BENLAKORE

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\content-prefs.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\cookies.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\downloads.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\formhistory.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\permissions.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\places.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\places.sqlite-journal L'objet est verrouillé ignoré C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Will\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows Live Contacts\benlakore@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows Live Contacts\benlakore@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Historique\History.IE5\MSHist012009031820090319\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\temp\~DF6DCB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\temp\~DF6E38.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\temp\~DF7C18.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\temp\~DF7DE7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Will\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Will\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Will\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP41\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_194.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP41\change.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002695.exe/data0000.cab/server-nme.exe Infecté : Backdoor.Win32.Ciadoor.gn ignoré E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002695.exe/data0000.cab Infecté : Backdoor.Win32.Ciadoor.gn ignoré E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002695.exe Rsrc-Package: infecté - 2 ignoré Kaspersky me trouve les 2 dernières lignes in fectées

Pour mon routeur c'est un TRENDNET 435 BRM Pour les scans je vais refaire tout ça et te les envoyer en MP Merci Mot de passe changé

Quand tu me dis Télécharge la toute dernière version de Gmer ici: http://www.gmer.net/download.php Je viens de le faire et ça me donne 9gne4v29.exe donc j'ai installé et lancé un scan à y être ^^ mais j'ai pas encore vu le catchme.exe : ni une fenêtre noire s'ouvrir peut être à la fin du scan ?

Avira AntiVir Personal Date de création du fichier de rapport : lundi 16 mars 2009 23:11 La recherche porte sur 1303192 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :WILLPOWER Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 22:08:15 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 22:08:16 ANTIVIR3.VDF : 7.1.2.177 153088 Bytes 16/03/2009 22:08:17 Version du moteur: 8.2.0.116 AEVDF.DLL : 8.1.1.0 106868 Bytes 16/03/2009 22:08:22 AESCRIPT.DLL : 8.1.1.63 364923 Bytes 16/03/2009 22:08:21 AESCN.DLL : 8.1.1.8 127346 Bytes 16/03/2009 22:08:21 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 16/03/2009 22:08:20 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 16/03/2009 22:08:20 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 16/03/2009 22:08:19 AEHELP.DLL : 8.1.2.2 119158 Bytes 16/03/2009 22:08:18 AEGEN.DLL : 8.1.1.29 336245 Bytes 16/03/2009 22:08:18 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 16/03/2009 22:08:17 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 16 mars 2009 23:11 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '34' processus ont été contrôlés avec '34' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\_OTMoveIt\MovedFiles\03012009_152647\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe [RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRX [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' <Jeux> Recherche débutant dans 'E:\' <Will> E:\Mes fichiers reçus\Divers Tofs et images\divers\RemoveWGA.rar [0] Type d'archive: RAR --> RemoveWGA.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.RV [REMARQUE] Fichier supprimé. E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP16\A0002306.exe [RESULTAT] Contient le modèle de détection du ver WORM/AutoIt.AJQ [REMARQUE] Fichier supprimé. E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP16\A0002307.exe [RESULTAT] Contient le cheval de Troie TR/Killav.299260 [REMARQUE] Fichier supprimé. E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002481.exe [RESULTAT] Contient le modèle de détection du dropper DR/Fraud.SpyNoMore.E.1 [REMARQUE] Fichier supprimé. Fin de la recherche : mardi 17 mars 2009 00:03 Temps nécessaire: 53:00 Minute(s) La recherche a été effectuée intégralement 6283 Les répertoires ont été contrôlés 291614 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 5 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 291607 Fichiers non infectés 4575 Les archives ont été contrôlées 2 Avertissements 5 Consignes

Bon ça avance trés bien ! Pour la première fois depuis un long momment j'ai pu télécharger et installer et faire les mises à jour. Je fais un scan du coup depuis le temps que j'avais les vielles versions ça se fête ^^ Je vais faire la dernière étape UPLOAD DES MENACES dés que les Scan sont terminés. En tout ça vraiment merci. Je vais pouvoir redécouvrir le Web, je vais vérifier desuite si les sites sont toujours en anglais ect ect ect

voila la fenetre s'ouvre tout le temps quabd j'ouvre Zébulon par exemple .... Lien édite.

Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1749 Windows 5.1.2600 Service Pack 2 11/03/2009 23:34:39 mbam-log-2009-03-11 (23-34-39).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|) Eléments examinés: 131398 Temps écoulé: 33 minute(s), 48 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Verdict toujours impossible de faire la mise à jour ....... vérifiez que vous êtes connectés à internet comme d'habitude ...........

J'ai trouvé la version 1.34 de Malwarebytes sur ce site http://www.download.com j'installe voir si je peux faire une mise à jour.

ok pour la procédure. Je sents que ça à fait effet car avant quand j'ouvrais le topic ZEBULON j'avais un spam qui à disparu maintenant ! Par contre impossible de télécharger Antivir et Malwarebytes en cliquant sur les 2 logos. Internet Explorer ne peut pas afficher cette page Web voila ce que ça me dit pour les 2 logos .....

