High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Aidez moi win32:tratBHO impossible a effacer

Dernière réponse le 7 fév 2008 à 18:38:49 nadgy9, le 6 fév 2008 à 16:10:33 
 Signaler ce message aux modérateurs

Bonjour,
J'ai attrapper win32:trat BHO et je n'arrive pas a le degager aide serai bien venu merci d'avance

log hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:54, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - Startup: RocketDock.lnk.disabled
O4 - Startup: UberIcon.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 3685 bytes

Configuration: Windows XP
Firefox 2.0.0.11

Posez votre question Répondre

1

g!rly, le 6 fév 2008 à 17:41:07

Salut,

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et

repost un nouveau hjack this dans ta reponse

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

2

nadgy9, le 6 fév 2008 à 18:12:55

1er rapport de combo fix

ComboFix 08-02.05.3 - nadgy 2008-02-06 18:04:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.644 [GMT 1:00]
Endroit: C:\Documents and Settings\nadgy\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\config\47116946.Evt
C:\WINDOWS\system32\ssqpp.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\install.exe
C:\Windows.exe
C:\WINDOWS\mrofinu2000351.exe
C:\WINDOWS\system32\config\47116946.Evt
C:\WINDOWS\system32\gebbyxv.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2
C:\WINDOWS\system32\ssqpp.dll
D:\Autorun.inf

----- BITS: Possible sites infect‚s -----

hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_ASC3550P
-------\asc3550p


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-06 to 2008-02-06 ))))))))))))))))))))))))))))))))))))
.

2008-02-06 15:39 . 2008-02-06 15:39 <REP> d-------- C:\Program Files\Trend Micro
2008-02-06 14:57 . 2008-02-06 14:57 <REP> d-------- C:\Program Files\Panda Security
2008-02-05 11:58 . 2008-02-05 11:49 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-05 11:58 . 2008-02-05 11:58 3,447 --a------ C:\WINDOWS\unins000.dat
2008-02-04 15:24 . 2008-02-04 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Program Files\Sony
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-02-04 15:20 . 2008-02-04 15:20 <REP> d-------- C:\Program Files\MSBuild
2008-02-04 15:17 . 2008-02-04 15:17 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-02-04 15:16 . 2008-02-04 15:16 <REP> d-------- C:\Program Files\Reference Assemblies
2008-02-04 15:16 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-02-04 15:12 . 2008-02-04 15:12 <REP> d-------- C:\Program Files\Sony Setup
2008-02-04 15:12 . 2008-02-04 15:12 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Sony Setup
2008-02-03 00:55 . 2008-02-04 15:22 <REP> d-------- C:\Program Files\VSTplugins
2008-02-03 00:55 . 2008-02-03 00:55 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Publish Providers
2008-02-03 00:54 . 2008-02-04 15:24 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Sony
2008-02-02 20:16 . 2008-02-02 20:16 <REP> dr-h----- C:\Documents and Settings\nadgy\Application Data\SecuROM
2008-02-02 20:16 . 2008-02-02 20:16 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-02 20:06 . 2008-02-02 20:06 36,864 --a------ C:\WINDOWS\mrofinu2000351.exe.tmp
2008-02-02 01:17 . 2008-02-02 01:17 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-02-02 01:17 . 2008-02-02 01:17 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\SystemRequirementsLab
2008-02-02 01:14 . 2008-02-06 18:07 51,048 --a------ C:\WINDOWS\system32\nvapps.xml
2008-02-02 01:14 . 2006-08-18 09:00 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-02 01:11 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-02-02 01:10 . 2008-02-02 01:10 <REP> d-------- C:\NVIDIA
2008-01-27 18:50 . 2008-02-06 15:58 <REP> d-------- C:\VundoFix Backups
2008-01-26 17:36 . 2008-01-26 17:36 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\dvdcss
2008-01-26 14:00 . 2008-02-02 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 13:52 . 2008-01-26 14:12 <REP> d-------- C:\Program Files\VirtualDJ
2008-01-26 13:42 . 2008-01-26 13:45 <REP> d-------- C:\Program Files\Windows Live
2008-01-25 15:28 . 2008-01-25 15:29 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\MMTVConfig
2008-01-25 15:27 . 2008-01-25 15:27 <REP> d-------- C:\Program Files\MMTVConfig
2008-01-24 21:48 . 2008-01-25 12:38 <REP> d-------- C:\Program Files\MeuhMeuhTV
2008-01-24 20:53 . 2008-01-24 20:53 <REP> d-------- C:\Program Files\DivX
2008-01-23 10:52 . 2008-01-23 10:52 <REP> d-------- C:\Program Files\DIFX
2008-01-23 10:50 . 2007-01-12 14:57 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-01-23 10:46 . 2008-01-23 10:46 <REP> d-------- C:\Program Files\Broadcom
2008-01-23 10:38 . 2008-01-23 10:38 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\InstallShield
2008-01-21 14:17 . 2008-01-21 14:17 58 --a------ C:\WINDOWS\yesmessenger.ini
2008-01-19 23:54 . 2008-01-19 23:54 583 --a------ C:\WINDOWS\eReg.dat
2008-01-16 19:58 . 2008-01-16 19:58 <REP> d-------- C:\Program Files\Flagship Studios
2008-01-16 19:58 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-16 19:58 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-16 19:58 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-16 15:40 . 2008-01-16 15:40 528 -r-hs---- C:\WINDOWS\egirllic151
2008-01-16 15:38 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-16 15:38 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-15 12:20 . 2008-02-06 14:21 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\OpenOffice.org2
2008-01-15 10:59 . 2008-01-15 10:59 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-01-15 10:58 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-12 17:56 . 2008-01-12 17:55 57,856 --a------ C:\WINDOWS\taskmon.exe
2008-01-12 12:00 . 2008-01-12 12:00 <REP> d-------- C:\myinst
2008-01-12 11:59 . 2008-01-12 11:59 720,896 --a------ C:\WINDOWS\iun6002.exe
2008-01-12 09:59 . 2008-01-12 09:59 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2008-01-12 09:59 . 2008-01-12 09:59 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-01-12 09:56 . 2008-01-12 10:27 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Propellerhead Software
2008-01-12 09:56 . 2008-01-12 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-01-12 09:55 . 2008-01-12 09:55 <REP> d-------- C:\Program Files\Propellerhead
2008-01-11 23:41 . 2008-01-11 23:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-11 12:40 . 2008-01-11 12:40 <REP> d-------- C:\Program Files\KONAMI
2008-01-09 22:38 . 2008-02-02 22:23 <REP> d-------- C:\Program Files\eMule
2008-01-09 21:54 . 2008-01-09 21:54 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\HP
2008-01-09 12:14 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-01-09 12:14 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-01-09 12:14 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-01-09 12:13 . 2008-02-06 16:05 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-09 12:13 . 2008-01-09 12:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-09 11:06 . 2008-01-30 16:42 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\AdobeUM
2008-01-09 11:00 . 2008-01-09 11:00 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Steinberg
2008-01-09 10:45 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-01-09 10:38 . 2008-01-09 10:38 <REP> d-------- C:\Program Files\Steinberg
2008-01-09 10:35 . 2003-07-31 20:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-01-09 10:35 . 2003-05-26 15:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-01-09 10:35 . 2003-05-26 15:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-01-09 10:33 . 2008-01-09 10:43 <REP> d-------- C:\Program Files\Syncrosoft
2008-01-09 10:33 . 2005-10-17 09:35 704,512 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-01-09 10:33 . 2004-05-10 15:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-01-09 10:33 . 2002-11-25 08:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-01-09 10:33 . 2002-11-25 05:46 16,896 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys
2008-01-09 10:27 . 2008-01-09 10:27 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-08 18:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-08 18:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-08 17:03 . 2008-01-08 17:03 <REP> d-------- C:\Program Files\Codemasters
2008-01-07 18:47 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2008-01-07 18:47 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\dllcache\mpe.sys
2008-01-07 18:46 . 2008-01-07 18:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-07 18:46 . 2007-06-14 14:41 466,048 --a------ C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys
2008-01-07 18:46 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\dllcache\bdaplgin.ax
2008-01-07 18:46 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\BdaPlgIn.ax
2008-01-07 18:46 . 2007-02-02 18:30 13,696 --a------ C:\WINDOWS\system32\drivers\PctvVirtualNdis.sys
2008-01-07 18:46 . 2007-06-13 19:30 13,440 --a------ C:\WINDOWS\system32\drivers\Ltn_stkrc.sys
2008-01-07 18:46 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2008-01-07 18:46 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\dllcache\bdasup.sys
2008-01-07 18:45 . 2006-12-01 23:54 626,688 --------- C:\WINDOWS\system32\msvcr80.dll
2008-01-07 18:45 . 2006-12-01 23:54 548,864 --------- C:\WINDOWS\system32\msvcp80.dll
2008-01-07 18:45 . 2004-07-23 09:00 446,464 --------- C:\WINDOWS\system32\HHActiveX.dll
2008-01-07 18:42 . 2008-01-24 20:51 <REP> d-------- C:\Program Files\Pinnacle
2008-01-07 18:40 . 2008-01-24 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-01-07 17:28 . 2008-01-07 17:28 <REP> d-------- C:\Program Files\Hercules
2008-01-07 17:28 . 2004-04-26 09:49 381,056 --------- C:\WINDOWS\system32\drivers\MPUSens.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 09:46 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-01-19 22:54 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-01-19 22:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 13:27 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-01-15 09:58 --------- d-----w C:\Program Files\Java
2008-01-09 11:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-07 11:08 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-06 18:51 --------- d-----w C:\Program Files\Windows Plus
2008-01-06 18:50 --------- d-----w C:\Program Files\Synaptics
2008-01-06 18:49 --------- d-----w C:\Program Files\NetWaiting
2008-01-06 18:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-06 18:48 --------- d-----w C:\Program Files\HP
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-06 18:47 --------- d-----w C:\Program Files\CONEXANT
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-06 10:30 --------- d-----w C:\Program Files\Symantec
2008-01-06 10:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-06 10:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-06 10:10 1,658 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP PAVILION DV6000 (RP980EA#ABF)_YN_0Pavi_QCNF6472Z0M_E432250052_46_I30B8_SQuanta_V65.29_BF.3B_T071002_WXP2_L40C_M1023_J80_7AMD_8Turion 64 Technology MK-36_92.01_#060920_N14E44311_(RP980EA#ABF)_XMOBILE.MRK
2008-01-06 10:05 --------- d-----w C:\Program Files\HPQ
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43 180224]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23 1187840]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-18 09:00 7585792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk.disabled
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Gamesurround Muse Pocket.lnk.disabled
backup=C:\WINDOWS\pss\Gamesurround Muse Pocket.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Pavilion Webcam Tray Icon.lnk
backup=C:\WINDOWS\pss\HP Pavilion Webcam Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LoopBe1 Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LoopBe1 Monitor.lnk
backup=C:\WINDOWS\pss\LoopBe1 Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 11:29 220544 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-03-25 05:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 20:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2006-06-02 01:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 22:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2006-05-03 21:58 458752 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-04 08:07 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-18 09:00 7585792 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-08-18 09:00 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-18 09:00 1617920 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2006-06-19 10:33 163840 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu2000351.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spoolsvv]
C:\WINDOWS\system32\spoolsvv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 20:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"McrdSvc"=2 (0x2)
"hpqwmiex"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
"PMCLoader"=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
"PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /installquiet /nodetect
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe"
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 00:49]
R3 PctvVirtualNdis;Pinnacle Virtual Miniport;C:\WINDOWS\system32\DRIVERS\PctvVirtualNdis.sys [2007-02-02 18:30]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 Ltn_stk7070P;PCTV based TV tuner device;C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 14:41]
S3 Ltn_stkrc;PCTV Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 19:30]
S3 MPUSens;MPUSens;C:\WINDOWS\system32\drivers\MPUSens.sys [2004-04-26 09:49]
S3 USB28xxBGA;PCTV 100e/150e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-11-22 19:04]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-11-22 19:04]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-02 19:27:06 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 18:08:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-06 18:09:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-06 17:09:09
.
2008-01-10 09:59:12 --- E O F ---





