Fp pc on internet.com [Résolu]

salut

envoi le moi stp

d'accord une minute
désolé je viens d'arriver

voilà:
Search Navipromo version 3.5.7 commencé le 27/05/2008 à 12:24:38,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pc"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pc\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pc\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\pc\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\pc\locals~1\applic~1" :

ocblrefca.dat trouvé !
ocblrefca_nav.dat trouvé !
ocblrefca_navfx.dat trouvé !
ocblrefca_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/05/2008 à 12:26:52,39 ***

Tu es infecté par l'adware Navipromo qui s installe avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain) Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)



Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

le rapport du nettoyage:

Clean Navipromo version 3.5.7 commencé le 27/05/2008 à 12:48:48,57

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pc"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\pc\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pc\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pc\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\pc\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\pc\locals~1\applic~1" *

ocblrefca.dat trouvé !
Copie ocblrefca.dat réalisée avec succès !
ocblrefca.dat supprimé !

ocblrefca_nav.dat trouvé !
Copie ocblrefca_nav.dat réalisée avec succès !
ocblrefca_nav.dat supprimé !

ocblrefca_navps.dat trouvé !
Copie ocblrefca_navps.dat réalisée avec succès !
ocblrefca_navps.dat supprimé !

ocblrefca_navfx.dat trouvé !
Copie ocblrefca_navfx.dat réalisée avec succès !
ocblrefca_navfx.dat supprimé !

ocblrefca.exe trouvé !
Copie ocblrefca.exe réalisée avec succès !
ocblrefca.exe supprimé !

C:\WINDOWS\prefetch\ocblrefca*.pf trouvé !
Copie C:\WINDOWS\prefetch\ocblrefca*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ocblrefca*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/05/2008 à 12:51:04,32 ***

Télécharge HijackThis ici :

-> http://www.01net.com/...

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

c'est le rapport généré par hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:06, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\pc\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

mais je pense que je l'ai pas instalé je veux dire que j'ai cliqué dessus et le rapport est généré!

tu es tres infecté

fais ça :

Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité - Boonty games
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : http://www.zebulon.fr/dossiers/31-services.html

2) Supprime le dossier :

Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared "


ensuite :


telecharge et instal btfix sur ce lien :

http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip


DEZIPPE LE

puis lance la recherche et supprime

poste moi le rapport s il te plait

ça c'est le rapport de recherche.
je dois lancer le nettoyage?


BTFix 1.098 (par bibi26) - 27/05/2008 13:32:36 - Analyse
Lancé depuis C:\Documents and Settings\pc\Mes documents\My Completed Downloads\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- [Heuristique : Dealio Toolbar] C:\WINDOWS\Installer\a28d0c.msi
- [Heuristique : Search Settings] C:\WINDOWS\Installer\a28d14.msi
- C:\Program Files\Search Settings\
- C:\Program Files\FunWebProducts\
- C:\Program Files\AskSBar\
- C:\Program Files\Dealio\
- C:\Documents and Settings\pc\Application Data\Search Settings\
- C:\Documents and Settings\pc\Application Data\Dealio\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio\

