Problème fond d'écran disparut

Bonsoir,

Après avoir téléchargé et installé Winamp mon fond d’écran a disparu, quand je met le fond d’écran par defaut de window xp je peux remettre un fond d’écran mais quand j’éteint et je rallume mon pc le fond d’écran n’est plus la.
J’ai un log de spybot search and destroy au cas ou sa peut aider :

02/01/2009 00:48:43 Autorisé(e) (based on user decision) value “WinampAgent” (new data: ““C:\Program Files\Winamp\winampa.exe”” ) ajouté(e) in System Startup global entry!
02/01/2009 00:57:34 Autorisé(e) (based on user decision) value “scrnsave.exe” (new data: “C:\WINDOWS\System32\logon.scr” ) modifié(e) in Desktop settings!
02/01/2009 01:01:24 Autorisé(e) (based on user decision) value “scrnsave.exe” (new data: “C:\WINDOWS\system32\logon.scr” ) modifié(e) in Desktop settings!
02/01/2009 01:04:07 Autorisé(e) (based on user decision) value “scrnsave.exe” (new data: “C:\WINDOWS\System32\logon.scr” ) modifié(e) in Desktop settings!
02/01/2009 01:04:58 Refusé(e) (based on user decision) value “scrnsave.exe” (new data: “C:\WINDOWS\system32\logon.scr” ) modifié(e) in Desktop settings!
02/01/2009 01:13:32 Autorisé(e) (based on user decision) value “scrnsave.exe” (new data: “C:\WINDOWS\system32\logon.scr” ) modifié(e) in Desktop settings!
02/01/2009 02:10:28 Refusé(e) (based on user decision) value “scrnsave.exe” (new data: “C:\WINDOWS\system32\ssmypics.scr” ) modifié(e) in Desktop settings!

Voila, si quelqu’un peut m’aider sa serait sympa.

Désolé du double post, j’ai juste un truke à rajouter :ange:

Après un scan de Ccleaner je peux changer de fond d’écran comme je veux après avoir mis “aucun” dans bureau (clique droit sur le bureau)>propriétés>Arrière plan. Mais quand j’éteint et je rallume le pc je me retrouve encore sans fond d’écran et je dois refaire la même manip qu’avant pour avoir le fond d’écran.

Sinon le log que j’ai mis plus haut de spybot concerne seulement l’album photo de la mise en veille donc sa a rien à voir et j’ai fais un scan avec Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:59, on 03/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\DTV\RemoteControl.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\gabriel.D2D39647DCF14A2\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.jeuxvideo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21DA6B32-E5D3-4A99-8114-B7131991FDF7} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {CF7A11A0-C37A-4F86-A937-7BD5411C8DC6} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Keyboard Manager Utility] “C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe” /lang FR /H
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [PCMService] “C:\Program Files\CyberLink\PowerCinema\PCMService.exe”
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM…\Run: [DTVRemote] “C:\Program Files\DTV\RemoteControl.exe”
O4 - HKLM…\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [mmtask] “C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr… (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - download.divx.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll (file missing)
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–
End of file - 11265 bytes

Salut

Tu es infecter, fait un scan complet avec MBAM et post le rapport

Merci pour la réponse

Voila le rapport :

Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1602
Windows 5.1.2600 Service Pack 3

03/01/2009 19:44:17
mbam-log-2009-01-03 (19-44-07).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 122758
Temps écoulé: 47 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID{5fd9726a-4977-449d-8352-25fdd8a510b5} (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TrafficEngine (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ammozy_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ammozy_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\linewsrv.exe (Adware.EGDAccess) -> No action taken.

Tu as bien supprimer les détection?

Aprés fait un navilog[/url] en mode 1[url=http://lasecuritepourtous.free.fr/index.php/outils-de-desinfections/navilog1.html] (tutorial) et post le rapport
Edité le 03/01/2009 à 20:10

Oui, j’ai supprimé tous les fichiers infectés.

Rapport de navilog :

Search Navipromo version 3.7.1 commencé le 03/01/2009 à 20:33:09,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : gabriel ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090103-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:93 Go (Free:4 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\gabriel.D2D39647DCF14A2\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\CHRIST~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\CHRIST~1.D2D\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\gabriel.D2D39647DCF14A2\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\CHRIST~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\CHRIST~1.D2D\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\gabriel.D2D39647DCF14A2\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\CHRIST~1.D2D\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

• Recherche dans “C:\WINDOWS\system32” *

• Recherche dans “C:\Documents and Settings\gabriel.D2D39647DCF14A2\locals~1\applic~1” *

• Recherche dans “C:\DOCUME~1\CHRIST~1\locals~1\applic~1” *

• Recherche dans “C:\DOCUME~1\CHRIST~1.D2D\locals~1\applic~1” *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans “C:\WINDOWS\system32” :

ammozy.dat trouvé !
ammozy_navup.dat trouvé !