GMER 1.0.15.14878 - http://www.gmer.net Rootkit scan 2009-03-11 22:42:12 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT spcu.sys ZwCreateKey [0xB9EA80E0] SSDT BA7A58A4 ZwCreateThread SSDT spcu.sys ZwEnumerateKey [0xB9EC6CA2] SSDT spcu.sys ZwEnumerateValueKey [0xB9EC7030] SSDT spcu.sys ZwOpenKey [0xB9EA80C0] SSDT BA7A5890 ZwOpenProcess SSDT BA7A5895 ZwOpenThread SSDT spcu.sys ZwQueryKey [0xB9EC7108] SSDT spcu.sys ZwQueryValueKey [0xB9EC6F88] SSDT spcu.sys ZwSetValueKey [0xB9EC719A] SSDT BA7A589F ZwTerminateProcess SSDT BA7A589A ZwWriteVirtualMemory INT 0x62 ? 8A55DBF8 INT 0x63 ? 8A5CCBF8 INT 0x63 ? 8A48DBF8 INT 0x63 ? 8A5CCBF8 INT 0x73 ? 8A55DBF8 INT 0x73 ? 8A55DBF8 INT 0x73 ? 8A55DBF8 INT 0xA4 ? 8A5CCBF8 INT 0xB4 ? 8A5CCBF8 ---- Kernel code sections - GMER 1.0.15 ---- ? spcu.sys Le fichier spécifié est introuvable. ! .text USBPORT.SYS!DllUnload B9C2D62C 5 Bytes JMP 8A48D1D8 .text ai5oxosk.SYS B93FF386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text ai5oxosk.SYS B93FF3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text ai5oxosk.SYS B93FF3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text ai5oxosk.SYS B93FF3C9 1 Byte [2E] .text ai5oxosk.SYS B93FF3CB 9 Bytes [00, 00, 5A, 02, 00, 00, 00, ...] {ADD [EAX], AL; POP EDX; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!DialogBoxParamW 7E3A555F 5 Bytes JMP 009C5415 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!DialogBoxIndirectParamW 7E3B2032 5 Bytes JMP 00B5C510 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!MessageBoxIndirectA 7E3BA04A 5 Bytes JMP 00B5C491 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!DialogBoxParamA 7E3BB10C 5 Bytes JMP 00B5C4D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!MessageBoxExW 7E3D05D8 5 Bytes JMP 00B5C3D9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!MessageBoxExA 7E3D05FC 5 Bytes JMP 00B5C413 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!DialogBoxIndirectParamA 7E3D6B50 5 Bytes JMP 00B5C54B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3856] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 00B5C44D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [b9EA9040] spcu.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [b9EA913C] spcu.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [b9EA90BE] spcu.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [b9EA97FC] spcu.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [b9EA96D2] spcu.sys IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [b9EB9048] spcu.sys IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KeGetCurrentIrql] CB033043 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KfRaiseIrql] 0673C13B IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KfLowerIrql] C13B0003 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!HalGetInterruptVector] 8366FA72 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!READ_PORT_USHORT] 83660000 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200 IAT \SystemRoot\System32\Drivers\ai5oxosk.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A5CB1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{E9B61942-9230-4B78-9812-75B64790CBD7} 892901F8 Device \Driver\usbohci \Device\USBPDO-0 8A3E41F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A5CD1F8 Device \Driver\dmio \Device\DmControl\DmConfig 8A5CD1F8 Device \Driver\dmio \Device\DmControl\DmPnP 8A5CD1F8 Device \Driver\dmio \Device\DmControl\DmInfo 8A5CD1F8 Device \Driver\usbehci \Device\USBPDO-1 8A5091F8 Device \Driver\PCI_PNP8522 \Device\00000047 spcu.sys Device \Driver\Ftdisk \Device\HarddiskVolume1 8A55E1F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A55E1F8 Device \Driver\Cdrom \Device\CdRom0 8A48C1F8 Device \Driver\Cdrom \Device\CdRom1 8A48C1F8 Device \Driver\Ftdisk \Device\HarddiskVolume3 8A55E1F8 Device \Driver\atapi \Device\Ide\IdePort0 8A55D1F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8A55D1F8 Device \Driver\atapi \Device\Ide\IdePort1 8A55D1F8 Device \Driver\atapi \Device\Ide\IdePort2 8A55D1F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8A55D1F8 Device \Driver\atapi \Device\Ide\IdePort3 8A55D1F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 892901F8 Device \Driver\NetBT \Device\NetbiosSmb 892901F8 Device \Driver\sptd \Device\2341703522 spcu.sys Device \Driver\usbohci \Device\USBFDO-0 8A3E41F8 Device \Driver\nvata \Device\0000006d 8A5CC1F8 Device \Driver\usbehci \Device\USBFDO-1 8A5091F8 Device \Driver\nvata \Device\NvAta0 8A5CC1F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8927A1F8 Device \Driver\nvata \Device\NvAta1 8A5CC1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8927A1F8 Device \Driver\nvata \Device\NvAta2 8A5CC1F8 Device \Driver\Ftdisk \Device\FtControl 8A55E1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{29F1765E-AFD1-4A63-B430-FFB0AF7177DD} 892901F8 Device \Driver\ai5oxosk \Device\Scsi\ai5oxosk1Port7Path0Target0Lun0 8A488500 Device \Driver\ai5oxosk \Device\Scsi\ai5oxosk1 8A488500 Device \FileSystem\Cdfs \Cdfs 892B61F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC8 0x70 0x88 0xE1 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAC 0xC5 0x6E 0xF6 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3F 0x5D 0x0A 0xC8 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC8 0x70 0x88 0xE1 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAC 0xC5 0x6E 0xF6 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3F 0x5D 0x0A 0xC8 ... ---- EOF - GMER 1.0.15 ----