---> Analyse terminée le 27/05/2008 13:32:43

oui lance le nettoyage et envoi moi le rapport

le rapport de nettoyage de BTFix


BTFix 1.098 (par bibi26) - 27/05/2008 13:47:13 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\pc\Mes documents\My Completed Downloads\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- [Heuristique : Dealio Toolbar] C:\WINDOWS\Installer\a28d0c.msi
- [Heuristique : Search Settings] C:\WINDOWS\Installer\a28d14.msi
- C:\Program Files\Search Settings\kb127\res\
- C:\Program Files\Search Settings\kb127\temp\
- C:\Program Files\Search Settings\kb127\
- C:\Program Files\Search Settings\
- C:\Program Files\FunWebProducts\Installr\1.bin\
- C:\Program Files\FunWebProducts\Installr\2.bin\
- C:\Program Files\FunWebProducts\Installr\
- C:\Program Files\FunWebProducts\
- C:\Program Files\AskSBar\bar\1.bin\
- C:\Program Files\AskSBar\bar\Cache\
- C:\Program Files\AskSBar\bar\History\
- C:\Program Files\AskSBar\bar\Settings\
- C:\Program Files\AskSBar\bar\
- C:\Program Files\AskSBar\SrchAstt\1.bin\
- C:\Program Files\AskSBar\SrchAstt\
- C:\Program Files\AskSBar\
- C:\Program Files\Dealio\kb127\res\
- C:\Program Files\Dealio\kb127\resDN\
- C:\Program Files\Dealio\kb127\rules\
- C:\Program Files\Dealio\kb127\temp\
- C:\Program Files\Dealio\kb127\
- C:\Program Files\Dealio\
- C:\Documents and Settings\pc\Application Data\Search Settings\kb127\res\
- C:\Documents and Settings\pc\Application Data\Search Settings\kb127\temp\
- C:\Documents and Settings\pc\Application Data\Search Settings\kb127\
- C:\Documents and Settings\pc\Application Data\Search Settings\
- C:\Documents and Settings\pc\Application Data\Dealio\kb127\res\
- C:\Documents and Settings\pc\Application Data\Dealio\kb127\rules\
- C:\Documents and Settings\pc\Application Data\Dealio\kb127\temp\
- C:\Documents and Settings\pc\Application Data\Dealio\kb127\
- C:\Documents and Settings\pc\Application Data\Dealio\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio\

---> Nettoyage terminé le 27/05/2008 13:47:24

Telecharge malwarebytes

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

voici le rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 789

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 99158
Temps écoulé: 13 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2c1f0e45-4584-4553-bc12-21a5b990958b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4b0089ad-66fc-4333-9206-d293399fba5a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{dcd8d419-f10f-43e3-9b62-40fdd7837350} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP81\A0021369.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP81\A0021371.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\eova.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mdtgkswr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJAPJcD.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.

réouvre malewarebyte
va sur quarantaine
supprime tout

ensuite :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

le rapport est tout petit!!

27/05/2008 a 14:27:18,92

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

ok refais un scan hijackthis et poste le raport stp

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:01, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

y a du mieux,


élécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

franchement je sais pas si c'est bon!! voilà:

