dllcache\shtml.exe
2009-02-04 18:59 . 2003-04-14 20:29 16,384 --a------ C:\WINDOWS\system32\dllcache\tcptsat.dll
2009-02-04 18:43 . 2004-08-05 13:00 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
2009-02-04 18:43 . 2004-08-05 13:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2009-02-04 18:43 . 2004-08-05 13:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2009-02-04 18:43 . 2004-08-05 13:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2009-02-04 18:43 . 2004-08-05 13:00 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
2009-02-04 18:43 . 2004-08-05 13:00 79,360 --a--c--- C:\WINDOWS\system32\dllcache\winar30.ime
2009-02-04 18:43 . 2004-08-05 13:00 69,120 --a--c--- C:\WINDOWS\system32\dllcache\wingb.ime
2009-02-04 18:43 . 2004-08-05 13:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\winime.ime
2009-02-04 18:43 . 2004-08-05 13:00 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2009-02-04 18:43 . 2004-08-05 13:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2009-02-04 18:43 . 2004-08-05 13:00 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2009-02-04 18:43 . 2004-08-05 13:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2009-02-04 18:35 . 2009-02-04 18:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2009-02-04 18:33 . 2004-08-05 13:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2009-02-04 18:33 . 2009-02-04 18:33 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2009-02-04 18:33 . 2009-02-04 18:33 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2009-02-04 18:33 . 2009-02-04 18:33 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2009-02-04 18:33 . 2009-02-04 18:33 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2009-02-04 18:33 . 2009-02-04 18:33 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2009-02-04 18:32 . 2004-08-05 13:00 218,624 --a--c--- C:\WINDOWS\system32\dllcache\icwconn1.exe
2009-02-04 18:32 . 2004-08-05 13:00 86,016 --a--c--- C:\WINDOWS\system32\dllcache\icwconn2.exe
2009-02-04 18:32 . 2004-08-05 13:00 32,768 --a--c--- C:\WINDOWS\system32\dllcache\icwdl.dll
2009-02-04 18:32 . 2004-08-05 13:00 20,480 --a--c--- C:\WINDOWS\system32\dllcache\inetwiz.exe
2009-02-04 18:19 . 2009-02-04 18:19 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2009-02-04 18:19 . 2004-08-05 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2009-02-04 18:19 . 2004-08-05 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2009-02-04 18:19 . 2004-08-05 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2009-02-04 18:19 . 2004-08-05 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2009-02-04 18:17 . 2009-02-04 18:17 <REP> d---s---- C:\WINDOWS\system32\config\systemprofile\Historique
2009-02-03 23:58 . 2009-02-03 23:58 0 --a------ C:\WINDOWS\nsreg.dat
2009-02-03 23:25 . 2009-02-03 23:25 <REP> d-------- C:\Program Files\Tall Emu
2009-02-03 23:25 . 2009-02-04 19:32 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\OnlineArmor
2009-02-03 23:25 . 2009-02-03 23:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2009-02-03 23:25 . 2008-12-13 02:26 178,376 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2009-02-03 23:25 . 2008-12-13 02:26 30,920 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2009-02-03 23:25 . 2008-12-13 02:26 28,872 --a------ C:\WINDOWS\system32\drivers\OAnet.sys
2009-02-02 03:36 . 2009-02-02 03:36 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2009-02-02 03:36 . 2009-02-02 03:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-02-02 03:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2009-02-02 01:56 . 2009-02-02 01:56 <REP> d-------- C:\_OTMoveIt
2009-02-01 15:45 . 2009-02-01 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-31 22:02 . 2009-01-31 20:09 1,529,241 --a------ C:\SDFix.exe
2009-01-31 21:57 . 2009-01-31 21:57 <REP> d-------- C:\Program Files\Yahoo!

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 18:33 --------- d-----w C:\Program Files\MSN Messenger
2009-02-02 01:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-02-01 02:06 90,112 ----a-w C:\WINDOWS\DUMP8da9.tmp
2009-01-29 15:43 --------- d-----w C:\Program Files\Conduit
2009-01-29 15:15 --------- d-----w C:\Program Files\Windows Live Toolbar
2009-01-29 15:03 --------- d-----w C:\Program Files\MSN Games
2008-11-11 14:45 1,168 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2007-03-01 21:16 560 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ViewerApp.dat
2007-03-25 00:04 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2009-02-05_ 0.29.32,15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
+ 2001-07-14 16:32:24 69,632 ----a-w C:\WINDOWS\setupupd\temp\wsdueng.dll
- 2009-02-04 22:27:45 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-05 00:05:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2009-02-04 22:27:45 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-05 00:05:59 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-05 00:36:54 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-04 21:08:34 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2009-02-05 00:04:05 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2009-02-04 21:08:35 85,696 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2009-02-05 00:04:05 85,696 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2009-02-04 21:08:35 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2009-02-05 00:04:05 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2009-02-04 21:08:35 513,492 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2009-02-05 00:04:05 513,492 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 20:05 344064]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 14:35 98393]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 14:34 688217]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"@OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-12-13 02:26 6223048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-12-13 02:26 886984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c133098515]
2009-01-12 11:43 135168 C:\WINDOWS\system32\evr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\System32\evr32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
C:\WINDOWS\system32\WLTRAY [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2006-09-14 06:55 61440 C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2007-04-04 14:41 970752 C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HerculesCamService]
--a------ 2007-01-17 18:07 102400 C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 17:15 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-02-16 18:15 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-10-14 09:22 155648 C:\Program Files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 02:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