et voici le log hjt


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:00, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - Startup: RocketDock.lnk.disabled
O4 - Startup: UberIcon.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 4039 bytes



voila merci pour ton aide

   
Répondre à nadgy9

3

g!rly, le 6 fév 2008 à 20:05:25

Re,

Copie le texte ci-dessous :

File::
C:\WINDOWS\mrofinu2000351.exe
C:\WINDOWS\system32\DRIVERS\nvsmu.sys
C:\WINDOWS\system32\spoolsvv.exe

Folder::
C:\Program Files\Symantec
C:\Documents and Settings\All Users\Application Data\Symantec

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spoolsvv]

Driver::
nvsmu

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScr­ipt.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2

puis :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

donc post les deux rapport stp

ps : j´ai vu que tu as pas mal de logiciels de music, tu donnes dans quel style?

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

4

nadgy9, le 7 fév 2008 à 11:39:25

Voici le rapport combofix

ComboFix 08-02.05.3 - nadgy 2008-02-07 11:15:59.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.612 [GMT 1:00]
Endroit: C:\Documents and Settings\nadgy\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\nadgy\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE
File::C:\WINDOWS\mrofinu2000351.exeC:\WINDOWS\system32\DRIVE­RS\nvsmu.sysC:\WINDOWS\system32\spoolsvv.exe Folder::C:\Program Files\SymantecC:\Documents and Settings\All Users\Application Data\Symantec Registry::[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1][-HKEY_LOCAL_MACHINE\softw­are\microsoft\shared tools\msconfig\startupreg\spoolsvv] Driver::nvsmu
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-07 to 2008-02-07 ))))))))))))))))))))))))))))))))))))
.