ComboFix 08-05-26.2 - pc 2008-05-27 14:43:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.508 [GMT 1:00]
Endroit: C:\Documents and Settings\pc\Mes documents\My Completed Downloads\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\pc\Menu Démarrer\Programmes\Spyware-Secure
C:\Documents and Settings\pc\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 14:27 . 2008-05-27 14:27 10,833,132 --a------ C:\upload_moi_PC-44D7EE417780.tar.gz
2008-05-27 13:59 . 2008-05-27 13:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-27 13:59 . 2008-05-27 13:59 <REP> d-------- C:\Documents and Settings\pc\Application Data\Malwarebytes
2008-05-27 13:59 . 2008-05-27 13:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-27 13:59 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-27 13:59 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Program Files\AVS4YOU
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Documents and Settings\pc\Application Data\AVS4YOU
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-05-26 13:55 . 2002-01-05 16:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-05-25 22:02 . 2005-03-11 18:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll
2008-05-25 22:02 . 2005-02-24 13:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll
2008-05-25 22:02 . 2005-02-24 12:51 348,160 --a------ C:\WINDOWS\system32\WMAFile.dll
2008-05-25 22:02 . 2005-01-10 13:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx
2008-05-25 22:02 . 2003-04-18 15:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-05-25 22:02 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2008-05-24 13:15 . 2008-05-24 13:15 <REP> d-------- C:\Documents and Settings\pc\Application Data\TuneUp Software
2008-05-24 11:13 . 2008-05-24 11:13 <REP> d-------- C:\Program Files\CCleaner
2008-05-23 12:23 . 2008-05-23 12:23 <REP> d-------- C:\Program Files\Alwil Software
2008-05-23 10:24 . 2008-05-23 10:27 <REP> d-------- C:\Program Files\Lyad Messenger
2008-05-21 19:02 . 2008-05-21 19:02 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-05-21 19:01 . 2008-05-21 19:01 <REP> d-------- C:\Documents and Settings\pc\Application Data\Media Player Classic
2008-05-21 19:00 . 2008-05-21 19:00 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-05-21 15:32 . 2008-05-21 15:36 <REP> d-------- C:\Program Files\Ghost Navigator2_8_2
2008-05-20 08:41 . 2008-05-20 08:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-19 21:19 . 2008-05-19 21:19 <REP> d-------- C:\Program Files\Fichiers communs\DVDVideoSoft
2008-05-19 21:19 . 2008-05-19 21:19 <REP> d-------- C:\Program Files\DVDVideoSoft
2008-05-19 21:19 . 2008-05-25 20:46 <REP> d-------- C:\DVDVideoSoft
2008-05-19 20:35 . 2008-05-19 20:37 <REP> d-------- C:\Program Files\Mon Logiciel Gratuit
2008-05-18 19:38 . 2008-05-18 19:38 <REP> d-------- C:\Program Files\JetAudio
2008-05-18 19:38 . 2008-05-18 19:38 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-05-18 19:38 . 2008-05-18 19:38 <REP> d-------- C:\Documents and Settings\pc\Application Data\COWON
2008-05-18 18:57 . 2008-05-19 17:34 <REP> d-------- C:\Program Files\adslTV
2008-05-18 17:30 . 2008-05-18 17:30 42 --a------ C:\WINDOWS\ETAXP.ini
2008-05-18 17:09 . 2008-05-18 17:09 <REP> d-------- C:\Program Files\NASA
2008-05-17 19:37 . 2008-05-17 19:58 4,588 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-17 19:10 . 2008-05-27 12:51 <REP> d-------- C:\Program Files\Navilog1
2008-05-17 18:43 . 2008-05-17 18:43 <REP> d-------- C:\Documents and Settings\pc\Application Data\sysdepannage
2008-05-17 17:55 . 2008-05-17 17:55 <REP> dr------- C:\Documents and Settings\All Users\Application Data\sysdepannage
2008-05-17 17:54 . 2008-05-17 19:41 <REP> d-------- C:\Program Files\SysDepannage
2008-05-17 17:54 . 2008-05-23 12:29 <REP> d-------- C:\Program Files\Fichiers communs\SysDepannage
