Virus ? Problème vidéo (log hijack) [Résolu]

salut essaye un coups de sdfix qui et disponible ici: http://kamikaz-pc.site.voila.fr/ rubrique téléchargement logiciel et ensuite sécurité .. si ton probléme n'est pas réglé dis moi le on essaiyera autre chose puis autre chose a tu déja fait un scan antivir ou malware byte ??

Salut,

Merci d'avoir répondu. J'ai passé SDFix, mais il y a eu quelques trucs bizarres : au moment de redémarrer l'ordi, j'avais un certain RestartIt!.exe en cours d'exécution que Windows a arrêté. Sinon, pendant le scan au redémarrage, Antivir me signalait un trojan : C:\Windows\temp\SDFix_filecheck\tomb.exe à plusieurs reprises (j'ai fait Ignorer). Sinon j'ai fait un scan Antivir récemment et il ne me trouve aucun virus mis a part un "tomb.exe" que j'ai supprimé (le jeu tomb raider 1). Voila le scan :


[b]SDFix: Version 1.240 /b
Run by Pharaoh on 14/04/2009 at 16:36

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 17:11:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,89,ef,a7,ee,69,80,d1,0d,18,f3,f9,5f,db,eb,fc,a5,d2,..
"hj34z0"=hex:4d,d0,75,60,c0,38,2b,f5,de,61,fc,6b,6f,b1,ad,9e,2d,49,e4,e4,27,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\MPPRE10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\mppre10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\WMSET10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\wmset10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\MPSTUB10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\mpstub10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\DRM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\MPCD10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\mpcd10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\WMP10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmp10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Mass Storage]
"DeviceInterface"="{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players]
"DeviceInterface"="{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}"
"FilterParameter"="UseExtendedWmdm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE]
"DeviceInterface"="{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
"ProgID"="MsScp.SCPTRANS.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\WPDSp]
"PnPAware"=dword:00000001
"ProgID"="WPDSp.WPDServiceProvider"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4b\OpenWithProgids]
"iTunes.m4b"=hex(0):
@=hex(0):
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4p\OpenWithProgids]
"iTunes.m4p"=hex(0):
@=hex(0):
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wave\OpenWithProgids]
"iTunes.wave"=hex(0):
@=hex(0):
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop]
"Upgrade"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags\1\Desktop]
"Mode"=dword:00000001
"ScrollPos800x600(1).x"=dword:00000000
"ScrollPos800x600(1).y"=dword:00000000
"Sort"=dword:00000002
"SortDir"=dword:00000001
"Col"=dword:00000002
"ColInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,fd,df,df,fd,0f,..
"FFlags"=dword:00000224
"ScrollPos1280x800(1).x"=dword:00000000
"ScrollPos1280x800(1).y"=dword:00000000
"ScrollPos640x480(1).x"=dword:00000000
"ScrollPos640x480(1).y"=dword:00000000
"ScrollPos512x384(1).x"=dword:00000000
"ScrollPos512x384(1).y"=dword:00000000
"ScrollPos1024x768(1).x"=dword:00000000
"ScrollPos1024x768(1).y"=dword:00000000
"ItemPos1280x800(1)"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,1a,00,00,00,02,..
"ItemPos800x600(1)"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,1c,00,00,00,02,..
"ItemPos640x480(1)"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,1a,00,00,00,02,..
"ItemPos1024x768(1)"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,1a,00,00,00,02,..
"ScrollPos640x400(1).x"=dword:00000000
"ScrollPos640x400(1).y"=dword:00000000
"ItemPos640x400(1)"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,1a,00,00,00,02,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Tue 28 Feb 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 2 Apr 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"

[b]Finished!/b

bon ok mais pourquoi a tu fait ignorer lorsque antivir a détecter un virus ? puis cela et très bizzare que sdfix n'est rien trouver mais as tu essayer malware byte anti malware si il trouve rien dis moi le on essaiera quelque chose de plus puissant

Ca y est j'ai fait le scan Malewarebytes en mode sans échec. Aucun virus trouvé. Mon mode sans échec est assez lent aussi (souris saccadée) et le scan a pris vachement longtemps, genre plusieurs heures (mais ça c'est peut-être normal...). Voila, il faut passer à plus fort je pense...

ok bon aparament sa a l'air bizzare tu as quoi comme carte vidéo et proc?? as tu télécharger des jeux illégalement ou des film musique crack keygen ...il y pas lomgtemp ????