2008-02-07 11:15 . 2008-02-07 11:17 53,248 --a------ C:\WINDOWS\PSEXESVC.EXE
2008-02-06 15:39 . 2008-02-06 15:39 <REP> d-------- C:\Program Files\Trend Micro
2008-02-06 14:57 . 2008-02-06 14:57 <REP> d-------- C:\Program Files\Panda Security
2008-02-05 11:58 . 2008-02-05 11:49 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-05 11:58 . 2008-02-05 11:58 3,447 --a------ C:\WINDOWS\unins000.dat
2008-02-04 15:24 . 2008-02-04 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Program Files\Sony
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-02-04 15:20 . 2008-02-04 15:20 <REP> d-------- C:\Program Files\MSBuild
2008-02-04 15:17 . 2008-02-04 15:17 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-02-04 15:16 . 2008-02-04 15:16 <REP> d-------- C:\Program Files\Reference Assemblies
2008-02-04 15:16 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-02-04 15:12 . 2008-02-04 15:12 <REP> d-------- C:\Program Files\Sony Setup
2008-02-04 15:12 . 2008-02-04 15:12 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Sony Setup
2008-02-03 00:55 . 2008-02-04 15:22 <REP> d-------- C:\Program Files\VSTplugins
2008-02-03 00:55 . 2008-02-03 00:55 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Publish Providers
2008-02-03 00:54 . 2008-02-04 15:24 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Sony
2008-02-02 20:16 . 2008-02-02 20:16 <REP> dr-h----- C:\Documents and Settings\nadgy\Application Data\SecuROM
2008-02-02 20:16 . 2008-02-02 20:16 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-02 20:06 . 2008-02-02 20:06 36,864 --a------ C:\WINDOWS\mrofinu2000351.exe.tmp
2008-02-02 01:17 . 2008-02-02 01:17 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-02-02 01:17 . 2008-02-02 01:17 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\SystemRequirementsLab
2008-02-02 01:14 . 2008-02-06 22:49 51,048 --a------ C:\WINDOWS\system32\nvapps.xml
2008-02-02 01:14 . 2006-08-18 09:00 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-02 01:11 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-02-02 01:10 . 2008-02-02 01:10 <REP> d-------- C:\NVIDIA
2008-01-27 18:50 . 2008-02-06 15:58 <REP> d-------- C:\VundoFix Backups
2008-01-26 17:36 . 2008-01-26 17:36 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\dvdcss
2008-01-26 14:00 . 2008-02-02 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 13:52 . 2008-01-26 14:12 <REP> d-------- C:\Program Files\VirtualDJ
2008-01-26 13:42 . 2008-01-26 13:45 <REP> d-------- C:\Program Files\Windows Live
2008-01-25 15:28 . 2008-01-25 15:29 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\MMTVConfig
2008-01-25 15:27 . 2008-01-25 15:27 <REP> d-------- C:\Program Files\MMTVConfig
2008-01-24 21:48 . 2008-01-25 12:38 <REP> d-------- C:\Program Files\MeuhMeuhTV
2008-01-24 20:53 . 2008-01-24 20:53 <REP> d-------- C:\Program Files\DivX
2008-01-23 10:52 . 2008-01-23 10:52 <REP> d-------- C:\Program Files\DIFX
2008-01-23 10:50 . 2007-01-12 14:57 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-01-23 10:46 . 2008-01-23 10:46 <REP> d-------- C:\Program Files\Broadcom
2008-01-23 10:38 . 2008-01-23 10:38 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\InstallShield
2008-01-21 14:17 . 2008-01-21 14:17 58 --a------ C:\WINDOWS\yesmessenger.ini
2008-01-19 23:54 . 2008-01-19 23:54 583 --a------ C:\WINDOWS\eReg.dat
2008-01-16 19:58 . 2008-01-16 19:58 <REP> d-------- C:\Program Files\Flagship Studios
2008-01-16 19:58 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-16 19:58 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-16 19:58 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-16 15:40 . 2008-01-16 15:40 528 -r-hs---- C:\WINDOWS\egirllic151
2008-01-16 15:38 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-16 15:38 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-15 12:20 . 2008-02-06 14:21 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\OpenOffice.org2
2008-01-15 10:59 . 2008-01-15 10:59 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-01-15 10:58 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-12 17:56 . 2008-01-12 17:55 57,856 --a------ C:\WINDOWS\taskmon.exe
2008-01-12 12:00 . 2008-01-12 12:00 <REP> d-------- C:\myinst
2008-01-12 11:59 . 2008-01-12 11:59 720,896 --a------ C:\WINDOWS\iun6002.exe
2008-01-12 09:59 . 2008-01-12 09:59 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2008-01-12 09:59 . 2008-01-12 09:59 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-01-12 09:56 . 2008-01-12 10:27 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Propellerhead Software
2008-01-12 09:56 . 2008-01-12 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-01-12 09:55 . 2008-01-12 09:55 <REP> d-------- C:\Program Files\Propellerhead
2008-01-11 23:41 . 2008-01-11 23:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-11 12:40 . 2008-01-11 12:40 <REP> d-------- C:\Program Files\KONAMI
2008-01-09 22:38 . 2008-02-02 22:23 <REP> d-------- C:\Program Files\eMule
2008-01-09 21:54 . 2008-01-09 21:54 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\HP
2008-01-09 12:14 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-01-09 12:14 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-01-09 12:14 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-01-09 12:13 . 2008-02-06 16:05 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-09 12:13 . 2008-01-09 12:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-09 11:06 . 2008-01-30 16:42 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\AdobeUM
2008-01-09 11:00 . 2008-01-09 11:00 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Steinberg
2008-01-09 10:45 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-01-09 10:38 . 2008-01-09 10:38 <REP> d-------- C:\Program Files\Steinberg
2008-01-09 10:35 . 2003-07-31 20:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-01-09 10:35 . 2003-05-26 15:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-01-09 10:35 . 2003-05-26 15:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-01-09 10:33 . 2008-01-09 10:43 <REP> d-------- C:\Program Files\Syncrosoft
2008-01-09 10:33 . 2005-10-17 09:35 704,512 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-01-09 10:33 . 2004-05-10 15:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-01-09 10:33 . 2002-11-25 08:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-01-09 10:33 . 2002-11-25 05:46 16,896 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys
2008-01-09 10:27 . 2008-01-09 10:27 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-08 18:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-08 18:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-08 17:03 . 2008-01-08 17:03 <REP> d-------- C:\Program Files\Codemasters
2008-01-07 18:47 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2008-01-07 18:47 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\dllcache\mpe.sys
2008-01-07 18:46 . 2008-01-07 18:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-07 18:46 . 2007-06-14 14:41 466,048 --a------ C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys
2008-01-07 18:46 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\dllcache\bdaplgin.ax
2008-01-07 18:46 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\BdaPlgIn.ax
2008-01-07 18:46 . 2007-02-02 18:30 13,696 --a------ C:\WINDOWS\system32\drivers\PctvVirtualNdis.sys
2008-01-07 18:46 . 2007-06-13 19:30 13,440 --a------ C:\WINDOWS\system32\drivers\Ltn_stkrc.sys
2008-01-07 18:46 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2008-01-07 18:46 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\dllcache\bdasup.sys
2008-01-07 18:45 . 2006-12-01 23:54 626,688 --------- C:\WINDOWS\system32\msvcr80.dll
2008-01-07 18:45 . 2006-12-01 23:54 548,864 --------- C:\WINDOWS\system32\msvcp80.dll
2008-01-07 18:45 . 2004-07-23 09:00 446,464 --------- C:\WINDOWS\system32\HHActiveX.dll
2008-01-07 18:42 . 2008-01-24 20:51 <REP> d-------- C:\Program Files\Pinnacle
2008-01-07 18:40 . 2008-01-24 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-01-07 17:28 . 2008-01-07 17:28 <REP> d-------- C:\Program Files\Hercules

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 11:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-05 11:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-23 09:46 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-01-19 22:54 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-01-19 22:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 13:27 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-01-15 09:58 --------- d-----w C:\Program Files\Java
2008-01-09 11:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-07 11:29 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-07 11:08 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-07 10:49 --------- d-----w C:\Program Files\Wanadoo
2008-01-06 18:51 --------- d-----w C:\Program Files\Windows Plus
2008-01-06 18:50 --------- d-----w C:\Program Files\Synaptics
2008-01-06 18:49 --------- d-----w C:\Program Files\NetWaiting
2008-01-06 18:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-06 18:48 --------- d-----w C:\Program Files\HP
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-06 18:47 --------- d-----w C:\Program Files\CONEXANT
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-06 12:10 --------- d-----w C:\Documents and Settings\nadgy\Application Data\Talkback
2008-01-06 10:30 --------- d-----w C:\Program Files\Symantec
2008-01-06 10:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-06 10:27 --------- d-----w C:\Program Files\Alwil Software
2008-01-06 10:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-06 10:10 1,658 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP PAVILION DV6000 (RP980EA#ABF)_YN_0Pavi_QCNF6472Z0M_E432250052_46_I30B8_SQuanta_V65.29_BF.3B_T071002_WXP2_L40C_M1023_J80_7AMD_8Turion 64 Technology MK-36_92.01_#060920_N14E44311_(RP980EA#ABF)_XMOBILE.MRK
2008-01-06 10:05 --------- d-----w C:\Program Files\HPQ
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43 180224]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23 1187840]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-18 09:00 7585792]

C:\Documents and Settings\nadgy\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk.disabled [2008-01-07 12:29:08 842]
UberIcon.lnk.disabled [2008-01-07 12:29:11 862]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk.disabled
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Gamesurround Muse Pocket.lnk.disabled
backup=C:\WINDOWS\pss\Gamesurround Muse Pocket.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Pavilion Webcam Tray Icon.lnk
backup=C:\WINDOWS\pss\HP Pavilion Webcam Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LoopBe1 Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LoopBe1 Monitor.lnk
backup=C:\WINDOWS\pss\LoopBe1 Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 11:29 220544 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-03-25 05:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 20:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2006-06-02 01:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 22:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2006-05-03 21:58 458752 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-04 08:07 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-18 09:00 7585792 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-08-18 09:00 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-18 09:00 1617920 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2006-06-19 10:33 163840 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu2000351.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spoolsvv]
C:\WINDOWS\system32\spoolsvv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 20:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"McrdSvc"=2 (0x2)
"hpqwmiex"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
"PMCLoader"=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
"PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /installquiet /nodetect
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe"
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 00:49]
R3 PctvVirtualNdis;Pinnacle Virtual Miniport;C:\WINDOWS\system32\DRIVERS\PctvVirtualNdis.sys [2007-02-02 18:30]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 Ltn_stk7070P;PCTV based TV tuner device;C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 14:41]
S3 Ltn_stkrc;PCTV Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 19:30]
S3 MPUSens;MPUSens;C:\WINDOWS\system32\drivers\MPUSens.sys [2004-04-26 09:49]
S3 USB28xxBGA;PCTV 100e/150e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-11-22 19:04]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-11-22 19:04]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-02 19:27:06 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 11:17:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
Temps d'accomplissement: 2008-02-07 11:18:18
ComboFix-quarantined-files.txt 2008-02-07 10:18:09
ComboFix2.txt 2008-02-06 17:09:20
.
2008-01-10 09:59:12 --- E O F ---


voici le raport sdfix




SDFix: Version 1.137

Run by Administrateur on 07/02/2008 at 11:27

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\mrofinu2000351.exe.tmp - Deleted
C:\WINDOWS\taskmon.exe - Deleted





Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 11:30:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:f5,2b,2c,63,d4,ca,e9,17,68,4a,28,23,23,7c,3d,9b,60,02,d8,a9,8f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:f5,2b,2c,63,d4,ca,e9,17,68,4a,28,23,23,7c,3d,9b,60,02,d8,a9,8f,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 10


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 9 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!




en fait je debute dasn le sound design je fai pas vraiment de musique a proprement parler en fait pour tout dire pour l'instant j'essai juste de maitriser un pu plus tous ces prog


re ps: est ce que tu pourrais m'expliquer les manip que je viens de faire et qu'est ce qui c passer je suis assez curieux de savoir comment ca marche c trojan a la con et comment on a fait pour le virer

   
Répondre à nadgy9

5

g!rly, le 7 fév 2008 à 11:54:25

Salut nadgy,

c´est cool ca que tu t´interresse au sound disign, je fais moi meme de la musique sur pc, j´utilise acid pro6 de sony, je vais bientot me prendre reason comme toi ;-)

pour l´infection tu n´as malheureusement pas bien effectué la derniere manip

je t´avais demandé de copier le script post 3 pour l´inserer dans combofix, tu l´as fais mais pas comme il aurait falue ;-(

il va faloir recommencer.

en faite tu copie la sitation :

File::
C:\WINDOWS\mrofinu2000351.exe
C:\WINDOWS\system32\DRIVERS\nvsmu.sys
C:\WINDOWS\system32\spoolsvv.exe

Folder::
C:\Program Files\Symantec
C:\Documents and Settings\All Users\Application Data\Symantec

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spoolsvv]

Driver::
nvsmu

exactement comme elle est ici. dans le bloc note elle doit etre sous la meme forme, ce qui c´est passé quand tu l´as copié, tu as mis tout a la suite, il faut que le lignes soient les unes en dessous des autres, exactement comme ci dessus

en faite la on retire les entrées nefastes du registre et on supprime les fichiers infectés.

refais le

Copie le texte ci-dessous :

File::
C:\WINDOWS\mrofinu2000351.exe
C:\WINDOWS\system32\DRIVERS\nvsmu.sys
C:\WINDOWS\system32\spoolsvv.exe

Folder::
C:\Program Files\Symantec
C:\Documents and Settings\All Users\Application Data\Symantec

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spoolsvv]

Driver::
nvsmu

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScr­ipt.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt3

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

6

nadgy9, le 7 fév 2008 à 12:12:04

Alors j'ai reassayer mais ca marche pas combofix se lance tjrs de la meme maniere je comprends pas pourquoi.
je continue a faire des essais.

   
Répondre à nadgy9

7

g!rly, le 7 fév 2008 à 12:14:40

Re,

si tu n´y arrive pas on peux le faire autrement.

tu veux?

Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

8

nadgy9, le 7 fév 2008 à 12:23:04

Ben oui mais je comprend pas pourquoi combofix ne demarre pas comme voulu

   
Répondre à nadgy9

9

g!rly, le 7 fév 2008 à 12:32:29
  • +1

Oui c´est embetant...

on va faire comme ca :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

n´y touche pas pour le moment

redemarre en mode sans echec : en mode sans echec tu n´auras plus acces a internet alors copie les instructions si dessous dans un fichier texte par exemple ou imprime les avant de commencer

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/...
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

une fois en mode sans echec :

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spoolsvv]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : regedit4 doit etre sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

puis

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\WINDOWS\mrofinu2000351.exe
C:\WINDOWS\system32\DRIVERS\nvsmu.sys
C:\WINDOWS\system32\spoolsvv.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

redemarre en mode normal et post le resulat de ot Move it

et le resulatat de ce scan :

Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file

-> http://www.geekstogo.com/forum/index.php?automodule=downloads&showfile=19

Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.

ps ; si tu ne comprends pas quelque chose demande moi avant de commencer

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

10

nadgy9, le 7 fév 2008 à 13:15:53

Premier log


File/Folder C:\WINDOWS\mrofinu2000351.exe not found.
File/Folder C:\WINDOWS\system32\DRIVERS\nvsmu.sys not found.
File/Folder C:\WINDOWS\system32\spoolsvv.exe not found.

OTMoveIt2 v1.0.18 log created on 02072008_130700



deuxieme 1ERE partie


Deckard's System Scanner v20071014.68
Run by nadgy on 2008-02-07 13:11:33
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- System Restore ------------------------------------------------------------­--

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
9: 2008-02-07 12:11:36 UTC - RP9 - Deckard's System Scanner Restore Point
8: 2008-02-07 11:52:55 UTC - RP8 - ComboFix created restore point
7: 2008-02-07 11:13:44 UTC - RP7 - ComboFix created restore point
6: 2008-02-07 11:05:29 UTC - RP6 - ComboFix created restore point
5: 2008-02-07 11:02:09 UTC - RP5 - ComboFix created restore point


-- First Restore Point --
1: 2008-02-06 17:03:54 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as nadgy.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12, on 2008-02-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\nadgy\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\nadgy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - Startup: RocketDock.lnk.disabled
O4 - Startup: UberIcon.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 3900 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 CLEDX (Team H2O CLEDX service) - c:\windows\system32\drivers\cledx.sys <Not Verified; Team H2O; CLEDX>

S3 catchme - c:\docume~1\nadgy\locals~1\temp\catchme.sys (file missing)
S3 LoopBeMidi1 (nerds.de LoopBe1 - Internal Midi Port SvcDesc(WDM)) - c:\windows\system32\drivers\loopbe1.sys <Not Verified; nerds.de; nerds.de LoopBe1 Internal MIDI driver>
S3 SYMIDSCO - c:\progra~1\fichie~1\symant~1\symcdata\idsdefs\20050901.036\symidsco.sys (file missing)
S3 UIUSys (Conexant Setup API) - c:\windows\system32\drivers\uiusys.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S4 Nero BackItUp Scheduler 3 - c:\program files\nero\nero8\nero backitup\nbservice.exe
S4 StarWindServiceAE (StarWind AE Service) - c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Description: NVIDIA nForce System Management Controller
Device ID: PCI\VEN_10DE&DEV_0271&SUBSYS_30B7103C&REV_A3\3&13C0B0C5&0&53
Manufacturer: NVIDIA
Name: NVIDIA nForce System Management Controller
PNP Device ID: PCI\VEN_10DE&DEV_0271&SUBSYS_30B7103C&REV_A3\3&13C0B0C5&0&53
Service: nvsmu