• Dans “C:\Documents and Settings\gabriel.D2D39647DCF14A2\locals~1\applic~1” :

• Dans “C:\DOCUME~1\CHRIST~1\locals~1\applic~1” :

• Dans “C:\DOCUME~1\CHRIST~1.D2D\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\ggjlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbadd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggjlm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggjlm.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbadd.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 03/01/2009 à 20:40:58,39 ***

Passe Navilog en mode 2

Puis upload c’est fichier chez Malwarebytes

Une fois fait, lance Combofix et post le rapport

Voila j’ai tous fais.

Rapport de Combofix :

ComboFix 09-01-02.01 - gabriel 2009-01-03 22:22:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.574 [GMT 1:00]
Lancé depuis: c:\documents and settings\gabriel.D2D39647DCF14A2\Mes documents\ComboFix.exe

• Un nouveau point de restauration a été créé
  .

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\outlook
c:\windows\system32\auufpdto.ini
c:\windows\system32\bglwvrsj.ini
c:\windows\system32\byhnpgkw.ini
c:\windows\system32\chywkjvg.ini
c:\windows\system32\deaojexq.ini
c:\windows\system32\dprrxgqe.ini
c:\windows\system32\drivers_wff.sys
c:\windows\system32\dttynqtv.ini
c:\windows\system32\errrnwmc.ini
c:\windows\system32\fcfbvcec.ini
c:\windows\system32\fikxpmnr.ini
c:\windows\system32\ggjlm.bak1
c:\windows\system32\ggjlm.bak2
c:\windows\system32\ggjlm.ini
c:\windows\system32\ggjlm.ini2
c:\windows\system32\ggjlm.tmp
c:\windows\system32\htoocrrw.ini
c:\windows\system32\hxorsxww.ini
c:\windows\system32\jbgljjhu.ini
c:\windows\system32\jeayfjqy.ini
c:\windows\system32\kbscrwuw.ini
c:\windows\system32\kosakqns.ini
c:\windows\system32\liddwjcr.ini
c:\windows\system32\mufkkpqv.ini
c:\windows\system32\ndomcchl.ini
c:\windows\system32\nshidfce.ini
c:\windows\system32\ogglenky.ini
c:\windows\system32\oherxwqo.ini
c:\windows\system32\opgafyob.ini
c:\windows\system32\oppvyysj.ini
c:\windows\system32\otrvtwxf.ini
c:\windows\system32\pncreect.ini
c:\windows\system32\qginansx.ini
c:\windows\system32\qqtnfdsw.ini
c:\windows\system32\rbcmtwnr.ini
c:\windows\system32\rrwdtvyd.ini
c:\windows\system32\taskkill.exe
c:\windows\system32\ttayxsmc.ini
c:\windows\system32\vpamclgn.ini
c:\windows\system32\vpfbnwhs.ini
c:\windows\system32\vqqhiufq.ini
c:\windows\system32\wegpicpd.ini
c:\windows\system32\xbadd.bak2
c:\windows\system32\xbadd.ini
c:\windows\system32\xbadd.ini2
c:\windows\system32\xbadd.tmp
c:\windows\system32\xcteuast.ini
c:\windows\system32\xrwrrsqt.ini
c:\windows\system32\xxculmrn.ini
c:\windows\system32\yufmwqfr.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CORE
-------\Legacy_WASFSD
-------\Legacy__WFF
-------\Service__wff

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 ))))))))))))))))))))))))))))))))))))
.

