virus ou pas demande de l'aide SVP ( RESOLU ) MERCI

bonjours
depuis deux jours le pc a creer un compte administrateur tous seul et je ne peux plus utiliser le miens (de compte)correctement
il me dit que je dois passer par l'administateur pour faire quoique ce soit
je sui sous win XP avec mise a jours et norton 360 comme antivirus
si je reformate le dd cela ressoudra t il le probleme car ca commence a m'ennuier severement
merci de votre aide
Je vous mets les rapport de Findykil

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il ne soit demandé !!!

Veuillez lire l'article suivant :

http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/forum_te(...)

Merci d'en prendre connaissance.

pour voir:

poste les rapports stp...

a+

bonsoir bzhatao
quelle raport tu veux

je pensais que tu n avais que findykill...
mais si tu en as d'autres poste les tous ...je verrai bien...

cependant poste les ds l ordre d exécution... sinon ils ne veulent rien dire...

a+

ok merci
depuis quelque heure je lis les poste
alors 1er rapport


----------------- FindyKill V4.711 ------------------

* User : CHRIS - CHRIS-C365D0083
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 20:06:20 le 13/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans


»»»» Presence des fichiers dans C:\WINDOWS\TEMP


»»»» Presence des fichiers dans C:\Documents and Settings\CHRIS\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
tvjbmonitor=C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
PMCS="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
nwiz=nwiz.exe /install
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
MoneyStartUp10.0="C:\Program Files\Microsoft Money\System\Activation.exe"
Microsoft Works Update Detection=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Microsoft Works Portfolio=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
JMB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
WorksFUD=C:\Program Files\Microsoft Works\wkfud.exe
PMCRemote=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton 360\osCheck.exe"
OpwareSE2="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
OPSE reminder="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

é ieme rapport

ComboFix 09-01-13.03 - CHRIS 2009-01-13 20:21:35.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.3070.2585 [GMT 1:00]
Lancé depuis: f:\netoyage\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Outdated)
FW: Norton 360 *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-13 au 2009-01-13 ))))))))))))))))))))))))))))))))))))
.