-- Scheduled Tasks -------------------------------------------------------------

2008-02-02 20:27:06 394 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job


-- Files created between 2008-01-07 and 2008-02-07 -----------------------------

2008-02-07 12:52:47 53248 --a------ C:\WINDOWS\PSEXESVC.EXE <Not Verified; Sysinternals; Sysinternals PsExec>
2008-02-07 12:52:44 428032 --a------ C:\WINDOWS\system32\kmd.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-07 12:46:32 0 d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-02-07 12:01:21 428032 --a------ C:\kmd.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-07 11:26:50 0 d-------- C:\WINDOWS\ERUNT
2008-02-06 18:03:47 68096 --a------ C:\WINDOWS\system32\zip.exe
2008-02-06 18:03:47 98816 --a------ C:\WINDOWS\system32\sed.exe
2008-02-06 18:03:47 80412 --a------ C:\WINDOWS\system32\grep.exe
2008-02-06 18:03:47 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-02-06 16:04:34 0 d--hs---- C:\Documents and Settings\nadgy\Recent
2008-02-06 15:39:45 0 d-------- C:\Program Files\Trend Micro
2008-02-06 14:57:44 0 d-------- C:\Program Files\Panda Security
2008-02-05 11:58:24 691545 --a------ C:\WINDOWS\unins000.exe
2008-02-05 11:58:24 3447 --a------ C:\WINDOWS\unins000.dat
2008-02-04 15:24:57 0 d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22:46 0 d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-02-04 15:22:27 0 d-------- C:\Program Files\Sony
2008-02-04 15:20:22 0 d-------- C:\Program Files\MSBuild
2008-02-04 15:17:19 0 d-------- C:\WINDOWS\system32\XPSViewer
2008-02-04 15:16:34 0 d-------- C:\Program Files\Reference Assemblies
2008-02-04 15:12:29 0 d-------- C:\Documents and Settings\nadgy\Application Data\Sony Setup
2008-02-04 15:12:08 0 d-------- C:\Program Files\Sony Setup
2008-02-03 00:55:25 0 d-------- C:\Program Files\VSTplugins
2008-02-03 00:55:19 0 d-------- C:\Documents and Settings\nadgy\Application Data\Publish Providers
2008-02-03 00:54:52 0 d-------- C:\Documents and Settings\nadgy\Application Data\Sony
2008-02-02 20:16:29 0 dr-h----- C:\Documents and Settings\nadgy\Application Data\SecuROM
2008-02-02 01:17:40 0 d-------- C:\Program Files\SystemRequirementsLab
2008-02-02 01:17:34 0 d-------- C:\Documents and Settings\nadgy\Application Data\SystemRequirementsLab
2008-02-02 01:10:50 0 d-------- C:\NVIDIA
2008-01-27 18:50:19 0 d-------- C:\VundoFix Backups
2008-01-26 17:36:01 0 d-------- C:\Documents and Settings\nadgy\Application Data\dvdcss
2008-01-26 14:00:28 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 13:52:59 0 d-------- C:\Program Files\VirtualDJ
2008-01-26 13:42:58 0 d-------- C:\Program Files\Windows Live
2008-01-25 15:28:24 0 d-------- C:\Documents and Settings\nadgy\Application Data\MMTVConfig
2008-01-25 15:27:05 0 d-------- C:\Program Files\MMTVConfig
2008-01-24 21:48:13 0 d-------- C:\Program Files\MeuhMeuhTV
2008-01-24 20:53:33 0 d-------- C:\Program Files\DivX
2008-01-23 10:52:36 0 d-------- C:\Program Files\DIFX
2008-01-23 10:46:44 0 d-------- C:\Program Files\Broadcom
2008-01-23 10:38:12 0 d-------- C:\Documents and Settings\nadgy\Application Data\InstallShield
2008-01-19 23:54:04 583 --a------ C:\WINDOWS\eReg.dat
2008-01-16 19:58:18 0 d-------- C:\Program Files\Flagship Studios
2008-01-16 15:40:43 528 -r-hs---- C:\WINDOWS\egirllic151
2008-01-15 12:20:12 0 d-------- C:\Documents and Settings\nadgy\Application Data\OpenOffice.org2
2008-01-15 10:59:03 0 d-------- C:\Program Files\OpenOffice.org 2.3
2008-01-12 12:00:12 0 d-------- C:\myinst
2008-01-12 11:59:56 720896 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
2008-01-12 09:59:21 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll <Not Verified; Propellerhead Software AB; REX SDK>
2008-01-12 09:59:21 368640 --a------ C:\WINDOWS\system32\ReWire.dll <Not Verified; Propellerhead Software AB; ReWire>
2008-01-12 09:56:32 0 d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-01-12 09:56:30 0 d-------- C:\Documents and Settings\nadgy\Application Data\Propellerhead Software
2008-01-12 09:55:28 0 d-------- C:\Program Files\Propellerhead
2008-01-11 23:41:47 0 d-------- C:\WINDOWS\Downloaded Installations
2008-01-11 12:40:43 0 d-------- C:\Program Files\KONAMI
2008-01-09 22:38:12 0 d-------- C:\Program Files\eMule
2008-01-09 21:54:35 0 d-------- C:\Documents and Settings\nadgy\Application Data\HP
2008-01-09 12:13:02 0 d-------- C:\WINDOWS\system32\LogFiles
2008-01-09 12:13:02 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-09 12:11:39 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-01-09 11:06:09 0 d-------- C:\Documents and Settings\nadgy\Application Data\AdobeUM
2008-01-09 11:00:10 0 d-------- C:\Documents and Settings\nadgy\Application Data\Steinberg
2008-01-09 10:45:47 33792 --a------ C:\WINDOWS\system32\drivers\cledx.sys <Not Verified; Team H2O; CLEDX>
2008-01-09 10:38:55 487936 --a------ C:\WINDOWS\system\Rmbe3260.dll <Not Verified; RealNetworks, Inc.; RealNetworks RealProducer Build Engine (32-bit)>
2008-01-09 10:38:55 87040 --a------ C:\WINDOWS\system\Ra32sipr.dll <Not Verified; RealNetworks, Inc.; RealMedia Shared Component (32-bit)>
2008-01-09 10:38:55 21504 --a------ C:\WINDOWS\system\Ra32dnet.dll <Not Verified; RealNetworks, Inc.; RealAudio(tm) Shared Component (32-bit)>
2008-01-09 10:38:55 72704 --a------ C:\WINDOWS\system\Ra3228_8.dll <Not Verified; RealNetworks, Inc.; 28.8 Audio Codec for RealAudio(tm) (32-bit) RealVideo Encoder SDK 5.0>
2008-01-09 10:38:54 81920 --a------ C:\WINDOWS\system\Ra3214_4.dll <Not Verified; RealNetworks, Inc.; 14.4 Audio Codec for RealAudio(tm) (32-bit) RealVideo Encoder SDK 5.0>
2008-01-09 10:38:54 352768 --a------ C:\WINDOWS\system\pngu3263.dll <Not Verified; RealNetworks, Inc.; RealPlayer (32-bit)>
2008-01-09 10:38:54 131072 --a------ C:\WINDOWS\system\Pneng50.dll <Not Verified; RealNetworks, Inc.; RealNetworks RealVideo Encoder Engine (32-bit)>
2008-01-09 10:38:54 273408 --a------ C:\WINDOWS\system\Pncrt.dll <Not Verified; RealNetworks, Inc.; RealPlayer>
2008-01-09 10:38:54 130560 --a------ C:\WINDOWS\system\Pnc3250.dll <Not Verified; RealNetworks, Inc.; Low-Level API for RealAudio(tm) Encoder (32-bit)>
2008-01-09 10:38:54 85504 --a------ C:\WINDOWS\system\Encdnet.dll <Not Verified; RealNetworks, Inc.; RealAudio(tm) Shared Component (32-bit)>
2008-01-09 10:38:54 61952 --a------ C:\WINDOWS\system\Decdnet.dll <Not Verified; RealNetworks, Inc.; RealAudio(tm) Shared Component (32-bit)>
2008-01-09 10:38:46 0 d-------- C:\Program Files\Steinberg
2008-01-09 10:33:52 45056 --a------ C:\WINDOWS\system32\Synsopos.exe <Not Verified; Syncrosoft Hard- und Software GmbH; Syncrosoft Synsopos>
2008-01-09 10:33:51 16896 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys <Not Verified; Syncrosoft GmbH; USB protection device>
2008-01-09 10:33:50 147456 --a------ C:\WINDOWS\system32\SynsoLChk.dll <Not Verified; Syncrosoft Hard- und Software GmbH; >
2008-01-09 10:33:49 704512 --a------ C:\WINDOWS\system32\SYNSOACC.dll <Not Verified; Syncrosoft Hard- und Software GmbH; SYNCROSOFT SYNSOACC>
2008-01-09 10:33:49 0 d-------- C:\Program Files\Syncrosoft
2008-01-09 10:27:53 0 d-------- C:\Program Files\Alcohol Soft
2008-01-08 17:03:42 0 d-------- C:\Program Files\Codemasters
2008-01-07 18:46:26 0 d-------- C:\Program Files\MSXML 4.0
2008-01-07 18:45:21 446464 -----n--- C:\WINDOWS\system32\HHActiveX.dll <Not Verified; eHelp Corporation.; RoboHELP for Microsoft HTML Help 9>
2008-01-07 18:42:30 0 d-------- C:\Program Files\Pinnacle
2008-01-07 18:40:15 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-01-07 17:28:10 0 d-------- C:\Program Files\Hercules
2008-01-07 17:16:02 765952 -----n--- C:\WINDOWS\system\crlds3d.dll <Not Verified; Sensaura Ltd; Sensaura 3DPA>
2008-01-07 17:16:02 65536 -----n--- C:\WINDOWS\system\Audio3D.dll <Not Verified; Sensaura Ltd; Sensaura>
2008-01-07 17:16:02 65536 -----n--- C:\WINDOWS\system\A3D.dll <Not Verified; Sensaura Ltd; Sensaura>
2008-01-07 17:15:34 102400 -----n--- C:\WINDOWS\system32\GUStrlib.dll <Not Verified; Guillemot Corporation; Guillemot Tools>
2008-01-07 17:14:41 0 -rahs---- C:\MSDOS.SYS
2008-01-07 17:14:41 0 -rahs---- C:\IO.SYS
2008-01-07 15:42:59 0 d-------- C:\WINDOWS\Sun
2008-01-07 15:42:59 0 d-------- C:\Documents and Settings\nadgy\Application Data\Sun
2008-01-07 13:23:24 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-07 13:17:54 0 d-------- C:\Documents and Settings\nadgy\Application Data\Nero
2008-01-07 13:16:16 0 d-------- C:\Program Files\Nero
2008-01-07 13:16:16 0 d-------- C:\Program Files\Fichiers communs\Nero
2008-01-07 13:16:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-01-07 13:06:46 126976 --a------ C:\keymaker.exe
2008-01-07 12:56:35 0 d-------- C:\Program Files\uTorrent
2008-01-07 12:56:28 0 d-------- C:\Documents and Settings\nadgy\Application Data\uTorrent
2008-01-07 12:54:54 0 d-------- C:\Documents and Settings\nadgy\Application Data\vlc
2008-01-07 12:54:22 0 d-------- C:\Program Files\VideoLAN
2008-01-07 12:29:15 52547 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-07 12:28:07 6114 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-07 12:27:55 0 d-------- C:\WINDOWS\BricoPacks
2008-01-07 12:26:35 0 d-------- C:\Documents and Settings\nadgy\Application Data\WinRAR
2008-01-07 12:22:44 0 d-------- C:\Documents and Settings\nadgy\Contacts
2008-01-07 12:21:03 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-01-07 12:18:32 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-07 12:18:21 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-07 12:17:31 0 d-------- C:\Documents and Settings\nadgy\Application Data\Adobe
2008-01-07 12:17:27 2354 --a------ C:\WINDOWS\mozver.dat
2008-01-07 12:13:17 0 d---s---- C:\Documents and Settings\nadgy\UserData
2008-01-07 12:01:12 0 d-------- C:\Program Files\CCleaner
2008-01-07 11:45:01 0 d-------- C:\Program Files\SAGEM


