Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Bonsoir,

Tiens nous au courant

Bonjour chantal,
désolé n'ai pas pu te répondre avant pour te tenir au courant de l'évolution..
j'ai du batailler ferme avec ce maudit pc..
Bon alors le resultat de tout ça.. ben euh tu vas halluciner.. après récup des fichiers et ensuite téléchargé antivir 2009 sur tes conseils (te dis encore un grand MERCI!!), decouverte de 32 infections dans ce pc.. oui oui tu lis bien 32!!! jamais vu ça..
Après un grand nettoyage de cette machine infernale et la suppression de certain log, tout semble rentrer dans l'ordre...
Le seul petit problème persistant étant un certain sweetIm pour internet explorer 3.1 que je n'arrive pas à supprimer malgré diverses tentatives!! à cela s'ajoute l'impossibilité d'afficher les fichiers cachés dans options dossiers( la commande ne s'execute pas).. Bref je vais finir par en voir le bout j'espère!!
@ +

Bonjour,

Rien que 32 détections sur un PC sensé être protégé avec Avast !
Ma foi !

Pour ton problème de SweetIm et du fait qu'il y ait un problème au niveau de l'activation des fichiers et dossiers cachés, on va quand même faire vérifier tout cela par un spécialiste.

Fais ceci :

Télécharge RSIT de random/random, sur le Bureau:
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

Et tu attends les résultats d'un Helper.

@+

Bonjour chantal,
merci pour la réponse rapide comme d'hab!
J'essaie je fais et je re te poster tout ça.
Pour ce qui est des infections ma foi je ne vais pas chercher plus longtemps d'explications sauf qu'elle m'a bien confirmé avast en antivirus mais je me dis qu'il ne devait pas être activé. m'enfin.. Pour ma part vive Kasper mais ca n'egage que moi
Merci encore
@+

Bonjour

Pour suivre résultat RSIT.