2009-01-13 19:51 . 2009-01-13 20:06 <REP> d-------- c:\program files\FindyKill
2009-01-13 19:50 . 2009-01-13 19:50 <REP> d-------- c:\program files\Trend Micro
2009-01-13 16:39 . 2009-01-13 16:41 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-12 23:12 . 2009-01-12 23:14 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-12 23:12 . 2009-01-13 09:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-12 22:34 . 2009-01-13 20:11 <REP> d-------- C:\Lop SD
2009-01-12 22:00 . 2009-01-12 22:01 <REP> d-------- c:\windows\system32\NtmsData
2009-01-12 20:58 . 2009-01-12 20:58 <REP> d-------- c:\documents and settings\CHRIS\Application Data\VideoReDoPlus
2009-01-12 20:57 . 2009-01-12 20:58 <REP> d-------- c:\program files\VideoReDoPlus
2009-01-12 14:59 . 2009-01-12 14:59 <REP> d-------- c:\program files\Windows Resource Kits
2009-01-12 14:25 . 2009-01-12 14:25 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ
2009-01-12 14:25 . 2005-05-06 21:00 140,288 --a------ c:\windows\system32\CNMLM7K.DLL
2009-01-12 14:25 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-12 14:25 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-01-12 14:25 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-12 14:25 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-12 14:25 . 2005-05-06 21:00 8,704 --a------ c:\windows\system32\CNMVS7K.DLL
2009-01-12 14:24 . 2009-01-12 14:24 <REP> d-------- c:\documents and settings\CHRIS\Application Data\ScanSoft
2009-01-12 14:24 . 2009-01-12 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanWizard
2009-01-12 14:24 . 2009-01-12 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-01-12 14:24 . 2009-01-12 14:24 532 --a------ c:\windows\MAXLINK.INI
2009-01-12 14:23 . 2009-01-12 14:23 <REP> d-------- c:\program files\ScanSoft
2009-01-12 14:23 . 2009-01-12 14:24 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2009-01-12 14:23 . 2009-01-12 14:23 <REP> d-------- c:\program files\ArcSoft
2009-01-12 14:23 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2009-01-12 14:22 . 1998-11-13 13:16 308,224 --a------ c:\windows\IsUn040c.exe
2009-01-12 14:21 . 2009-01-12 14:21 <REP> d--h----- c:\windows\system32\CanonMP Uninstaller Information
2009-01-12 14:21 . 2009-01-12 14:21 <REP> d--h----- C:\CanonMP
2009-01-12 14:21 . 2005-08-04 05:12 221,184 --a------ c:\windows\system32\CNCC150.DLL
2009-01-12 14:21 . 2005-05-30 11:45 139,264 --a------ c:\windows\system32\CNCL150.DLL
2009-01-12 14:21 . 2005-08-04 05:12 69,632 --a------ c:\windows\system32\CNCI150.DLL
2009-01-12 14:21 . 2005-08-04 05:13 49,152 --a------ c:\windows\system32\cncisco.dll
2009-01-12 14:20 . 2009-01-12 14:22 <REP> d-------- c:\program files\Canon
2009-01-12 14:11 . 2009-01-12 14:11 <REP> d-------- c:\documents and settings\CHRIS\Application Data\Uniblue
2009-01-12 13:27 . 2009-01-12 15:15 <REP> d-------- c:\program files\Norton 360
2009-01-12 13:26 . 2009-01-12 13:50 <REP> d-------- c:\program files\Symantec
2009-01-12 13:26 . 2009-01-12 13:50 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-12 13:26 . 2009-01-12 13:50 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-12 13:17 . 2009-01-09 23:08 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-01-12 13:17 . 2009-01-10 00:03 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-12 13:17 . 2009-01-12 13:17 <REP> d-------- c:\documents and settings\Administrateur
2009-01-12 09:53 . 2009-01-12 09:57 <REP> d-------- C:\bibite
2009-01-11 22:45 . 2009-01-11 22:45 <REP> d-------- c:\program files\MSXML 6.0
2009-01-11 22:35 . 2009-01-12 09:33 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-01-11 17:40 . 2009-01-12 16:13 <REP> d-------- c:\program files\Ontrack
2009-01-11 17:40 . 2009-01-12 16:13 634 --a------ c:\windows\system32\MAPISVC.INF
2009-01-11 16:13 . 2009-01-12 21:38 <REP> d-------- c:\program files\eMule
2009-01-11 14:23 . 2009-01-11 14:23 <REP> d-------- C:\NVIDIA
2009-01-11 13:30 . 2009-01-11 13:30 <REP> d-------- c:\program files\MSBuild
2009-01-11 13:28 . 2009-01-11 13:31 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-11 13:28 . 2009-01-11 13:28 <REP> d-------- c:\program files\Reference Assemblies
2009-01-11 13:27 . 2009-01-11 13:27 <REP> d-------- c:\windows\system32\GroupPolicy
2009-01-11 13:27 . 2009-01-11 17:58 <REP> d-------- c:\windows\system32\fr-FR
2009-01-11 13:27 . 2009-01-11 17:58 <REP> d-------- c:\program files\Windows Desktop Search
2009-01-11 13:27 . 2009-01-11 13:27 <REP> d-------- C:\efbbe5e35ffa31d0c8af9298e48c5ed5
2009-01-11 13:27 . 2009-01-11 13:27 <REP> d-------- c:\documents and settings\CHRIS\Application Data\Windows Search
2009-01-11 13:27 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-10 23:45 . 2009-01-10 23:45 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2009-01-10 23:28 . 2009-01-10 23:28 <REP> d-------- c:\windows\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$
2009-01-10 23:08 . 2009-01-10 23:08 <REP> d-------- c:\program files\MMEDIA
2009-01-10 23:08 . 2006-03-01 14:40 151,552 --a------ c:\windows\system32\MPEG2VideoDMO.dll
2009-01-10 23:08 . 2006-06-26 20:18 28,672 --a------ c:\windows\system32\AF15BDAEX.dll
2009-01-10 23:08 . 2006-08-02 11:48 196 --a------ c:\windows\system32\af15irtbl.bin
2009-01-10 23:02 . 2009-01-10 23:02 <REP> d--h----- c:\windows\msdownld.tmp
2009-01-10 22:42 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-10 22:42 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-10 22:42 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-10 22:32 . 2008-12-26 00:08 206,755 --a------ c:\windows\system32\nvapps.nvb
2009-01-10 22:24 . 2009-01-10 22:24 <REP> d-------- c:\windows\system32\LogFiles
2009-01-10 22:24 . 2009-01-10 22:24 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-01-10 22:24 . 2009-01-10 22:24 <REP> d-------- c:\program files\Windows Media Connect 2
2009-01-10 22:11 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-10 22:11 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-10 22:11 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-10 22:11 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-10 22:02 . 2009-01-10 22:03 <REP> d-------- c:\documents and settings\CHRIS\Application Data\vlc
2009-01-10 21:53 . 2009-01-10 21:54 <REP> d-------- c:\documents and settings\CHRIS\Contacts
2009-01-10 21:47 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-01-10 21:47 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-10 21:44 . 2009-01-10 21:58 <REP> d-------- c:\program files\Windows Live
2009-01-10 21:44 . 2009-01-10 21:46 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-10 21:44 . 2009-01-10 21:45 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-10 21:43 . 2009-01-10 21:43 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-01-10 21:42 . 2009-01-10 21:42 <REP> d-------- c:\program files\K-Lite Codec Pack
2009-01-10 21:42 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-01-10 21:42 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-01-10 21:42 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\divx.dll
2009-01-10 21:42 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-01-10 21:42 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-01-10 21:42 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-01-10 21:42 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-01-10 21:42 . 2008-09-25 09:03 81,920 --a------ c:\windows\system32\dpl100.dll
2009-01-10 21:42 . 2008-12-08 12:53 57,344 --a------ c:\windows\system32\ff_vfw.dll
2009-01-10 21:42 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-01-10 21:42 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-01-10 21:41 . 2009-01-10 21:41 <REP> d-------- c:\program files\VideoLAN
2009-01-10 21:33 . 2007-10-25 17:56 8,510,976 --------- c:\windows\system32\SET395.tmp
2009-01-10 21:32 . 2007-07-09 14:11 584,192 --a------ c:\windows\system32\SET38F.tmp
2009-01-10 21:32 . 2007-07-09 14:11 584,192 --a--c--- c:\windows\system32\dllcache\SET391.tmp
2009-01-10 21:31 . 2007-04-18 17:14 2,854,400 --a------ c:\windows\system32\SET367.tmp
2009-01-10 21:21 . 2005-10-20 23:25 1,097,728 --a------ c:\windows\system32\SET274.tmp
2009-01-10 21:10 . 2009-01-11 22:41 <REP> d--h----- c:\windows\$hf_mig$
2009-01-10 21:00 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-01-10 21:00 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2009-01-10 21:00 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-01-10 21:00 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-01-10 21:00 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2009-01-10 20:59 . 2009-01-10 20:59 <REP> d---s---- c:\documents and settings\CHRIS\UserData
2009-01-10 20:39 . 2009-01-10 21:41 <REP> d-------- c:\program files\DivX
2009-01-10 20:37 . 2005-09-02 14:43 827,008 --a------ c:\windows\system32\drivers\3xHybrid.sys
2009-01-10 20:36 . 2009-01-10 20:36 <REP> d-------- c:\program files\Microsoft SQL Server
2009-01-10 20:36 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-10 20:36 . 2002-12-17 17:23 33,340 --a------ c:\windows\system32\dbmsqlgc.dll
2009-01-10 20:36 . 2002-10-20 15:05 24,576 --a------ c:\windows\system32\dbmsgnet.dll
2009-01-10 20:35 . 2009-01-10 20:35 <REP> d-------- c:\windows\Cache
2009-01-10 20:34 . 2009-01-10 20:35 <REP> d-------- c:\program files\Pinnacle
2009-01-10 20:32 . 2009-01-10 20:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Pinnacle
2009-01-10 20:23 . 2009-01-10 20:23 <REP> d-------- c:\program files\Microsoft Money
2009-01-10 20:22 . 2009-01-10 20:22 385 --a------ c:\windows\ODBC.INI
2009-01-10 20:19 . 2009-01-10 20:23 <REP> d-------- c:\program files\Microsoft Works

