MERCI BEAUCOUP pour ton aide! J'éspère qu'on va bien avancer ensemble. Je te poste avant tout le rapport Hijackthis, puis j'installe les programmes que tu m'as dit d'installer:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:26, on 20/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\World of Warcraft\BackgroundDownloader.exe
C:\Documents and Settings\cunnigganh\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dufpy.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {b03d80d0-d61d-4412-88a0-90743f5d570e} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CPM93e6913b] Rundll32.exe "c:\windows\system32\minuzudi.dll",a
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: NameServer = 192.168.1.1
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: cru629.dat c:\windows\system32\gojobeju.dll C:\WINDOWS\system32\pihenedo.dll c:\windows\system32\jorukiyi.dll c:\windows\system32\minuzudi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\minuzudi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\minuzudi.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 5541 bytes

Effectivement tu es bien infecté !

J'attend le rapport d'Antivir et de MBAM . **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

Désolé pour l'attente!

Antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 21 mars 2009 12:14

La recherche porte sur 1309900 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : cunnigganh
Nom de l'ordinateur :VIVARELLI

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 12:31:08
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 12:31:10
ANTIVIR3.VDF : 7.1.2.195 257024 Bytes 20/03/2009 12:31:11
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 20/03/2009 12:31:19
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20/03/2009 12:31:18
AESCN.DLL : 8.1.1.8 127346 Bytes 20/03/2009 12:31:17
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 20/03/2009 12:31:16
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/03/2009 12:31:15
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20/03/2009 12:31:15
AEHELP.DLL : 8.1.2.2 119158 Bytes 20/03/2009 12:31:13
AEGEN.DLL : 8.1.1.30 336245 Bytes 20/03/2009 12:31:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 20/03/2009 12:31:12
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, C:, D:, E:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 21 mars 2009 12:14

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'C:\'
C:\cb.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2cc9f.qua' !
C:\i.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27cc6b.qua' !
C:\m9ma.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31cc76.qua' !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\u.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9944c.qua' !
C:\uxkl0apt.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fccb5.qua' !
C:\xdw.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3bcca1.qua' !
C:\yh.cmd
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.awzm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2cca5.qua' !
C:\Avenger\minuzudi.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.wlf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32cca7.qua' !
C:\Documents and Settings\All Users\Application Data\bekehutu\bekehutu.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fccad.qua' !
C:\Documents and Settings\All Users\Application Data\bisomasu\bisomasu.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37ccb1.qua' !
C:\Documents and Settings\All Users\Application Data\hejivego\hejivego.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uuj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2eccbe.qua' !
C:\Documents and Settings\All Users\Application Data\jivuvomo\jivuvomo.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3accc2.qua' !
C:\Documents and Settings\All Users\Application Data\jogihuju\jogihuju.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2bccc8.qua' !
C:\Documents and Settings\All Users\Application Data\miziwiva\miziwiva.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3eccc6.qua' !
C:\Documents and Settings\All Users\Application Data\tevupiru\tevupiru.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3accc5.qua' !
C:\Documents and Settings\All Users\Application Data\vekesuwo\vekesuwo.dll
[RESULTAT] Contient le cheval de Troie TR/Monder.aruy
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fccc5.qua' !
C:\Documents and Settings\cunnigganh\Mes documents\LANCELOT\Megatout\Tout\bsplayer200.937_clip.exe
[RESULTAT] Contient le modèle de détection du dropper DR/WhenU.A.64
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a34d45a.qua' !
C:\Documents and Settings\cunnigganh\Mes documents\LANCELOT\Megatout\vivamone\InternetGameBox_setup.e­xe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38de2e.qua' !
C:\Documents and Settings\lisandru\Local Settings\Temporary Internet Files\Content.IE5\7IO3S5VX\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ecc4.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\8PYJSTYR\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ed32.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\8PYJSTYR\_freescan[2].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9320db.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\G9I3C1IR\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ed56.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\GHMBWLQN\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ed66.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\GHMBWLQN\_freescan[2].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93208f.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\GHMBWLQN\_freescan[3].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ed78.qua' !
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\GHMBWLQN\_freescan[4].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b932091.qua' !
C:\Program Files\PopCap Games\Bookworm Deluxe 1.02\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Small.38235.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3df0d6.qua' !
C:\Program Files\Steam\hijack_hl2.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2ef162.qua' !
C:\Program Files\Warcraft III\Files\Frozen Throne.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.QuickBatch.U.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a33f902.qua' !
C:\Program Files\Warcraft III\Files\Warcraft III.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.QuickBatch.U.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36f8f2.qua' !
C:\Program Files\Warcraft III\Files\World Editor.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.QuickBatch.U.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36f900.qua' !
C:\WINDOWS\system32\emjptg.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.ftfw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2eff16.qua' !
C:\WINDOWS\system32\fenefezu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32ff11.qua' !
C:\WINDOWS\system32\frameori1604.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a25ff1f.qua' !
C:\WINDOWS\system32\gasretyw0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37ff0f.qua' !
C:\WINDOWS\system32\gbvvuh.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.bktc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3aff10.qua' !
C:\WINDOWS\system32\hakolike.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uuj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fff10.qua' !
C:\WINDOWS\system32\hihogufe.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2cff19.qua' !
C:\WINDOWS\system32\hodisuto.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a28ff1f.qua' !
C:\WINDOWS\system32\lgcekf.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.ftfw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27ff23.qua' !
C:\WINDOWS\system32\nigobani.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2bff39.qua' !
C:\WINDOWS\system32\peyeduli.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.ulvn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3dff47.qua' !
C:\WINDOWS\system32\remubiki.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.bktc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31ff4e.qua' !
C:\WINDOWS\system32\rikopebo.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fff52.qua' !
C:\WINDOWS\system32\ritujute.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.uodn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38ff53.qua' !
C:\WINDOWS\system32\roliwiza.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uqz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a30ff59.qua' !
C:\WINDOWS\system32\satulosu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38ff4f.qua' !
C:\WINDOWS\system32\sawikali.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.uoxa
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3bff4f.qua' !
C:\WINDOWS\system32\simejufa.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.ftfw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31ff5b.qua' !
C:\WINDOWS\system32\sutefuhi.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38ff6c.qua' !
C:\WINDOWS\system32\takehola.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uam
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2fff59.qua' !
C:\WINDOWS\system32\tarozahi.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.ftfw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36ff5a.qua' !
C:\WINDOWS\system32\vazoguti.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3eff5f.qua' !
C:\WINDOWS\system32\vehusuru.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.spl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2cff64.qua' !
C:\WINDOWS\system32\visujowo.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37ff68.qua' !
C:\WINDOWS\system32\yegemiso.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uuj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2bff73.qua' !
C:\WINDOWS\system32\yusayena.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37ff83.qua' !
C:\WINDOWS\system32\zidoyowi.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a28ff78.qua' !
C:\WINDOWS\system32\zujawaro.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ucr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2eff84.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Lich King>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : samedi 21 mars 2009 15:55
Temps nécessaire: 3:40:46 Heure(s)

La recherche a été effectuée intégralement

11978 Les répertoires ont été contrôlés
427492 Des fichiers ont été contrôlés
59 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
59 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
427431 Fichiers non infectés
4732 Les archives ont été contrôlées
2 Avertissements
59 Consignes

-----------------------------------------------------------------------

Malwearbyte's:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 5.1.2600 Service Pack 2