Oula c'est de la daube, c'est un portable que ma soeur n'utilisait plus, parce qu'il était infecté de virus. Je l'avais déjà nettoyé avec l'aide d'un tech du forum, mais j'avais jamais eu de tels problèmes avec mes jeux/flashs...

Carte 3D : ATI Radeon Xpress 200 (intégrée à la carte mère je crois... :-/ )
Proc : AMD Sempron 3200+

Sinon je télécharge régulièrement avec Bittorent de la musique (surtout des bootlegs sur sites spécialisés comme dimeadozen), des vieux jeux (abandonware ou presque => Tomb Raider premier du nom), des vieux films... C'est peut être pas très légal, mais ça me semble juste et correct.

Ah et oui, ça m'arrive mais très rarement de télécharger des cracks pour faire marcher des jeux (System Shock 2) et peut-être Tomb Raider, mais c'est les seuls je crois.

Franchement je crois pas que ça puisse venir de ça. Mais en fait j'ai des problèmes récurrents avec les jeux 3D. Certains jeux sont trop rapides, injouables en fait. Mais c'est pas ça le blem. Le blem c'est des jeux qui marchaient qui d'un coup subissent de gros ralentissements.

Voila je crois t'avoir dit tout ce que je savais ! ^^

déja les virus tu as pu trés bien les prendre sur les torrent meme je suis pret a couper ma main que tu les as pris sur les torrent bon on va essayer autre chose télécharge bit defenders sur mon site http://kamikaz-pc.site.voila.fr/
installe le et met le patch et ensuite fait un scan complet MAIS SURTOUT désinstal antivir avant et puis au pire si bit defenders te soul apré le scan ... tu remet antivir mes envoi moi le rapport de bit defenders je pense qui va en trouver plein mdr

Voila. Il m'a viré un crack pour Nero et l'autre truc est bizarre... Enfin bref, RIEN ! ^^

//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 15/04/2009 17:26:03
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 5329
Fichiers : 22144
Processus Mémoire analysés : 0
Archives : 1
Fichiers enpaquetés : 954
Virus trouvés : 2
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 1
Erreurs I/O : 15
Temps d'analyse :=00:25:07
Fichiers/seconde :14

Statistiques Spywares

Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 2846534
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1239809163.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\Pharaoh\Bureau\Pharaoh\Autres\Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe Infecté: Trojan.Keygen.R
C:\Documents and Settings\Pharaoh\Bureau\Pharaoh\Autres\Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe Effacé
C:\SWSETUP\hpImgEnh\DELINK.EXE Infecté: Gen:Trojan.Heur.VB.1024DBEBEB
C:\SWSETUP\hpImgEnh\DELINK.EXE Désinfection impossible
C:\SWSETUP\hpImgEnh\DELINK.EXE Déplacé

salut bon déjà tu vois tu avez des virus du au keygen et autre crack mes je voudrai savoir que-est-ce que se logiciel =

C:\SWSETUP\hpImgEnh\DELINK.EXE

http://forum.notebookreview.com/showthread.php?t=176913

D'après ce tread, le dossier SwSetup contient des drivers et autres trucs présents (utiles et inutiles) depuis le début, dans le PC. Il est associé à la marque HP.

hpImgEnh est toujours d'après eux un petit prog qui enlève des icones du bureau. On dirait que Delink.exe n'avait rien à y faire... Pourtant d'autres PC ont ce truc aussi. Un virus pas connu peut-être ? Je ne sais pas...

hum je pense pluto que le dossier en lui même n'est pas dangereux mais que il et infecter bon on va faire sa télécharge combo fix c'est un utilitaire trés puissant pour netoiyer les ordinateur utilise le en mode sans echec si cela ne résou pas ton probléme on utilisera normal malware ...

Je viens de voir que je l'ai pas fait en mode sans échec (ils le disaient pas dans le tuto que j'ai imprimé).

ComboFix 09-04-16.02 - Pharaoh 16/04/2009 14:15.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.382.171 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pharaoh\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
FW: Sunbelt Personal Firewall *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
.