2008-05-17 16:09 . 2008-05-17 19:41 <REP> d-------- C:\Documents and Settings\pc\Application Data\TmpRecentIcons
2008-05-17 11:44 . 2008-05-17 11:44 25 --a------ C:\WINDOWS\cdplayer.ini
2008-05-16 21:15 . 2008-05-16 21:15 230 --a------ C:\config.xml
2008-05-16 21:11 . 2008-05-17 19:04 <REP> d-------- C:\temp
2008-05-16 16:46 . 2008-05-16 16:46 109 --a------ C:\WINDOWS\PControl.ini
2008-05-15 17:56 . 2008-05-15 17:56 <REP> d-------- C:\Program Files\El Juky
2008-05-13 19:53 . 2008-05-13 19:53 147 --a------ C:\url_history.xml
2008-05-13 15:45 . 2008-05-13 15:45 <REP> d-------- C:\Program Files\X'nBeep 1.1
2008-05-12 21:24 . 2008-05-12 21:24 <REP> d-------- C:\Program Files\ahl_alhadeeth
2008-05-10 21:13 . 2008-05-10 21:31 <REP> d-------- C:\Documents and Settings\pc\Application Data\Moyea
2008-05-10 21:12 . 2008-05-10 21:12 <REP> d-------- C:\Program Files\Moyea
2008-05-10 20:05 . 2008-05-21 10:37 738,304 --a------ C:\WINDOWS\GPInstall.exe
2008-05-10 20:05 . 2000-02-05 12:20 8,799 --a------ C:\WINDOWS\F_France.gpl
2008-05-10 12:17 . 2008-05-10 12:18 <REP> d-------- C:\Program Files\khi3
2008-05-10 10:22 . 2008-05-10 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-09 20:41 . 2008-05-09 20:41 <REP> d-------- C:\Program Files\VID_0E8F&PID_0012
2008-05-08 20:16 . 2008-05-08 20:16 <REP> d-------- C:\Documents and Settings\pc\Application Data\SpeedBit
2008-05-08 20:16 . 2008-05-08 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-05-08 19:56 . 2008-05-08 19:56 <REP> d-------- C:\Program Files\speed-bit
2008-05-08 19:48 . 2008-05-08 20:12 <REP> d-------- C:\Program Files\DAP
2008-05-08 19:48 . 2008-05-27 12:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-08 19:48 . 2008-05-08 19:48 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-05-08 19:48 . 2008-05-08 19:48 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-05-08 19:48 . 2008-05-08 19:48 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-05-08 17:28 . 2008-05-08 17:45 <REP> d-------- C:\Downloads
2008-05-08 17:24 . 2008-05-08 17:24 <REP> d-------- C:\Documents and Settings\pc\Application Data\Software Informer
2008-05-08 17:23 . 2008-05-08 17:46 <REP> d-------- C:\Program Files\Free Download Manager
2008-05-08 15:55 . 2008-05-17 21:41 <REP> d-------- C:\Documents and Settings\pc\Application Data\IDM
2008-05-04 10:14 . 2008-05-04 10:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-05-03 09:06 . 2008-05-03 09:50 <REP> d-------- C:\Program Files\Paltalk Messenger
2008-05-02 22:33 . 2008-05-02 22:33 <REP> d-------- C:\Program Files\PrivacyEraser Computing
2008-04-30 17:45 . 2008-04-30 17:46 <REP> d-------- C:\Program Files\Sensual Poker 5000 freeware
2008-04-30 17:45 . 2008-05-21 10:34 253,952 --------- C:\WINDOWS\Setup1.exe
2008-04-30 17:45 . 2008-05-21 10:34 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-04-30 15:27 . 2008-04-30 15:27 <REP> d-------- C:\Program Files\JeffProd
2008-04-30 15:07 . 2008-04-30 15:08 <REP> d-------- C:\Program Files\Rival Chess
2008-04-30 15:07 . 1995-02-28 11:16 211,488 --a------ C:\WINDOWS\system32\bwcc32.dll
2008-04-30 15:07 . 2001-01-05 13:57 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2008-04-30 15:07 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\wing32.dll
2008-04-30 11:33 . 2008-05-09 19:28 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-04-29 10:29 . 2008-04-29 10:29 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-29 09:25 . 2008-04-29 09:25 <REP> d-------- C:\Program Files\Lavasoft
2008-04-29 09:25 . 2008-04-29 09:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-29 09:24 . 2008-05-25 23:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-28 21:48 . 2008-04-28 21:48 <REP> d-------- C:\Documents and Settings\pc\Application Data\WinPatrol
2008-04-28 21:14 . 2008-04-28 21:40 <REP> d-------- C:\Program Files\Super Mastermind
2008-04-28 19:41 . 2008-04-28 19:41 <REP> d-------- C:\Program Files\Smart Link