Bonjour Bernard,
je vois que la relève est déja prête!! Merci encore à chantal
Voila le rapport effectué.. espère ne pas m'être trompé.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-13 15:52:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 120 GB (52%) free of 230 GB
Total RAM: 894 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:06, on 13/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Administrateur\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Install5G] E:\Install.exe /SI=10
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6399 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{9AEBEC97-0BC7-41F9-A248-EE54E3475239}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-07 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-07 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
""= []
"Monitor"=C:\Windows\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-22 13539872]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-22 92704]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-07 136600]
"Install5G"=E:\Install.exe /SI=10 []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3f1780c-b5a9-11dd-8782-001bb9829b98}]
shell\AutoRun\command - J:\RavMon.exe
shell\explore\command - J:\RavMon.exe -e
shell\open\command - J:\RavMon.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-05-13 15:52:24 ----D---- C:\Program Files\trend micro
2009-05-13 15:52:23 ----D---- C:\rsit
2009-05-12 11:41:05 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-10 10:30:27 ----D---- C:\ProgramData\Avira
2009-05-10 10:30:27 ----D---- C:\Program Files\Avira
2009-05-09 21:53:12 ----A---- C:\Windows\system32\msls31.dll
2009-05-09 21:53:12 ----A---- C:\Windows\system32\mshtmler.dll
2009-05-09 21:53:12 ----A---- C:\Windows\system32\mshtmled.dll
2009-05-09 21:53:12 ----A---- C:\Windows\system32\jsproxy.dll
2009-05-09 21:53:12 ----A---- C:\Windows\system32\ieui.dll
2009-05-09 21:53:12 ----A---- C:\Windows\system32\iernonce.dll
2009-05-09 21:53:12 ----A---- C:\Windows\system32\ieakeng.dll
2009-05-09 21:53:12 ----A---- C:\Windows\system32\icardie.dll
2009-05-09 21:53:12 ----A---- C:\Windows\system32\corpol.dll
2009-05-09 21:53:12 ----A---- C:\Windows\system32\admparse.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\occache.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\msrating.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\licmgr10.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\inseng.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\imgutil.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\iepeers.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\ieaksie.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\dxtrans.dll
2009-05-09 21:53:11 ----A---- C:\Windows\system32\dxtmsft.dll
2009-05-09 21:53:10 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-05-09 21:53:10 ----A---- C:\Windows\system32\wextract.exe
2009-05-09 21:53:10 ----A---- C:\Windows\system32\webcheck.dll
2009-05-09 21:53:10 ----A---- C:\Windows\system32\pngfilt.dll
2009-05-09 21:53:10 ----A---- C:\Windows\system32\mstime.dll
2009-05-09 21:53:10 ----A---- C:\Windows\system32\msfeedssync.exe
2009-05-09 21:53:10 ----A---- C:\Windows\system32\msfeeds.dll
2009-05-09 21:53:10 ----A---- C:\Windows\system32\iesetup.dll
2009-05-09 21:53:10 ----A---- C:\Windows\system32\ieakui.dll
2009-05-09 21:53:10 ----A---- C:\Windows\system32\advpack.dll
2009-05-09 21:53:09 ----A---- C:\Windows\system32\vbscript.dll
2009-05-09 21:53:09 ----A---- C:\Windows\system32\url.dll
2009-05-09 21:53:09 ----A---- C:\Windows\system32\jscript.dll
2009-05-09 21:53:09 ----A---- C:\Windows\system32\iedkcs32.dll
2009-05-09 21:53:09 ----A---- C:\Windows\system32\ieapfltr.dll
2009-05-09 21:53:08 ----A---- C:\Windows\system32\wininet.dll
2009-05-09 21:53:08 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-05-09 21:53:08 ----A---- C:\Windows\system32\SetDepNx.exe
2009-05-09 21:53:08 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-05-09 21:53:08 ----A---- C:\Windows\system32\PDMSetup.exe
2009-05-09 21:53:08 ----A---- C:\Windows\system32\mshta.exe
2009-05-09 21:53:08 ----A---- C:\Windows\system32\iexpress.exe
2009-05-09 21:53:08 ----A---- C:\Windows\system32\ieUnatt.exe
2009-05-09 21:53:08 ----A---- C:\Windows\system32\iesysprep.dll
2009-05-09 21:53:08 ----A---- C:\Windows\system32\iertutil.dll
2009-05-09 21:53:08 ----A---- C:\Windows\system32\ie4uinit.exe
2009-05-09 21:53:07 ----A---- C:\Windows\system32\urlmon.dll
2009-05-09 21:53:06 ----A---- C:\Windows\system32\mshtml.dll
2009-05-09 21:53:06 ----A---- C:\Windows\system32\ieframe.dll
2009-05-09 11:03:45 ----D---- C:\Users\Administrateur\AppData\Roaming\Macromedia
2009-05-09 09:47:49 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-09 09:47:48 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-09 09:47:47 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-09 09:47:47 ----A---- C:\Windows\system32\icardres.dll
2009-05-09 09:47:47 ----A---- C:\Windows\system32\icardagt.exe
2009-05-09 09:47:44 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-09 09:47:41 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-09 09:42:59 ----A---- C:\Windows\system32\dfshim.dll
2009-05-09 09:42:57 ----A---- C:\Windows\system32\netfxperf.dll
2009-05-09 09:42:57 ----A---- C:\Windows\system32\mscoree.dll
2009-05-09 09:42:47 ----A---- C:\Windows\system32\mscorier.dll
2009-05-09 09:42:43 ----A---- C:\Windows\system32\mscories.dll
2009-05-09 08:50:26 ----A---- C:\Windows\Kit.ini
2009-05-09 08:38:07 ----A---- C:\Program Files\Common Files\FDEUnInstaller.exe
2009-05-08 17:03:21 ----A---- C:\Windows\system32\W32N50.dll
2009-05-07 08:59:25 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-05-07 08:53:24 ----D---- C:\Program Files\CCleaner
2009-05-01 12:44:54 ----D---- C:\Users\Administrateur\AppData\Roaming\Adobe
2009-05-01 09:53:15 ----D---- C:\Users\Administrateur\AppData\Roaming\vlc
2009-04-29 20:46:07 ----D---- C:\Users\Administrateur\AppData\Roaming\Identities
2009-04-29 20:45:34 ----SD---- C:\Users\Administrateur\AppData\Roaming\Microsoft
2009-04-29 20:45:34 ----D---- C:\Users\Administrateur\AppData\Roaming\Media Center Programs
2009-04-16 21:09:47 ----A---- C:\Windows\system32\winhttp.dll
2009-04-16 21:09:46 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-16 21:09:46 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-16 21:09:31 ----A---- C:\Windows\system32\rpcss.dll
2009-04-16 21:09:31 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-16 21:09:31 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-16 21:09:30 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-16 21:09:30 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-16 21:09:30 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-16 21:09:30 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-16 21:09:30 ----A---- C:\Windows\system32\iashost.exe
2009-04-16 21:09:30 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-16 21:09:30 ----A---- C:\Windows\system32\iasads.dll
2009-04-16 21:09:26 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-16 21:09:26 ----A---- C:\Windows\system32\kernel32.dll
2009-04-16 21:09:25 ----A---- C:\Windows\system32\secur32.dll
2009-04-16 21:09:25 ----A---- C:\Windows\system32\apilogen.dll
2009-04-16 21:09:25 ----A---- C:\Windows\system32\amxread.dll