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 18:56 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-12 15:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-12 13:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-12 12:59 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-12 12:50 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-12 12:50 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-12 12:29 --------- d-----w c:\documents and settings\CHRIS\Application Data\Symantec
2009-01-10 21:23 --------- d-----w c:\program files\Windows Media Connect
2009-01-09 23:18 --------- d-----w c:\program files\microsoft frontpage
2009-01-09 22:56 --------- d-----w c:\program files\Windows Sidebar
2009-01-09 22:27 --------- d-----w c:\program files\Analog Devices
2009-01-09 22:21 --------- d-----w c:\program files\ASUSTeK
2009-01-09 22:17 --------- d-----w c:\program files\Windows Journal Viewer
2009-01-09 22:17 --------- d-----w c:\program files\HighMAT CD Writing Wizard
2009-01-09 22:09 --------- d-----w c:\program files\Services en ligne
2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2009-01-12_ 9.56.37,81 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-30 12:44:04 312,680 ----a-w c:\windows\Downloaded Program Files\avsniff.dll
+ 2008-12-30 12:44:04 255,336 ----a-w c:\windows\Downloaded Program Files\avsniffdlgs.dll
+ 2009-01-07 00:00:00 2,504 ----a-w c:\windows\Downloaded Program Files\catalog.dat
+ 2008-12-30 12:34:42 42,112 ----a-w c:\windows\Downloaded Program Files\ecmldr32.dll
+ 2009-01-07 00:00:00 259,368 ----a-w c:\windows\Downloaded Program Files\ecmsvr32.dll
+ 2008-12-30 12:34:58 201,896 ----a-w c:\windows\Downloaded Program Files\navapi32.dll
+ 2009-01-07 00:00:00 177,520 ----a-w c:\windows\Downloaded Program Files\naveng32.dll
+ 2009-01-07 00:00:00 1,181,040 ----a-w c:\windows\Downloaded Program Files\navex32a.dll
+ 2008-12-30 12:44:16 296,336 ----a-w c:\windows\Downloaded Program Files\rufsi.dll
+ 2009-01-07 00:00:00 97,776 ----a-w c:\windows\Downloaded Program Files\scrauth.dat
+ 2009-01-07 00:00:00 487,726 ----a-w c:\windows\Downloaded Program Files\tcdefs.dat
+ 2009-01-07 00:00:00 7,671,449 ----a-w c:\windows\Downloaded Program Files\tcscan7.dat
+ 2009-01-07 00:00:00 170,862 ----a-w c:\windows\Downloaded Program Files\tcscan8.dat
+ 2009-01-07 00:00:00 481,960 ----a-w c:\windows\Downloaded Program Files\tcscan9.dat
+ 2009-01-07 00:00:00 1,957 ----a-w c:\windows\Downloaded Program Files\tinfl.dat
+ 2009-01-07 00:00:00 72,567 ----a-w c:\windows\Downloaded Program Files\tscan1.dat
+ 2009-01-07 00:00:00 3,760 ----a-w c:\windows\Downloaded Program Files\tscan1hd.dat
+ 2009-01-07 00:00:00 1,013,496 ----a-w c:\windows\Downloaded Program Files\virscan1.dat
+ 2009-01-07 00:00:00 571,890 ----a-w c:\windows\Downloaded Program Files\virscan2.dat
+ 2009-01-07 00:00:00 153,020 ----a-w c:\windows\Downloaded Program Files\virscan3.dat
+ 2009-01-07 00:00:00 320,259 ----a-w c:\windows\Downloaded Program Files\virscan4.dat
+ 2009-01-07 00:00:00 10,426,629 ----a-w c:\windows\Downloaded Program Files\virscan5.dat
+ 2009-01-07 00:00:00 395,409 ----a-w c:\windows\Downloaded Program Files\virscan6.dat
+ 2009-01-07 00:00:00 32,373,591 ----a-w c:\windows\Downloaded Program Files\virscan7.dat
+ 2009-01-07 00:00:00 1,058,756 ----a-w c:\windows\Downloaded Program Files\virscan8.dat
+ 2009-01-07 00:00:00 3,607,767 ----a-w c:\windows\Downloaded Program Files\virscan9.dat
+ 2009-01-12 10:58:38 2,072 ----a-w c:\windows\Downloaded Program Files\vscanmsx.dat
+ 2009-01-12 15:13:30 40,960 ----a-r c:\windows\Installer\{268723B7-A994-4286-9F85-B974D5CAFC7B}\ARPPRODUCTICON.exe
+ 2009-01-12 13:24:22 53,248 ----a-r c:\windows\Installer\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}\_EFD9081D7444_4E05_8D70_F72696432A51.exe
+ 2009-01-12 13:24:22 4,710 ----a-r c:\windows\Installer\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}\Op.exe
- 2009-01-09 22:56:01 7,406 ----a-r c:\windows\Installer\{E80F62FF-5D3C-4A19-8409-9721F2928206}\IconE80F62FF.exe
+ 2009-01-12 12:26:39 7,406 ----a-r c:\windows\Installer\{E80F62FF-5D3C-4A19-8409-9721F2928206}\IconE80F62FF.exe
+ 2005-08-04 04:13:06 565,248 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\DelDrv.exe
+ 2005-08-09 06:45:34 94,208 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DelDrvde.DLL
+ 2005-08-09 06:46:42 94,208 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DelDrves.DLL
+ 2005-08-09 06:45:52 94,208 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DelDrvfr.DLL
+ 2005-08-09 06:46:10 94,208 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DelDrvit.DLL
+ 2005-08-09 06:46:26 94,208 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DelDrvnl.DLL
+ 2005-08-09 06:46:58 94,208 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DelDrvpl.DLL
+ 2005-08-09 06:47:34 94,208 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DelDrvpt.DLL
+ 2005-08-09 06:47:18 94,208 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DelDrvru.DLL
+ 2005-06-01 04:40:36 94,208 ----a-r c:\windows\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DelDrvUS.dll
+ 2008-02-01 01:51:16 43,696 ----a-w c:\windows\system32\drivers\srtspx.sys
+ 2008-06-13 13:13:38 13,616 ----a-w c:\windows\system32\drivers\symdns.sys
+ 2008-06-13 13:13:38 96,432 ----a-w c:\windows\system32\drivers\symfw.sys
+ 2008-06-13 13:13:38 38,576 ----a-w c:\windows\system32\drivers\symids.sys
- 2008-02-06 21:43:53 31,408 ----a-w c:\windows\system32\drivers\SymIM.sys
+ 2008-06-13 13:14:02 31,280 ----a-w c:\windows\system32\drivers\SymIM.sys
+ 2008-06-13 13:13:38 37,424 ----a-w c:\windows\system32\drivers\symndis.sys
- 2008-02-05 19:34:43 41,008 ----a-w c:\windows\system32\drivers\symndisv.sys
+ 2008-06-13 13:13:40 41,008 ----a-w c:\windows\system32\drivers\symndisv.sys
+ 2008-06-13 13:13:38 22,320 ----a-w c:\windows\system32\drivers\symredrv.sys
+ 2008-06-13 13:13:40 184,240 ----a-w c:\windows\system32\drivers\symtdi.sys
- 2009-01-11 13:21:38 186,608 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-01-12 14:15:26 186,608 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2000-05-11 12:06:20 397,312 ----a-w c:\windows\system32\MSRDO20.DLL
+ 2000-04-03 16:52:54 151,552 ----a-w c:\windows\system32\RDOCURS.DLL
+ 2005-05-06 20:00:00 274,944 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMCB7K.DLL
+ 2005-05-06 20:00:00 91,136 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMCP7K.DLL
+ 2005-05-06 20:00:00 151,552 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMD57K.DLL
+ 2005-05-06 20:00:00 397,312 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMDR7K.DLL
+ 2005-05-06 20:00:00 19,968 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMFU7K.DLL