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 17:11 --------- d-----w C:\Documents and Settings\pc\Application Data\Skype
2008-05-25 17:10 --------- d-----w C:\Documents and Settings\pc\Application Data\skypePM
2008-05-24 10:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-23 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-20 16:56 --------- d-----w C:\Program Files\Google
2008-05-19 17:39 --------- d-----w C:\Documents and Settings\pc\Application Data\vlc
2008-05-18 15:18 --------- d-----w C:\Program Files\VideoLAN
2008-05-17 20:41 --------- d-----w C:\Documents and Settings\pc\Application Data\DMCache
2008-05-17 15:44 --------- d-----w C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-05-13 19:57 --------- d-----w C:\Documents and Settings\pc\Application Data\SecondLife
2008-05-11 11:11 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-10 21:32 155,995 ----a-w C:\WINDOWS\java\Packages\E808SG71.ZIP
2008-05-10 09:16 --------- d-----w C:\Program Files\Yahoo!
2008-05-10 08:52 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo!
2008-05-10 08:52 --------- d-----w C:\Documents and Settings\pc\Application Data\Yahoo!
2008-05-09 20:09 --------- d-----w C:\Program Files\Fichiers communs\snp2std
2008-05-03 08:06 --------- d-----w C:\Documents and Settings\pc\Application Data\Paltalk
2008-04-30 09:30 --------- d-----w C:\Program Files\Windows Live
2008-04-29 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-25 13:46 --------- d-----w C:\Program Files\Skype
2008-04-25 13:46 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-04-25 13:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-20 08:55 --------- d-----w C:\Program Files\SuperCopier2
2008-04-20 08:54 --------- d-----w C:\Documents and Settings\pc\Application Data\Babylon
2008-04-15 17:20 --------- d-----w C:\Program Files\xp-AntiSpy
2008-04-15 16:41 --------- d-----w C:\Program Files\WinHTTrack
2008-04-12 18:27 --------- d-----r C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-04-10 18:09 --------- d-----w C:\Program Files\Foreignword
2008-04-09 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\SimCity Societies
2008-04-09 17:00 --------- d--h--r C:\Documents and Settings\pc\Application Data\SecuROM
2008-04-09 16:51 --------- d-----w C:\Program Files\Electronic Arts
2008-04-09 15:35 --------- d-----w C:\Program Files\KONAMI
2008-04-08 21:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-08 09:32 --------- d-----w C:\Program Files\BoontyGames
2008-04-07 15:13 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-07 15:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Agendis
2008-04-07 14:06 --------- d-----w C:\Program Files\Java
2008-04-07 13:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-07 12:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-07 09:11 --------- d-----w C:\Documents and Settings\pc\Application Data\MSNInstaller
2008-04-06 15:44 --------- d-----w C:\Documents and Settings\pc\Application Data\AdobeUM
2008-04-06 13:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-04-06 13:06 --------- d-----w C:\Program Files\Boonty
2008-04-06 10:14 --------- d-----w C:\Program Files\mp3DirectCut
2008-03-28 18:51 --------- d-----w C:\Documents and Settings\pc\Application Data\Ahead
2008-03-22 11:06 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
2007-07-31 16:33 1391640 --a------ C:\Program Files\speed-bit\tbspee.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "C:\Program Files\speed-bit\tbspee.dll" [2007-07-31 16:33 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= C:\Program Files\speed-bit\tbspee.dll [2007-07-31 16:33 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-22 12:28 122368]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 10:39 149040]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"X'nBeep"="C:\Program Files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 23:37 1067520]
"Lyad"="C:\Program Files\Lyad Messenger\lyad_messenger.exe" [2007-02-06 15:07 774144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 04:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 04:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 06:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 06:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 06:55 118784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 10:59 161328]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 09:45 1826816 C:\WINDOWS\SkyTel.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-25 17:00 185784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-25 17:57 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 03:25 144784]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 16:09 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-05-12 11:19 270336]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-05-08 19:48 3053056]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-05-10 16:58 344064]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-03-22 12:27:31 278528]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hlV74.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"SENS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 00:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-08-10 16:12]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3a6c3dd-f7f1-11dc-81d9-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun\Autorun.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-27 13:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 14:44:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
Temps d'accomplissement: 2008-05-27 14:45:35
ComboFix-quarantined-files.txt 2008-05-27 13:45:32

Pre-Run: 44,768,591,872 octets libres
Post-Run: 44,776,468,480 octets libres

256 --- E O F --- 2008-04-10 09:50:26