======List of files/folders modified in the last 1 months======

2009-05-13 15:52:40 ----D---- C:\Windows\Prefetch
2009-05-13 15:52:32 ----D---- C:\Windows\Temp
2009-05-13 15:52:24 ----RD---- C:\Program Files
2009-05-13 15:07:02 ----D---- C:\Windows\system32\catroot
2009-05-13 15:07:01 ----D---- C:\Windows\winsxs
2009-05-13 15:06:57 ----D---- C:\Windows\system32\LogFiles
2009-05-13 10:50:41 ----SHD---- C:\Windows\Installer
2009-05-13 10:50:34 ----SHD---- C:\System Volume Information
2009-05-13 10:47:13 ----D---- C:\Windows\System32
2009-05-13 10:47:13 ----D---- C:\Windows\inf
2009-05-13 10:47:13 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-13 10:45:24 ----D---- C:\Windows\SMINST
2009-05-12 19:53:50 ----D---- C:\Windows
2009-05-12 18:58:58 ----HD---- C:\ProgramData
2009-05-12 15:46:33 ----D---- C:\Downloads
2009-05-10 10:30:33 ----D---- C:\Windows\system32\drivers
2009-05-10 09:32:07 ----D---- C:\Windows\system32\catroot2
2009-05-10 09:06:50 ----D---- C:\Windows\Microsoft.NET
2009-05-10 09:06:44 ----RSD---- C:\Windows\assembly
2009-05-09 23:54:42 ----SD---- C:\ProgramData\Microsoft
2009-05-09 23:52:30 ----DC---- C:\Windows\system32\DRVSTORE
2009-05-09 22:12:37 ----D---- C:\Windows\rescache
2009-05-09 21:54:42 ----D---- C:\Windows\system32\fr-FR
2009-05-09 21:54:42 ----D---- C:\Program Files\Internet Explorer
2009-05-09 21:54:40 ----D---- C:\Windows\system32\migration
2009-05-09 21:54:40 ----D---- C:\Windows\system32\en-US
2009-05-09 21:54:40 ----D---- C:\Windows\PolicyDefinitions
2009-05-09 21:14:01 ----D---- C:\Windows\system32\Msdtc
2009-05-09 21:13:57 ----D---- C:\Windows\system32\wbem
2009-05-09 21:13:22 ----D---- C:\Windows\system32\config
2009-05-09 21:13:06 ----D---- C:\Windows\Tasks
2009-05-09 21:13:06 ----D---- C:\Windows\system32\spool
2009-05-09 21:13:06 ----D---- C:\Windows\system32\CodeIntegrity
2009-05-09 21:13:03 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-09 21:13:03 ----D---- C:\Program Files\Windows Live Favorites
2009-05-09 21:13:02 ----D---- C:\Program Files\Radio WebMediaPlayer
2009-05-09 21:13:02 ----D---- C:\Program Files\Common Files\Adobe
2009-05-09 21:13:01 ----D---- C:\Program Files\Adobe
2009-05-09 21:12:59 ----D---- C:\Windows\registration
2009-05-09 20:33:24 ----D---- C:\Program Files\Java
2009-05-09 13:36:58 ----D---- C:\ProgramData\Adobe
2009-05-09 10:06:06 ----D---- C:\Windows\system32\XPSViewer
2009-05-09 10:04:45 ----D---- C:\ProgramData\Microsoft Help
2009-05-09 10:01:04 ----RSD---- C:\Windows\Fonts
2009-05-09 10:00:56 ----D---- C:\Program Files\Common Files\microsoft shared
2009-05-09 10:00:42 ----D---- C:\Program Files\Microsoft Works
2009-05-09 08:38:07 ----D---- C:\Program Files\Common Files
2009-05-08 18:43:34 ----RD---- C:\Users
2009-05-08 18:06:11 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-08 18:06:11 ----D---- C:\Program Files\Common Files\muvee Technologies
2009-05-08 17:08:11 ----D---- C:\Windows\system32\Tasks
2009-05-08 10:07:44 ----D---- C:\Program Files\Google
2009-05-07 15:02:38 ----D---- C:\ProgramData\Google
2009-05-07 10:03:57 ----D---- C:\Windows\Debug
2009-05-06 18:25:39 ----D---- C:\Windows\Logs
2009-04-30 21:51:20 ----SHD---- C:\$Recycle.Bin
2009-04-28 18:15:25 ----D---- C:\Windows\ehome
2009-04-17 22:11:01 ----D---- C:\Program Files\Windows Mail
2009-04-17 22:10:59 ----D---- C:\Windows\system32\manifeststore
2009-04-17 22:10:58 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2008-09-16 5632]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-22 7465312]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PAC207;PC Camera; C:\Windows\system32\DRIVERS\PFC027.SYS [2007-05-29 508160]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-22 118784]
S2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]

-----------------EOF-----------------
Merci d'avance
@+

Ok fait ceci s.t.p

Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3f1780c-b5a9-11dd-8782-001bb9829b98}]


:Files

:Commands
[purity]
[emptytemp]

[Reboot]

et colle-la dans le cadre de gauche de OTMoveIt3



Clique sur pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTMoveIt3.

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.