+ 2005-05-06 20:00:00 92,160 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMLR7K.DLL
+ 2005-05-06 20:00:00 21,504 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMOP7K.DLL
+ 2005-05-06 20:00:00 23,280 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMP07K.DAT
+ 2005-05-06 20:00:00 27,140 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMP17K.DAT
+ 2005-05-06 20:00:00 30,320 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMP27K.DAT
+ 2005-05-06 20:00:00 7,168 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMPI7K.DLL
+ 2005-05-06 20:00:00 89,088 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMPV7K.DLL
+ 2005-05-06 20:00:00 145,408 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMSB7K.DLL
+ 2005-05-06 20:00:00 39,936 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMSD7K.DLL
+ 2005-05-06 20:00:00 194,048 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMSM7K.DLL
+ 2005-05-06 20:00:00 39,424 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMSQ7K.DLL
+ 2005-05-06 20:00:00 69,632 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMSR7K.DLL
+ 2005-05-06 20:00:00 666,112 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMUB7K.DLL
+ 2005-05-06 20:00:00 1,635,840 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMUI7K.DLL
+ 2005-05-06 20:00:00 254,464 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMUR7K.DLL
+ 2005-05-06 20:00:00 6,656 ----a-w c:\windows\system32\spool\drivers\w32x86\3\CNMW37K.DLL
+ 2005-05-06 20:00:00 274,944 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMCB7K.DLL
+ 2005-05-06 20:00:00 91,136 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMCP7K.DLL
+ 2005-05-06 20:00:00 151,552 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMD57K.DLL
+ 2005-05-06 20:00:00 397,312 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMDR7K.DLL
+ 2005-05-06 20:00:00 19,968 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMFU7K.DLL
+ 2005-05-06 20:00:00 92,160 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMLR7K.DLL
+ 2005-05-06 20:00:00 21,504 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMOP7K.DLL
+ 2005-05-06 20:00:00 23,280 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMP07K.DAT
+ 2005-05-06 20:00:00 27,140 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMP17K.DAT
+ 2005-05-06 20:00:00 30,320 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMP27K.DAT
+ 2005-05-06 20:00:00 7,168 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMPI7K.DLL
+ 2005-05-06 20:00:00 89,088 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMPV7K.DLL
+ 2005-05-06 20:00:00 145,408 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMSB7K.DLL
+ 2005-05-06 20:00:00 39,936 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMSD7K.DLL
+ 2005-05-06 20:00:00 194,048 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMSM7K.DLL
+ 2005-05-06 20:00:00 39,424 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMSQ7K.DLL
+ 2005-05-06 20:00:00 69,632 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMSR7K.DLL
+ 2005-05-06 20:00:00 666,112 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMUB7K.DLL
+ 2005-05-06 20:00:00 1,635,840 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMUI7K.DLL
+ 2005-05-06 20:00:00 254,464 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMUR7K.DLL
+ 2005-05-06 20:00:00 6,656 ----a-w c:\windows\system32\spool\drivers\w32x86\canonmp150e03c\CNMW37K.DLL
+ 2005-05-06 20:00:00 20,992 ----a-w c:\windows\system32\spool\prtprocs\w32x86\CNMPD7K.DLL
+ 2005-05-06 20:00:00 59,392 ----a-w c:\windows\system32\spool\prtprocs\w32x86\CNMPP7K.DLL
- 2008-02-20 01:06:11 579,464 ----a-w c:\windows\system32\SymNeti.dll
+ 2008-06-13 13:45:48 579,464 ----a-w c:\windows\system32\SymNeti.dll
- 2008-02-20 01:06:11 207,240 ----a-w c:\windows\system32\SymRedir.dll
+ 2008-06-13 13:45:44 207,240 ----a-w c:\windows\system32\SymRedir.dll
+ 2009-01-13 19:22:37 53,248 ----a-w c:\windows\Temp\catchme.dll
+ 2009-01-13 18:56:00 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_134.dat
+ 2009-01-13 13:21:14 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_580.dat
+ 2005-04-15 06:34:36 57,344 ----a-w c:\windows\twain_32\MP150\BaLCo.dll
+ 2005-04-12 00:01:00 126,976 ----a-w c:\windows\twain_32\MP150\CFine2.dll
+ 2005-03-25 08:05:30 2,660,416 ----a-w c:\windows\twain_32\MP150\CNC150.DAT
+ 2005-08-04 04:10:46 139,264 ----a-w c:\windows\twain_32\MP150\IOP.DLL
+ 2004-08-26 08:07:00 114,688 ----a-w c:\windows\twain_32\MP150\ITLIB32.DLL
+ 2003-08-21 10:55:00 24,576 ----a-w c:\windows\twain_32\MP150\JDA_CIMG.DLL
+ 2004-06-07 03:58:00 290,816 ----a-w c:\windows\twain_32\MP150\libBLC.dll
+ 2001-09-10 07:44:00 36,864 ----a-w c:\windows\twain_32\MP150\NBS4MB.DLL
+ 2001-09-10 07:44:00 479,232 ----a-w c:\windows\twain_32\MP150\NBSCOR4M.DLL
+ 2001-09-10 07:44:00 98,304 ----a-w c:\windows\twain_32\MP150\RMSLANTC.DLL
+ 2005-05-18 08:47:36 90,112 ----a-w c:\windows\twain_32\MP150\RSTCOL.DLL
+ 2005-08-04 04:10:40 126,976 ----a-w c:\windows\twain_32\MP150\SCANINTF.DLL
+ 2004-05-14 09:22:00 106,496 ----a-w c:\windows\twain_32\MP150\SCRPRMV.DLL
+ 2005-08-09 06:44:08 847,872 ----a-w c:\windows\twain_32\MP150\SGRES_DE.DLL
+ 2005-08-09 06:44:36 847,872 ----a-w c:\windows\twain_32\MP150\SGRES_ES.DLL
+ 2005-08-09 06:44:16 847,872 ----a-w c:\windows\twain_32\MP150\SGRES_FR.DLL
+ 2005-08-09 06:44:22 851,968 ----a-w c:\windows\twain_32\MP150\SGRES_IT.DLL
+ 2005-08-09 06:44:30 847,872 ----a-w c:\windows\twain_32\MP150\SGRES_NL.DLL
+ 2005-08-09 06:44:42 843,776 ----a-w c:\windows\twain_32\MP150\SGRES_PL.DLL
+ 2005-08-09 06:44:56 847,872 ----a-w c:\windows\twain_32\MP150\SGRES_PT.DLL
+ 2005-08-09 06:44:50 839,680 ----a-w c:\windows\twain_32\MP150\SGRES_RU.DLL
+ 2005-08-04 04:10:26 835,584 ----a-w c:\windows\twain_32\MP150\SGRES_US.DLL
+ 2005-08-04 04:11:46 888,832 ----a-w c:\windows\twain_32\MP150\SGUI.DLL
+ 2005-08-04 04:11:26 774,144 ----a-w c:\windows\twain_32\MP150\TPM.DLL
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tvjbmonitor"="c:\program files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe" [2006-08-02 53248]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2005-11-08 65536]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 28738]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2001-10-05 331830]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-04-20 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2005-11-07 73728]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2001-10-05 24633]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-08 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\NPC\\2.0\\HSLoader.exe"=
"c:\\Program Files\\Norton 360\\MAINSTUB.EXE"=