2009-04-15 19:21 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-15 19:21 . 2009-04-15 19:21 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-15 15:15 . 2009-04-15 19:08 81984 ----a-w c:\windows\system32\bdod.bin
2009-04-15 15:09 . 2009-04-15 19:09 -------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2009-04-14 13:58 . 2009-04-14 15:13 -------- d-----w C:\SDFix
2009-04-12 16:42 . 2009-04-12 16:42 -------- d-----w C:\SystemShock2
2009-04-07 18:12 . 2009-04-07 18:38 -------- d-----w C:\SSHOCK
2009-03-26 18:09 . 1997-09-17 23:00 490256 ----a-w c:\windows\system32\Oleaut32.1
2009-03-26 18:09 . 1998-06-10 12:07 1053184 ----a-w c:\windows\system32\SierraNW.dll
2009-03-26 18:09 . 1998-06-10 12:05 231936 ----a-w c:\windows\system32\SNWValid.dll
2009-03-26 18:09 . 1997-07-14 13:57 11104 ----a-w c:\windows\system32\Snwvalid.hlp
2009-03-26 18:09 . 2009-03-26 18:09 -------- d-----w c:\windows\solcache
2009-03-26 18:05 . 2009-03-28 17:16 -------- d-----w C:\SIERRA
2009-03-26 18:05 . 2009-03-28 17:22 403 ----a-w c:\windows\SIERRA.INI
2009-03-17 18:11 . 2009-03-28 01:30 717 ----a-w c:\windows\QIII.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 12:27 . 2008-11-08 04:35 -------- d-----w c:\program files\DNA
2009-04-16 12:27 . 2008-11-08 04:35 -------- d-----w c:\documents and settings\Pharaoh\Application Data\DNA
2009-04-16 10:41 . 2004-08-17 09:31 64990 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 10:41 . 2004-08-17 09:31 447286 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 20:33 . 2008-09-15 00:11 -------- d-----w c:\documents and settings\Pharaoh\Application Data\AdobeUM
2009-04-15 19:21 . 2009-04-15 19:21 -------- d-----w c:\program files\Avira
2009-04-15 15:09 . 2009-04-15 15:07 -------- d-----w c:\program files\Fichiers communs\Softwin
2009-04-14 14:25 . 2008-11-08 04:36 -------- d-----w c:\documents and settings\Pharaoh\Application Data\BitTorrent
2009-04-11 12:17 . 2008-11-22 16:04 -------- d-----w c:\program files\Rockstar Games
2009-04-11 12:07 . 2009-03-31 18:21 -------- d-----w c:\program files\Postal2STP
2009-04-07 18:50 . 2005-05-17 03:03 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-03 16:47 . 2008-11-10 00:26 -------- d-----w c:\documents and settings\Pharaoh\Application Data\Audacity
2009-03-26 18:09 . 2009-03-26 18:05 -------- d-----w c:\program files\Sierra On-Line
2009-03-17 20:16 . 2008-11-09 17:49 -------- d-----w c:\program files\DOSBox-0.72
2009-03-17 19:55 . 2009-03-17 19:55 -------- d-----w c:\program files\RADVideo
2009-03-17 12:17 . 2008-11-22 14:17 -------- d-----w c:\documents and settings\Pharaoh\Application Data\Winamp
2009-03-17 12:15 . 2008-11-08 01:12 -------- d-----w c:\program files\Winamp
2009-03-08 16:45 . 2009-03-08 16:17 21840 ----atw c:\windows\system32\SIntfNT.dll
2009-03-08 16:45 . 2009-03-08 16:17 17212 ----atw c:\windows\system32\SIntf32.dll
2009-03-08 16:45 . 2009-03-08 16:17 12067 ----atw c:\windows\system32\SIntf16.dll
2009-03-08 16:17 . 2009-03-08 16:17 -------- d-----w c:\program files\Fox
2009-03-06 14:46 . 2004-08-05 12:00 286208 ------w c:\windows\system32\pdh.dll
2009-02-27 22:48 . 2009-02-27 22:48 -------- d-----w c:\program files\Avanquest update
2009-02-27 22:47 . 2009-02-27 22:47 -------- d-----w c:\program files\Sony Ericsson
2009-02-27 22:47 . 2009-02-27 22:47 -------- d-----w c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-02-27 22:45 . 2009-02-27 22:45 -------- d-----w c:\documents and settings\Pharaoh\Application Data\InstallShield
2009-02-20 08:31 . 2004-08-05 12:00 663552 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:31 . 2004-08-05 12:00 81920 ------w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2004-08-05 12:00 1846400 ------w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2004-08-04 00:48 2059776 ------w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2004-08-05 12:00 2182528 ------w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2004-08-05 12:00 730112 ------w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-05 12:00 685056 ------w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2004-08-05 12:00 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2004-08-05 12:00 739840 ------w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2004-08-05 12:00 111104 ------w c:\windows\system32\services.exe
2009-02-06 16:54 . 2004-08-05 12:00 35328 ------w c:\windows\system32\sc.exe
2009-02-04 05:57 . 2005-04-01 10:02 11702272 ----a-w c:\windows\system32\atioglxx.dll
2009-02-04 05:03 . 2008-09-24 01:18 290816 ----a-w c:\windows\system32\atiok3x2.dll
2009-02-04 04:56 . 2008-09-24 02:18 442368 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-02-04 04:55 . 2005-04-01 10:02 324096 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-04 04:44 . 2008-09-24 02:07 196608 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-04 04:44 . 2008-09-24 02:06 155648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-04 04:43 . 2005-04-01 10:02 26112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-04 04:43 . 2005-04-01 10:02 43520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-04 04:43 . 2005-04-01 10:02 155648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-04 04:41 . 2005-04-01 10:02 602112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-04 04:40 . 2008-09-24 02:03 53248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-04 04:30 . 2005-04-01 10:02 3884768 ----a-w c:\windows\system32\ati3duag.dll