2009-01-03 20:31 . 2009-01-03 22:05 d-------- c:\program files\Navilog1
2009-01-03 18:52 . 2009-01-03 18:52 d-------- c:\program files\Malwarebytes’ Anti-Malware
2009-01-03 18:52 . 2009-01-03 18:52 d-------- c:\documents and settings\gabriel.D2D39647DCF14A2\Application Data\Malwarebytes
2009-01-03 18:52 . 2009-01-03 18:52 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-03 18:52 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 18:52 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-03 00:53 . 2009-01-03 00:53 d-------- c:\program files\CCleaner
2009-01-02 18:43 . 2009-01-02 18:43 d-------- c:\program files\Winamp
2009-01-02 18:43 . 2009-01-02 18:53 d-------- c:\documents and settings\gabriel.D2D39647DCF14A2\Application Data\Winamp
2009-01-02 00:45 . 2007-03-08 00:51 129,784 --------- c:\windows\system32\pxafs.dll
2009-01-02 00:45 . 2007-03-08 00:51 9,464 --------- c:\windows\system32\drivers\cdralw2k.sys
2009-01-02 00:45 . 2007-03-08 00:51 9,336 --------- c:\windows\system32\drivers\cdr4_xp.sys
2008-12-31 00:59 . 2009-01-01 16:13 d-------- c:\documents and settings\gabriel.D2D39647DCF14A2\Application Data\gtk-2.0
2008-12-31 00:59 . 2008-12-31 00:59 d-------- c:\documents and settings\gabriel.D2D39647DCF14A2.thumbnails
2008-12-31 00:57 . 2009-01-02 02:25 d-------- c:\documents and settings\gabriel.D2D39647DCF14A2.gimp-2.6
2008-12-31 00:57 . 2008-12-31 00:57 d-------- c:\documents and settings\gabriel.D2D39647DCF14A2.gegl-0.0
2008-12-31 00:56 . 2008-12-31 00:56 d-------- c:\program files\GIMP-2.0
2008-12-26 02:07 . 2008-12-28 23:43 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-26 02:07 . 2008-12-26 02:07 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 21:27 --------- d-----w c:\program files\Wanadoo
2009-01-03 00:02 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-02 01:08 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-01 22:55 --------- d-----w c:\documents and settings\gabriel.D2D39647DCF14A2\Application Data\uTorrent
2008-12-22 21:43 --------- d-----w c:\program files\eMule
2008-12-20 18:00 --------- d-----w c:\program files\Slayers Online
2008-12-20 17:47 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-17 18:47 --------- d-----w c:\documents and settings\gabriel.D2D39647DCF14A2\Application Data\mIRC
2008-12-17 18:44 --------- d-----w c:\program files\mIRC
2008-12-17 17:21 --------- d-----w c:\program files\Java
2008-12-14 01:51 --------- d-----w c:\program files\Free Video Converter
2008-12-14 01:23 2,782 ----a-w c:\documents and settings\gabriel.D2D39647DCF14A2\Application Data\wklnhst.dat
2008-11-25 09:40 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-11-24 02:06 43,872 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-11-12 20:37 --------- d-----w c:\program files\MSXML 4.0
2008-11-10 14:34 --------- d-----w c:\program files\Incomplete
2008-11-10 14:24 --------- d-----w c:\program files\Lavasoft
2008-11-10 14:23 --------- d-----w c:\documents and settings\gabriel.D2D39647DCF14A2\Application Data\LimeWire
2007-04-22 15:42 57,512 ----a-w c:\documents and settings\gabriel.D2D39647DCF14A2\Application Data\GDIPFONTCACHEV1.DAT
2005-11-29 17:28 0 ----a-w c:\documents and settings\christiane.D2D39647DCF14A2\Application Data\wklnhst.dat
2008-09-19 17:56 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091920080920\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“WooCnxMon”=“00” [X]
“MsnMsgr”=“c:\program files\Windows Live\Messenger\msnmsgr.exe” [2007-10-18 5724184]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2008-04-14 1695232]
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-06-23 68856]
“SpybotSD TeaTimer”=“c:\program files\Spybot - Search & Destroy\TeaTimer.exe” [2008-09-16 1833296]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SynTPLpr”=“c:\program files\Synaptics\SynTP\SynTPLpr.exe” [2004-08-17 102400]
“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2004-08-17 684032]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2004-11-10 4636672]
“Keyboard Manager Utility”=“c:\program files\Keyboard Manager\Manager Utility\KeyboardManager.exe” [2004-12-28 2924544]
“RemoteControl”=“c:\program files\CyberLink\PowerDVD\PDVDServ.exe” [2004-07-15 32768]
“PCMService”=“c:\program files\CyberLink\PowerCinema\PCMService.exe” [2005-03-28 127118]
“WOOWATCH”=“c:\progra~1\Wanadoo\Watch.exe” [2005-01-27 20480]
“WOOTASKBARICON”=“c:\progra~1\Wanadoo\GestMaj.exe” [2005-01-27 32768]
“DTVRemote”=“c:\program files\DTV\RemoteControl.exe” [2005-06-10 40960]
“vmtalk”=“c:\program files\Fichiers communs\Talkway\vmtalk.exe” [2003-07-24 61440]
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2005-10-18 278528]
“QuickTime Task”=“c:\program files\QuickTime\qttask.exe” [2005-12-18 155648]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000]
“mmtask”=“c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe” [2006-01-17 53248]
“IMJPMIG8.1”=“c:\windows\IME\imjp8_1\IMJPMIG.EXE” [2004-08-05 208952]
“MSPY2002”=“c:\windows\system32\IME\PINTLGNT\ImScInst.exe” [2004-08-05 59392]
“PHIME2002ASync”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-05 455168]
“PHIME2002A”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-05 455168]
“TkBellExe”=“c:\program files\Fichiers communs\Real\Update_OB\realsched.exe” [2008-02-23 185896]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2008-11-10 136600]
“SMSERIAL”=“sm56hlpr.exe” [2004-10-21 c:\windows\sm56hlpr.exe]
“nwiz”=“nwiz.exe” [2004-11-10 c:\windows\system32\nwiz.exe]
“SoundMan”=“SOUNDMAN.EXE” [2004-11-02 c:\windows\SOUNDMAN.EXE]
“AlcWzrd”=“ALCWZRD.EXE” [2004-11-29 c:\windows\ALCWZRD.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.clmp3enc”= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
“vidc.div3”= DivXc32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *[u]0[/u]lsdelete