R3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T;c:\windows\system32\drivers\3xHybrid.sys [2009-01-10 827008]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-12 99376]
R4 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - COMHOST

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b2004d5-dea0-11dd-a920-806d6172696f}]
\Shell\AutoRun\command - d:\bin\Assetup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com/telecharger/
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 20:22:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,ae,c6,c6,8e,dd,
a2,f4,b3,c8,28,51,af,b0,29,a3,98,1a,cc,93,95,b2,72,f1,42,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,c1,9a,ae,7e,e8,
10,93,b2,71,3b,04,66,8b,46,0d,96,50,65,92,78,76,f6,ad,25,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,3e,7f,1b,8d,32,
0c,9a,63,25,da,ec,7e,55,20,c9,26,21,31,16,52,db,de,cf,74,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,43,26,c5,cd,c4,
1f,09,2e,3e,1e,9e,e0,57,5a,93,61,28,b8,2c,d5,8c,53,69,c2,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,9c,06,f6,20,9d,
d6,0e,1d,cd,44,cd,b9,a6,33,6c,cd,f0,fe,83,f1,90,00,26,11,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,9d,d0,0e,cd,b6,
9f,cc,b8,b0,18,ed,a7,3f,8d,37,a4,6a,e8,76,7d,c7,8b,01,86,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,b8,90,3f,9d,a6,
db,4e,33,31,77,e1,ba,b1,f8,68,02,0b,c4,2f,91,83,7a,bd,9b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,34,39,31,53,9b,
dd,dc,a8,83,6c,56,8b,a0,85,96,ab,9c,b4,29,03,a3,a5,cb,e2,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,49,ee,e9,33,0d,
eb,61,cd,51,fa,6e,91,28,9e,14,cc,e8,74,f0,89,c7,e5,2d,46,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,b6,01,94,c0,4b,
d2,61,42,b1,cd,45,5a,a8,c4,f8,b9,68,ef,6b,47,55,3f,41,e4,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,b4,86,98,e2,3b,
92,e9,d0,e3,0e,66,d5,eb,bc,2f,6b,d3,7a,6e,b7,d3,f3,7b,f5,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,2e,99,e9,47,78,
0f,a9,c8,fa,ea,66,7f,d4,3b,6b,70,11,28,7f,c2,58,4e,0d,f8,6c,43,2d,1e,aa,22,\
.
Heure de fin: 2009-01-13 20:23:21
ComboFix-quarantined-files.txt 2009-01-13 19:23:19
ComboFix2.txt 2009-01-12 08:57:02

Avant-CF: 3 476 848 640 octets libres
Après-CF: 3,467,591,680 octets libres

457 --- E O F --- 2009-01-11 21:45:52

ok...1 peu le bordel ds tes copier/coller...
fais ceci:
--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

poste le rapport....

a+

ok mercije fais ca

dsl pour les ""copier coller""...
y a du avoir 1 bug... c est ok

""active la notification par e mail..."" en haut de ton 1er message...

je bosse demain , donc dodo ce soir...

a demain soir!!!!

voila le nouveau rapport


----------------- FindyKill V4.711 ------------------

* User : CHRIS - CHRIS-C365D0083
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 23:32:23 the 13/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in


»»»» Supression files in C:\WINDOWS\TEMP


»»»» Supression files in C:\Documents and Settings\CHRIS\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------


---------------- ! End of report ! ------------------


merci

relance maintenant combofix et colle le rapport...

ensuite:

postes un rapport HijackThis stp,
: http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

bonjours
merci de ton aide
voila le rapport combofix
ComboFix 09-01-13.03 - CHRIS 2009-01-14 11:05:41.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.3070.2546 [GMT 1:00]
Lancé depuis: f:\netoyage\chrisspeed.exe
AV: Norton 360 *On-access scanning disabled* (Outdated)
FW: Norton 360 *disabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
.