2009-02-04 04:14 . 2005-04-01 10:02 2645504 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-04 03:58 . 2008-09-24 01:24 49664 ----a-w c:\windows\system32\amdpcom32.dll
2009-02-04 03:54 . 2005-04-01 10:02 471040 ----a-w c:\windows\system32\atikvmag.dll
2009-02-04 03:53 . 2008-09-24 01:19 122880 ----a-w c:\windows\system32\atiadlxx.dll
2009-02-04 03:52 . 2005-04-01 10:02 17408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-04 03:46 . 2005-04-01 10:02 626688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-04 03:44 . 2005-04-01 10:02 307200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-04 02:43 . 2009-02-04 02:43 45056 ----a-w c:\windows\system32\aticalrt.dll
2009-02-04 02:42 . 2009-02-04 02:42 45056 ----a-w c:\windows\system32\aticalcl.dll
2009-02-04 02:40 . 2009-02-04 02:40 3244032 ----a-w c:\windows\system32\aticaldd.dll
2009-02-03 20:10 . 2004-08-05 12:00 55808 ----a-w c:\windows\system32\secur32.dll
2009-02-03 20:05 . 2008-10-25 19:45 593920 ------w c:\windows\system32\ati2sgag.exe
2009-02-01 14:02 . 2009-02-01 14:02 0 ----a-r C:\logwmemory.bin
2009-01-31 17:20 . 2009-01-31 17:20 2855 ----a-w c:\windows\PIF\Carma.PIF
2009-01-30 20:13 . 2009-01-30 20:09 13030 ----a-w C:\PDOXUSRS.NET
2009-01-12 23:00 . 2008-09-01 21:11 63152 ----a-w c:\documents and settings\Pharaoh\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-12-11 15:49 . 2008-09-01 18:26 130 ----a-w c:\documents and settings\Pharaoh\Local Settings\Application Data\fusioncache.dat
2005-05-17 03:01 . 2008-09-02 17:47 135 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-01-20 1451248]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"No Save Settings"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.NTN1"= nuvision.ax
"VIDC.SP53"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP59"= SP5X_32.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashGet
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2008-12-19 02:37 342848 ----a-w c:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2005-02-17 12:01 233534 ----a-w c:\program files\HPQ\Default Settings\Cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
2004-12-03 11:24 290816 ----a-w c:\program files\HPQ\Quick Launch Buttons\eabservr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2005-04-11 13:21 794624 ----a-w c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
2004-08-05 13:00 44032 ----a-w c:\windows\ime\imkr6_1\imekrmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 13:00 208952 ----a-w c:\windows\IME\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
2002-12-10 17:32 155648 ----a-w c:\program files\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
2002-12-10 17:31 61440 ----a-w c:\program files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
2004-10-14 11:54 253952 ----a-w c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
2002-12-10 16:54 127022 ----a-w c:\program files\Fichiers communs\Logitech\QCDriver3\LVComS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ------w c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-01-19 11:55 5674352 ----a-w c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2004-08-05 12:00 59392 ------w c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ------w c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-05 12:00 455168 ------w c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-05 12:00 455168 ------w c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-08-01 13:23 61440 ----a-w c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36 36975 ----a-w c:\program files\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-18 20:36 68856 ----a-w c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 hpdj00;hpdj00; [x]
R3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);c:\windows\system32\DRIVERS\NUVision.sys [2003-04-30 259528]
R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\DRIVERS\LV551AV.sys [2002-06-10 220079]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-10-31 270888]
S1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
S2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-03-22 200192]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - wd_windows_tools\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40281bd5-b7e3-11dd-ad4b-000fb0ba634b}]
\Shell\AutoRun\command - wd_windows_tools\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4f4a48a-e488-11dd-ada7-000fb0ba634b}]
\Shell\AutoRun\command - WDSetup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
MSConfigStartUp-LVCOMSX - c:\windows\system32\LVCOMSX.EXE


