error 5

Salut Jean-François,
je trouve fantastique d'avoir trouvé quelqu'un qui mets à ma
disposition autant de liens m'offrant des solutions possibles. Mais,
je suis extrêmement désolé de ne pouvoir en tirer parti parce que je
m'aperçois que je me suis trop éloigné de mon problème initial qui
m'empêche par exemple d'installer ERUNT sur mon ordi.
Quant au processus de restauration, j'ai vérifié que dans ma réponse
après les suggestions initiales j'avais expliqué que le processus ne
restaure rien. J'avais répondu ainsi:

ma version de XP dit: during the restoration, System
Restore shuts down Windows", mais ce n'est pas le cas et mon problème
n'est pas remédié. Pourtant, si je redémarre manuellement XP et que
j'ouvre le "System Restore Wizard", un "Restore point" a été
enregistré.

Avec les problèmes liés à boot.ini, ne faudrait-il pas conclure que la
solution la plus simple (quoique la plus effrayante pour moi) est de
réinstaller XP?

Bref,...

Philippe

*Bonjour Philippe* !
<news:af13d7bd-4071-487d-89a9-7e167e04aae3@s13g2000prd.googlegroups.com>

Salut Jean-François,
je trouve fantastique d'avoir trouvé quelqu'un qui mets à ma
disposition autant de liens m'offrant des solutions possibles.

Faut avouer que je suis un cas. Mais je trouve sympathique d'échanger
avec quelqu'un de positif, auquel je peux transmettre mes maigres
connaissances.

je suis extrêmement désolé de ne pouvoir en tirer parti parce que je
m'aperçois que je me suis trop éloigné de mon problème initial qui
m'empêche par exemple d'installer ERUNT sur mon ordi.

C'est l'inconvénient quand l'échange devient trop long, on perd le fil
;) Ne pouvant rien installer, tu ne peux bénéficier pour l'instant de
la protection de Erunt (avons-nous essayé d'installer en mode sans
échec ? je ne sais plus). Si donc tu veux pouvoir utiliser la CDR, il
te faut oser faire la modif du registre comme indiqué pour supprimer la
demande du mot de passe. Je l'ai fait des tas de fois, et j'en ai
dépanné quelques-uns par ce moyen.

Quant au processus de restauration, j'ai vérifié que dans ma réponse
après les suggestions initiales j'avais expliqué que le processus ne
restaure rien. J'avais répondu ainsi:

ma version de XP dit: during the restoration, System
Restore shuts down Windows", mais ce n'est pas le cas et mon problème
n'est pas remédié. Pourtant, si je redémarre manuellement XP et que
j'ouvre le "System Restore Wizard", un "Restore point" a été
enregistré.

J'en avais déduit que tu avais créé un PR au lieu d'essayer de revenir
à un PR. Et comme tu n'avais pas répondu à cela, il me restait un
doute. On peut tenter la manoeuvre en mode sans échec.

Avec les problèmes liés à boot.ini

Ce n'est pas résolu ce BOOT.INI ? Comme tu ne réponds pas point par
point on reste dans l'ignorance.

ne faudrait-il pas conclure que la solution la plus simple
(quoique la plus effrayante pour moi) est de réinstaller XP?

La réparation avec le CD marche bien. Il faudra bien s'y résoudre ...

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php

*Bonjour ppb7* !
<news:af13d7bd-4071-487d-89a9-7e167e04aae3@s13g2000prd.googlegroups.com>

je me suis trop éloigné de mon problème initial qui
m'empêche par exemple d'installer ERUNT sur mon ordi.

Essayer
Impossible d'installer certains programmes
http://support.microsoft.com/kb/822798/fr

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Info:
www.libellules.ch/dotclear?2008/02/01/2406-la-config-securite-fevrier-2008

Bonjour,
aujourd'hui je vais pouvoir essayer toutes les suggestions faites
récemment. Je voulais juste signaler que quelqu'un a ebfin contribué à
la discussion sur le même sujet que j'avais lancée sur le site anglais
http://groups.google.com/group/microsoft.public.windowsxp.help_and_support/b rowse_thread/thread/7444ebad963a70ff/5ecf7d4a4fd8d965?lnk=raot#5ecf7d4a4fd 8d965.
Cette personne mentionne un nouveau virus répertoire (nhatquanglan).
Comme je m'occupe régulièrement de la sécurité de mon ordi, je suis
assez perplexe. Est-ce que ce virus est très récent?