2009-01-13 19:50 . 2009-01-14 10:58 <REP> d-------- c:\program files\Trend Micro
2009-01-13 16:39 . 2009-01-13 16:41 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-12 23:12 . 2009-01-12 23:14 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-12 23:12 . 2009-01-13 09:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-12 22:00 . 2009-01-12 22:01 <REP> d-------- c:\windows\system32\NtmsData
2009-01-12 20:58 . 2009-01-12 20:58 <REP> d-------- c:\documents and settings\CHRIS\Application Data\VideoReDoPlus
2009-01-12 20:57 . 2009-01-12 20:58 <REP> d-------- c:\program files\VideoReDoPlus
2009-01-12 14:59 . 2009-01-12 14:59 <REP> d-------- c:\program files\Windows Resource Kits
2009-01-12 14:25 . 2009-01-12 14:25 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ
2009-01-12 14:25 . 2005-05-06 21:00 140,288 --a------ c:\windows\system32\CNMLM7K.DLL
2009-01-12 14:25 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-12 14:25 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-01-12 14:25 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-12 14:25 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-12 14:25 . 2005-05-06 21:00 8,704 --a------ c:\windows\system32\CNMVS7K.DLL
2009-01-12 14:24 . 2009-01-12 14:24 <REP> d-------- c:\documents and settings\CHRIS\Application Data\ScanSoft
2009-01-12 14:24 . 2009-01-12 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanWizard
2009-01-12 14:24 . 2009-01-12 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-01-12 14:24 . 2009-01-12 14:24 532 --a------ c:\windows\MAXLINK.INI
2009-01-12 14:23 . 2009-01-12 14:23 <REP> d-------- c:\program files\ScanSoft
2009-01-12 14:23 . 2009-01-12 14:24 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2009-01-12 14:23 . 2009-01-12 14:23 <REP> d-------- c:\program files\ArcSoft
2009-01-12 14:23 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2009-01-12 14:22 . 1998-11-13 13:16 308,224 --a------ c:\windows\IsUn040c.exe
2009-01-12 14:21 . 2009-01-12 14:21 <REP> d--h----- c:\windows\system32\CanonMP Uninstaller Information
2009-01-12 14:21 . 2009-01-12 14:21 <REP> d--h----- C:\CanonMP
2009-01-12 14:21 . 2005-08-04 05:12 221,184 --a------ c:\windows\system32\CNCC150.DLL
2009-01-12 14:21 . 2005-05-30 11:45 139,264 --a------ c:\windows\system32\CNCL150.DLL
2009-01-12 14:21 . 2005-08-04 05:12 69,632 --a------ c:\windows\system32\CNCI150.DLL
2009-01-12 14:21 . 2005-08-04 05:13 49,152 --a------ c:\windows\system32\cncisco.dll
2009-01-12 14:20 . 2009-01-12 14:22 <REP> d-------- c:\program files\Canon
2009-01-12 14:11 . 2009-01-12 14:11 <REP> d-------- c:\documents and settings\CHRIS\Application Data\Uniblue
2009-01-12 13:27 . 2009-01-12 15:15 <REP> d-------- c:\program files\Norton 360
2009-01-12 13:26 . 2009-01-12 13:50 <REP> d-------- c:\program files\Symantec
2009-01-12 13:26 . 2009-01-12 13:50 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-12 13:26 . 2009-01-12 13:50 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-12 13:17 . 2009-01-09 23:08 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-01-12 13:17 . 2009-01-10 00:03 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-01-12 13:17 . 2009-01-10 00:03 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-12 13:17 . 2009-01-12 13:17 <REP> d-------- c:\documents and settings\Administrateur
2009-01-12 09:53 . 2009-01-12 09:57 <REP> d-------- C:\bibite
2009-01-11 22:45 . 2009-01-11 22:45 <REP> d-------- c:\program files\MSXML 6.0
2009-01-11 22:35 . 2009-01-12 09:33 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-01-11 17:40 . 2009-01-12 16:13 <REP> d-------- c:\program files\Ontrack
2009-01-11 17:40 . 2009-01-12 16:13 634 --a------ c:\windows\system32\MAPISVC.INF
2009-01-11 16:13 . 2009-01-14 10:55 <REP> d-------- c:\program files\eMule
2009-01-11 14:23 . 2009-01-11 14:23 <REP> d-------- C:\NVIDIA
2009-01-11 13:30 . 2009-01-11 13:30 <REP> d-------- c:\program files\MSBuild
2009-01-11 13:28 . 2009-01-11 13:31 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-11 13:28 . 2009-01-11 13:28 <REP> d-------- c:\program files\Reference Assemblies
2009-01-11 13:27 . 2009-01-11 13:27 <REP> d-------- c:\windows\system32\GroupPolicy
2009-01-11 13:27 . 2009-01-11 17:58 <REP> d-------- c:\windows\system32\fr-FR
2009-01-11 13:27 . 2009-01-11 17:58 <REP> d-------- c:\program files\Windows Desktop Search
2009-01-11 13:27 . 2009-01-11 13:27 <REP> d-------- C:\efbbe5e35ffa31d0c8af9298e48c5ed5
2009-01-11 13:27 . 2009-01-11 13:27 <REP> d-------- c:\documents and settings\CHRIS\Application Data\Windows Search
2009-01-11 13:27 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-10 23:45 . 2009-01-10 23:45 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2009-01-10 23:28 . 2009-01-10 23:28 <REP> d-------- c:\windows\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$
2009-01-10 23:08 . 2009-01-10 23:08 <REP> d-------- c:\program files\MMEDIA
2009-01-10 23:08 . 2006-03-01 14:40 151,552 --a------ c:\windows\system32\MPEG2VideoDMO.dll
2009-01-10 23:08 . 2006-06-26 20:18 28,672 --a------ c:\windows\system32\AF15BDAEX.dll
2009-01-10 23:08 . 2006-08-02 11:48 196 --a------ c:\windows\system32\af15irtbl.bin
2009-01-10 23:02 . 2009-01-10 23:02 <REP> d--h----- c:\windows\msdownld.tmp
2009-01-10 22:42 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-10 22:42 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-10 22:42 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-10 22:32 . 2008-12-26 00:08 206,755 --a------ c:\windows\system32\nvapps.nvb
2009-01-10 22:24 . 2009-01-10 22:24 <REP> d-------- c:\windows\system32\LogFiles
2009-01-10 22:24 . 2009-01-10 22:24 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-01-10 22:24 . 2009-01-10 22:24 <REP> d-------- c:\program files\Windows Media Connect 2
2009-01-10 22:11 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-10 22:11 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-10 22:11 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-10 22:11 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-10 22:02 . 2009-01-10 22:03 <REP> d-------- c:\documents and settings\CHRIS\Application Data\vlc
2009-01-10 21:53 . 2009-01-10 21:54 <REP> d-------- c:\documents and settings\CHRIS\Contacts
2009-01-10 21:47 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-01-10 21:47 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-10 21:44 . 2009-01-10 21:58 <REP> d-------- c:\program files\Windows Live
2009-01-10 21:44 . 2009-01-10 21:46 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-10 21:44 . 2009-01-10 21:45 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-10 21:43 . 2009-01-10 21:43 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-01-10 21:42 . 2009-01-10 21:42 <REP> d-------- c:\program files\K-Lite Codec Pack
2009-01-10 21:42 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-01-10 21:42 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-01-10 21:42 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\divx.dll
2009-01-10 21:42 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-01-10 21:42 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-01-10 21:42 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-01-10 21:42 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-01-10 21:42 . 2008-09-25 09:03 81,920 --a------ c:\windows\system32\dpl100.dll
2009-01-10 21:42 . 2008-12-08 12:53 57,344 --a------ c:\windows\system32\ff_vfw.dll
2009-01-10 21:42 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-01-10 21:42 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-01-10 21:41 . 2009-01-10 21:41 <REP> d-------- c:\program files\VideoLAN
2009-01-10 21:33 . 2007-10-25 17:56 8,510,976 --------- c:\windows\system32\SET395.tmp
2009-01-10 21:32 . 2007-07-09 14:11 584,192 --a------ c:\windows\system32\SET38F.tmp
2009-01-10 21:32 . 2007-07-09 14:11 584,192 --a--c--- c:\windows\system32\dllcache\SET391.tmp
2009-01-10 21:31 . 2007-04-18 17:14 2,854,400 --a------ c:\windows\system32\SET367.tmp
2009-01-10 21:21 . 2005-10-20 23:25 1,097,728 --a------ c:\windows\system32\SET274.tmp
2009-01-10 21:10 . 2009-01-11 22:41 <REP> d--h----- c:\windows\$hf_mig$
2009-01-10 21:00 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-01-10 21:00 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2009-01-10 21:00 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-01-10 21:00 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-01-10 21:00 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2009-01-10 20:59 . 2009-01-10 20:59 <REP> d---s---- c:\documents and settings\CHRIS\UserData
2009-01-10 20:39 . 2009-01-10 21:41 <REP> d-------- c:\program files\DivX
2009-01-10 20:37 . 2005-09-02 14:43 827,008 --a------ c:\windows\system32\drivers\3xHybrid.sys
2009-01-10 20:36 . 2009-01-10 20:36 <REP> d-------- c:\program files\Microsoft SQL Server
2009-01-10 20:36 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-10 20:36 . 2002-12-17 17:23 33,340 --a------ c:\windows\system32\dbmsqlgc.dll
2009-01-10 20:36 . 2002-10-20 15:05 24,576 --a------ c:\windows\system32\dbmsgnet.dll
2009-01-10 20:35 . 2009-01-10 20:35 <REP> d-------- c:\windows\Cache
2009-01-10 20:34 . 2009-01-10 20:35 <REP> d-------- c:\program files\Pinnacle
2009-01-10 20:32 . 2009-01-10 20:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Pinnacle
2009-01-10 20:23 . 2009-01-10 20:23 <REP> d-------- c:\program files\Microsoft Money
2009-01-10 20:22 . 2009-01-10 20:22 385 --a------ c:\windows\ODBC.INI
2009-01-10 20:19 . 2009-01-10 20:23 <REP> d-------- c:\program files\Microsoft Works
2009-01-10 20:18 . 2009-01-10 20:18 <REP> d-------- c:\program files\Microsoft Works Suite 2002
2009-01-10 13:08 . 2009-01-13 18:15 116 --a------ c:\windows\NeroDigital.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 10:06 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-12 15:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-12 13:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-12 12:59 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-12 12:50 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-12 12:50 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-12 12:29 --------- d-----w c:\documents and settings\CHRIS\Application Data\Symantec
2009-01-10 21:23 --------- d-----w c:\program files\Windows Media Connect
2009-01-09 23:18 --------- d-----w c:\program files\microsoft frontpage
2009-01-09 22:56 --------- d-----w c:\program files\Windows Sidebar
2009-01-09 22:27 --------- d-----w c:\program files\Analog Devices
2009-01-09 22:21 --------- d-----w c:\program files\ASUSTeK
2009-01-09 22:17 --------- d-----w c:\program files\Windows Journal Viewer
2009-01-09 22:17 --------- d-----w c:\program files\HighMAT CD Writing Wizard
2009-01-09 22:09 --------- d-----w c:\program files\Services en ligne
2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tvjbmonitor"="c:\program files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe" [2006-08-02 53248]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2005-11-08 65536]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 28738]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2001-10-05 331830]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-04-20 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2005-11-07 73728]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2001-10-05 24633]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-08 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\NPC\\2.0\\HSLoader.exe"=
"c:\\Program Files\\Norton 360\\MAINSTUB.EXE"=