Fichier d3d9caps.dat reçu le 2009.03.11 21:50:07 (CET)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.11 - AhnLab-V3 5.0.0.2 2009.03.11 - AntiVir 7.9.0.109 2009.03.11 - Authentium 5.1.0.4 2009.03.11 - Avast 4.8.1335.0 2009.03.11 - AVG 8.0.0.237 2009.03.11 - BitDefender 7.2 2009.03.11 - CAT-QuickHeal 10.00 2009.03.11 - ClamAV 0.94.1 2009.03.11 - Comodo 1049 2009.03.11 - DrWeb 4.44.0.09170 2009.03.11 - eSafe 7.0.17.0 2009.03.11 - eTrust-Vet 31.6.6388 2009.03.09 - F-Prot 4.4.4.56 2009.03.11 - F-Secure 8.0.14470.0 2009.03.11 - Fortinet 3.117.0.0 2009.03.11 - GData 19 2009.03.11 - Ikarus T3.1.1.45.0 2009.03.11 - K7AntiVirus 7.10.667 2009.03.11 - Kaspersky 7.0.0.125 2009.03.11 - McAfee 5550 2009.03.11 - McAfee+Artemis 5550 2009.03.11 - Microsoft 1.4405 2009.03.11 - NOD32 3928 2009.03.11 - Norman 6.00.06 2009.03.11 - nProtect 2009.1.8.0 2009.03.11 - Panda 10.0.0.10 2009.03.11 - PCTools 4.4.2.0 2009.03.11 - Prevx1 V2 2009.03.11 - Rising 21.20.22.00 2009.03.11 - SecureWeb-Gateway 6.7.6 2009.03.11 - Sophos 4.39.0 2009.03.11 - Sunbelt 3.2.1858.2 2009.03.11 - Symantec 1.4.4.12 2009.03.11 - TheHacker 6.3.3.0.279 2009.03.11 - TrendMicro 8.700.0.1004 2009.03.11 - VBA32 3.12.10.1 2009.03.11 - ViRobot 2009.3.11.1645 2009.03.11 - VirusBuster 4.5.11.0 2009.03.11 - Information additionnelle File size: 664 bytes MD5...: c6267d0b045f12822866b187a98c33a0 SHA1..: c52f08e5abe44afb4ae4cc32728562777e312193 SHA256: 0f249750f1154cef0c82b2576aaab9171746f4fe87d2b3a1738b03d1384707fa SHA512: 677fc5d7cd407f10a85ea541d322792e173e423701de1d4bdf1979445340de0c<BR>5db18ad689cac02a6c0e6f767d77c2e8841b68f4ce2a7b71a5089f3daf8cc79b ssdeep: 3:Mlz0sll1nIlg6Ikb10kXdVl/1lllO2pltlblll/Dlljlll/Dll:kz0xZQkXblp<BR>p<BR> PEiD..: - TrID..: File type identification<BR>Unknown! PEInfo: - Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.11 - AhnLab-V3 5.0.0.2 2009.03.11 - AntiVir 7.9.0.109 2009.03.11 - Authentium 5.1.0.4 2009.03.11 - Avast 4.8.1335.0 2009.03.11 - AVG 8.0.0.237 2009.03.11 - BitDefender 7.2 2009.03.11 - CAT-QuickHeal 10.00 2009.03.11 - ClamAV 0.94.1 2009.03.11 - Comodo 1049 2009.03.11 - DrWeb 4.44.0.09170 2009.03.11 - eSafe 7.0.17.0 2009.03.11 - eTrust-Vet 31.6.6388 2009.03.09 - F-Prot 4.4.4.56 2009.03.11 - F-Secure 8.0.14470.0 2009.03.11 - Fortinet 3.117.0.0 2009.03.11 - GData 19 2009.03.11 - Ikarus T3.1.1.45.0 2009.03.11 - K7AntiVirus 7.10.667 2009.03.11 - Kaspersky 7.0.0.125 2009.03.11 - McAfee 5550 2009.03.11 - McAfee+Artemis 5550 2009.03.11 - Microsoft 1.4405 2009.03.11 - NOD32 3928 2009.03.11 - Norman 6.00.06 2009.03.11 - nProtect 2009.1.8.0 2009.03.11 - Panda 10.0.0.10 2009.03.11 - PCTools 4.4.2.0 2009.03.11 - Prevx1 V2 2009.03.11 - Rising 21.20.22.00 2009.03.11 - SecureWeb-Gateway 6.7.6 2009.03.11 - Sophos 4.39.0 2009.03.11 - Sunbelt 3.2.1858.2 2009.03.11 - Symantec 1.4.4.12 2009.03.11 - TheHacker 6.3.3.0.279 2009.03.11 - TrendMicro 8.700.0.1004 2009.03.11 - VBA32 3.12.10.1 2009.03.11 - ViRobot 2009.3.11.1645 2009.03.11 - VirusBuster 4.5.11.0 2009.03.11 - Information additionnelle File size: 664 bytes MD5...: c6267d0b045f12822866b187a98c33a0 SHA1..: c52f08e5abe44afb4ae4cc32728562777e312193 SHA256: 0f249750f1154cef0c82b2576aaab9171746f4fe87d2b3a1738b03d1384707fa SHA512: 677fc5d7cd407f10a85ea541d322792e173e423701de1d4bdf1979445340de0c<BR>5db18ad689cac02a6c0e6f767d77c2e8841b68f4ce2a7b71a5089f3daf8cc79b ssdeep: 3:Mlz0sll1nIlg6Ikb10kXdVl/1lllO2pltlblll/Dlljlll/Dll:kz0xZQkXblp<BR>p<BR> PEiD..: - TrID..: File type identification<BR>Unknown! PEInfo: -

Ok merci demain soir je fais ça !

Hey hooooooooo ( à la UPS )

ComboFix 09-03-06.02 - Will 2009-03-08 19:14:47.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1597 [GMT 1:00] Lancé depuis: c:\tools-av\5522\5522.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 )))))))))))))))))))))))))))))))))))) . 2009-03-08 19:12 . 2009-03-08 19:13 <REP> d-------- C:\Tools-AV 2009-03-02 20:03 . 2009-03-08 19:14 <REP> d-------- C:\ComboFix 2009-03-01 15:50 . 2009-03-01 15:50 <REP> d-------- C:\rsit 2009-03-01 15:26 . 2009-03-01 15:26 <REP> d-------- C:\_OTMoveIt 2009-02-23 23:22 . 2009-02-23 23:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-23 23:22 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-23 23:22 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-23 02:35 . 2009-02-23 02:35 250 --a------ c:\windows\gmer.ini 2009-02-23 02:28 . 2009-02-23 02:28 <REP> d-------- c:\program files\Avira 2009-02-23 02:28 . 2009-02-23 02:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-22 20:28 . 2009-02-22 20:28 <REP> d-------- c:\windows\system32\fr-fr 2009-02-21 17:43 . 2009-02-21 17:43 <REP> d-------- c:\program files\Trend Micro 2009-02-20 19:22 . 2009-02-20 19:22 <REP> d-------- c:\windows\system32\Kaspersky Lab 2009-02-20 19:08 . 2009-02-20 19:08 3,873,655 --a------ C:\upload_moi_WILLPOWER.tar.gz 2009-02-20 03:16 . 2009-02-20 03:16 <REP> d-------- c:\documents and settings\LocalService\Application Data\McAfee 2009-02-20 02:36 . 2009-02-22 21:06 <REP> d-------- c:\documents and settings\Will\Application Data\McAfee 2009-02-20 01:00 . 2009-02-20 01:00 <REP> d-------- c:\documents and settings\LocalService\Application Data\SACore 2009-02-19 00:24 . 2009-02-23 23:55 664 --a------ c:\windows\system32\d3d9caps.dat 2009-02-19 00:15 . 2009-02-19 00:15 <REP> d-------- c:\documents and settings\LocalService\Bureau 2009-02-19 00:15 . 2009-02-20 02:28 <REP> d-------- c:\documents and settings\All Users\Application Data\SiteAdvisor 2009-02-19 00:08 . 2009-02-22 21:09 <REP> d-------- c:\documents and settings\All Users\Application Data\McAfee 2009-02-18 19:02 . 2009-02-18 19:02 <REP> d-------- c:\program files\Ashampoo 2009-02-18 00:45 . 2009-02-19 09:04 72 --a------ c:\windows\WININIT.INI 2009-02-18 00:38 . 2009-02-19 14:38 <REP> d-------- c:\program files\X-Cleaner 2009-02-17 23:19 . 2009-02-17 23:20 <REP> d-------- c:\windows\BDOSCAN8 2009-02-17 22:40 . 2009-02-17 22:40 <REP> d-------- C:\fsaua.data 2009-02-17 22:19 . 2009-02-17 22:19 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-02-17 22:19 . 2009-03-02 22:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-08 18:00 --------- d-----w c:\documents and settings\Will\Application Data\uTorrent 2009-02-22 18:10 --------- d-----w c:\program files\CCleaner 2009-02-19 13:37 --------- d-----w c:\program files\DAEMON Tools Lite 2009-02-17 21:30 --------- d-----w c:\program files\Lavasoft 2009-02-17 21:30 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-02-17 18:51 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-17 18:02 --------- d-----w c:\program files\SystemRequirementsLab 2009-01-17 17:59 --------- d-----w c:\program files\ma-config.com 2009-01-17 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2009-01-11 20:58 --------- d-----w c:\program files\Google 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr 2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-10-22 17:47 94,208 ----a-w c:\documents and settings\Will\Application Data\ezplay.sys 2008-10-22 17:47 47,360 ----a-w c:\documents and settings\Will\Application Data\pcouffin.sys 2008-10-22 17:35 22,328 ----a-w c:\documents and settings\Will\Application Data\PnkBstrK.sys 2008-04-28 18:46 2 --shatr c:\windows\winstart.bat . ((((((((((((((((((((((((((((( SnapShot@2009-03-02_19.56.57,39 ))))))))))))))))))))))))))))))))))))))))) . + 2009-03-08 16:01:37 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_198.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 81920] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-12-20 37376] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-17 98304] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [2007-12-03 5824] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-13 27904] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e7cdc06-a5ab-11dd-9705-001731bba1d5}] \Shell\AutoRun\command - H:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{451c5ddc-7763-11dd-9686-001731bba1d5}] \Shell\AutoRun\command - G:\laucher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e55ddfe-a1ab-11dc-94be-001731bba1d5}] \Shell\AutoRun\command - G:\LaunchU3.exe -a . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: secuser.com\www TCP: {29F1765E-AFD1-4A63-B430-FFB0AF7177DD} = 192.168.0.1 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} FF - ProfilePath - c:\documents and settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 19:15:44 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-436374069-308236825-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:b5,b8,47,18,4f,91,72,5d,d9,e5,31,8a,06,84,60,b5,9e,26,a3,1d,78, 4f,e0,70,4f,4a,7c,71,46,fb,0a,8a,8e,c4,7e,52,1f,2e,e8,9a,ea,04,bc,95,c1,d2,\ "rkeysecu"=hex:b7,f5,cf,f2,24,ac,ee,0b,bb,86,be,b8,98,80,5f,6d . Heure de fin: 2009-03-08 19:16:32 ComboFix-quarantined-files.txt 2009-03-08 18:16:30 ComboFix2.txt 2009-03-02 19:04:55 ComboFix3.txt 2009-03-02 18:57:29 ComboFix4.txt 2009-02-20 15:02:43 Avant-CF: 13 697 032 192 octets libres Après-CF: 13,724,233,728 octets libres 145 --- E O F --- 2008-08-14 23:10:58