-- Find3M Report ---------------------------------------------------------------

2008-02-04 15:20:48 516868 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-02-04 15:20:48 86956 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-26 14:00:28 0 d-------- C:\Program Files\Fichiers communs
2008-01-19 23:43:34 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-01-15 14:27:53 0 d-------- C:\Program Files\Fichiers communs\LightScribe
2008-01-15 10:58:52 0 d-------- C:\Program Files\Java
2008-01-09 12:14:04 0 d-------- C:\Program Files\Windows Media Connect 2
2008-01-07 12:29:15 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-01-07 12:17:31 0 d-------- C:\Documents and Settings\nadgy\Application Data\Macromedia
2008-01-07 12:08:43 0 d-------- C:\Program Files\Hewlett-Packard
2008-01-07 11:49:07 0 d-------- C:\Program Files\Wanadoo
2008-01-06 19:51:07 0 d-------- C:\Program Files\Windows Plus
2008-01-06 19:51:04 0 d-------- C:\Program Files\Windows NT
2008-01-06 19:50:56 0 d-------- C:\Program Files\Synaptics
2008-01-06 19:49:46 0 d-------- C:\Program Files\NetWaiting
2008-01-06 19:49:45 0 d-------- C:\Program Files\MSN Gaming Zone
2008-01-06 19:49:43 0 d-------- C:\Program Files\Movie Maker
2008-01-06 19:49:13 0 d-------- C:\Program Files\microsoft frontpage
2008-01-06 19:49:13 0 d-------- C:\Program Files\Messenger
2008-01-06 19:48:56 0 d-------- C:\Program Files\HP
2008-01-06 19:47:35 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-01-06 19:47:33 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-01-06 19:47:20 0 d-------- C:\Program Files\Fichiers communs\Java
2008-01-06 19:47:17 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-06 19:47:17 0 d-------- C:\Program Files\CONEXANT
2008-01-06 19:43:34 0 d-------- C:\Documents and Settings\nadgy\Application Data\Identities
2008-01-06 13:10:27 0 d-------- C:\Documents and Settings\nadgy\Application Data\Talkback
2008-01-06 13:10:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-06 13:10:12 0 d-------- C:\Documents and Settings\nadgy\Application Data\Mozilla
2008-01-06 11:27:11 0 d-------- C:\Program Files\Alwil Software
2008-01-06 11:22:59 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-01-06 11:05:14 0 d-------- C:\Program Files\HPQ


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-18 09:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05]

C:\Documents and Settings\nadgy\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk.disabled [2008-01-07 12:29:08]
UberIcon.lnk.disabled [2008-01-07 12:29:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk.disabled
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Gamesurround Muse Pocket.lnk.disabled
backup=C:\WINDOWS\pss\Gamesurround Muse Pocket.lnk.disabledCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Pavilion Webcam Tray Icon.lnk
backup=C:\WINDOWS\pss\HP Pavilion Webcam Tray Icon.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LoopBe1 Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LoopBe1 Monitor.lnk
backup=C:\WINDOWS\pss\LoopBe1 Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
"C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
CHDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet /nodetect

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"McrdSvc"=2 (0x2)
"hpqwmiex"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
"PMCLoader"=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
"PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /installquiet /nodetect
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe"
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=




-- End of Deckard's System Scanner: finished at 2008-02-07 13:12:35 ------------

deuxieme partie

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Turion(tm) 64 Mobile Technology MK-36
Percentage of Memory in Use: 28%
Physical Memory (total/avail): 1022.54 MiB / 726.43 MiB
Pagefile Memory (total/avail): 2460.39 MiB / 2229.98 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1939.7 MiB

C: is Fixed (NTFS) - 65.18 GiB total, 42.31 GiB free.
D: is Fixed (FAT32) - 8.32 GiB total, 1.32 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST98823AS - 74.53 GiB - 3 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 65.18 GiB - C:
\PARTITION1 - Unknown - 8.33 GiB - D:
\PARTITION2 - Unknown - 1027.6 MiB



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

AV: avast! antivirus 4.7.1098 [VPS 080206-0] v4.7.1098 (ALWIL Software) [COLOR=RED]Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\nadgy\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=DEMOI
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\nadgy
LOGONSERVER=\\DEMOI
MythosEnv=C:\Program Files\Flagship Studios\Mythos\
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PCTYPE=PAVILION
PLATFORM=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\nadgy\LOCALS~1\Temp
TMP=C:\DOCUME~1\nadgy\LOCALS~1\Temp
USERDOMAIN=DEMOI
USERNAME=nadgy
USERPROFILE=C:\Documents and Settings\nadgy
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

nadgy [I](admin)
Administrateur [I](admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe"
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.5 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Archlord --> "C:\Program Files\Codemasters\Archlord\unins000.exe"
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
Broadcom 802.11 Wireless LAN Adapter --> "C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio --> C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf
Correctif n° 2 pour Windows XP Édition Media Center 2005 -->
Correctif pour Windows XP (KB888795) -->
Correctif pour Windows XP (KB891593) -->
Correctif pour Windows XP (KB899337) -->
Correctif pour Windows XP (KB899510) -->
Correctif pour Windows XP (KB902841) -->
Correctif Windows XP - KB873333 -->
Correctif Windows XP - KB883667 -->
Correctif Windows XP - KB895961 -->
DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Gamesurround Muse Pocket --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{994FF32C-6CAD-467D-986B-A01D27BCE0AF}\Setup.exe" -l0x40c
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Help and Support --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly
HP Pavilion Webcam Tray Icon --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0C23BEBC-0429-4254-A83F-15C591AB768A}\Setup.exe" -l0x9
HP Quick Launch Buttons 6.10 A2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst
HP QuickPlay 2.3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Update --> MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP User Guides 0031 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13BCF6CB-2F54-4962-9B11-32F07048ACF3}\Setup.exe" -l0x40c -removeonly
HP Wireless Assistant 2.00 G2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Le Centre de Contrôle de Licences de Syncrosoft --> C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
livebox --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Macromedia Flash Player 8 --> MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Macromedia Shockwave Player --> MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}
MeuhMeuhTV (désinstallation uniquement) --> C:\Program Files\MeuhMeuhTV\UninstMMTV.exe
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour pour Windows XP (KB894391) -->
Mise à jour pour Windows XP (KB912945) -->
MMTVConfig (désinstallation seulement) --> C:\Program Files\MMTVConfig\cfguninst.exe
Mozilla Firefox (2.0.0.11) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673) --> MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Mythos --> MsiExec.exe /I{A2453998-F3D8-426D-B96F-0777B120E388}
Nero 8 --> MsiExec.exe /X{9EDBB857-8028-49CD-B9C9-0B4D10CD1036}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 2.3 --> MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Pack Vista Inspirat 2 1.0 --> C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
Pro Evolution Soccer 2008 --> C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
Reason 4.0 --> "C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
Soft Data Fax Modem with SmartCP --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf
SonicAC3Encoder --> MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E}
SonicMPEGEncoder --> MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C}
Sony Vegas Pro 8.0 --> MsiExec.exe /X{0F31532A-16F1-4812-8B7B-D321A4CE91A6}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Steinberg Cubase SX 3 --> "C:\Program Files\Steinberg\Cubase SX 3\Uninstall.exe" "C:\Program Files\Steinberg\Cubase SX 3\install.log"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
SyncroSoft Emu (Remove only) --> C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
Unlocker 1.8.5 --> C:\Program Files\Unlocker\uninst.exe
VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6c --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions --> C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Connect --> "C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
XML Paper Specification Shared Components Pack 1.0 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type1489 / Success
Event Submitted/Written: 02/07/2008 00:27:36 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1479 / Success
Event Submitted/Written: 02/07/2008 11:49:59 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1462 / Success
Event Submitted/Written: 02/06/2008 10:53:47 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1457 / Success
Event Submitted/Written: 02/06/2008 06:14:49 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1442 / Error
Event Submitted/Written: 02/06/2008 04:27:42 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20071.12718, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00064ed1.
Traitement de l'événement propre au support pour [firefox.exe!ws!]