R3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T;c:\windows\system32\drivers\3xHybrid.sys [2009-01-10 827008]
R3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-12 99376]
R4 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - COMHOST

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b2004d5-dea0-11dd-a920-806d6172696f}]
\Shell\AutoRun\command - d:\bin\Assetup.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com/telecharger/
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 11:06:44
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,ae,c6,c6,8e,dd,
a2,f4,b3,c8,28,51,af,b0,29,a3,98,1a,cc,93,95,b2,72,f1,42,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,c1,9a,ae,7e,e8,
10,93,b2,71,3b,04,66,8b,46,0d,96,50,65,92,78,76,f6,ad,25,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,3e,7f,1b,8d,32,
0c,9a,63,25,da,ec,7e,55,20,c9,26,21,31,16,52,db,de,cf,74,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,43,26,c5,cd,c4,
1f,09,2e,3e,1e,9e,e0,57,5a,93,61,28,b8,2c,d5,8c,53,69,c2,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,9c,06,f6,20,9d,
d6,0e,1d,cd,44,cd,b9,a6,33,6c,cd,f0,fe,83,f1,90,00,26,11,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,9d,d0,0e,cd,b6,
9f,cc,b8,b0,18,ed,a7,3f,8d,37,a4,6a,e8,76,7d,c7,8b,01,86,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,b8,90,3f,9d,a6,
db,4e,33,31,77,e1,ba,b1,f8,68,02,0b,c4,2f,91,83,7a,bd,9b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,34,39,31,53,9b,
dd,dc,a8,83,6c,56,8b,a0,85,96,ab,9c,b4,29,03,a3,a5,cb,e2,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,49,ee,e9,33,0d,
eb,61,cd,51,fa,6e,91,28,9e,14,cc,e8,74,f0,89,c7,e5,2d,46,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,b6,01,94,c0,4b,
d2,61,42,b1,cd,45,5a,a8,c4,f8,b9,68,ef,6b,47,55,3f,41,e4,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,b4,86,98,e2,3b,
92,e9,d0,e3,0e,66,d5,eb,bc,2f,6b,d3,7a,6e,b7,d3,f3,7b,f5,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,2e,99,e9,47,78,
0f,a9,c8,fa,ea,66,7f,d4,3b,6b,70,11,28,7f,c2,58,4e,0d,f8,6c,43,2d,1e,aa,22,\
.
Heure de fin: 2009-01-14 11:07:33
ComboFix-quarantined-files.txt 2009-01-14 10:07:31

Avant-CF: 9 130 213 376 octets libres
Après-CF: 9,118,896,128 octets libres

314 --- E O F --- 2009-01-11 21:45:52

et maintenant celui hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:52, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
F:\netoyage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [tvjbmonitor] C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

--
End of file - 9293 bytes

excuse moi de t'avoir pris ton temps mais apres avoir effectuer les rapport le pc a planter et impossible de le remettre en route
Du cout j'ai demonter le DD est l'ai formater a l'aide d'un autre pc
cela aura t'il enlever les virus et autre dessus ???????????
faut il que je refasse les analyse avec findykill je te posse la question
merci de ton aide

rebonjours
j'ai reinstaler win et a pemiere vu rien a changer car il y toujours un autre compte de creer un administrateur autre que moi et je ne peux installer mes logiciel
j'ai essayer de refaire les manipe pour les teste mais je ne peux plus les telecharger j'ai des pages blanche qui s'affiche

ca donne quoi en mode ss echec?

a+

je ne peux pas le faire
en faissant F8 cela me donne la console sur disque demarrer et ca lence window

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

Cliquez sur le bouton Démarrer.

Cliquez sur l'option de menu Paramètres.