21/03/2009 12:09:56
mbam-log-2009-03-21 (12-09-56).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 254809
Temps écoulé: 1 hour(s), 35 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\minuzudi.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm93e6913b (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\minuzudi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\minuzudi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\minuzudi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\boliraka\boliraka.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\duzileru\duzileru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\gojidisi\gojidisi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\kojofaba\kojofaba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\nitesani\nitesani.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\rekomeve\rekomeve.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\silugihi\silugihi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\vagiwara\vagiwara.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\zawibavu\zawibavu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\zenemure\zenemure.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Vivamone_2\Local Settings\Temp\ouwtoi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Vivamone_2\Local Settings\Temp\zjydnw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Vivamone_2\Local Settings\Temporary Internet Files\Content.IE5\8PYJSTYR\SpywareRemover2009_Installer_Dual_Rezer_en[1].exe (Rogue.SpywareRemover) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BE093E71-23A4-4BFB-A5E7-8A4C5EECBD60}\RP968\A0405736.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BE093E71-23A4-4BFB-A5E7-8A4C5EECBD60}\RP968\A0405737.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BE093E71-23A4-4BFB-A5E7-8A4C5EECBD60}\RP968\A0405738.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BE093E71-23A4-4BFB-A5E7-8A4C5EECBD60}\RP974\A0407250.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\botapepe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fiyunegu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\foweriyo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gehudehe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\goyevayo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hogumana.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jukajeyi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kataliwo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kodesalo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\koyagahu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lezawino.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lhdhcs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mupafeve.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nahuhiju.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nuyebewi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pikumivu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rahobofo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rulisofo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\susimilo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\virinida.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wimavapa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wujeluhe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yhnxag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zajasuvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zogezali.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\jm3cx96.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\gyn.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\xsia.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.


Merci de ton aide si prompte!

Ouahh!! que de fichiers infectés ,tu vois ce que ça fait de surfer sur la toile sans antivirus !C'est pas le top :(

Bon ,on continu en approfondissant les recherches avec cet outil :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Aide en images si besoin
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Voici log:

Logfile of random's system information tool 1.05 (written by random/random)
Run by cunnigganh at 2009-03-21 20:32:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 44 GB (19%) free of 238 GB
Total RAM: 767 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:46, on 21/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\cunnigganh\Bureau\Vaincre ou mourir\RSIT.exe
C:\Program Files\trend micro\cunnigganh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dufpy.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {b03d80d0-d61d-4412-88a0-90743f5d570e} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: NameServer = 192.168.1.1
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: cru629.dat c:\windows\system32\gojobeju.dll C:\WINDOWS\system32\pihenedo.dll c:\windows\system32\jorukiyi.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 5799 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b03d80d0-d61d-4412-88a0-90743f5d570e}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-08 683464]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-09-28 185632]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashMute]
C:\Program Files\FlashMute\FlashMute.exe [2006-03-11 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-03 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\La_View Mouse]
C:\PROGRA~1\CUNNIG~1\1TEKCO~1\F1Driver.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
C:\Program Files\MessengerPlus! 3\MsgPlus.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe [2002-09-18 59392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\System32\NvCpl.dll [2008-05-03 13529088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\System32\NvMcTray.dll [2008-05-03 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2002-09-18 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2002-09-18 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe [2004-01-26 866816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [2007-06-14 132760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Files Updater]
C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-09-28 185632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2006-04-29 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3
"StyleXPService"=2
"rpcapd"=3
"iPod Service"=3
"gusvc"=2
"sdCoreService"=3
"sdAuxService"=3
"IDriverT"=3
"Bonjour Service"=2
"Apple Mobile Device"=2
"AVG Anti-Spyware Guard"=2
"FTRTSVC"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="cru629.dat c:\windows\system32\gojobeju.dll C:\WINDOWS\system32\pihenedo.dll c:\windows\system32\jorukiyi.dll "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\WINDOWS\system32\pihenedo.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\Program Files\Warcraft III\Frozen Throne.exe"="C:\Program Files\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"
"C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:Disabled:Football Manager 2008"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\WINDOWS\system32\logonui.exe"="C:\WINDOWS\system32\logonui.exe:*:Enabled:LogonUI"
"C:\Program Files\Corel\Corel GuideMenu\GuideMenu.exe"="C:\Program Files\Corel\Corel GuideMenu\GuideMenu.exe:*:Enabled:GuideMenu"
"C:\Program Files\Steam\SteamApps\cmg5dr\counter-strike source\hl2.exe"="C:\Program Files\Steam\SteamApps\cmg5dr\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:RUNDLL32"
"C:\WINDOWS\system32\imapi.exe"="C:\WINDOWS\system32\imapi.exe:*:Enabled:imapi"
"C:\WINDOWS\system32\spoolsv.exe"="C:\WINDOWS\system32\spoolsv.exe:*:Enabled:spoolsv"
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe:*:Enabled:avgas"
"C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:lsass"
"C:\Documents and Settings\cunnigganh\Local Settings\Temp\Rar$EX00.703\EMPIRES2.ICD"="C:\Documents and Settings\cunnigganh\Local Settings\Temp\Rar$EX00.703\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\Documents and Settings\cunnigganh\Local Settings\Temp\Rar$EX00.703\age2_x1\AGE2_X1.ICD"="C:\Documents and Settings\cunnigganh\Local Settings\Temp\Rar$EX00.703\age2_x1\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\WINDOWS\system32\services.exe"="C:\WINDOWS\system32\services.exe:*:Enabled:services"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:userinit"
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe:*:Enabled:guard"
"C:\Program Files\Steam\SteamApps\common\astropop deluxe\WinAP.exe"="C:\Program Files\Steam\SteamApps\common\astropop deluxe\WinAP.exe:*:Enabled:AstroPop Deluxe Demo"
"C:\Program Files\Steam\SteamApps\common\peggle extreme\PeggleExtreme.exe"="C:\Program Files\Steam\SteamApps\common\peggle extreme\PeggleExtreme.exe:*:Enabled:Peggle Extreme"
"C:\Documents and Settings\cunnigganh\Local Settings\Temp\Blizzard Launcher Temporary - 0360bb18\Launcher.exe"="C:\Documents and Settings\cunnigganh\Local Settings\Temp\Blizzard Launcher Temporary - 0360bb18\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\World of Warcraft\Repair.exe"="C:\Program Files\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1c-0a6c-11de-b089-00073a2b52a3}]
shell\AutoRun\command - I:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1d-0a6c-11de-b089-00073a2b52a3}]
shell\AutoRun\command - J:\m9ma.exe
shell\explore\command - J:\m9ma.exe
shell\open\command - J:\m9ma.exe