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\CyberLink\PowerCinema\PowerCinema.exe”=
“c:\Program Files\iTunes\iTunes.exe”=
“c:\Program Files\eMule\emule.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\WINDOWS\system32\dpvsetup.exe”=
“c:\Program Files\VideoLAN\VLC\vlc.exe”=
“c:\Program Files\uTorrent\uTorrent.exe”=
“c:\Program Files\mIRC\mirc.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Windows Live\Messenger\livecall.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“10140:TCP”= 10140:TCP:rox

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-03-30 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-03-30 20560]
S1 M9207;USB 2.0 DVB-T Hybrid TV BOX;c:\windows\system32\drivers\M9207BDA.sys [2005-11-29 26880]
S3 AVHybrid;AVHybrid service;c:\windows\system32\drivers\AVHybrid.sys [2005-09-05 988672]
S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2005-04-27 1000064]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e57e10da-d687-11dd-8697-0013ce5bde39}]
\Shell\AutoRun\command - E:\Launch.exe
.

• • • • ORPHELINS SUPPRIMES - - - -

BHO-{21DA6B32-E5D3-4A99-8114-B7131991FDF7} - (no file)
BHO-{CF7A11A0-C37A-4F86-A937-7BD5411C8DC6} - (no file)
HKCU-Run-Power2GoExpress - (no file)
Notify-ddabx - c:\windows\system32\ddabx.dll
Notify-mljgg - c:\windows\system32\mljgg.dll

.
------- Examen supplémentaire -------
.
uStart Page = www.jeuxvideo.com…
uInternet Settings,ProxyServer = 10.255.1.23:3128
uSearchURL,(Default) = g.msn.fr…
IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm

O16 -: Microsoft XML Parser for Java - [c:\windows\Java\classes\xmldso.cab…](file://c:\windows\Java\classes\xmldso.cab)
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-01-03 22:27:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.

.
Heure de fin: 2009-01-03 22:33:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-03 21:33:25

Avant-CF: 3 086 860 288 octets libres
Après-CF: 3,171,713,024 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[Boot Loader]
Timeout=2
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP dition familiale” /noexecute=optin /fastdetect

239 — E O F — 2008-12-18 22:36:21

Fait une vérification avec le scan en ligne de bitdefender www.bitdefender.fr… (avec internet explorer)

J’ai fais le scan et aucun virus détécté. C’est bientot fini ? x)

Normalement sa doit être bon, ton problème a disparue?

Non, j’ai toujours le même problème pour le fond d’écran. Mais c’qui est bizarre c’est que quand j’faisais l’analyse avec Combofix parfois je voyais plus la barre de tache et les icones, mais je voyais juste mon fond d’écran alors que quand y’a les icones et la barres de tache j’ai juste un fond d’écran noir. Et aussi quand je démarre le pc maintenant, j’ai le choix entre 2 options : “window xp edition familiale” (ou un truke du genre) et l’autre choix je sais plus mais sa reste seulement 2 sec j’ai pas besoin de choisir.

Voila, merci pour l’aide :o)

Repost un nouveau log hijackthis s’il te plait

Voila le log Hijackthis (désolé pour le retard) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:07, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\DTV\RemoteControl.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\gabriel.D2D39647DCF14A2\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.jeuxvideo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Keyboard Manager Utility] “C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe” /lang FR /H
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [PCMService] “C:\Program Files\CyberLink\PowerCinema\PCMService.exe”
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM…\Run: [DTVRemote] “C:\Program Files\DTV\RemoteControl.exe”
O4 - HKLM…\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [mmtask] “C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr… (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - download.divx.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–
End of file - 11024 bytes