Philippe

*Bonjour ppb7* !
<news:8e590485-1e86-4875-a2c6-56abb1a15e71@n58g2000hsf.googlegroups.com>

Bonjour,
aujourd'hui je vais pouvoir essayer toutes les suggestions faites
récemment. Je voulais juste signaler que quelqu'un a ebfin contribué à
la discussion sur le même sujet que j'avais lancée sur le site anglais
http://groups.google.com/group/microsoft.public.windowsxp.help_and_support/browse_thread/thread/7444ebad963a70ff/5ecf7d4a4fd8d965?lnk=raot#5ecf7d4a4fd8d965.
Cette personne mentionne un nouveau virus répertoire (nhatquanglan).
Comme je m'occupe régulièrement de la sécurité de mon ordi, je suis
assez perplexe. Est-ce que ce virus est très récent?

Philippe

HS1: C'est amusant, c'est souvent que je vois quelqu'un se tromper de
langue en changeant de NewsGroup.

HS2: Tu t'es trompé pour le lien que tu donnes à la fin en voulant
indiquer notre échange.

Une recherche rapide ...
www.google.fr/search?q=nhatquanglan
www.google.fr/search?q=nhatquanglan+error
ne montre pas de corrélation entre ce virus et l'erreur 5.
(il n'y a que votre échange qui ressort avec les deux termes)

Recherche plus ciblée :
www.trendmicro.com/vinfo/virusencyclo/default.asp
www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=nhatquanglan&alt=nhatquanglan
==>
www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.BA
En étudiant ces symptômes et la façon dont le virus se propage tu auras
une idée de la réalité de l'infection.

Si tu ne travailles pas en mode adminitrateur (déconseillé) il y a peu
de chance que tu sois infecté. Mais tu dois être comme tout le monde,
administrateur ,100% du temps...



Je ne connais pas Combofix mais il ne semble pas nécessiter
d'installation
http://bibou0007.com/tutos-et-lexique-f45/tutorial-combofix-t121.htm

GMER a souvent donné satifaction. Zut le site de Malekal a l'air inop
www.malekal.com/supprimer_rootkit_windows.php
essayer une autre fois.
En attendant
www.libellules.ch/dotclear/index.php?2006/09/30/1373-gmer-anti-rootkit
www.gmer.net

Je n'ai pas l'expérience des fondus du NewsGroup Securité qui passent
beaucoup de temps à étudier les parasites, tu devrais ouvrir un sujet
chez eux :
news://msnews.microsoft.com/microsoft.public.fr.securite
Ou en anglais :
http://groups.google.com/group/microsoft.public.security/topics
(pas vu grand chose sur nhatquanglan ou error5)

Comme tu ne peux pas installer de logiciel, il te faut des produits qui
fonctionnent sans installation. Tu peux aussi essayer la désinfection
en ligne proposé par les fournisseurs d'anti-virus, ou le
téléchargement d'un Live CD de désinfection.

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php

On Feb 27, 10:23 am, JF <JF@-> wrote:

*Bonjour ppb7* !
<news:8e590485-1e86-4875-a2c6-56abb1a15e71@n58g2000hsf.googlegroups.com>

Bonjour,
aujourd'hui je vais pouvoir essayer toutes les suggestions faites
récemment. Je voulais juste signaler que quelqu'un a ebfin contribué à
la discussion sur le même sujet que j'avais lancée sur le site angla is
http://groups.google.com/group/microsoft.public.windowsxp.help_and_su....
Cette personne mentionne un nouveau virus répertoire (nhatquanglan).
Comme je m'occupe régulièrement de la sécurité de mon ordi, je s uis
assez perplexe. Est-ce que ce virus est très récent?
Philippe

HS1: C'est amusant, c'est souvent que je vois quelqu'un se tromper de
langue en changeant de NewsGroup.

HS2: Tu t'es trompé pour le lien que tu donnes à la fin en voulant
indiquer notre échange.

Une recherche rapide ...www.google.fr/search?q=nhatquanglanwww.google.fr /search?q=nhatquanglan+error
ne montre pas de corrélation entre ce virus et l'erreur 5.
(il n'y a que votre échange qui ressort avec les deux termes)

Recherche plus ciblée :www.trendmicro.com/vinfo/virusencyclo/default.asp www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=nhatquan...
==>www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOH ANAD.BA
En étudiant ces symptômes et la façon dont le virus se propage tu au ras
une idée de la réalité de l'infection.

Si tu ne travailles pas en mode adminitrateur (déconseillé) il y a peu
de chance que tu sois infecté. Mais tu dois être comme tout le monde,
administrateur ,100% du temps...