Fichier winstart.bat reçu le 2009.03.08 19:03:33 (CET)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.08 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.105 2009.03.07 - Authentium 5.1.0.4 2009.03.08 - Avast 4.8.1335.0 2009.03.08 - AVG 8.0.0.237 2009.03.07 - BitDefender 7.2 2009.03.08 - CAT-QuickHeal 10.00 2009.03.07 - ClamAV 0.94.1 2009.03.06 - Comodo 1037 2009.03.08 - DrWeb 4.44.0.09170 2009.03.08 - eSafe 7.0.17.0 2009.03.08 - eTrust-Vet 31.6.6386 2009.03.06 - F-Prot 4.4.4.56 2009.03.08 - F-Secure 8.0.14470.0 2009.03.08 - Fortinet 3.117.0.0 2009.03.08 - GData 19 2009.03.08 - Ikarus T3.1.1.45.0 2009.03.08 - K7AntiVirus 7.10.663 2009.03.07 - Kaspersky 7.0.0.125 2009.03.08 - McAfee 5547 2009.03.08 - McAfee+Artemis 5547 2009.03.08 - Microsoft 1.4405 2009.03.08 - NOD32 3917 2009.03.07 - Norman 6.00.06 2009.03.06 - nProtect 2009.1.8.0 2009.03.08 - Panda 10.0.0.10 2009.03.08 - PCTools 4.4.2.0 2009.03.08 - Prevx1 V2 2009.03.08 - Rising 21.19.42.00 2009.03.06 - SecureWeb-Gateway 6.7.6 2009.03.07 - Sophos 4.39.0 2009.03.08 - Sunbelt 3.2.1858.2 2009.03.08 - Symantec 1.4.4.12 2009.03.08 - TheHacker 6.3.2.7.275 2009.03.07 - TrendMicro 8.700.0.1004 2009.03.06 - VBA32 3.12.10.1 2009.03.08 - ViRobot 2009.3.7.1639 2009.03.07 - VirusBuster 4.5.11.0 2009.03.08 - Information additionnelle File size: 2 bytes MD5...: 81051bcc2cf1bedf378224b0a93e2877 SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27 SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6 SHA512: 1b302a2f1e624a5fb5ad94ddc4e5f8bfd74d26fa37512d0e5face303d8c40eee<BR>0d0ffa3649f5da43f439914d128166cb6c4774a7caa3b174d7535451eb697b5d ssdeep: 3:y:y<BR> PEiD..: - TrID..: File type identification<BR>Unknown! PEInfo: - CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81051bcc2cf1bedf378224b0a93e2877''>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81051bcc2cf1bedf378224b0a93e2877' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81051bcc2cf1bedf378224b0a93e2877</a>'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81051bcc2cf1bedf378224b0a93e2877</a> Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.08 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.105 2009.03.07 - Authentium 5.1.0.4 2009.03.08 - Avast 4.8.1335.0 2009.03.08 - AVG 8.0.0.237 2009.03.07 - BitDefender 7.2 2009.03.08 - CAT-QuickHeal 10.00 2009.03.07 - ClamAV 0.94.1 2009.03.06 - Comodo 1037 2009.03.08 - DrWeb 4.44.0.09170 2009.03.08 - eSafe 7.0.17.0 2009.03.08 - eTrust-Vet 31.6.6386 2009.03.06 - F-Prot 4.4.4.56 2009.03.08 - F-Secure 8.0.14470.0 2009.03.08 - Fortinet 3.117.0.0 2009.03.08 - GData 19 2009.03.08 - Ikarus T3.1.1.45.0 2009.03.08 - K7AntiVirus 7.10.663 2009.03.07 - Kaspersky 7.0.0.125 2009.03.08 - McAfee 5547 2009.03.08 - McAfee+Artemis 5547 2009.03.08 - Microsoft 1.4405 2009.03.08 - NOD32 3917 2009.03.07 - Norman 6.00.06 2009.03.06 - nProtect 2009.1.8.0 2009.03.08 - Panda 10.0.0.10 2009.03.08 - PCTools 4.4.2.0 2009.03.08 - Prevx1 V2 2009.03.08 - Rising 21.19.42.00 2009.03.06 - SecureWeb-Gateway 6.7.6 2009.03.07 - Sophos 4.39.0 2009.03.08 - Sunbelt 3.2.1858.2 2009.03.08 - Symantec 1.4.4.12 2009.03.08 - TheHacker 6.3.2.7.275 2009.03.07 - TrendMicro 8.700.0.1004 2009.03.06 - VBA32 3.12.10.1 2009.03.08 - ViRobot 2009.3.7.1639 2009.03.07 - VirusBuster 4.5.11.0 2009.03.08 - Information additionnelle File size: 2 bytes MD5...: 81051bcc2cf1bedf378224b0a93e2877 SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27 SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6 SHA512: 1b302a2f1e624a5fb5ad94ddc4e5f8bfd74d26fa37512d0e5face303d8c40eee<BR>0d0ffa3649f5da43f439914d128166cb6c4774a7caa3b174d7535451eb697b5d ssdeep: 3:y:y<BR> PEiD..: - TrID..: File type identification<BR>Unknown! PEInfo: - CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81051bcc2cf1bedf378224b0a93e2877' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81051bcc2cf1bedf378224b0a93e2877</a> Voila mister ! Je vais de ce pas voir le message pour continuer la procédure.