Ensuite ceci::

Téléchargez de sUBs :
http://download.bleepingcomputer.com/sU ... fector.exe
Lancer Flash_Disinfector.exe
>>Si ton antivirus fait une alerte, désactive la protection pour pouvoir exécuter ce fichier.
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système .
Tu trouveras un lien explicatif sur la propagation de ces infections sur ce lien :
http://forum.malekal.com/ftopic3350.php

Il te faut maintenant nettoyer tes clefs USB/disques dur externes , pour cela :

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail
>> Ouvre le poste de travail
>>Clic sur le menu outils en haut à droite puis options des dossiers
>>Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut>>Coche dans la liste "Afficher les fichiers cachés"


>>Décoche "masquer les fichiers protéger du système d exploitations (recommandée)"
>>Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
>> Ouvre le poste de travail
>>Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus !!!

>>Choisis ouvrir dans le menu déroulant.
>> Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
>> Si présents, supprimez le en faisant un clic droit puis supprimer.
>> Répétez l'opération sur tous les disques se trouvant dans le poste de travail



Puis cela::

Télécharge Combofix.exe sur ton Bureau (et pas ailleurs).
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique Combofix.exe.

Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

[Pour VISTA : pas d'installation de la console de récupération.
>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

INFO
Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau
5. . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.
6. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
7. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer. .



8. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

Re Bonjour Bernard,
merci pour ta réactivité!
Je fais et te tiens au courant.
@+

Re bernard,
voilà le rapport de OTMOVELT3
après exécution

========= REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3f1780c-b5a9-11dd-8782-001bb9829b98}\\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05132009_193145

je continue pour tes autres conseils?? vais attendre ta réponse
Merci encore pour ce que tu fais.
@+

OK continu les demandes.

Bonsoir Bernard,
voilà le rapport après le passage de combo fix..


ComboFix 09-05-13.01 - Administrateur 13/05/2009 21:32.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.894.407 [GMT 2:00]
Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Conditions générales.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Confidentialité.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Désinstaller.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\WebMediaPlayer.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Website.url

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.