Je ne connais pas Combofix mais il ne semble pas nécessiter
d'installationhttp://bibou0007.com/tutos-et-lexique-f45/tutorial-combofix- t121.htm

GMER a souvent donné satifaction. Zut le site de Malekal a l'air inopwww .malekal.com/supprimer_rootkit_windows.php
essayer une autre fois.
En attendantwww.libellules.ch/dotclear/index.php?2006/09/30/1373-gmer-anti -rootkitwww.gmer.net

Je n'ai pas l'expérience des fondus du NewsGroup Securité qui passent
beaucoup de temps à étudier les parasites, tu devrais ouvrir un sujet
chez eux :
news://msnews.microsoft.com/microsoft.public.fr.securite
Ou en anglais :http://groups.google.com/group/microsoft.public.security/to pics
(pas vu grand chose sur nhatquanglan ou error5)

Comme tu ne peux pas installer de logiciel, il te faut des produits qui
fonctionnent sans installation. Tu peux aussi essayer la désinfection
en ligne proposé par les fournisseurs d'anti-virus, ou le
téléchargement d'un Live CD de désinfection.

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire :www.d2i.ch/pn/az
Un problème difficile à décrire ?http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infectionwww.libellules.ch/dangers_logiciels.php

Mise à jour rapide:
- j'ai pu installer ERUNT en mode sans échec (mais, en mode normal,
j'ai testé ERUNT qui ne me permet pas de restaurer entièrement le
registre - ce sont les fichiers de la ruche HKEY-LOCAL-MACHINE
SECURITY QUI POSENT PROBLEME);
- boot.ini ne semble pas poser de problème;
- j'ai édité le registre pour y inclure les paramètres de
cdrnopwd.reg;
A la prochaine pour de plus amples détails

Philippe

*Bonjour ppb7* !
<news:2e4c11d5-3a1b-4589-b24b-9680ea8510b6@d62g2000hsf.googlegroups.com>

- j'ai pu installer ERUNT en mode sans échec

Pouvoir installer un logiciel en Mode sans échec alors qu'il ne
s'installe pas en Mode normal tend à démontrer qu'il y a une
interférence quelque part. Essayer déjà en décochant ce qui se trouve
sous l'onglet Démarrage de MSCONFIG
Démarrer>Exécuter>msconfig

(mais, en mode normal,
j'ai testé ERUNT qui ne me permet pas de restaurer entièrement le
registre - ce sont les fichiers de la ruche HKEY-LOCAL-MACHINE
SECURITY QUI POSENT PROBLEME);

Il faut m'expliquer mieux.

- En mode normal il est nécessaire de redémarrer pour finaliser la
restauration.

- HKLMSECURITY n'est pas une ruche mais une clé du Registre.
Elle est normalement inaccessible

- Quel est le problème posé ? Le message d'erreur ?

- boot.ini ne semble pas poser de problème;

OK

- j'ai édité le registre pour y inclure les paramètres de cdrnopwd.reg

Alors la CDR devrait fonctionner sans plus demander de mot de passe.

A la prochaine pour de plus amples détails
Philippe

@+

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Info:
www.libellules.ch/dotclear?2008/02/01/2406-la-config-securite-fevrier-2008

Pouvoir installer un logiciel en Mode sans échec alors qu'il ne
s'installe pas en Mode normal tend à démontrer qu'il y a une
interférence quelque part. Essayer déjà en décochant ce qui se tro uve
sous l'onglet Démarrage de MSCONFIG
Démarrer>Exécuter>msconfig
C'est fait, mais aucun changement

mais, en mode normal,
j'ai testé ERUNT qui ne me permet pas de restaurer entièrement le
registre
Voilà le 1er message d'erreur: unable to create a bakup of the

current registry file c:\windowssystem32configSECURITY
qui s'affiche quand j'essaye de restaurer le backup du Registre (ceci
est en mode normal)
puis: Error restoring c:\windowserdnt12-03-08SECURITY to c:
windowssystem32configSECURITY. ensuite, en appuyant sur YES suite
à la question: skip this file? la restauration passe au fichier
software et les mêmes messages s'affichent pour ce fichier. Et ainsi
de suite pour les autres. en mode sans echec, il n'y a pas de problème

Alors la CDR devrait fonctionner sans plus demander de mot de passe.
Oui, et j'ai utilisé bootcfg /rebuild par sécurité. J'ai également

testé les ponts de restauration (je suis toujours revenu à un point
antérieur.
Je vais maintenant m'attaquer à:
Impossible d'installer certains programmes
http://support.microsoft.com/kb/822798/fr