Yo ! J'étais parti dans l'outre monde pendant 1 semaine à chasser du Zombies ! Je termine ta procédure pendant le week end. Il y a déja du mieux quand je tappe dans google "moulta" le site de ma copine par exemple qui sort 1 premier il le trouve alors que avant il m'affichait des sites en allemend ect ect. Merci je te tiens au courrant dés que possible, la je vais pofiter du soleil de Montpellier citY

Voila un deuxième rapport COMBO FIX car pour le premier ANTIVIR n'était pas désactivé ..... ( boulette de ma part ) ComboFix 09-03-02.01 - Will 2009-03-02 20:03:41.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1645 [GMT 1:00] Lancé depuis: c:\documents and settings\Will\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-02 au 2009-03-02 )))))))))))))))))))))))))))))))))))) . 2009-03-01 15:50 . 2009-03-01 15:50 <REP> d-------- C:\rsit 2009-03-01 15:26 . 2009-03-01 15:26 <REP> d-------- C:\_OTMoveIt 2009-02-23 23:22 . 2009-02-23 23:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-23 23:22 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-23 23:22 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-23 02:35 . 2009-02-23 02:35 250 --a------ c:\windows\gmer.ini 2009-02-23 02:28 . 2009-02-23 02:28 <REP> d-------- c:\program files\Avira 2009-02-23 02:28 . 2009-02-23 02:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-22 20:28 . 2009-02-22 20:28 <REP> d-------- c:\windows\system32\fr-fr 2009-02-22 19:41 . 2009-02-22 19:41 1,374 --a------ c:\windows\imsins.BAK 2009-02-21 17:43 . 2009-02-21 17:43 <REP> d-------- c:\program files\Trend Micro 2009-02-20 19:22 . 2009-02-20 19:22 <REP> d-------- c:\windows\system32\Kaspersky Lab 2009-02-20 19:08 . 2009-02-20 19:08 3,873,655 --a------ C:\upload_moi_WILLPOWER.tar.gz 2009-02-20 03:16 . 2009-02-20 03:16 <REP> d-------- c:\documents and settings\LocalService\Application Data\McAfee 2009-02-20 02:36 . 2009-02-22 21:06 <REP> d-------- c:\documents and settings\Will\Application Data\McAfee 2009-02-20 01:00 . 2009-02-20 01:00 <REP> d-------- c:\documents and settings\LocalService\Application Data\SACore 2009-02-19 00:24 . 2009-02-23 23:55 664 --a------ c:\windows\system32\d3d9caps.dat 2009-02-19 00:15 . 2009-02-19 00:15 <REP> d-------- c:\documents and settings\LocalService\Bureau 2009-02-19 00:15 . 2009-02-20 02:28 <REP> d-------- c:\documents and settings\All Users\Application Data\SiteAdvisor 2009-02-19 00:08 . 2009-02-22 21:09 <REP> d-------- c:\documents and settings\All Users\Application Data\McAfee 2009-02-18 19:02 . 2009-02-18 19:02 <REP> d-------- c:\program files\Ashampoo 2009-02-18 00:45 . 2009-02-19 09:04 72 --a------ c:\windows\WININIT.INI 2009-02-18 00:38 . 2009-02-19 14:38 <REP> d-------- c:\program files\X-Cleaner 2009-02-17 23:19 . 2009-02-17 23:20 <REP> d-------- c:\windows\BDOSCAN8 2009-02-17 22:40 . 2009-02-17 22:40 <REP> d-------- C:\fsaua.data 2009-02-17 22:19 . 2009-02-17 22:19 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-02-17 22:19 . 2009-02-24 00:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-01 22:22 --------- d-----w c:\documents and settings\Will\Application Data\uTorrent 2009-02-22 18:10 --------- d-----w c:\program files\CCleaner 2009-02-19 13:37 --------- d-----w c:\program files\DAEMON Tools Lite 2009-02-17 21:30 --------- d-----w c:\program files\Lavasoft 2009-02-17 21:30 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-02-17 18:51 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-17 18:02 --------- d-----w c:\program files\SystemRequirementsLab 2009-01-17 17:59 --------- d-----w c:\program files\ma-config.com 2009-01-17 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2009-01-11 20:58 --------- d-----w c:\program files\Google 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr 2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-10-22 17:47 94,208 ----a-w c:\documents and settings\Will\Application Data\ezplay.sys 2008-10-22 17:47 47,360 ----a-w c:\documents and settings\Will\Application Data\pcouffin.sys 2008-10-22 17:35 22,328 ----a-w c:\documents and settings\Will\Application Data\PnkBstrK.sys 2008-04-28 18:46 2 --shatr c:\windows\winstart.bat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 81920] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-12-20 37376] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-17 98304] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [2007-12-03 5824] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-13 27904] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e7cdc06-a5ab-11dd-9705-001731bba1d5}] \Shell\AutoRun\command - H:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{451c5ddc-7763-11dd-9686-001731bba1d5}] \Shell\AutoRun\command - G:\laucher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e55ddfe-a1ab-11dc-94be-001731bba1d5}] \Shell\AutoRun\command - G:\LaunchU3.exe -a . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: secuser.com\www TCP: {29F1765E-AFD1-4A63-B430-FFB0AF7177DD} = 192.168.0.1 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} FF - ProfilePath - c:\documents and settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-02 20:04:10 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-436374069-308236825-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:b5,b8,47,18,4f,91,72,5d,d9,e5,31,8a,06,84,60,b5,9e,26,a3,1d,78, 4f,e0,70,4f,4a,7c,71,46,fb,0a,8a,8e,c4,7e,52,1f,2e,e8,9a,ea,04,bc,95,c1,d2,\ "rkeysecu"=hex:b7,f5,cf,f2,24,ac,ee,0b,bb,86,be,b8,98,80,5f,6d . Heure de fin: 2009-03-02 20:04:54 ComboFix-quarantined-files.txt 2009-03-02 19:04:53 ComboFix2.txt 2009-03-02 18:57:29 ComboFix3.txt 2009-02-20 15:02:43 Avant-CF: 17 621 667 840 octets libres Après-CF: 17,616,637,952 octets libres 138 --- E O F --- 2008-08-14 23:10:58