2009-05-13 17:31 . 2009-05-13 17:31 -------- d-----w C:\_OTMoveIt
2009-05-13 17:13 . 2009-05-13 17:13 -------- d-----w c:\users\Administrateur\AppData\Roaming\Template
2009-05-13 17:13 . 2009-05-13 17:13 0 ----a-w c:\users\Administrateur\AppData\Roaming\wklnhst.dat
2009-05-13 13:52 . 2009-05-13 13:53 -------- d-----w c:\program files\trend micro
2009-05-13 13:52 . 2009-05-13 13:53 -------- d-----w C:\rsit
2009-05-12 09:41 . 2009-05-12 09:43 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-10 08:30 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-10 08:30 . 2009-05-10 08:30 -------- d-----w c:\programdata\Avira
2009-05-10 08:30 . 2009-05-10 08:30 -------- d-----w c:\users\All Users\Avira
2009-05-10 08:30 . 2009-05-10 08:30 -------- d-----w c:\program files\Avira
2009-05-09 07:47 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-05-09 07:47 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-09 07:47 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-05-09 07:47 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-05-09 07:47 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-05-09 07:47 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-05-09 07:47 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-05-09 07:42 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-05-09 07:42 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-05-09 07:42 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-05-09 07:42 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-05-09 07:42 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-05-09 06:38 . 2009-05-09 06:38 278528 ----a-w c:\program files\Common Files\FDEUnInstaller.exe
2009-05-08 15:03 . 2009-05-09 06:25 17134 ----a-w c:\windows\system32\PCANDIS5.sys
2009-05-08 15:03 . 2009-05-09 06:25 81920 ----a-w c:\windows\system32\W32N50.dll
2009-05-07 13:02 . 2009-05-07 13:02 -------- d-----w c:\users\Administrateur\AppData\Local\Google
2009-05-07 06:59 . 2009-05-13 09:29 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-05-07 06:59 . 2009-05-13 09:29 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-05-07 06:53 . 2009-05-09 20:45 -------- d-----w c:\program files\CCleaner
2009-05-01 10:44 . 2009-05-09 11:36 -------- d-----w c:\users\Administrateur\AppData\Local\Adobe
2009-05-01 09:42 . 2009-05-06 16:33 -------- d-----w c:\users\Administrateur\AppData\Local\MigWiz
2009-05-01 07:53 . 2009-05-01 07:53 -------- d-----w c:\users\Administrateur\AppData\Roaming\vlc
2009-04-29 20:53 . 2009-04-29 20:53 680 ----a-w c:\users\Administrateur\AppData\Local\d3d9caps.dat
2009-04-29 18:46 . 2009-05-13 19:24 87776 ----a-w c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-29 18:46 . 2009-04-29 18:46 -------- d-----r c:\users\Administrateur\Searches
2009-04-29 18:46 . 2009-04-29 18:46 -------- d-----r c:\users\Administrateur\Contacts
2009-04-29 18:44 . 2009-05-09 19:13 -------- d-----w c:\users\Administrateur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 18:23 . 2007-01-03 20:25 671944 ----a-w c:\windows\system32\perfh00C.dat
2009-05-13 18:23 . 2007-01-03 20:25 124564 ----a-w c:\windows\system32\perfc00C.dat
2009-05-09 19:13 . 2009-03-21 17:31 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-09 19:13 . 2007-12-09 19:37 -------- d-----w c:\program files\Windows Live Favorites
2009-05-09 19:13 . 2008-05-23 07:43 -------- d-----w c:\program files\Radio WebMediaPlayer
2009-05-09 19:13 . 2007-10-20 10:41 -------- d-----w c:\program files\Common Files\Adobe
2009-05-09 18:33 . 2008-12-07 12:10 -------- d-----w c:\program files\Java
2009-05-09 08:00 . 2007-01-03 12:20 -------- d-----w c:\program files\Microsoft Works
2009-05-08 16:06 . 2007-01-03 12:17 -------- d-----w c:\program files\Common Files\muvee Technologies
2009-05-08 16:06 . 2007-01-03 12:00 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-08 08:07 . 2007-01-03 12:31 -------- d-----w c:\program files\Google
2009-04-17 20:11 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-08 20:30 . 2009-04-08 20:30 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-03-24 10:17 . 2009-03-21 17:38 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-21 17:38 . 2009-03-21 17:31 -------- d-----w c:\program files\Microsoft
2009-03-21 17:18 . 2009-03-21 17:18 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-17 03:38 . 2009-04-16 19:09 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 19:09 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-08 11:34 . 2009-05-09 19:53 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-09 19:53 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-09 19:53 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-09 19:53 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-09 19:53 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-09 19:53 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-09 19:53 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-09 19:53 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-09 19:53 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-09 19:53 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-09 19:53 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-09 19:53 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-09 19:53 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-09 19:53 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-09 19:53 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-09 19:53 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-09 19:53 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-09 19:53 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-16 19:09 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 19:09 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-16 19:09 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 19:09 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 19:09 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 19:09 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 19:09 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-16 19:09 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 19:09 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 19:09 17408 ----a-w c:\windows\system32\iashost.exe
2009-02-13 08:49 . 2009-04-16 19:09 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-16 19:09 1255936 ----a-w c:\windows\system32\lsasrv.dll
2008-06-16 10:02 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C607E263-78F0-4955-BFBE-D2D3400B79B6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1667334A-DF5E-4F24-8AA7-A5AE50518AC2}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4E67751E-DA54-44E1-8FC8-BCC6D215D983}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{DC816EDA-4FE4-4E14-B2D6-324FBB2F43A5}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{71A240D5-CE73-45E9-8845-7C00BE7A4CD9}"= Disabled:UDP:c:\users\virginie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PS93ZVO9\incredimail_install[1].exe:IncrediMail Installer
"{CA22CAE6-F3F4-44E8-86DA-DCF2D3F70B15}"= Disabled:TCP:c:\users\virginie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PS93ZVO9\incredimail_install[1].exe:IncrediMail Installer
"{98CEFF8C-CFBD-46D1-A4F4-7983DC88B235}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E1C2FC0F-D3E0-4775-B99D-0B63E5227E38}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{10C3E5C0-EA95-4D38-A26C-AF115028E16E}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{EDE9734F-B2B1-4250-9CA2-3246E067A522}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{8D015678-8756-4F70-8944-6723C55D8A57}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{FCAA9B4C-D10E-4E28-A80F-FE3988B715D2}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{85F1070B-08CD-4EDE-8E5A-88FF9DEFD350}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{699B999C-0B04-4B45-AE6A-12CBDE41C369}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{AD784F0C-F849-456F-9C58-2518B6950315}c:\\program files\\radio webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\radio webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{D1C3CB90-F7B2-48EF-8D6C-E51E10B92F39}c:\\program files\\radio webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\radio webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"{19D7DBF9-9950-4BAD-8569-0A8FB0805AA2}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{47CE5125-04A8-41A7-B2A4-25DD37D7DA96}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{238B18E5-637D-4388-AA23-A4C6B9F48192}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{D44045EA-BE30-4000-BC54-1B37A645B3B0}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{7A1847F7-2FA6-4CC6-9854-829121FA3745}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{55DA0E7D-DD5D-49CC-975D-5DA5E6647F90}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{B489742E-2FC4-4272-B2ED-CA6EAFC782D1}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{C1F27CC6-F803-4A98-A3B0-0A4047EE9174}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{3FCFA263-745A-43D0-AC1E-7A7A88E3FE46}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{343CE4A3-A80D-4DDF-A27F-444B9590783D}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{51161893-0D80-401F-9C98-81B263ADE30D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{9FDA842C-54FF-422B-A372-1C6B23902303}"= UDP:9116:BitComet 9116 TCP
"{0D8C86E3-9B58-43CA-BE05-0278680B3419}"= TCP:9116:BitComet 9116 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/05/2009 10:30 108289]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [12/05/2009 11:41 1153368]
S3 PAC207;PC Camera;c:\windows\System32\drivers\PFC027.SYS [29/05/2007 13:30 508160]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\shell\AutoRun\command - J:\RavMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-13 c:\windows\Tasks\User_Feed_Synchronization-{9AEBEC97-0BC7-41F9-A248-EE54E3475239}.job
- c:\windows\system32\msfeedssync.exe [2009-05-09 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-Install5G - E:\Install.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 21:35
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2985625984-961644314-1362683051-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,02,93,97,8c,9c,40,4c,94,11,58,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,02,93,97,8c,9c,40,4c,94,11,58,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,02,93,97,8c,9c,40,4c,94,11,58,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-05-13 21:37
ComboFix-quarantined-files.txt 2009-05-13 19:37