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type4921 / Error
Event Submitted/Written: 02/07/2008 01:09:56 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Message Queuing Triggers dépend du service Message Queuing qui n'a pas pu démarrer en raison de l'erreur :
%%1068

Event Record #/Type4920 / Error
Event Submitted/Written: 02/07/2008 01:09:56 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Message Queuing dépend du service Distributed Transaction Coordinator qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type4919 / Error
Event Submitted/Written: 02/07/2008 01:09:56 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Nsynas32 n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type4918 / Warning
Event Submitted/Written: 02/07/2008 01:09:48 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 00308D000001. L'adresse IP utilisée est 169.254.46.2.

Event Record #/Type4917 / Error
Event Submitted/Written: 02/07/2008 01:09:30 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}



-- End of Deckard's System Scanner: finished at 2008-02-07 13:12:35 ------------

   
Répondre à nadgy9

11

nadgy9, le 7 fév 2008 à 13:58:26

Voila qui est fait

   
Répondre à nadgy9

12

g!rly, le 7 fév 2008 à 14:01:09

Re,

j´ai oublié un detail qui a son importance...

fais ceci :

demarrer > executer > dans la boite de dialogue tape ceci : combofix /u et valide par ok ( respect l´espace ); cela aura pour effet de supprimer combofix

puis retelecharge le ici et post son rapport stp

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

13

nadgy9, le 7 fév 2008 à 14:07:24

Voici le log ce que je trouve bizarre c que le scan se lance tout seul il me demande pas de taper 1 enfin bon


ComboFix 08-02.05.3 - nadgy 2008-02-07 14:03:36.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.633 [GMT 1:00]
Endroit: C:\Documents and Settings\nadgy\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-07 to 2008-02-07 ))))))))))))))))))))))))))))))))))))
.

2008-02-07 12:46 . 2008-02-07 12:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-02-07 12:01 . 2006-03-25 05:00 428,032 --a------ C:\kmd.exe
2008-02-07 11:27 . 2006-03-25 05:00 578,048 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-02-07 11:26 . 2008-02-07 11:26 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-06 15:39 . 2008-02-06 15:39 <REP> d-------- C:\Program Files\Trend Micro
2008-02-06 14:57 . 2008-02-06 14:57 <REP> d-------- C:\Program Files\Panda Security
2008-02-05 11:58 . 2008-02-05 11:49 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-05 11:58 . 2008-02-05 11:58 3,447 --a------ C:\WINDOWS\unins000.dat
2008-02-04 15:24 . 2008-02-04 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Program Files\Sony
2008-02-04 15:22 . 2008-02-04 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-02-04 15:20 . 2008-02-04 15:20 <REP> d-------- C:\Program Files\MSBuild
2008-02-04 15:17 . 2008-02-04 15:17 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-02-04 15:16 . 2008-02-04 15:16 <REP> d-------- C:\Program Files\Reference Assemblies
2008-02-04 15:16 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-02-04 15:12 . 2008-02-04 15:12 <REP> d-------- C:\Program Files\Sony Setup
2008-02-04 15:12 . 2008-02-04 15:12 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Sony Setup
2008-02-03 00:55 . 2008-02-04 15:22 <REP> d-------- C:\Program Files\VSTplugins
2008-02-03 00:55 . 2008-02-03 00:55 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Publish Providers
2008-02-03 00:54 . 2008-02-04 15:24 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Sony
2008-02-02 20:16 . 2008-02-02 20:16 <REP> dr-h----- C:\Documents and Settings\nadgy\Application Data\SecuROM
2008-02-02 20:16 . 2008-02-02 20:16 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-02 01:17 . 2008-02-02 01:17 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-02-02 01:17 . 2008-02-02 01:17 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\SystemRequirementsLab
2008-02-02 01:14 . 2008-02-07 13:08 51,048 --a------ C:\WINDOWS\system32\nvapps.xml
2008-02-02 01:14 . 2006-08-18 09:00 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-02 01:11 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-02-02 01:10 . 2008-02-02 01:10 <REP> d-------- C:\NVIDIA
2008-01-26 17:36 . 2008-01-26 17:36 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\dvdcss
2008-01-26 14:00 . 2008-02-02 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 13:52 . 2008-01-26 14:12 <REP> d-------- C:\Program Files\VirtualDJ
2008-01-26 13:42 . 2008-01-26 13:45 <REP> d-------- C:\Program Files\Windows Live
2008-01-25 15:28 . 2008-01-25 15:29 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\MMTVConfig
2008-01-25 15:27 . 2008-01-25 15:27 <REP> d-------- C:\Program Files\MMTVConfig
2008-01-24 21:48 . 2008-01-25 12:38 <REP> d-------- C:\Program Files\MeuhMeuhTV
2008-01-24 20:53 . 2008-01-24 20:53 <REP> d-------- C:\Program Files\DivX
2008-01-23 10:52 . 2008-01-23 10:52 <REP> d-------- C:\Program Files\DIFX
2008-01-23 10:50 . 2007-01-12 14:57 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-01-23 10:46 . 2008-01-23 10:46 <REP> d-------- C:\Program Files\Broadcom
2008-01-23 10:38 . 2008-01-23 10:38 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\InstallShield
2008-01-21 14:17 . 2008-01-21 14:17 58 --a------ C:\WINDOWS\yesmessenger.ini
2008-01-19 23:54 . 2008-01-19 23:54 583 --a------ C:\WINDOWS\eReg.dat
2008-01-16 19:58 . 2008-01-16 19:58 <REP> d-------- C:\Program Files\Flagship Studios
2008-01-16 19:58 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-16 19:58 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-16 19:58 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-16 15:40 . 2008-01-16 15:40 528 -r-hs---- C:\WINDOWS\egirllic151
2008-01-16 15:38 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-16 15:38 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-15 12:20 . 2008-02-07 12:55 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\OpenOffice.org2
2008-01-15 10:59 . 2008-01-15 10:59 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-01-15 10:58 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-12 12:00 . 2008-01-12 12:00 <REP> d-------- C:\myinst
2008-01-12 11:59 . 2008-01-12 11:59 720,896 --a------ C:\WINDOWS\iun6002.exe
2008-01-12 09:59 . 2008-01-12 09:59 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2008-01-12 09:59 . 2008-01-12 09:59 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-01-12 09:56 . 2008-01-12 10:27 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Propellerhead Software
2008-01-12 09:56 . 2008-01-12 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-01-12 09:55 . 2008-01-12 09:55 <REP> d-------- C:\Program Files\Propellerhead
2008-01-11 23:41 . 2008-01-11 23:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-11 12:40 . 2008-01-11 12:40 <REP> d-------- C:\Program Files\KONAMI
2008-01-09 22:38 . 2008-02-02 22:23 <REP> d-------- C:\Program Files\eMule
2008-01-09 21:54 . 2008-01-09 21:54 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\HP
2008-01-09 12:14 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-01-09 12:14 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-01-09 12:14 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-01-09 12:13 . 2008-02-06 16:05 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-09 12:13 . 2008-01-09 12:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-09 11:06 . 2008-01-30 16:42 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\AdobeUM
2008-01-09 11:00 . 2008-01-09 11:00 <REP> d-------- C:\Documents and Settings\nadgy\Application Data\Steinberg
2008-01-09 10:45 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-01-09 10:38 . 2008-01-09 10:38 <REP> d-------- C:\Program Files\Steinberg
2008-01-09 10:35 . 2003-07-31 20:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-01-09 10:35 . 2003-05-26 15:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-01-09 10:35 . 2003-05-26 15:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-01-09 10:33 . 2008-01-09 10:43 <REP> d-------- C:\Program Files\Syncrosoft
2008-01-09 10:33 . 2005-10-17 09:35 704,512 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-01-09 10:33 . 2004-05-10 15:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-01-09 10:33 . 2002-11-25 08:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-01-09 10:33 . 2002-11-25 05:46 16,896 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys
2008-01-09 10:27 . 2008-01-09 10:27 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-08 18:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-08 18:30 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-08 17:03 . 2008-01-08 17:03 <REP> d-------- C:\Program Files\Codemasters
2008-01-07 18:47 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2008-01-07 18:47 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\dllcache\mpe.sys
2008-01-07 18:46 . 2008-01-07 18:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-07 18:46 . 2007-06-14 14:41 466,048 --a------ C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys
2008-01-07 18:46 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\dllcache\bdaplgin.ax
2008-01-07 18:46 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\BdaPlgIn.ax
2008-01-07 18:46 . 2007-02-02 18:30 13,696 --a------ C:\WINDOWS\system32\drivers\PctvVirtualNdis.sys
2008-01-07 18:46 . 2007-06-13 19:30 13,440 --a------ C:\WINDOWS\system32\drivers\Ltn_stkrc.sys
2008-01-07 18:46 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2008-01-07 18:46 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\dllcache\bdasup.sys
2008-01-07 18:45 . 2006-12-01 23:54 626,688 --------- C:\WINDOWS\system32\msvcr80.dll
2008-01-07 18:45 . 2006-12-01 23:54 548,864 --------- C:\WINDOWS\system32\msvcp80.dll
2008-01-07 18:45 . 2004-07-23 09:00 446,464 --------- C:\WINDOWS\system32\HHActiveX.dll
2008-01-07 18:42 . 2008-01-24 20:51 <REP> d-------- C:\Program Files\Pinnacle
2008-01-07 18:40 . 2008-01-24 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-01-07 17:28 . 2008-01-07 17:28 <REP> d-------- C:\Program Files\Hercules