ComboFix 09-03-02.01 - Will 2009-03-02 19:55:26.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1636 [GMT 1:00] Lancé depuis: c:\documents and settings\Will\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\tmp.reg . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-02 au 2009-03-02 )))))))))))))))))))))))))))))))))))) . 2009-03-01 15:50 . 2009-03-01 15:50 <REP> d-------- C:\rsit 2009-03-01 15:26 . 2009-03-01 15:26 <REP> d-------- C:\_OTMoveIt 2009-02-23 23:22 . 2009-02-23 23:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-23 23:22 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-23 23:22 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-23 02:35 . 2009-02-23 02:35 250 --a------ c:\windows\gmer.ini 2009-02-23 02:28 . 2009-02-23 02:28 <REP> d-------- c:\program files\Avira 2009-02-23 02:28 . 2009-02-23 02:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-22 20:28 . 2009-02-22 20:28 <REP> d-------- c:\windows\system32\fr-fr 2009-02-22 19:41 . 2009-02-22 19:41 1,374 --a------ c:\windows\imsins.BAK 2009-02-21 17:43 . 2009-02-21 17:43 <REP> d-------- c:\program files\Trend Micro 2009-02-20 19:22 . 2009-02-20 19:22 <REP> d-------- c:\windows\system32\Kaspersky Lab 2009-02-20 19:08 . 2009-02-20 19:08 3,873,655 --a------ C:\upload_moi_WILLPOWER.tar.gz 2009-02-20 03:16 . 2009-02-20 03:16 <REP> d-------- c:\documents and settings\LocalService\Application Data\McAfee 2009-02-20 02:36 . 2009-02-22 21:06 <REP> d-------- c:\documents and settings\Will\Application Data\McAfee 2009-02-20 01:00 . 2009-02-20 01:00 <REP> d-------- c:\documents and settings\LocalService\Application Data\SACore 2009-02-19 00:24 . 2009-02-23 23:55 664 --a------ c:\windows\system32\d3d9caps.dat 2009-02-19 00:15 . 2009-02-19 00:15 <REP> d-------- c:\documents and settings\LocalService\Bureau 2009-02-19 00:15 . 2009-02-20 02:28 <REP> d-------- c:\documents and settings\All Users\Application Data\SiteAdvisor 2009-02-19 00:08 . 2009-02-22 21:09 <REP> d-------- c:\documents and settings\All Users\Application Data\McAfee 2009-02-18 19:02 . 2009-02-18 19:02 <REP> d-------- c:\program files\Ashampoo 2009-02-18 00:45 . 2009-02-19 09:04 72 --a------ c:\windows\WININIT.INI 2009-02-18 00:38 . 2009-02-19 14:38 <REP> d-------- c:\program files\X-Cleaner 2009-02-17 23:19 . 2009-02-17 23:20 <REP> d-------- c:\windows\BDOSCAN8 2009-02-17 22:40 . 2009-02-17 22:40 <REP> d-------- C:\fsaua.data 2009-02-17 22:19 . 2009-02-17 22:19 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-02-17 22:19 . 2009-02-24 00:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-01 22:22 --------- d-----w c:\documents and settings\Will\Application Data\uTorrent 2009-02-22 18:10 --------- d-----w c:\program files\CCleaner 2009-02-19 13:37 --------- d-----w c:\program files\DAEMON Tools Lite 2009-02-17 21:30 --------- d-----w c:\program files\Lavasoft 2009-02-17 21:30 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-02-17 18:51 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-17 18:02 --------- d-----w c:\program files\SystemRequirementsLab 2009-01-17 17:59 --------- d-----w c:\program files\ma-config.com 2009-01-17 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2009-01-11 20:58 --------- d-----w c:\program files\Google 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr 2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-10-22 17:47 94,208 ----a-w c:\documents and settings\Will\Application Data\ezplay.sys 2008-10-22 17:47 47,360 ----a-w c:\documents and settings\Will\Application Data\pcouffin.sys 2008-10-22 17:35 22,328 ----a-w c:\documents and settings\Will\Application Data\PnkBstrK.sys 2008-04-28 18:46 2 --shatr c:\windows\winstart.bat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 81920] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-12-20 37376] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-17 98304] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [2007-12-03 5824] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-13 27904] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e7cdc06-a5ab-11dd-9705-001731bba1d5}] \Shell\AutoRun\command - H:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{451c5ddc-7763-11dd-9686-001731bba1d5}] \Shell\AutoRun\command - G:\laucher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e55ddfe-a1ab-11dc-94be-001731bba1d5}] \Shell\AutoRun\command - G:\LaunchU3.exe -a . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: secuser.com\www TCP: {29F1765E-AFD1-4A63-B430-FFB0AF7177DD} = 192.168.0.1 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} FF - ProfilePath - c:\documents and settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-02 19:56:37 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-436374069-308236825-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:b5,b8,47,18,4f,91,72,5d,d9,e5,31,8a,06,84,60,b5,9e,26,a3,1d,78, 4f,e0,70,4f,4a,7c,71,46,fb,0a,8a,8e,c4,7e,52,1f,2e,e8,9a,ea,04,bc,95,c1,d2,\ "rkeysecu"=hex:b7,f5,cf,f2,24,ac,ee,0b,bb,86,be,b8,98,80,5f,6d . Heure de fin: 2009-03-02 19:57:28 ComboFix-quarantined-files.txt 2009-03-02 18:57:27 ComboFix2.txt 2009-02-20 15:02:43 Avant-CF: 17 517 723 648 octets libres Après-CF: 17,620,627,456 octets libres 142 --- E O F --- 2008-08-14 23:10:58

Ok je viens de voir ta réponse je me lance dans la manip. Je tourne encore avec le Service Pack 2 oui mais ce n'est pas volontaire. Je n'ai pas de license windows donc je ne sais pas si je peux installer le SP3 sur ma machine ? Enfin pour ComboFix je l'ai utilisé suite à la demande d'une personne sur un Forum pour essayer de l'enlever ce virus .......