S1 29f413f7;29f413f7;C:\WINDOWS\system32\drivers\29f413f7.sys [2009-01-28 10:22:24 93420]
S1 36f4654d;36f4654d;C:\WINDOWS\system32\drivers\36f4654d.sys --> C:\WINDOWS\system32\drivers\36f4654d.sys [?]
S1 465c6a99;465c6a99;C:\WINDOWS\system32\drivers\465c6a99.sys --> C:\WINDOWS\system32\drivers\465c6a99.sys [?]
S1 48461e1d;48461e1d;C:\WINDOWS\system32\drivers\48461e1d.sys [2009-01-26 10:45:00 93420]
S1 8e7daafa;8e7daafa;C:\WINDOWS\system32\drivers\8e7daafa.sys [2009-01-24 18:14:39 0]
S1 9bd06a6c;9bd06a6c;C:\WINDOWS\system32\drivers\9bd06a6c.sys --> C:\WINDOWS\system32\drivers\9bd06a6c.sys [?]
S1 oadevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2009-02-03 23:25:06 178376]
S1 oamon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2009-02-03 23:25:06 30920]
S1 oanet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2009-02-03 23:25:06 28872]
S2 oacat;Online Armor Helper Service;C:\Program Files\Tall Emu\Online Armor\oacat.exe [2009-02-03 23:25:02 1402568]
S2 svconlinearmor;Online Armor;C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-02-03 23:25:01 3321032]
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\drivers\HDvid.sys [2007-04-03 22:47:51 275072]
S3 camfilt;camfilt;C:\WINDOWS\system32\drivers\camfilt.sys [2007-04-03 22:47:51 24192]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fe98482-6ec3-11dc-95e3-0014a538bfb8}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc9f09ec-f245-11dd-986c-0014a538bfb8}]
\shell\autorun\command - Setup.exe
\shell\open\command - Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6f0e288-efc5-11dd-983e-0014a538bfb8}]
\shell\autorun\command - Setup.exe
\shell\open\command - Setup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-29 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-02-04 16:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.pt.lu/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
FF - ProfilePath - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n5cp3w1i.default\
FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava11.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava12.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava13.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava14.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava32.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPOJI610.dll
.

Salut Cotin, :)

Tu sais que tu es un cas très intéressant.
Bon il va falloir faire attention aussi maintenant.

Bien vu pour la réparation Windows. Mais par contre pour les suppressions de fichiers "bizarres" et pour Combofix je ne te félicite pas mon ami !-)

Beaucoup de fichiers système ont des noms étranges et certains virus ont le même nom. Il faut aussi faire attention à leur emplacement, vérifier ses fichiers sur Google si douteux, supprimer aussi les clés de registre infectées. Ne pas se servir du clavier ou de la souris lorsque Combofix travail et désactivé avant son antivirus sinon Combofix peut planter voire même planter le PC. Les processus bizarres que tu voyais apparaitre dans le gestionnaire des taches étaient ceux des étapes de Combofix.

Fais donc attention à ne pas abimer ta machine ! Les fix peuvent être dangereux si mal utilisés. ;)



Ton rapport Combofix n'est pas complet : il manque la fin. Pas grave je t'envoie une manip quand même.

Alors,
réinstalle le driver de ta carte wifi Broadcom s'il n'est plus disponible.


Ensuite,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.





Puis,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] 
"Boonty Games"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_milehighads]

File::
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\cont_milehighads-remove.exe  
C:\WINDOWS\system32\xehaaddociovdr.dll-uninst.exe 
C:\WINDOWS\DUMP8da9.tmp 
C:\WINDOWS\system32\drivers\29f413f7.sys 
C:\WINDOWS\system32\drivers\36f4654d.sys
C:\WINDOWS\system32\drivers\465c6a99.sys
C:\WINDOWS\system32\drivers\48461e1d.sys
C:\WINDOWS\system32\drivers\8e7daafa.sys
C:\WINDOWS\system32\drivers\9bd06a6c.sys

Folder::
C:\WINDOWS\system32\GroupPolicyManifest
C:\Program Files\Milehighads Games Collection
C:\Program Files\VisualTool
C:\Program Files\PlayMP3z

C:\WINDOWS\system32\DRIVERS\ati2mrxx.sys
C:\WINDOWS\ERDNT\subs\ERDNT.EXE
C:\WINDOWS\System32\evr32.dll  

Salut, voici le rapport Combofix. Je voulais te dire que peux uniquement redemarrer en mode sans echec car en mode normal ça marche pas lorsque le logo de windows home family s'affiche il y a un ecran bleu avec l'ecriture blanche qui s'affiche mais cet affichage ne dure meme pas 1 seconde, la fenetre part toute de suite meme pas le temps de voir ce qui est marqué et puis le pc redemarre seul

http://www.cijoint.fr/cjlink.php?file=cj200902/cijh2VJf4b.tx­t


maitenant je vais continuer avec http://www.virustotal.com/fr/ esperant que l'internet fonctionne, à+