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {19F71503-DD4C-4D5C-BC5F-C522BFA6ECAC} = 212.27.39.134,212.27.39.135
FF - ProfilePath - c:\documents and settings\Pharaoh\Application Data\Mozilla\Firefox\Profiles\umvi8502.default\
FF - prefs.js: browser.search.selectedEngine - eBay France
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 14:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-93254390-3946372696-2223977787-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4b\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"iTunes.m4b"=hex(0):
@=dword:00000000

[HKEY_USERS\S-1-5-21-93254390-3946372696-2223977787-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4p\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"iTunes.m4p"=hex(0):
@=dword:00000000

[HKEY_USERS\S-1-5-21-93254390-3946372696-2223977787-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wave\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"iTunes.wave"=hex(0):
@=dword:00000000

[HKEY_USERS\S-1-5-21-93254390-3946372696-2223977787-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop]
@DACL=(02 0000)
@SACL=
"Toolbars"=hex:11,00,00,00,00,00,00,00
"TaskbarWinXP"=hex:0c,00,00,00,08,00,00,00,02,00,00,00,00,00,00,00,b0,e2,2b,d8,
64,57,d0,11,a9,6e,00,c0,4f,d7,05,a2,22,00,1c,00,0a,11,00,00,1a,00,00,00,01,\
"Upgrade"=dword:00000001

[HKEY_USERS\S-1-5-21-93254390-3946372696-2223977787-1007\Software\Microsoft\Windows\Shell\Bags\1]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2871FC9B-5E34-4AAE-9E9C-EBD1652D5C92}\InprocServer32]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\LocalServer32]
@DACL=(02 0000)
@SACL=
@="c:\\Program Files\\Adobe\\Acrobat 6.0\\Reader\\plug_ins\\Accessibility.api"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\ProgID]
@DACL=(02 0000)
@SACL=
@="AcroAccess.AcroAccess.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\Programmable]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{C523F390-9C83-11D3-9094-00104BD0D535}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\VersionIndependentProgID]
@DACL=(02 0000)
@SACL=
@="AcroAccess.AcroAccess"

[HKEY_LOCAL_MACHINE\software\Classes\FlashGet.Document\DefaultIcon]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{02BF25D2-8C17-4B23-BC80-D3488ABDDC6B}"
"Version"="2.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{05007271-F14D-4057-B389-31E9E3A200C3}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{05007271-F14D-4057-B389-31E9E3A200C3}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{16D7A93E-6087-4567-AFDA-B0005107771E}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{158E22D7-7CFD-4A9D-97FD-D0A2B1AF8A41}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{158E22D7-7CFD-4A9D-97FD-D0A2B1AF8A41}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{16D7A93E-6087-4567-AFDA-B0005107771E}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{34B1CBF1-03B8-43E1-AACF-7AD85AF17172}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{34B1CBF1-03B8-43E1-AACF-7AD85AF17172}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{16D7A93E-6087-4567-AFDA-B0005107771E}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{47F59203-8783-11D2-8343-00A0C945A819}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{47F59203-8783-11D2-8343-00A0C945A819}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{47F59203-8783-11D2-8343-00A0C945A819}\TypeLib]
@DACL=(02 0000)
@="{47F59201-8783-11D2-8343-00A0C945A819}"
"Version"="1.1"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{5E67384C-FCB0-40AE-A981-31BABA2C6347}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{5E67384C-FCB0-40AE-A981-31BABA2C6347}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{16D7A93E-6087-4567-AFDA-B0005107771E}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{97FF3262-1511-11D2-8688-444553540000}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{97FF3262-1511-11D2-8688-444553540000}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{97FF3262-1511-11D2-8688-444553540000}\TypeLib]
@DACL=(02 0000)
@="{A67510A0-ED62-11D1-8688-444553540000}"
"Version"="2.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{C636EF23-DDAA-11D1-8688-444553540000}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{C636EF23-DDAA-11D1-8688-444553540000}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{C636EF23-DDAA-11D1-8688-444553540000}\TypeLib]
@DACL=(02 0000)
@="{A67510A0-ED62-11D1-8688-444553540000}"
"Version"="2.0"