======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 3 months======

2009-03-21 10:11:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-20 16:59:06 ----A---- C:\WINDOWS\ntbtlog.txt
2009-03-20 13:29:22 ----D---- C:\Program Files\Avira
2009-03-20 13:29:22 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-19 13:40:57 ----D---- C:\WINDOWS\nvidia icons
2009-03-19 13:39:25 ----D---- C:\NVIDIA
2009-03-16 10:58:49 ----RSH---- C:\luk1ylq.com
2009-03-06 17:38:13 ----D---- C:\Documents and Settings\cunnigganh\Application Data\U3
2009-02-20 16:20:16 ----D---- C:\Fraps
2009-02-15 17:15:51 ----D---- C:\Games
2009-02-14 16:35:42 ----D---- C:\Program Files\Teamspeak2_RC2
2009-02-09 12:56:54 ----D---- C:\Program Files\CCleaner
2009-01-31 10:36:32 ----D---- C:\Program Files\IKEA HomePlanner
2009-01-31 10:36:10 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-01-29 06:26:11 ----SH---- C:\WINDOWS\system32\dobazusi.exe
2009-01-28 21:33:03 ----D---- C:\norestart
2009-01-28 21:31:24 ----D---- C:\cyc
2009-01-28 11:38:01 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-01-28 11:37:39 ----D---- C:\WINDOWS\system32\fr-FR
2009-01-28 11:34:59 ----D---- C:\Program Files\MSBuild
2009-01-28 11:34:50 ----D---- C:\WINDOWS\system32\XPSViewer
2009-01-28 11:34:41 ----D---- C:\WINDOWS\system32\en-us
2009-01-28 11:34:40 ----D---- C:\Program Files\Reference Assemblies
2009-01-28 11:33:54 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-01-28 11:30:39 ----SHD---- C:\Config.Msi
2009-01-28 11:29:04 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-01-28 02:26:49 ----D---- C:\Program Files\iSkysoft
2009-01-28 02:21:51 ----D---- C:\Program Files\Aglare DVD to AVI WMV MP4 MPEG Converter
2009-01-28 01:40:11 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-01-28 00:14:51 ----A---- C:\WINDOWS\x2.64.exe
2009-01-28 00:14:51 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-01-28 00:14:51 ----A---- C:\WINDOWS\system32\x.264.exe
2009-01-28 00:14:51 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-01-28 00:14:51 ----A---- C:\WINDOWS\system32\devil.dll
2009-01-28 00:14:51 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2009-01-28 00:14:51 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-01-28 00:14:51 ----A---- C:\WINDOWS\MOTA113.exe
2009-01-28 00:14:51 ----A---- C:\WINDOWS\meta4.exe
2009-01-27 23:45:33 ----D---- C:\Documents and Settings\cunnigganh\Application Data\Ulead Systems
2009-01-27 23:44:35 ----D---- C:\Documents and Settings\cunnigganh\Application Data\Corel
2009-01-27 23:34:04 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
2009-01-27 23:34:04 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
2009-01-27 23:34:04 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
2009-01-27 23:34:04 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
2009-01-27 23:34:04 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll
2009-01-27 23:34:03 ----A---- C:\WINDOWS\system32\IVIresize.dll
2009-01-27 23:28:51 ----D---- C:\Program Files\Fichiers communs\Protexis
2009-01-27 23:26:10 ----D---- C:\Program Files\Fichiers communs\Ulead Systems
2009-01-27 23:26:09 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2009-01-25 13:15:47 ----D---- C:\Documents and Settings\All Users\Application Data\vekesuwo
2009-01-25 13:15:47 ----D---- C:\Documents and Settings\All Users\Application Data\hejivego
2009-01-24 13:15:36 ----SH---- C:\WINDOWS\system32\enamilub.ini
2009-01-24 01:15:27 ----SH---- C:\WINDOWS\system32\etijihin.ini
2009-01-23 13:15:07 ----ASH---- C:\WINDOWS\system32\urbapm.dll
2009-01-19 14:54:10 ----D---- C:\NeverwinterNights
2009-01-19 10:52:00 ----D---- C:\Documents and Settings\All Users\Application Data\nitesani
2009-01-19 10:51:59 ----D---- C:\Documents and Settings\All Users\Application Data\zawibavu
2009-01-19 10:51:59 ----D---- C:\Documents and Settings\All Users\Application Data\gojidisi
2009-01-17 11:06:17 ----D---- C:\Documents and Settings\All Users\Application Data\silugihi
2009-01-17 11:06:16 ----D---- C:\Documents and Settings\All Users\Application Data\rekomeve
2009-01-17 11:06:16 ----D---- C:\Documents and Settings\All Users\Application Data\kojofaba
2009-01-16 20:12:19 ----D---- C:\Program Files\Microsoft Games
2009-01-16 19:47:25 ----D---- C:\Program Files\GameSpy Arcade
2009-01-16 16:45:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-16 12:18:13 ----D---- C:\Program Files\trend micro
2009-01-16 12:18:12 ----D---- C:\rsit
2009-01-15 23:26:43 ----D---- C:\Documents and Settings\All Users\Application Data\godidusa
2009-01-15 23:26:43 ----D---- C:\Documents and Settings\All Users\Application Data\dawusere
2009-01-15 23:26:43 ----D---- C:\Documents and Settings\All Users\Application Data\boliraka
2009-01-15 23:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\tenugizu
2009-01-15 23:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\gulidowu
2009-01-15 23:26:28 ----D---- C:\Documents and Settings\All Users\Application Data\zenemure
2009-01-15 23:26:28 ----D---- C:\Documents and Settings\All Users\Application Data\duzileru
2009-01-14 12:25:35 ----SH---- C:\WINDOWS\system32\akejoduf.ini
2009-01-13 20:20:36 ----D---- C:\WINDOWS\system32\Adobe
2009-01-10 15:34:09 ----D---- C:\Documents and Settings\All Users\Application Data\vagiwara
2009-01-10 15:34:09 ----D---- C:\Documents and Settings\All Users\Application Data\tevupiru
2009-01-09 23:28:02 ----A---- C:\WINDOWS\system32\ejavuvis.tmp
2009-01-07 18:29:12 ----D---- C:\WINDOWS\system32\logs
2009-01-07 18:26:23 ----D---- C:\Program Files\BitDefender
2009-01-07 18:24:44 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-01-06 17:33:45 ----D---- C:\Documents and Settings\All Users\Application Data\jivuvomo
2009-01-06 17:33:45 ----D---- C:\Documents and Settings\All Users\Application Data\bisomasu
2009-01-06 17:33:45 ----D---- C:\Documents and Settings\All Users\Application Data\bekehutu
2009-01-06 17:32:40 ----D---- C:\Documents and Settings\All Users\Application Data\jogihuju
2009-01-06 17:32:40 ----D---- C:\Documents and Settings\All Users\Application Data\bufezeza
2009-01-06 17:32:39 ----D---- C:\Documents and Settings\All Users\Application Data\miziwiva
2009-01-04 19:59:59 ----D---- C:\Program Files\SAUVEGARDES DIABLO 2
2009-01-04 11:12:25 ----D---- C:\My Music
2009-01-04 10:15:39 ----SH---- C:\WINDOWS\system32\ijonoton.ini
2009-01-03 09:07:08 ----A---- C:\WINDOWS\system32\frapsvid.dll
2009-01-03 05:28:59 ----SH---- C:\WINDOWS\system32\ajusonub.ini
2009-01-02 23:33:06 ----D---- C:\Program Files\Peggle Nights Deluxe
2009-01-02 17:28:58 ----SH---- C:\WINDOWS\system32\ohonefiw.ini