Cliquez sur l'option Panneau de configuration.

Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.

Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.




Réparer la connexion Internet



Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:


Réparer la connexion Internet via l'icône de SysBarre


Si vous n'avez toujours pas de connexion Internet après avoir effectué ces deux manips, vous pouvez demander de l'aide sur nos forums (en anglais).




--------------------------------------------------------------------------------

Auteur: Lawrence Abrams
Créé: 4 janvier 2008 3:55 PM
Traduit par nickW: 17 janvier 2008; mise à jour: 23 août 2008

le probleme c'est ma connection internet fonctionne mais je ne peux pas aller sur les page ou ce trouve les telechargement
comme pour faire une recherche si je tape antivirus ou autre anti ca fait une page avec des signe bizzare dessus
et internet exlorer bouge comme si il y avait des vague decu
merci de votre aide

peux tu relancer findykill?

si oui fais le et colle le rapport stp...

A+

voila le rapport findykill


----------------- FindyKill V4.712 ------------------

* User : christophe - CHRIS
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 21:44:47 le 14/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wpabaln.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans D:


»»»» Presence des fichiers dans D:\WINDOWS


»»»» Presence des fichiers dans D:\WINDOWS\Prefetch


»»»» Presence des fichiers dans D:\WINDOWS\system32


»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans D:\Documents and Settings\christophe\Application Data


»»»» Presence des fichiers dans D:\DOCUME~1\CHRIST~1\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]


--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible


+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
open=setup.exe
icon=setup.exe,0



































+- presence des fichiers :

Found ! [05/08/2004 13:00][-r-------] - E:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Télécharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe



--> Lance l installation avec les paramètres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le PC va redémarrer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes

bonjours voila le rapport


-------------- UsbFix V2.414.1 ---------------

* User : christophe - CHRIS
* Outils mis a jours le 14/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:37:14 le 2009-01-15
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[2009-01-14 16:28][--a------] C:\AUTOEXEC.BAT
[2004-08-05 13:00][-rahs----] C:\NTDETECT.COM
[2009-01-14 17:00][-rahs----] C:\boot.ini
[2009-01-14 16:28][--a------] C:\CONFIG.SYS
[2009-01-14 16:28][--a------] C:\IO.SYS
[2009-01-14 16:28][--a------] C:\MSDOS.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[2009-01-15 09:37][--a------] D:\UsbFix.txt
[][] D:\pagefile.sys

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :

[2009-01-14 19:26][--a------] F:\mbam-setup.exe
[2009-01-14 21:44][--a------] F:\FindyKill.txt

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[2009-01-10 10:22][--a------] G:\rsd_fr_4.exe
[2009-01-10 10:22][--a------] G:\Norton_Removal_Tool.exe
[2009-01-10 10:22][--a------] G:\ERPROT.exe
[2006-12-02 01:39][--a------] G:\serial.txt
[2006-12-02 01:39][--a------] G:\FindyKill.txt
[2006-12-02 01:39][--a------] G:\ComboFix.txt

--------------- [ Lecteur H ] ----------------

H: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[2009-01-14 16:28][--a------] C:\AUTOEXEC.BAT
[2004-08-05 13:00][-rahs----] C:\NTDETECT.COM
[2009-01-14 17:00][-rahs----] C:\boot.ini
[2009-01-14 19:26][--a------] F:\mbam-setup.exe
[2009-01-10 10:22][--a------] G:\rsd_fr_4.exe
[2009-01-10 10:22][--a------] G:\Norton_Removal_Tool.exe
[2009-01-10 10:22][--a------] G:\ERPROT.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir ...

et lance findykill option 2...
colle le rapport.

ensuite:
Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´installes; mets le a jour...(onglet mise a jour)

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

j'ai reessayer de redemarer le pc en mode sans echec f8 et ca a marcher mais es-ce narmale qu'il y est un compte administrateur et le mien
je vais ce que vous m'avez dit et poste le rapport
merci

voila le rapport MalwareByte
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2

2009-01-15 10:58:19
mbam-log-2009-01-15 (10-58-19).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|)
Eléments examinés: 70955
Temps écoulé: 7 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

alors si je comprends bien c'est bon mais rapport
merci pour votre aide

tu n as pas fait ca....

merci de lire les messages en entier...
a+

si je l'ai fait comme vous me l'avez dit avant de lancer malwarebyte mais j'ai oublier le rapport

dis moi TU stp...
as- tu toujours le rapport?

SI OUI POST LE STP...

a+

Non je ne l'ai plus mais j'ai reinstaller des logiciels et mis a jours window
est ce grave

mais je viens de refaire cette manipe
voila le rapport


----------------- FindyKill V4.712 ------------------

* User : chris - CHRIS-PC
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 21:18:40 the 15/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\chris\Application Data

Deleted ! - "C:\Documents and Settings\chris\Application Data\inst.exe"

»»»» Supression files in C:\DOCUME~1\chris\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur fixe

I: - Lecteur fixe


+- deleting files :

Not deleted !! - E:\autorun.inf
Not deleted !! - F:\autorun.inf
Not deleted !! - G:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------

[iest ce grave]

non pas du tout si tout va bien!!!!
c'est a toi de le dire...
a+

je ne sais plus maintenant tu m'a mis le doute mais si malwarebyte ne detecte rien c'est bon ou ca ce peut qu'il ne les detecte pas ?
et sinon j'ai reussit a faire les mise a jours window avant je n'y arrivais plus c'est bon signe quand meme

j 'ai répondu avant le rapport findykill...

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
E:\autorun.inf
F:\autorun.inf
G:\autorun.inf


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

voila le rapport
======== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
File/Folder F:\autorun.inf not found.
File/Folder G:\autorun.inf not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\JET7B3A.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01152009_223208

Files moved on Reboot...
File E:\AUTORUN.INF not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\JET7B3A.tmp not found!
C:\WINDOWS\temp\Perflib_Perfdata_580.dat moved successfully.
merci de ton aide

nouveau ccan hijack stp....


a+

voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:49, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\PROGRA~1\KEMailKb\KPDrv4XP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\chris\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [KPDrv4XP] C:\PROGRA~1\KEMailKb\KPDrv4XP.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6311 bytes

c est clean...

bonjours bzhatao
alors ca veux dire que mon probleme est resolu ???
merci pour ton aide

oui...

pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/TC/ToolsCleaner2.exe

-Une fois téléchargé, installe-le et lance-le

-Clique sur Recherche et laisse le scan se terminer

-Clique sur Suppression

-Clique sur Quitter pour que le rapport puisse se créer

-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
* Décoche la case plus vieux que 48 h



---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-s(...)

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :

http://www.vulgarisation-informatique.com/creer-point-restauration.php
a+