Rapport d'antivir en mode sans échec : Avira AntiVir Personal Date de création du fichier de rapport : lundi 2 mars 2009 13:14 La recherche porte sur 1369550 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Will Nom de l'ordinateur :WILLPOWER Informations de version : BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15 ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53 ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47 Version du moteur: 8.2.0.4 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.8 319866 Bytes 16/10/2008 11:43:34 AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 10:05:56 AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 06:06:02 AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 10:05:56 AEOFFICE.DLL : 8.1.0.28 196987 Bytes 14/10/2008 10:05:56 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 09:07:50 AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 10:05:56 AEGEN.DLL : 8.1.0.41 319861 Bytes 14/10/2008 10:05:56 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.2.6 172406 Bytes 14/10/2008 10:05:56 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:29:36 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 2 mars 2009 13:14 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Will\Bureau\SmitfraudFix.exe [0] Type d'archive: RAR SFX (self extracting) --> SmitfraudFix\Agent.OMZ.Fix.exe [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <Jeux> Recherche débutant dans 'E:\' <Will> Fin de la recherche : lundi 2 mars 2009 13:57 Temps nécessaire: 42:39 Minute(s) La recherche a été effectuée intégralement 5872 Les répertoires ont été contrôlés 258829 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 1 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 258826 Fichiers non infectés 4103 Les archives ont été contrôlées 2 Avertissements 1 Consignes Après ce scan j'ai toujours des redirections dans google et la mise à jour d'anitvir tjs impossible... :-\

1 er rapport ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Will\Bureau\bospy.exe deleted successfully. ========== COMMANDS ========== User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_19c.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03022009_122950 Files moved on Reboot... File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. File C:\WINDOWS\temp\Perflib_Perfdata_19c.dat not found!

Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1654 Windows 5.1.2600 Service Pack 2 01/03/2009 16:18:43 mbam-log-2009-03-01 (16-18-43).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 90640 Temps écoulé: 22 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

info.txt logfile of random's system information tool 1.05 2009-03-01 15:50:49 ======Uninstall list====== -->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe" -l0x40c Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE BS.Player FREE powered by AdVantage-->"C:\Program Files\Webteh\BSplayer\uninstall.exe" Canon PowerShot A40 WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PowerShot A40 WIA\Uninst.isu" -c"C:\Program Files\Canon\PowerShot A40 WIA\UNSTD113.dll" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Correctif pour Windows XP (KB924441)-->"C:\WINDOWS\$NtUninstallKB924441$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA nTune-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036 NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592} OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG Winamp-->"C:\Program Files\Winamp\UninstWA.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe =====HijackThis Backups===== O20 - AppInit_DLLs: pqvihd.dll ======Security center information====== AV: Avira AntiVir PersonalEdition Classic (outdated) System event log Computer Name: WILLPOWER Event Code: 7036 Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution. Record Number: 22058 Source Name: Service Control Manager Time Written: 20090128121652.000000+060 Event Type: Informations User: Computer Name: WILLPOWER Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI. Record Number: 22057 Source Name: Service Control Manager Time Written: 20090128121652.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: WILLPOWER Event Code: 7036 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution. Record Number: 22056 Source Name: Service Control Manager Time Written: 20090128121649.000000+060 Event Type: Informations User: Computer Name: WILLPOWER Event Code: 7036 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution. Record Number: 22055 Source Name: Service Control Manager Time Written: 20090128121649.000000+060 Event Type: Informations User: Computer Name: WILLPOWER Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application. Record Number: 22054 Source Name: Service Control Manager Time Written: 20090128121649.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Application event log Computer Name: WILLPOWER Event Code: 302 Message: msnmsgr (3256) \\.\C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès. Record Number: 2182 Source Name: ESENT Time Written: 20090218004931.000000+060 Event Type: Informations User: Computer Name: WILLPOWER Event Code: 301 Message: msnmsgr (3256) \\.\C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\fsr.log. Record Number: 2181 Source Name: ESENT Time Written: 20090218004931.000000+060 Event Type: Informations User: Computer Name: WILLPOWER Event Code: 301 Message: msnmsgr (3256) \\.\C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\fsr00C6B.log. Record Number: 2180 Source Name: ESENT Time Written: 20090218004931.000000+060 Event Type: Informations User: Computer Name: WILLPOWER Event Code: 301 Message: msnmsgr (3256) \\.\C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\fsr00C6A.log. Record Number: 2179 Source Name: ESENT Time Written: 20090218004931.000000+060 Event Type: Informations User: Computer Name: WILLPOWER Event Code: 300 Message: msnmsgr (3256) \\.\C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\dfsr.db: Le moteur de base de données initialise la procédure de récupération. Record Number: 2178 Source Name: ESENT Time Written: 20090218004931.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3 "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4b02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF-----------------