Avant-CF: 125 404 229 632 octets libres
Après-CF: 125 287 051 264 octets libres

233 --- E O F --- 2009-05-11 16:04

Merci pour ta patience
@+

Ceci a suivre.



Ouvre le Menu Démarrer > Exécuter (Touche windows+ R : en raccourci)
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :

fsutil file createnew "%userprofile%\desktop\CFScript.txt" 0

Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

Folder::
c:\program files\Radio WebMediaPlayer
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{AD784F0C-F849-456F-9C58-2518B6950315}c:\\program files\\radio webmediaplayer\\webmediaplayer.exe"=-
"UDP Query User{D1C3CB90-F7B2-48EF-8D6C-E51E10B92F39}c:\\program files\\radio webmediaplayer\\webmediaplayer.exe"=-

Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:



Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



Puis cela.

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

Met-le à jour puis passe en mode sans échec :
http://www.pcloisirs.eu/mode_sans_echec.htm

Choisi, Exécuter un examen complet (environ 1 à 2 heures)
Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui ? choisissez Outils dans la barre de navigation sur la gauche ? Résident et là vous pouvez décocher les cases situées devant les deux outils.

Je t'ai éliminé WebMediaPlayer car je pense qu'il est source de tes soucis!

il y a ce site xxx.web-mediaplayer.com/ qui est néfaste et possible que tu es chargé le logiciel ici.

Par contre tu pourras faire de nouveau le téléchargement sur se site en toute sureté.

http://www.clubic.com/telecharger-fiche ... layer.html


Précise après cela comment vas ton pc s.t.p

Bonsoir bernard,
je continue, j'applique et je re pour te dire
Merci encore

Re Bernard,

rapport après scan de combofix.
Pour ce qui est du pc pas de soucis d'accès pour l'affichage des dossiers cachés et réciproquement.
Par contre toujours ce SWEETIM FOR INTERNET EXPLORER 3.1 dans les programmes et impossible de le supprimer puisque pas de desinstallation de proposée!!!!!!!!!
Je continue par malewarebyte's et te tiens au courant avec le rapport..
Merci encore pour ta patience


ComboFix 09-05-13.01 - Administrateur 13/05/2009 22:46.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.894.347 [GMT 2:00]
Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Administrateur\Desktop\CFScript.txt
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Radio WebMediaPlayer
c:\program files\Radio WebMediaPlayer\resources\languages_v2.xml
c:\program files\Radio WebMediaPlayer\resources\webmedias
c:\program files\Radio WebMediaPlayer\skins\classic.skn
c:\program files\Radio WebMediaPlayer\sqlite3.dll
c:\program files\Radio WebMediaPlayer\uninst.exe
c:\program files\Radio WebMediaPlayer\WebMediaPlayer.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.