======List of files/folders modified in the last 3 months======

2009-03-21 20:30:21 ----D---- C:\Program Files\Mozilla Firefox
2009-03-21 20:30:06 ----D---- C:\WINDOWS\Temp
2009-03-21 15:51:59 ----D---- C:\WINDOWS\system32
2009-03-21 14:51:53 ----D---- C:\Program Files\Steam
2009-03-21 12:11:04 ----D---- C:\WINDOWS\system32\drivers
2009-03-21 10:13:22 ----D---- C:\WINDOWS\Prefetch
2009-03-21 10:11:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-21 10:11:32 ----D---- C:\WINDOWS
2009-03-20 13:29:22 ----D---- C:\Program Files
2009-03-19 13:45:06 ----D---- C:\WINDOWS\Help
2009-03-19 13:45:00 ----D---- C:\WINDOWS\nview
2009-03-19 13:40:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-19 13:40:05 ----HD---- C:\WINDOWS\inf
2009-03-18 14:23:36 ----D---- C:\Program Files\WinRAR
2009-03-17 18:56:42 ----D---- C:\Program Files\World of Warcraft
2009-03-16 17:25:56 ----D---- C:\Documents and Settings\cunnigganh\Application Data\OpenOffice.org2
2009-03-13 20:49:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-03-10 20:08:02 ----D---- C:\Documents and Settings\cunnigganh\Application Data\teamspeak2
2009-03-07 18:29:15 ----D---- C:\Documents and Settings\cunnigganh\Application Data\uTorrent
2009-02-19 22:00:12 ----D---- C:\WINDOWS\system32\NtmsData
2009-02-15 23:23:44 ----A---- C:\WINDOWS\WORDPAD.INI
2009-02-13 01:00:17 ----D---- C:\Program Files\DivX
2009-02-13 01:00:07 ----SHD---- C:\WINDOWS\Installer
2009-02-09 13:57:41 ----A---- C:\WINDOWS\win.ini
2009-02-09 12:58:03 ----D---- C:\WINDOWS\Debug
2009-02-09 12:57:58 ----D---- C:\WINDOWS\Minidump
2009-01-31 10:36:10 ----D---- C:\Program Files\Fichiers communs
2009-01-28 14:18:36 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-28 14:18:35 ----RSD---- C:\WINDOWS\assembly
2009-01-28 11:37:07 ----D---- C:\WINDOWS\system32\mui
2009-01-28 11:36:13 ----D---- C:\WINDOWS\WinSxS
2009-01-28 11:34:56 ----RSD---- C:\WINDOWS\Fonts
2009-01-28 11:34:11 ----D---- C:\WINDOWS\system32\spool
2009-01-28 02:17:52 ----D---- C:\Program Files\Fichiers communs\Nero
2009-01-27 23:33:59 ----D---- C:\Program Files\InterVideo
2009-01-27 23:30:12 ----D---- C:\Program Files\Fichiers communs\InterVideo
2009-01-27 23:29:12 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-27 23:28:50 ----D---- C:\WINDOWS\system32\DirectX
2009-01-27 18:04:59 ----D---- C:\Program Files\Winamp
2009-01-27 11:29:35 ----D---- C:\Program Files\Wanadoo
2009-01-23 13:15:07 ----ASH---- C:\WINDOWS\system32\kimapuge.dll
2009-01-19 15:18:49 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-13 20:21:17 ----D---- C:\Documents and Settings\cunnigganh\Application Data\Adobe
2009-01-08 12:33:14 ----D---- C:\Program Files\Spyware Doctor
2009-01-03 23:32:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-01 19:53:56 ----D---- C:\Program Files\Warcraft III
2008-12-22 07:47:52 ----RASH---- C:\boot.ini
2008-12-22 07:47:52 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\System32\DRIVERS\hamachi.sys [2007-08-22 25544]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2009-01-27 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 USB_RNDIS;Point d'acces Inventel; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2004-08-03 12672]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 a36khl5k;a36khl5k; C:\WINDOWS\system32\drivers\a36khl5k.sys []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR); C:\WINDOWS\System32\DRIVERS\vnetusbr.sys []
S3 Camdrv30;Philips ToUcam XS; C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 171264]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 IKFileSec;File Security Driver; C:\WINDOWS\system32\drivers\ikfilesec.sys [2009-01-03 40840]
S3 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2009-01-03 66952]
S3 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2009-01-03 81288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 scsiprnt;Classe d'imprimantes générique Microsoft SCSI/1394; C:\WINDOWS\System32\DRIVERS\scsiprnt.sys [2001-08-17 11648]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2006-04-10 223128]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xnacc;Microsoft Common Controller For Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xnacc.sys [2005-09-15 476672]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R2 ProtexisLicensing;ProtexisLicensing; C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe [2006-11-02 174656]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2006-06-14 61440]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-03 1079176]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S4 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Et voici Info:

info.txt logfile of random's system information tool 1.05 2009-01-16 12:18:23

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DDF56DDD-11FD-4A81-AA1F-D2471B4D8D6C}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\System32\unwlsdrv.exe SiS163u
Adobe Flash Player Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AstroPop Deluxe Demo-->"C:\Program Files\Steam\steam.exe" steam://uninstall/3342
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Canon MP220 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP220_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP220_series /L0x000c
Corel GuideMenu-->C:\Program Files\InstallShield Installation Information\{83104339-BF03-4ECA-910F-7B5344717EB5}\setup.exe -runfromtemp -l0x040c /REMOVEONLY
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP220 series-->C:\Program Files\Canon\IJEREG\MP220 series\UNINST.EXE
FL Studio 7-->C:\Program Files\Image-Line\FL Studio 7\uninstall.exe
Galactic Civilizations II-->C:\PROGRA~1\Stardock\TOTALG~1\GalCiv2\UNWISE.EXE C:\PROGRA~1\Stardock\TOTALG~1\GalCiv2\INSTALL.LOG
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
InterVideo WinDVD SE-->C:\Program Files\InstallShield Installation Information\{6D299DC3-31E2-45C6-8E36-263A2AB1CE8C}\setup.exe -runfromtemp -l0x040c /REMOVEONLY
iSkysoft Video Converter(Build 2.0.0.11)-->"C:\Program Files\iSkysoft\Video Converter\unins000.exe"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Keycraft (remove only)-->"C:\Program Files\Warcraft III\Keycraft\uninstall.exe"
K-Lite Codec Pack 2.75 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LeTraducteur-->C:\WINDOWS\ST4UNST.EXE -n "C:\Language\Fran-Esp.4-8\ST4UNST.LOG"
Macromedia Flash Player 8-->C:\WINDOWS\System32\Macromed\Flash\UninstFl.exe
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Age of Empires II-->"C:\DOCUME~1\CUNNIG~1\LOCALS~1\Temp\Rar$EX00.703\\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Need2Find Bar-->rundll32 C:\PROGRA~1\NEED2F~1\bar\1.bin\Nd2fnBar.dll,O
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
OpenOffice.org 2.3-->MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Peggle (remove only)-->C:\Program Files\Peggle\Uninstall.exe
Peggle Extreme-->"C:\Program Files\Steam\steam.exe" steam://uninstall/3483
Peggle Nights Deluxe 1.00-->C:\Program Files\Peggle Nights Deluxe\Uninstall.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x40c -removeonly
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Three thrixx Games v32-->C:\Program Files\thriXXX\Uninstall.exe
Ulead DVD MovieFactory SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFF56DFF-F703-467C-AF1D-B8FAA99C7416}\Setup.exe" -l0x40c
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
WC3Banlist-->"C:\Program Files\WC3Banlist\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe
Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: BitDefender Antivirus (disabled)
FW: BitDefender Firewall (disabled)

System event log

Computer Name: VIVARELLI
Event Code: 17
Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

Record Number: 37922
Source Name: W32Time
Time Written: 20071102181952.000000+060
Event Type: erreur
User:

Computer Name: VIVARELLI
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 37921
Source Name: EventLog
Time Written: 20071101220120.000000+060
Event Type: Informations
User:

Computer Name: VIVARELLI
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

Record Number: 37920
Source Name: Service Control Manager
Time Written: 20071101202210.000000+060
Event Type: Informations
User:

Computer Name: VIVARELLI
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 37919
Source Name: Service Control Manager
Time Written: 20071101202210.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: VIVARELLI
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 37918
Source Name: W32Time
Time Written:
Event Type: Avertissement
User:

Application event log

Computer Name: VIVARELLI
Event Code: 100
Message: wuauclt (3120) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 5
Source Name: ESENT
Time Written: 20081128140548.000000+060
Event Type: Informations
User:

Computer Name: VIVARELLI
Event Code: 0
Message:
Record Number: 4
Source Name: iPod Service
Time Written: 20081128140501.000000+060
Event Type: Informations
User:

Computer Name: VIVARELLI
Event Code: 1
Message:
Record Number: 3
Source Name: Bonjour Service
Time Written: 20081128140459.000000+060
Event Type: Informations
User:

Computer Name: VIVARELLI
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20081128140449.000000+060
Event Type: Informations
User:

Computer Name: VIVARELLI
Event Code: 0
Message:
Record Number: 1
Source Name: gusvc
Time Written: 20081128140447.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

-----------------EOF-----------------

On a du boulot sur la planche ...

Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

aide en images

Ensuite :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Merci encore de ton aide, JFK!

Voila le rapport Smit, je vais faire le reste tout de suite!:

SmitFraudFix v2.405

Rapport fait à 21:02:57,10, 21/03/2009
Executé à partir de C:\Documents and Settings\cunnigganh\Bureau\Vaincre ou mourir\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\cunnigganh\Bureau\Vaincre ou mourir\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cunnigganh


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CUNNIG~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cunnigganh\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat c:\\windows\\system32\\gojobeju.dll C:\\WINDOWS\\system32\\pihenedo.dll c:\\windows\\system32\\jorukiyi.dll "
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Inventel Gateway - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4075533F-30F6-4641-BB38-093E5D55B094}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin









Est ce que tu pourrais aussi m'indiquer quels fichiers sont inféctés, pour savoir d'ou viennent tous ces virus? De sources variables je suppose, mais ne peut-on pas les éviter en faisant attention aux sites internets sur lesquelles on se rend, et en n'utilisant que des sites que je présume "sécurisé?" (j'entend par là Google, Youtube etc..).

Ma mère m'accuse, j'accuse mon demi frère, et mon demi frère accuse ma mère. J'aimerais mettre les choses au clair :)

Voila l'autre Rapport!


[b]SDFix: Version 1.240 /b
Run by cunnigganh on 21/03/2009 at 21:20

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 21:50:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d2,35,ce,53,08,0f,e6,80,c4,89,e8,61,f2,f7,34,41,ea,a0,32,9e,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:b4,8b,c9,cb,27,42,cf,82,1e,f7,52,b6,54,ca,e1,61,80,58,a3,02,8f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,46,70,fa,ce,df,7a,54,f4,e2,e3,8d,2c,16,59,35,bc,28,..
"khjeh"=hex:21,44,15,21,68,77,cc,c5,d8,a0,8c,d9,89,c9,52,a6,5f,b6,54,ca,0d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:00,57,ba,44,b0,da,c3,65,e6,28,31,f9,df,94,79,d2,1a,b7,a5,e1,38,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:7f,b6,32,cb,86,d5,a9,06,39,0f,a5,5d,16,67,0e,f0,bc,db,50,a3,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:edcdbdcd
"s2"=dword:12fe12ed
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d2,35,ce,53,08,0f,e6,80,c4,89,e8,61,f2,f7,34,41,ea,a0,32,9e,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:83,ba,27,c1,f3,fe,31,64,1f,88,db,12,1b,39,e7,73,86,93,4a,0d,e1,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:f7,28,d0,20,48,ff,c9,4a,ca,14,38,ce,c4,ec,01,cb,47,92,4d,1f,4a,..
"a0"=hex:20,01,00,00,38,62,24,26,b8,99,63,7d,78,a2,e1,2c,7c,a9,3f,3a,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5e,a9,4b,11,ca,ea,ed,ab,23,76,98,ad,bc,50,2b,8e,5b,77,78,b1,01,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5e,a9,4b,11,ca,ea,ed,ab,23,76,98,ad,bc,50,2b,8e,5b,77,78,b1,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d2,35,ce,53,08,0f,e6,80,c4,89,e8,61,f2,f7,34,41,ea,a0,32,9e,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:ff,1e,e1,64,17,cc,96,01,d3,83,ed,a4,7a,51,7d,c1,ff,3e,d9,f6,d6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,46,70,fa,ce,df,7a,54,f4,e2,e3,8d,2c,16,59,35,bc,28,..
"khjeh"=hex:21,44,15,21,68,77,cc,c5,d8,a0,8c,d9,89,c9,52,a6,5f,b6,54,ca,0d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:00,57,ba,44,b0,da,c3,65,e6,28,31,f9,df,94,79,d2,1a,b7,a5,e1,38,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:7f,b6,32,cb,86,d5,a9,06,39,0f,a5,5d,16,67,0e,f0,bc,db,50,a3,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d2,35,ce,53,08,0f,e6,80,c4,89,e8,61,f2,f7,34,41,ea,a0,32,9e,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:83,ba,27,c1,f3,fe,31,64,1f,88,db,12,1b,39,e7,73,86,93,4a,0d,e1,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:f7,28,d0,20,48,ff,c9,4a,ca,14,38,ce,c4,ec,01,cb,47,92,4d,1f,4a,..
"a0"=hex:20,01,00,00,38,62,24,26,b8,99,63,7d,78,a2,e1,2c,7c,a9,3f,3a,1e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5e,a9,4b,11,ca,ea,ed,ab,23,76,98,ad,bc,50,2b,8e,5b,77,78,b1,01,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5e,a9,4b,11,ca,ea,ed,ab,23,76,98,ad,bc,50,2b,8e,5b,77,78,b1,01,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000298

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\\Program Files\\Warcraft III\\Frozen Throne.exe"="C:\\Program Files\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
"C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\\system32\\logonui.exe:*:Enabled:LogonUI"
"C:\\Program Files\\Corel\\Corel GuideMenu\\GuideMenu.exe"="C:\\Program Files\\Corel\\Corel GuideMenu\\GuideMenu.exe:*:Enabled:GuideMenu"
"C:\\Program Files\\Steam\\SteamApps\\cmg5dr\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\cmg5dr\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:RUNDLL32"
"C:\\WINDOWS\\system32\\imapi.exe"="C:\\WINDOWS\\system32\\imapi.exe:*:Enabled:imapi"
"C:\\WINDOWS\\system32\\spoolsv.exe"="C:\\WINDOWS\\system32\\spoolsv.exe:*:Enabled:spoolsv"
"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe:*:Enabled:avgas"
"C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\system32\\lsass.exe:*:Enabled:lsass"
"C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Rar$EX00.703\\EMPIRES2.ICD"="C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Rar$EX00.703\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Rar$EX00.703\\age2_x1\\AGE2_X1.ICD"="C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Rar$EX00.703\\age2_x1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS\\system32\\services.exe:*:Enabled:services"
"C:\\WINDOWS\\system32\\userinit.exe"="C:\\WINDOWS\\system32\\userinit.exe:*:Enabled:userinit"
"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe"="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe:*:Enabled:guard"
"C:\\Program Files\\Steam\\SteamApps\\common\\astropop deluxe\\WinAP.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\astropop deluxe\\WinAP.exe:*:Enabled:AstroPop Deluxe Demo"
"C:\\Program Files\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe:*:Enabled:Peggle Extreme"
"C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Blizzard Launcher Temporary - 0360bb18\\Launcher.exe"="C:\\Documents and Settings\\cunnigganh\\Local Settings\\Temp\\Blizzard Launcher Temporary - 0360bb18\\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Program Files\\World of Warcraft\\Launcher.exe"="C:\\Program Files\\World of Warcraft\\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Tue 17 Mar 2009 111,435 ..SHR --- "C:\luk1ylq.com"
Tue 27 Jan 2009 8 ..SHR --- "C:\WINDOWS\system32\12E7A7BBA9.sys"
Thu 29 Jan 2009 2,157 ..SH. --- "C:\WINDOWS\system32\dobazusi.exe"
Wed 28 Jan 2009 3,140 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 23 Jan 2009 134,258 A.SH. --- "C:\WINDOWS\system32\kimapuge.dll"
--- 78,848 A.SH. --- "C:\WINDOWS\system32\mufezuwi.dll"
Fri 23 Jan 2009 134,258 A.SH. --- "C:\WINDOWS\system32\urbapm.dll"
Sat 12 May 2007 9 A..H. --- "C:\WINDOWS\system32\wxmmin.dll"
--- 44,032 A.SH. --- "C:\WINDOWS\system32\yigiwopa.dll"
Sun 19 Mar 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 21 Dec 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 29 Sep 2008 1,301 ...HR --- "C:\Documents and Settings\cunnigganh\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sun 19 Mar 2006 4,348 A..H. --- "C:\Documents and Settings\cunnigganh\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 20 Aug 2006 20 A..H. --- "C:\Documents and Settings\cunnigganh\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 5 Aug 2006 400 A.SH. --- "C:\Documents and Settings\cunnigganh\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 19 Mar 2006 4,348 ...H. --- "C:\Documents and Settings\vivamone\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 12 Jul 2006 20 A..H. --- "C:\Documents and Settings\vivamone\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 4 Mar 2006 312 A.SH. --- "C:\Documents and Settings\vivamone\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished!/b