Logfile of random's system information tool 1.05 (written by random/random) Run by Will at 2009-03-01 15:50:44 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 18 GB (18%) free of 100 GB Total RAM: 2046 MB (79% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:50:48, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\Will\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Will.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1196694459796 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) - O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - O17 - HKLM\System\CCS\Services\Tcpip\..\{29F1765E-AFD1-4A63-B430-FFB0AF7177DD}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{29F1765E-AFD1-4A63-B430-FFB0AF7177DD}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{29F1765E-AFD1-4A63-B430-FFB0AF7177DD}: NameServer = 192.168.0.1 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 7677 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-05-01 843776] "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2007-12-20 37376] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-17 98304] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-12-26 86016] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "NVIDIA nTune"=C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe [2007-07-03 81920] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\Documents and Settings\Will\Bureau\bospy.exe"="C:\Documents and Settings\Will\Bureau\bospy.exe:*:Enabled:Catch Hackers in the Act" "C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe"="C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe:*:Disabled:McAfee Data Backup" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e7cdc06-a5ab-11dd-9705-001731bba1d5}] shell\AutoRun\command - H:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{451c5ddc-7763-11dd-9686-001731bba1d5}] shell\AutoRun\command - G:\laucher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e55ddfe-a1ab-11dc-94be-001731bba1d5}] shell\AutoRun\command - G:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2009-03-01 15:50:44 ----D---- C:\rsit 2009-03-01 15:26:47 ----D---- C:\_OTMoveIt 2009-02-23 23:39:00 ----A---- C:\rapport SmitFraudFix.txt 2009-02-23 23:36:21 ----A---- C:\WINDOWS\system32\tmp.txt 2009-02-23 23:36:16 ----A---- C:\rapport.txt 2009-02-23 23:33:49 ----A---- C:\resultat_clean.txt 2009-02-23 23:32:32 ----A---- C:\rapport_clean.txt 2009-02-23 23:27:54 ----A---- C:\WINDOWS\ntbtlog.txt 2009-02-23 23:22:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-02-23 02:35:16 ----A---- C:\WINDOWS\gmer.ini 2009-02-23 02:35:15 ----A---- C:\WINDOWS\gmer_uninstall.cmd 2009-02-23 02:35:15 ----A---- C:\WINDOWS\gmer.exe 2009-02-23 02:35:15 ----A---- C:\WINDOWS\gmer.dll 2009-02-23 02:28:51 ----D---- C:\Program Files\Avira 2009-02-23 02:28:51 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-02-22 20:28:17 ----D---- C:\WINDOWS\WBEM 2009-02-22 20:28:15 ----D---- C:\WINDOWS\system32\fr-fr 2009-02-22 19:41:43 ----A---- C:\WINDOWS\imsins.BAK 2009-02-22 19:03:01 ----D---- C:\ComboFix 2009-02-21 17:43:10 ----D---- C:\Program Files\Trend Micro 2009-02-20 19:22:23 ----D---- C:\WINDOWS\system32\Kaspersky Lab 2009-02-20 19:06:35 ----A---- C:\resultat.txt 2009-02-20 16:02:43 ----A---- C:\ComboFix.txt 2009-02-20 15:55:04 ----A---- C:\Boot.bak 2009-02-20 15:55:00 ----RASHD---- C:\cmdcons 2009-02-20 15:52:05 ----D---- C:\WINDOWS\ERDNT 2009-02-20 02:36:18 ----D---- C:\Documents and Settings\Will\Application Data\McAfee 2009-02-19 00:15:04 ----D---- C:\Documents and Settings\All Users\Application Data\SiteAdvisor 2009-02-19 00:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee 2009-02-18 19:02:32 ----A---- C:\WINDOWS\system32\BASSMOD.dll 2009-02-18 19:02:21 ----D---- C:\Program Files\Ashampoo 2009-02-18 00:45:27 ----A---- C:\WINDOWS\WININIT.INI 2009-02-18 00:38:39 ----D---- C:\Program Files\X-Cleaner 2009-02-17 23:19:51 ----D---- C:\WINDOWS\BDOSCAN8 2009-02-17 22:40:41 ----D---- C:\fsaua.data 2009-02-17 22:19:07 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-02-17 22:19:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy ======List of files/folders modified in the last 1 months====== 2009-03-01 15:28:04 ----D---- C:\WINDOWS\Temp 2009-03-01 15:27:05 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-01 15:26:58 ----D---- C:\Documents and Settings\Will\Application Data\uTorrent 2009-03-01 15:26:47 ----RD---- C:\Program Files 2009-03-01 15:26:16 ----D---- C:\WINDOWS\Prefetch 2009-03-01 14:21:15 ----D---- C:\Program Files\Mozilla Firefox 2009-02-26 21:10:08 ----D---- C:\WINDOWS\system32\CatRoot2 2009-02-24 00:35:30 ----D---- C:\WINDOWS\system32 2009-02-23 23:59:53 ----D---- C:\WINDOWS\system32\drivers 2009-02-23 23:32:35 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-02-23 23:27:54 ----D---- C:\WINDOWS 2009-02-23 23:25:37 ----RASH---- C:\boot.ini 2009-02-23 23:25:37 ----A---- C:\WINDOWS\win.ini 2009-02-23 23:25:37 ----A---- C:\WINDOWS\system.ini 2009-02-22 21:09:05 ----D---- C:\Program Files\Fichiers communs 2009-02-22 21:06:31 ----SD---- C:\WINDOWS\Tasks 2009-02-22 20:29:59 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-02-22 20:29:59 ----HD---- C:\WINDOWS\inf 2009-02-22 20:29:59 ----D---- C:\WINDOWS\Help 2009-02-22 20:29:59 ----D---- C:\Program Files\Internet Explorer 2009-02-22 20:28:28 ----D---- C:\WINDOWS\system32\config 2009-02-22 20:28:10 ----D---- C:\WINDOWS\Media 2009-02-22 20:27:59 ----HDC---- C:\WINDOWS\ie7 2009-02-22 20:27:27 ----D---- C:\WINDOWS\system32\CatRoot 2009-02-22 19:16:00 ----SHD---- C:\System Volume Information 2009-02-22 19:16:00 ----D---- C:\WINDOWS\system32\Restore 2009-02-22 19:12:56 ----D---- C:\WINDOWS\Debug 2009-02-22 19:10:25 ----D---- C:\Program Files\CCleaner 2009-02-20 15:55:55 ----D---- C:\WINDOWS\AppPatch 2009-02-19 14:37:27 ----D---- C:\Program Files\DAEMON Tools Lite 2009-02-19 14:36:59 ----SHD---- C:\WINDOWS\Installer 2009-02-19 14:36:52 ----SHD---- C:\Config.Msi 2009-02-17 22:30:11 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2009-02-17 22:30:08 ----D---- C:\Program Files\Lavasoft 2009-02-17 19:51:55 ----HD---- C:\Program Files\InstallShield Installation Information 2009-02-16 19:47:56 ----SD---- C:\Documents and Settings\Will\Application Data\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-10-18 5632] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-05-02 229888] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-26 93824] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-24 9600] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-24 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-12-26 6301344] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-22 52736] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-22 18944] R3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys [] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024] S3 a94homh6;a94homh6; C:\WINDOWS\system32\drivers\a94homh6.sys [] S3 Asushwio;Asushwio; \??\C:\WINDOWS\system32\drivers\Asushwio.sys [] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 ezplay;VSO Software ezplay; C:\WINDOWS\System32\Drivers\ezplay.sys [2008-09-29 94208] S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2009-02-23 85969] S3 mbr;mbr; \??\C:\DOCUME~1\Will\LOCALS~1\Temp\mbr.sys [] S3 Ndisprot;ArcNet NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\Ndisprot.sys [] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-09-29 47360] S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:\WINDOWS\system32\DRIVERS\s616bus.sys [2007-04-03 83208] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 nTuneService;nTune Service; C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [2007-07-03 131072] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-12-26 163908] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-10-22 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-10-22 107832] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-31 136120] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] -----------------EOF-----------------