2009-05-13 17:31 . 2009-05-13 17:31 -------- d-----w C:\_OTMoveIt
2009-05-13 17:13 . 2009-05-13 17:13 -------- d-----w c:\users\Administrateur\AppData\Roaming\Template
2009-05-13 17:13 . 2009-05-13 17:13 0 ----a-w c:\users\Administrateur\AppData\Roaming\wklnhst.dat
2009-05-13 13:52 . 2009-05-13 13:53 -------- d-----w c:\program files\trend micro
2009-05-13 13:52 . 2009-05-13 13:53 -------- d-----w C:\rsit
2009-05-12 09:41 . 2009-05-12 09:43 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-10 08:30 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-10 08:30 . 2009-05-10 08:30 -------- d-----w c:\programdata\Avira
2009-05-10 08:30 . 2009-05-10 08:30 -------- d-----w c:\users\All Users\Avira
2009-05-10 08:30 . 2009-05-10 08:30 -------- d-----w c:\program files\Avira
2009-05-09 07:47 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-05-09 07:47 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-09 07:47 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-05-09 07:47 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-05-09 07:47 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-05-09 07:47 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-05-09 07:47 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-05-09 07:42 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-05-09 07:42 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-05-09 07:42 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-05-09 07:42 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-05-09 07:42 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-05-09 06:38 . 2009-05-09 06:38 278528 ----a-w c:\program files\Common Files\FDEUnInstaller.exe
2009-05-08 15:03 . 2009-05-09 06:25 17134 ----a-w c:\windows\system32\PCANDIS5.sys
2009-05-08 15:03 . 2009-05-09 06:25 81920 ----a-w c:\windows\system32\W32N50.dll
2009-05-07 13:02 . 2009-05-07 13:02 -------- d-----w c:\users\Administrateur\AppData\Local\Google
2009-05-07 06:59 . 2009-05-13 09:29 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-05-07 06:59 . 2009-05-13 09:29 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-05-07 06:53 . 2009-05-09 20:45 -------- d-----w c:\program files\CCleaner
2009-05-01 10:44 . 2009-05-09 11:36 -------- d-----w c:\users\Administrateur\AppData\Local\Adobe
2009-05-01 09:42 . 2009-05-06 16:33 -------- d-----w c:\users\Administrateur\AppData\Local\MigWiz
2009-05-01 07:53 . 2009-05-01 07:53 -------- d-----w c:\users\Administrateur\AppData\Roaming\vlc
2009-04-29 20:53 . 2009-04-29 20:53 680 ----a-w c:\users\Administrateur\AppData\Local\d3d9caps.dat
2009-04-29 18:46 . 2009-05-13 19:24 87776 ----a-w c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-29 18:46 . 2009-04-29 18:46 -------- d-----r c:\users\Administrateur\Searches
2009-04-29 18:46 . 2009-04-29 18:46 -------- d-----r c:\users\Administrateur\Contacts
2009-04-29 18:44 . 2009-05-09 19:13 -------- d-----w c:\users\Administrateur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 20:36 . 2007-01-03 20:25 671944 ----a-w c:\windows\system32\perfh00C.dat
2009-05-13 20:36 . 2007-01-03 20:25 124564 ----a-w c:\windows\system32\perfc00C.dat
2009-05-09 19:13 . 2009-03-21 17:31 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-09 19:13 . 2007-12-09 19:37 -------- d-----w c:\program files\Windows Live Favorites
2009-05-09 19:13 . 2007-10-20 10:41 -------- d-----w c:\program files\Common Files\Adobe
2009-05-09 18:33 . 2008-12-07 12:10 -------- d-----w c:\program files\Java
2009-05-09 08:00 . 2007-01-03 12:20 -------- d-----w c:\program files\Microsoft Works
2009-05-08 16:06 . 2007-01-03 12:17 -------- d-----w c:\program files\Common Files\muvee Technologies
2009-05-08 16:06 . 2007-01-03 12:00 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-08 08:07 . 2007-01-03 12:31 -------- d-----w c:\program files\Google
2009-04-17 20:11 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-08 20:30 . 2009-04-08 20:30 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-03-24 10:17 . 2009-03-21 17:38 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-21 17:38 . 2009-03-21 17:31 -------- d-----w c:\program files\Microsoft
2009-03-21 17:18 . 2009-03-21 17:18 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-17 03:38 . 2009-04-16 19:09 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 19:09 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-08 11:34 . 2009-05-09 19:53 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-09 19:53 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-09 19:53 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-09 19:53 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-09 19:53 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-09 19:53 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-09 19:53 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-09 19:53 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-09 19:53 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-09 19:53 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-09 19:53 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-09 19:53 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-09 19:53 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-09 19:53 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-09 19:53 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-09 19:53 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-09 19:53 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-09 19:53 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-16 19:09 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 19:09 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-16 19:09 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 19:09 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 19:09 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 19:09 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 19:09 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-16 19:09 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 19:09 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 19:09 17408 ----a-w c:\windows\system32\iashost.exe
2009-02-13 08:49 . 2009-04-16 19:09 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-16 19:09 1255936 ----a-w c:\windows\system32\lsasrv.dll
2008-06-16 10:02 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( SnapShot@2009-05-13_19.35.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-01-03 12:05 . 2009-05-13 20:34 55526 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-05-13 20:34 60510 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2007-08-27 15:31 . 2009-05-13 18:24 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-08-27 15:31 . 2009-05-13 20:34 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-08-27 15:31 . 2009-05-13 18:24 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-08-27 15:31 . 2009-05-13 20:34 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-08-27 15:31 . 2009-05-13 18:24 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-08-27 15:31 . 2009-05-13 20:34 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-06-25 10:16 . 2009-05-13 20:34 6922 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2985625984-961644314-1362683051-500_UserData.bin
+ 2009-05-13 20:30 . 2009-05-13 20:30 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-13 18:16 . 2009-05-13 18:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-13 18:16 . 2009-05-13 18:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-13 20:30 . 2009-05-13 20:30 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-05-13 20:36 589596 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-13 18:23 589596 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-13 20:36 102266 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-05-13 18:23 102266 c:\windows\System32\perfc009.dat
- 2006-11-02 12:47 . 2009-05-10 06:57 342992 c:\windows\System32\FNTCACHE.DAT
+ 2006-11-02 12:47 . 2009-05-13 20:11 342992 c:\windows\System32\FNTCACHE.DAT
+ 2009-05-09 19:58 . 2009-05-13 20:34 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-05-09 19:58 . 2009-05-13 18:21 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C607E263-78F0-4955-BFBE-D2D3400B79B6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1667334A-DF5E-4F24-8AA7-A5AE50518AC2}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4E67751E-DA54-44E1-8FC8-BCC6D215D983}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{DC816EDA-4FE4-4E14-B2D6-324FBB2F43A5}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{71A240D5-CE73-45E9-8845-7C00BE7A4CD9}"= Disabled:UDP:c:\users\virginie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PS93ZVO9\incredimail_install[1].exe:IncrediMail Installer
"{CA22CAE6-F3F4-44E8-86DA-DCF2D3F70B15}"= Disabled:TCP:c:\users\virginie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PS93ZVO9\incredimail_install[1].exe:IncrediMail Installer
"{98CEFF8C-CFBD-46D1-A4F4-7983DC88B235}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E1C2FC0F-D3E0-4775-B99D-0B63E5227E38}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{10C3E5C0-EA95-4D38-A26C-AF115028E16E}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{EDE9734F-B2B1-4250-9CA2-3246E067A522}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{8D015678-8756-4F70-8944-6723C55D8A57}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{FCAA9B4C-D10E-4E28-A80F-FE3988B715D2}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{85F1070B-08CD-4EDE-8E5A-88FF9DEFD350}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{699B999C-0B04-4B45-AE6A-12CBDE41C369}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{19D7DBF9-9950-4BAD-8569-0A8FB0805AA2}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{47CE5125-04A8-41A7-B2A4-25DD37D7DA96}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{238B18E5-637D-4388-AA23-A4C6B9F48192}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{D44045EA-BE30-4000-BC54-1B37A645B3B0}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{7A1847F7-2FA6-4CC6-9854-829121FA3745}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{55DA0E7D-DD5D-49CC-975D-5DA5E6647F90}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{B489742E-2FC4-4272-B2ED-CA6EAFC782D1}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{C1F27CC6-F803-4A98-A3B0-0A4047EE9174}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{3FCFA263-745A-43D0-AC1E-7A7A88E3FE46}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{343CE4A3-A80D-4DDF-A27F-444B9590783D}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{51161893-0D80-401F-9C98-81B263ADE30D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{9FDA842C-54FF-422B-A372-1C6B23902303}"= UDP:9116:BitComet 9116 TCP
"{0D8C86E3-9B58-43CA-BE05-0278680B3419}"= TCP:9116:BitComet 9116 UDP