Voici la suite ,pour les fichiers infectés je te donnerais le plus de détails possibles a la fin de la désinfection .

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Ensuite :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Renomme le en Scan.exe (clic droit ==>renommer)


Une fois fait, sur ton bureau double-clic sur Scan.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Voila le rapport, l'autre suivra demain sans doute!

Merci encore a toi, ça fait extrêmement plaisir que les gens se mobilisent ainsi, aussi vite et avec autant d'efficacité!


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Default System BIOS
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:43 Go)
D:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:152 Go (Free:85 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/03/2009|22:28 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\langEng.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\langRus.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
C:\WINDOWS\Fonts\acrsec.fon

-----------\\ Extensions

(cunnigganh) - {038d0940-124c-11da-8cd6-0800200c9a66} => aquafox-2.0-fx-win
(cunnigganh) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(cunnigganh) - {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} => sage

(vivamone) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Start Page"="http://www.dufpy.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.google.com"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.google.com"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Reasonable.Noclone.2007.Enterprise.v4.1.35.0.Incl.Keygen-Lz0 [h33t] [MAMBO04].torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\instructions.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\rush_hour_french.zip
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_a.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_b.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\serial.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\simcity_4_patch_v1.0.272.0_version_americaine_americain_8596.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\UPDATE_SKU1_TO_P1_B638.EXE
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\1211164218329_anonib.jpg
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\SimCity 4.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\Thumbs.db



1 - "C:\ToolBar SD\TB_1.txt" - 21/03/2009|22:29 - Option : [1]

-----------\\ Fin du rapport a 22:29:11,03

Voila le rapport, l'autre suivra demain sans doute! 

Et hop, voici le rapport Combo!

ComboFix 09-03-19.02 - cunnigganh 2009-03-21 22:35:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.456 [GMT 1:00]
Lancé depuis: c:\documents and settings\cunnigganh\Bureau\scan.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: BitDefender Firewall *disabled*
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\plugins\NPNd2fn.dll
c:\windows\g32.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ajusonub.ini
c:\windows\system32\akejoduf.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\enamilub.ini
c:\windows\system32\etijihin.ini
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ijonoton.ini
c:\windows\system32\kimapuge.dll
c:\windows\system32\mufezuwi.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\ohonefiw.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\urbapm.dll
c:\windows\system32\urlmsnlink.dat
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\yigiwopa.dll
H:\2.bat
H:\Autorun.inf
H:\gyn.cmd
H:\jm3cx96.bat
H:\u.com
H:\uxkl0apt.bat
H:\xsia.bat
H:\yh.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-21 au 2009-03-21 ))))))))))))))))))))))))))))))))))))
.

2009-03-21 22:33 . 2009-03-21 22:34 <REP> d-------- C:\ComboFix
2009-03-21 22:27 . 2009-03-21 22:29 <REP> d-------- C:\ToolBar SD
2009-03-21 21:19 . 2009-03-21 21:19 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-21 21:14 . 2009-03-21 21:14 <REP> d-------- c:\windows\ERUNT
2009-03-21 21:13 . 2009-03-21 21:56 <REP> d-------- C:\SDFix
2009-03-20 13:29 . 2009-03-20 13:29 <REP> d-------- c:\program files\Avira
2009-03-20 13:29 . 2009-03-20 13:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-19 13:40 . 2009-03-19 13:40 <REP> d-------- c:\windows\nvidia icons
2009-03-19 13:39 . 2009-03-19 13:39 <REP> d-------- C:\NVIDIA
2009-03-16 10:58 . 2009-03-17 11:26 111,435 -r-hs---- C:\luk1ylq.com
2009-03-06 17:38 . 2009-03-06 17:40 <REP> d-------- c:\documents and settings\cunnigganh\Application Data\U3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 19:32 --------- d-----w c:\program files\trend micro
2009-03-21 13:51 --------- d-----w c:\program files\Steam
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\vekesuwo
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\tevupiru
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\miziwiva
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\jogihuju
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\jivuvomo
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\hejivego
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\bisomasu
2009-03-21 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\bekehutu
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\zenemure
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\zawibavu
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\vagiwara
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\silugihi
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\rekomeve
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\nitesani
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\kojofaba
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\gojidisi
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\duzileru
2009-03-21 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\boliraka
2009-03-20 15:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-03-17 17:56 --------- d-----w c:\program files\World of Warcraft
2009-03-16 16:25 --------- d-----w c:\documents and settings\cunnigganh\Application Data\OpenOffice.org2
2009-03-13 19:49 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-10 19:08 --------- d-----w c:\documents and settings\cunnigganh\Application Data\teamspeak2
2009-03-07 17:29 --------- d-----w c:\documents and settings\cunnigganh\Application Data\uTorrent
2009-02-14 15:35 --------- d-----w c:\program files\Teamspeak2_RC2
2009-02-13 00:00 --------- d-----w c:\program files\DivX
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 11:56 --------- d-----w c:\program files\CCleaner
2009-02-01 08:59 --------- d-----w c:\program files\Peggle Nights Deluxe
2009-01-31 09:36 --------- d-----w c:\program files\IKEA HomePlanner
2009-01-31 09:36 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-28 10:34 --------- d-----w c:\program files\Reference Assemblies
2009-01-28 10:34 --------- d-----w c:\program files\MSBuild
2009-01-28 01:44 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-01-28 01:26 --------- d-----w c:\program files\iSkysoft
2009-01-28 01:23 --------- d-----w c:\program files\Aglare DVD to AVI WMV MP4 MPEG Converter
2009-01-28 01:17 --------- d-----w c:\program files\Fichiers communs\Nero
2009-01-27 23:43 --------- d-----w c:\documents and settings\cunnigganh\Application Data\Ulead Systems
2009-01-27 22:44 --------- d-----w c:\documents and settings\cunnigganh\Application Data\Corel
2009-01-27 22:33 --------- d-----w c:\program files\InterVideo
2009-01-27 22:30 --------- d-----w c:\program files\Fichiers communs\InterVideo
2009-01-27 22:30 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2009-01-27 22:29 10,368 ----a-w c:\windows\system32\drivers\iviaspi.sys
2009-01-27 22:28 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
2009-01-27 22:28 --------- d-----w c:\program files\Fichiers communs\Protexis
2009-01-27 17:04 --------- d-----w c:\program files\Winamp
2009-01-27 10:29 --------- d-----w c:\program files\Wanadoo
2007-04-25 08:49 328 ------w c:\program files\GuideMenuSetup.iss
2007-04-06 03:28 1,237 ------w c:\program files\WinDVDSetup.iss
2006-06-11 12:14 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2004-06-14 15:04 954,123 -c--a-w c:\documents and settings\cunnigganh\ChankastUtilv02a3.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-28 185632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= L3codecp.acm
"VIDC.X264"= x264vfw.dll
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashMute]
--a------ 2006-03-11 20:49 221184 c:\program files\FlashMute\flashmute.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a--c--- 2004-08-03 22:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-19 16:10 1667584 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2002-09-18 16:21 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-03 05:46 13529088 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-03 05:46 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2002-09-18 16:21 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2002-09-18 16:21 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2004-01-26 10:38 866816 c:\program files\Thomson\SpeedTouch USB\dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-06-14 17:32 132760 c:\program files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-09-28 22:40 185632 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a--c--- 2006-04-29 14:21 94208 c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 13:49 20480 c:\progra~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-03 05:46 1630208 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-11-17 04:42 577536 c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"StyleXPService"=2 (0x2)
"rpcapd"=3 (0x3)
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"IDriverT"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"FTRTSVC"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
"c:\\Program Files\\Steam\\SteamApps\\cmg5dr\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\imapi.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\astropop deluxe\\WinAP.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Program Files\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