[HKEY_LOCAL_MACHINE\software\Classes\MMS\shellex]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\QuickTimePlayerExtension\DefaultIcon]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{46295CB8-D71B-11DA-8750-001185653D78}\1.0]
@DACL=(02 0000)
@="UserBroker library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{82D70786-7968-46EA-836D-203AEBCA4481}\1.0]
@DACL=(02 0000)
@SACL=
@="Synaptics Device Control Widgets, Version 1.0"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E2489565-2CE5-4690-9111-76E79A9F6CCD}\2.0]
@DACL=(02 0000)
@SACL=
@="SynCom 2.0 Type Library"

[HKEY_LOCAL_MACHINE\software\Clients\Media\QuickTime Player\DefaultIcon]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Clients\Media\QuickTime Player\InstallInfo]
@DACL=(02 0000)
@SACL=
"ReinstallCommand"="c:\\WINDOWS\\system32\\QuickTime\\QuickTimeUpdateHelper.exe -QTReinstallDefaultMediaPlayerSetting"
"HideIconsCommand"="c:\\WINDOWS\\system32\\QuickTime\\QuickTimeUpdateHelper.exe -QTHideIconsDefaultMediaPlayerSetting"
"ShowIconsCommand"="c:\\WINDOWS\\system32\\QuickTime\\QuickTimeUpdateHelper.exe -QTShowIconsDefaultMediaPlayerSetting"
"IconsVisible"=dword:00000001
"OEMShowIcons"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Clients\Media\QuickTime Player\shell]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\FRANCE TELECOM\WANADOO]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\InstalledOptions\Synaptics]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Lake\DolbyHph]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\10.0]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\MLS]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\FIREFOX.EXE]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\MPPRE10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\mppre10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\WMDM10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\wmdm10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\WMSET10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\wmset10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\MPSTUB10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\mpstub10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\WPD10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\wpd10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\WMFSDK10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\wmfsdk10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\DRM10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\drm10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\MPCD10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\mpcd10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\WMP10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\wmp10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]
@DACL=(02 0000)
@SACL=
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
@DACL=(02 0000)
@SACL=
"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WPDSp]
@DACL=(02 0000)
@SACL=
"PnPAware"=dword:00000001
"ProgID"="WPDSp.WPDServiceProvider"

[HKEY_LOCAL_MACHINE\software\UIU\UIU_UNINST]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Xing Technology Corp.\SharedDlls]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\System\ControlSet006\Control\MediaResources\icm\vidc.XVID]
@DACL=(02 0000)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-16 14:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-16 12:32

Avant-CF: 11 243 724 800 octets libres
Après-CF: 11 195 355 136 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect

Current=6 Default=6 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
560 --- E O F --- 2009-04-16 08:02

Je pensais que ça allait mieux mais toujours le même problème... (mais y a eu une amélioration, mais c'est peut-être psychologique...)

bon apparament il y a rien trouver de vraiment dangereux bizarre pour un utilitaire aussi puissant bon on va donc essayer norman malware .. il se trouve dans c:/sdfix et ensuite je ces plus cherche mdr masi d'abord fait un scan catch me qui se trouve aussi dans c:/sdfix et si il te trouve des trucks tu les supprime et ensuite tu fai un scan norman malware et je pense que sa suffira

CA MARCHE ! (Enfin, je crois lol)

Alors je t'explique ce que j'ai fait : un coup de catch me, qui m'indiquait de vieux logs msn messenger de la session de ma soeur. Comme je te l'ai dit j'ai récupéré son ordi, qu'elle n'utilisait plus. Elle m'avait quand même demandé de garder ses programmes, donc j'avais décidé de garder la session. Mais bon, j'avais quand même bien envie de la supprimer depuis longtemps, et ça m'a décidé.

J'ai d'abord supprimé manuellement les logs msn messenger, et après j'ai supprimé sa session. Après quoi j'ai lancé System Shock pendant un peu moins d'une heure, sans subir le moindre ralentissement ! Je marque donc le problème comme résolu !

Un grand merci à toi, pour ton aide et ta patience. Bonne continuation.

ok se fut un plaisir de t'aider lol a+ (maitenant fait attention a se que tu telecharge )