Salut,
Philippe

J'ai scanné mon ordi avec Combofix, d'abord en mode normal mais il y
avait régulièrement des messages d'erreur:
-Installable vitual Driver failed DLL initialization (avec référence à
symantec dans le chemin mais il ya longtemps que j'ai désinstallé
Norton Anti-Virus)
ET: -NTVDM CPU illegal instruction

J'ai scanné mon ordi avec Combofix, d'abord en mode normal mais il y
avait régulièrement des messages d'erreur:
-Installable vitual Driver failed DLL initialization (avec référence à
symantec dans le chemin mais il ya longtemps que j'ai désinstallé
Norton Anti-Virus)
ET: -NTVDM CPU illegal instruction
CS:1087 IP:0103 OP:63 20 68 69 64
Je l'ai ensuite fait marcher en mode sans echec. La première fois,
j'ai bêtement pas sauvegardé le log mais plus d'une 50aine de fichiers
ont été effacés. Je l'ai donc utilisé une 2nde fois et voilà le te xte
du log:

ComboFix 08-03-10.1 - Philippe 2008-03-12 14:22:59.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.352 [GMT
0:00]
Running from: C:Documents and SettingsPhilippeDesktopdownload
ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE
INSTALLED !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/
color]
C:WINDOWSsystem32guard32.dll


((((((((((((((((((((((((( Files Created from 2008-02-12 to
2008-03-12 )))))))))))))))))))))))))))))))
.

2008-03-10 08:37 . 2008-03-12 11:52 54,156 --ah----- C:WINDOWS
QTFont.qfn
2008-03-10 08:37 . 2008-03-10 08:37 1,409 --a------ C:WINDOWS
QTFont.for
2008-03-09 18:32 . 2008-03-09 18:32 <DIR> d-------- C:Program Files
Lavalys
2008-03-02 09:44 . 2004-08-04 00:56 159,232 --a------ C:WINDOWS
system32ptpusd.dll
2008-03-02 09:44 . 2001-08-17 22:36 5,632 --a------ C:WINDOWS
system32ptpusb.dll
2008-02-28 12:16 . 2008-02-28 12:16 <DIR> d-------- C:Program Files
ERUNT
2008-02-27 15:37 . 2008-02-27 15:37 <DIR> d-------- C:WINDOWS
LastGood(2)
2008-02-15 21:44 . 2007-04-17 09:28 2,455,488 -----c--- C:WINDOWS
system32dllcacheieapfltr.dat
2008-02-15 21:44 . 2007-01-08 19:07 991,232 -----c--- C:WINDOWS
system32dllcacheieframe.dll.mui
2008-02-12 21:50 . 2008-02-27 15:33 <DIR> d-------- C:Program Files
WinAce