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/05/2009 10:30 108289]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [12/05/2009 11:41 1153368]
S3 PAC207;PC Camera;c:\windows\System32\drivers\PFC027.SYS [29/05/2007 13:30 508160]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-13 c:\windows\Tasks\User_Feed_Synchronization-{9AEBEC97-0BC7-41F9-A248-EE54E3475239}.job
- c:\windows\system32\msfeedssync.exe [2009-05-09 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 22:49
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2985625984-961644314-1362683051-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,02,93,97,8c,9c,40,4c,94,11,58,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,02,93,97,8c,9c,40,4c,94,11,58,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,02,93,97,8c,9c,40,4c,94,11,58,\

[HKEY_USERS\S-1-5-21-2985625984-961644314-1362683051-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\S-1-5-21-2985625984-961644314-1362683051-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\S-1-5-21-2985625984-961644314-1362683051-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.MHT"

[HKEY_USERS\S-1-5-21-2985625984-961644314-1362683051-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.MHT"

[HKEY_USERS\S-1-5-21-2985625984-961644314-1362683051-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.URL"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-05-13 22:51
ComboFix-quarantined-files.txt 2009-05-13 20:51
ComboFix2.txt 2009-05-13 19:37

Avant-CF: 125 398 863 872 octets libres
Après-CF: 125 284 659 200 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
264 --- E O F --- 2009-05-11 16:04
@+

Bonjour Bernard (ben oui vu l'heure )
voilà le dernier rapport de malwarebyte's..
toujours ce fameux sweetIM pour internet explorer 3.1 dans programme... il est collant celui la..
après toutes ces manips le pc tourne un peu mieux mais je trouve qu'il est long au demarrage (environ 3 min 30 pour que le bureau s'affiche) mais n'ayant aucune ref vista (pour ma part je travaille sur mon pc avec XP pro) qu'en penses tu??


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2127
Windows 6.0.6001 Service Pack 1

14/05/2009 00:00:33
mbam-log-2009-05-14 (00-00-33).txt

Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 201006
Temps écoulé: 32 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Te remercie encore pour ta patience et tes infos précieuses.
@+