S0 amsmem;amsmem;c:\windows\system32\drivers\ltrp.sys --> c:\windows\system32\drivers\ltrp.sys [?]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);c:\windows\system32\DRIVERS\vnetusbr.sys --> c:\windows\system32\DRIVERS\vnetusbr.sys [?]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2006-02-04 171264]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 scsiprnt;Classe d'imprimantes générique Microsoft SCSI/1394;c:\windows\system32\drivers\scsiprnt.sys [2007-01-24 11648]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-07-01 356920]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Installer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\jm3cx96.bat
\Shell\open\Command - H:\jm3cx96.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1c-0a6c-11de-b089-00073a2b52a3}]
\Shell\AutoRun\command - I:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1d-0a6c-11de-b089-00073a2b52a3}]
\Shell\AutoRun\command - J:\m9ma.exe
\Shell\explore\Command - J:\m9ma.exe
\Shell\open\Command - J:\m9ma.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{b03d80d0-d61d-4412-88a0-90743f5d570e} - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-AppleSyncNotifier - c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-La_View Mouse - c:\progra~1\CUNNIG~1\1TEKCO~1\F1Driver.exe
MSConfigStartUp-MessengerPlus3 - c:\program files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-System Files Updater - c:\windows\FlyakiteOSX\Tools\System Files Updater.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.dufpy.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
IE: { - c:\program files\Messenger\MSMSGS.EXE
TCP: {4075533F-30F6-4641-BB38-093E5D55B094} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\cunnigganh\Application Data\Mozilla\Firefox\Profiles\b1iw9h02.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Torrent Scan
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 22:44:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Protexis\License Service\PSIService.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-03-21 22:58:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-21 21:58:05

Avant-CF: 46 200 328 192 octets libres
Après-CF: 50,549,231,616 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
281







Je signale aussi que pendant l'analyse, j'ai souvent le message d'erreur "Pv.cfexe a connu un problème", ou encore "Hard unknow error" en bas de mon écran!

De plus, j'ai oublié de préciser qu'a chaque fois que je redemarre mon ordinateur, il faut automatiquement une analyse "CHKQ" quelque chose, qui prend une dizaine de minutes. Je peux l'en empecher mais il m'informe que cette analyse est fortement recommandée.

Merci de ton aide!

Voila le rapport!


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Default System BIOS
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:47 Go)
D:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:152 Go (Free:86 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/03/2009|20:35 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\WINDOWS\Fonts\acrsec.fon
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(cunnigganh) - {038d0940-124c-11da-8cd6-0800200c9a66} => aquafox-2.0-fx-win
(cunnigganh) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(cunnigganh) - {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} => sage

(vivamone) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.dufpy.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Reasonable.Noclone.2007.Enterprise.v4.1.35.0.Incl.Keygen-Lz0 [h33t] [MAMBO04].torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\instructions.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\rush_hour_french.zip
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_a.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_b.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\serial.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\simcity_4_patch_v1.0.272.0_version_americaine_americain_8596.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\UPDATE_SKU1_TO_P1_B638.EXE
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\1211164218329_anonib.jpg
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\SimCity 4.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\Thumbs.db



1 - "C:\ToolBar SD\TB_1.txt" - 21/03/2009|22:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/03/2009|20:38 - Option : [2]

-----------\\ Fin du rapport a 20:38:43,67

Supprimes moi tous ces cracks STP ,c'est une source d'infections !

C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\Reasonable.Noclone.2007.Enterprise.v4.1.35.0.I­ncl.Keygen-Lz0 [h33t] [MAMBO04].torrent
C:\DOCUME~1\CUNNIG~1\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\instructions.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\rush_hour_french.zip
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_a.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\sc4d_b.iso
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\serial.txt
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\simcity_4_patch_v1.0.272.0_version_americaine_americai­n_8596.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\UPDATE_SKU1_TO_P1_B638.EXE
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\1211164218329_anonib.jpg
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\SimCity 4.exe
C:\DOCUME~1\CUNNIG~1\Bureau\BUREAU\Souvenirs de Corse ETE 2008\MUSIQUE 2008\PROGRAMMES 2008\SimCity 4 Deluxe + Crack\Crack\Thumbs.db

C'est bien ce que je pensais, les jeux que télécharge mon frère sont plein de vers...

Ensuite tu feras ceci :

/!\ Attention cette manip est exclusivement réservé a Cunnigan et personne d'autre /!\

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


Driver::

Folder::
c:\documents and settings\All Users\Application Data\vekesuwo
c:\documents and settings\All Users\Application Data\tevupiru
c:\documents and settings\All Users\Application Data\miziwiva
c:\documents and settings\All Users\Application Data\jogihuju
c:\documents and settings\All Users\Application Data\jivuvomo
c:\documents and settings\All Users\Application Data\hejivego
c:\documents and settings\All Users\Application Data\bisomasu
c:\documents and settings\All Users\Application Data\bekehutu
c:\documents and settings\All Users\Application Data\zenemure
c:\documents and settings\All Users\Application Data\zawibavu
c:\documents and settings\All Users\Application Data\vagiwara
c:\documents and settings\All Users\Application Data\silugihi
c:\documents and settings\All Users\Application Data\rekomeve
c:\documents and settings\All Users\Application Data\nitesani
c:\documents and settings\All Users\Application Data\kojofaba
c:\documents and settings\All Users\Application Data\gojidisi
c:\documents and settings\All Users\Application Data\duzileru
c:\documents and settings\All Users\Application Data\boliraka
File::
C:\luk1ylq.com
J:\m9ma.exe
Reg::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1d-0a6c-11de-b089-00073a2b52a3}]