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 11:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-05 11:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-23 09:46 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-01-19 22:54 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-01-19 22:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 13:27 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-01-15 09:58 --------- d-----w C:\Program Files\Java
2008-01-09 11:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-07 11:29 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-07 11:08 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-07 10:49 --------- d-----w C:\Program Files\Wanadoo
2008-01-06 18:51 --------- d-----w C:\Program Files\Windows Plus
2008-01-06 18:50 --------- d-----w C:\Program Files\Synaptics
2008-01-06 18:49 --------- d-----w C:\Program Files\NetWaiting
2008-01-06 18:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-06 18:48 --------- d-----w C:\Program Files\HP
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-06 18:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-06 18:47 --------- d-----w C:\Program Files\CONEXANT
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-06 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-06 12:10 --------- d-----w C:\Documents and Settings\nadgy\Application Data\Talkback
2008-01-06 10:27 --------- d-----w C:\Program Files\Alwil Software
2008-01-06 10:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-06 10:10 1,658 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP PAVILION DV6000 (RP980EA#ABF)_YN_0Pavi_QCNF6472Z0M_E432250052_46_I30B8_SQuanta_V65.29_BF.3B_T071002_WXP2_L40C_M1023_J80_7AMD_8Turion 64 Technology MK-36_92.01_#060920_N14E44311_(RP980EA#ABF)_XMOBILE.MRK
2008-01-06 10:05 --------- d-----w C:\Program Files\HPQ
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43 180224]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23 1187840]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-18 09:00 7585792]

C:\Documents and Settings\nadgy\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk.disabled [2008-01-07 12:29:08 842]
UberIcon.lnk.disabled [2008-01-07 12:29:11 862]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk.disabled
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Gamesurround Muse Pocket.lnk.disabled
backup=C:\WINDOWS\pss\Gamesurround Muse Pocket.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Pavilion Webcam Tray Icon.lnk
backup=C:\WINDOWS\pss\HP Pavilion Webcam Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LoopBe1 Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LoopBe1 Monitor.lnk
backup=C:\WINDOWS\pss\LoopBe1 Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 11:29 220544 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-03-25 05:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 20:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2006-06-02 01:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 22:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2006-05-03 21:58 458752 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-04 08:07 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-18 09:00 7585792 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-08-18 09:00 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-18 09:00 1617920 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2006-06-19 10:33 163840 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 20:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"McrdSvc"=2 (0x2)
"hpqwmiex"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
"PMCLoader"=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
"PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /installquiet /nodetect
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe"
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PctvVirtualNdis;Pinnacle Virtual Miniport;C:\WINDOWS\system32\DRIVERS\PctvVirtualNdis.sys [2007-02-02 18:30]
S3 Ltn_stk7070P;PCTV based TV tuner device;C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 14:41]
S3 Ltn_stkrc;PCTV Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 19:30]
S3 MPUSens;MPUSens;C:\WINDOWS\system32\drivers\MPUSens.sys [2004-04-26 09:49]
S3 USB28xxBGA;PCTV 100e/150e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-11-22 19:04]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-11-22 19:04]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-02 19:27:06 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 14:05:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-02-07 14:05:40
.
2008-01-10 09:59:12 --- E O F ---

   
Répondre à nadgy9

14

g!rly, le 7 fév 2008 à 14:22:32

Re,

c´est un peu confu, mais les entrées que je voulais que tu supprime ainsi que les fichiers ne sont plus presents, tu as du reussir a le faire en fesant "tes essaies" lors de l´application du script dans combofix avant que je ne t´ecrive le script manuel (fix.reg)

peux tu reposter un hijack this pour repartir sur des base claires stp

supprime ceci avec ot_move it : C:\kmd.exe

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\kmd.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

post les deux rapports stp

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

15

nadgy9, le 7 fév 2008 à 14:28:24

C:\kmd.exe moved successfully.

OTMoveIt2 v1.0.18 log created on 02072008_142543


voici le hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27, on 2008-02-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - Startup: RocketDock.lnk.disabled
O4 - Startup: UberIcon.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 3993 bytes

   
Répondre à nadgy9

16

nadgy9, le 7 fév 2008 à 14:49:08

Voila
enfait je voudrais savoir comment fonctionne ce trojan ca m'interresse je voudrais aussi savoir comment analiser le hjt si ca t'embete pas et si c pas trop long et compliquer a expliquer

   
Répondre à nadgy9

17

g!rly, le 7 fév 2008 à 14:52:30

Re,

c´est beaucoups mieux qu´au debut ;-)

maintenant fais ceci :

telecharge et instales un par feu :

par feu : kerio ne pas le mettre a jour

http://www.malekal.com/kerio_firewall.php#mozTocId721480

http://www.vulgarisation-informatique.com/kerio.php

http://kerio.probb.fr/configurer-parametrer-sunbelt-personal­-firewall-kerio-f2/

ou zone alarm plus facil a configurer mais moins performant

http://www.malekal.com/tutorial_zonealarm.php

puis

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->http://www.malekal.com/tutorial_antivir.php

http://www.free-av.com/antivirus/allinonen.html

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

je te dis ceci concernant avast et antivir car j´aimerais que tu fasse un scan complet de ta machine avec les regalges stipulés ci dessus
a l´aide d´antivir et que tu post le rapport ici

si toute fois tu voulais conserver avast pour quelques raisons?!

fais ce scan en ligne et post son rapport ici

Scan en ligne bitdefender :

http://www.bitdefender.com/scan8/ie.html

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

18

nadgy9, le 7 fév 2008 à 15:01:08

Pourquoi tu veux me faire installer un parefeu j'ai deja celui de la livebox

   
Répondre à nadgy9

19

g!rly, le 7 fév 2008 à 15:19:16

Re,

la live box n´as pas de par feu a proprement dis, c´est un proxy, pas pareil...
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly
23 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net