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

ComboFix 09-03-19.02 - cunnigganh 2009-03-22 21:18:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.453 [GMT 1:00]
Lancé depuis: c:\documents and settings\cunnigganh\Bureau\scan.exe
Commutateurs utilisés :: c:\documents and settings\cunnigganh\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: BitDefender Firewall *disabled*
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\luk1ylq.com
J:\m9ma.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\bekehutu
c:\documents and settings\All Users\Application Data\bisomasu
c:\documents and settings\All Users\Application Data\boliraka
c:\documents and settings\All Users\Application Data\duzileru
c:\documents and settings\All Users\Application Data\duzileru\urelizud.ini
c:\documents and settings\All Users\Application Data\gojidisi
c:\documents and settings\All Users\Application Data\gojidisi\isidijog.ini
c:\documents and settings\All Users\Application Data\hejivego
c:\documents and settings\All Users\Application Data\jivuvomo
c:\documents and settings\All Users\Application Data\jogihuju
c:\documents and settings\All Users\Application Data\kojofaba
c:\documents and settings\All Users\Application Data\miziwiva
c:\documents and settings\All Users\Application Data\nitesani
c:\documents and settings\All Users\Application Data\rekomeve
c:\documents and settings\All Users\Application Data\rekomeve\evemoker.ini
c:\documents and settings\All Users\Application Data\silugihi
c:\documents and settings\All Users\Application Data\tevupiru
c:\documents and settings\All Users\Application Data\vagiwara
c:\documents and settings\All Users\Application Data\vagiwara\arawigav.ini
c:\documents and settings\All Users\Application Data\vekesuwo
c:\documents and settings\All Users\Application Data\vekesuwo\owusekev.ini
c:\documents and settings\All Users\Application Data\vekesuwo\owusekev.ini2
c:\documents and settings\All Users\Application Data\zawibavu
c:\documents and settings\All Users\Application Data\zenemure
C:\luk1ylq.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))
.

2009-03-21 22:33 . 2009-03-21 22:34 <REP> d-------- C:\ComboFix
2009-03-21 22:27 . 2009-03-22 20:38 <REP> d-------- C:\ToolBar SD
2009-03-21 21:19 . 2009-03-21 21:19 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-21 21:14 . 2009-03-21 21:14 <REP> d-------- c:\windows\ERUNT
2009-03-21 21:13 . 2009-03-21 21:56 <REP> d-------- C:\SDFix
2009-03-20 13:29 . 2009-03-20 13:29 <REP> d-------- c:\program files\Avira
2009-03-20 13:29 . 2009-03-20 13:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-19 13:40 . 2009-03-19 13:40 <REP> d-------- c:\windows\nvidia icons
2009-03-19 13:39 . 2009-03-19 13:39 <REP> d-------- C:\NVIDIA
2009-03-06 17:38 . 2009-03-06 17:40 <REP> d-------- c:\documents and settings\cunnigganh\Application Data\U3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 20:00 --------- d-----w c:\documents and settings\cunnigganh\Application Data\uTorrent
2009-03-21 19:32 --------- d-----w c:\program files\trend micro
2009-03-21 13:51 --------- d-----w c:\program files\Steam
2009-03-20 15:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-03-17 17:56 --------- d-----w c:\program files\World of Warcraft
2009-03-16 16:25 --------- d-----w c:\documents and settings\cunnigganh\Application Data\OpenOffice.org2
2009-03-13 19:49 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-10 19:08 --------- d-----w c:\documents and settings\cunnigganh\Application Data\teamspeak2
2009-02-14 15:35 --------- d-----w c:\program files\Teamspeak2_RC2
2009-02-13 00:00 --------- d-----w c:\program files\DivX
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 11:56 --------- d-----w c:\program files\CCleaner
2009-02-01 08:59 --------- d-----w c:\program files\Peggle Nights Deluxe
2009-01-31 09:36 --------- d-----w c:\program files\IKEA HomePlanner
2009-01-31 09:36 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-29 05:26 2,157 --sh--w c:\windows\system32\dobazusi.exe
2009-01-28 10:34 --------- d-----w c:\program files\Reference Assemblies
2009-01-28 10:34 --------- d-----w c:\program files\MSBuild
2009-01-28 10:08 3,140 --sha-w c:\windows\system32\KGyGaAvL.sys
2009-01-28 01:44 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-01-28 01:26 --------- d-----w c:\program files\iSkysoft
2009-01-28 01:23 --------- d-----w c:\program files\Aglare DVD to AVI WMV MP4 MPEG Converter
2009-01-28 01:17 --------- d-----w c:\program files\Fichiers communs\Nero
2009-01-27 23:43 --------- d-----w c:\documents and settings\cunnigganh\Application Data\Ulead Systems
2009-01-27 22:44 --------- d-----w c:\documents and settings\cunnigganh\Application Data\Corel
2009-01-27 22:33 --------- d-----w c:\program files\InterVideo
2009-01-27 22:30 --------- d-----w c:\program files\Fichiers communs\InterVideo
2009-01-27 22:30 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2009-01-27 22:29 10,368 ----a-w c:\windows\system32\drivers\iviaspi.sys
2009-01-27 22:28 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
2009-01-27 22:28 --------- d-----w c:\program files\Fichiers communs\Protexis
2009-01-27 17:04 --------- d-----w c:\program files\Winamp
2009-01-27 10:29 --------- d-----w c:\program files\Wanadoo
2009-01-09 23:43 1,245,184 ----a-w c:\windows\system32\ejavuvis.tmp
2009-01-03 08:07 81,920 ----a-w c:\windows\system32\frapsvid.dll
2007-04-25 08:49 328 ------w c:\program files\GuideMenuSetup.iss
2007-04-06 03:28 1,237 ------w c:\program files\WinDVDSetup.iss
2006-06-11 12:14 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2004-06-14 15:04 954,123 -c--a-w c:\documents and settings\cunnigganh\ChankastUtilv02a3.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-28 185632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= L3codecp.acm
"VIDC.X264"= x264vfw.dll
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashMute]
--a------ 2006-03-11 20:49 221184 c:\program files\FlashMute\flashmute.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a--c--- 2004-08-03 22:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-19 16:10 1667584 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2002-09-18 16:21 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-03 05:46 13529088 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-03 05:46 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2002-09-18 16:21 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2002-09-18 16:21 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2004-01-26 10:38 866816 c:\program files\Thomson\SpeedTouch USB\dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-06-14 17:32 132760 c:\program files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-09-28 22:40 185632 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a--c--- 2006-04-29 14:21 94208 c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 13:49 20480 c:\progra~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-03 05:46 1630208 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-11-17 04:42 577536 c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"StyleXPService"=2 (0x2)
"rpcapd"=3 (0x3)
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"IDriverT"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"FTRTSVC"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
"c:\\Program Files\\Steam\\SteamApps\\cmg5dr\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\imapi.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\astropop deluxe\\WinAP.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Program Files\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

S0 amsmem;amsmem;c:\windows\system32\drivers\ltrp.sys --> c:\windows\system32\drivers\ltrp.sys [?]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);c:\windows\system32\DRIVERS\vnetusbr.sys --> c:\windows\system32\DRIVERS\vnetusbr.sys [?]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2006-02-04 171264]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 scsiprnt;Classe d'imprimantes générique Microsoft SCSI/1394;c:\windows\system32\drivers\scsiprnt.sys [2007-01-24 11648]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-07-01 356920]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Installer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\jm3cx96.bat
\Shell\open\Command - H:\jm3cx96.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1c-0a6c-11de-b089-00073a2b52a3}]
\Shell\AutoRun\command - I:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7fc2a1d-0a6c-11de-b089-00073a2b52a3}]
\Shell\AutoRun\command - J:\m9ma.exe
\Shell\explore\Command - J:\m9ma.exe
\Shell\open\Command - J:\m9ma.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.dufpy.com
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: { - c:\program files\Messenger\MSMSGS.EXE
TCP: {4075533F-30F6-4641-BB38-093E5D55B094} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\cunnigganh\Application Data\Mozilla\Firefox\Profiles\b1iw9h02.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Torrent Scan
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 21:22:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-22 21:24:41
ComboFix-quarantined-files.txt 2009-03-22 20:24:21
ComboFix2.txt 2009-03-21 21:58:22

Avant-CF: 50 452 221 952 octets libres
Après-CF: 50,463,752,192 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
241