.
(((((((((((((((((((((((((((((((((((((((( Find3M
Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 13:51 --------- d-----w C:Documents and SettingsAll
Users.WINDOWSApplication DataKontiki
2008-03-12 13:50 --------- d-----w C:Documents and SettingsPhilippe
Application DatauTorrent
2008-03-12 09:40 --------- d-----w C:Program FilesMozilla
Thunderbird
2008-03-09 15:14 5,193 ----a-w C:Program Files3341-utorrent.676f.dmp
2008-03-09 15:14 --------- d-----w C:Documents and SettingsPhilippe
Application DataAVG7
2008-03-06 23:00 --------- d-----w C:Documents and SettingsAll
Users.WINDOWSApplication Dataavg7
2008-03-02 17:30 --------- d-----w C:Program FilesCommon FilesAdobe
2008-02-29 14:13 --------- d-----w C:Program FilesPFE
2008-02-27 15:45 --------- d-----w C:Program FilesQuickTime
2008-02-27 15:37 --------- d-----w C:Documents and SettingsPhilippe
Application DataLavasoft
2008-02-08 16:41 --------- d-----w C:Documents and SettingsPhilippe
Application DataWinamp
2008-02-07 22:30 --------- d-----w C:Program FilesC-Media
2008-02-06 12:56 --------- d-----w C:Documents and Settingsmysql
Application DataPandoraRecovery
2008-02-05 15:31 --------- d-----w C:Documents and SettingsAll
Users.WINDOWSApplication DataSpybot - Search & Destroy
2008-02-05 12:54 --------- d-----w C:Documents and Settingsmysql
Application DataAuslogics
2008-01-30 15:56 --------- d-----w C:Documents and Settingscharlo
Application DataAuslogics
2008-01-30 15:54 --------- d-----w C:Documents and Settingscharlo
Application DataWinamp
2008-01-28 10:49 --------- d-----w C:Documents and SettingsJudith
Application DataAusLogics
2008-01-28 09:15 --------- d-----w C:Documents and Settingsmysql
Application DataAVG7
2008-01-28 09:14 --------- d-----w C:Documents and Settingsmysql
Application DataComodo
2008-01-28 09:02 --------- d--h--w C:Program FilesInstallShield
Installation Information
2008-01-27 20:02 --------- d-----w C:Documents and Settings
Benjamin.ORDI-FAMILIALApplication Datayoclient
2008-01-25 11:52 --------- d-----w C:Program FilesData Doctor
Recovery Pen Drive (Demo)
2008-01-24 17:02 --------- d-----w C:Program FilesMSN Messenger
2008-01-24 15:19 --------- d-----w C:Documents and Settings
NetworkService.NT AUTHORITYApplication DataAVG7
2008-01-24 11:29 --------- d-----w C:Program FilesC-Media Audio
2008-01-23 13:47 --------- d-----w C:Documents and Settings
Benjamin.ORDI-FAMILIALApplication DataAuslogics
2008-01-23 13:42 --------- d-----w C:Program FilesMAC_READ
2008-01-23 13:42 --------- d-----w C:Program FilesHotPotatoes
2008-01-23 11:43 --------- d-----w C:Program FilesWinamp
2008-01-23 10:33 --------- d-----w C:Program FilesMicrosoft
ActiveSync
2008-01-23 03:27 --------- d-----w C:Documents and SettingsPhilippe
Application Datamail.virgin.net
2008-01-23 02:21 --------- d-----w C:Documents and SettingsAll
Users.WINDOWSApplication DataWinamp Toolbar
2008-01-23 01:57 --------- d-----w C:Documents and SettingsPhilippe
Application DataUniblue
2008-01-22 23:28 --------- d-----w C:Program FilesGIfEMail
2008-01-22 22:23 --------- d-----w C:Program FilesTweakNow
RegCleaner Std
2008-01-22 22:14 --------- d-----w C:Program FilesAusLogics Registry
Defrag
2008-01-16 12:31 --------- d-----w C:Program FilesMicrosoft
Silverlight
2008-01-16 12:13 768 --sha-w C:tdwjovma.sys
2008-01-13 19:24 --------- d-----w C:Program FilesXvid
2008-01-12 19:11 --------- d-----w C:Program FilesOpera
2007-12-01 13:57 224,048 ----a-w C:Program Filesutorrent.exe
2007-07-27 15:59 32,103 -c--a-w C:WINDOWSInternet Logs
zlclient_2nd_2007_07_27_16_48_22_small.dmp.zip
2006-08-19 18:13 32 -c--a-r C:Documents and SettingsBenjamin.ORDI-
FAMILIALhash.dat
2006-05-12 09:38 13,927 -c--a-w C:Program FilesText2PDF v1.pdf
2004-06-29 09:00 266 --sh--w C:Program Filesdesktop.ini
2004-06-29 09:00 11,079 -c-ha-w C:Program Filesfolder.htt
.

((((((((((((((((((((((((((((((((((((( Reg Loading
Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorer
shelliconoverlayidentifiersMcbs]
@={0DB27A62-5684-44F0-A8D3-8D6AEEB7ABD9}

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe" [2004-08-04 00:56 15360]
"µTorrent"="C:Program Filesutorrent.exe" [2007-12-01 13:57 224048]
"WMPNSCFG"="C:Program FilesWindows Media Player
WMPNSCFG.exe" [2006-10-18 20:05 204288]
"kdx"="C:Program FilesKontikiKHost.exe" [2007-11-27 11:58 1032376]
"Integrator"="C:Program FilesAuslogicsAusLogics BoostSpeed
Integrator.exe" [ ]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_03bin
jusched.exe" [2007-09-25 01:11 132496]
"SpeedTouch USB Diagnostics"="C:Program FilesVirgin Net Broadband
Dragdiag.exe" [2004-01-26 10:38 866816]
"iTunesHelper"="C:Program FilesiTunesiTunesHelper.exe" [2007-06-28
08:14 270648]
"EPSON Stylus DX3800 Series"="C:WINDOWSSystem32spoolDRIVERS
W32X863E_FATIACE.exe" [2005-02-08 03:00 98304]
"AVG7_CC"="C:PROGRA~1GrisoftAVG7avgcc.exe" [2008-01-03 19:17
579072]
"COMODO Firewall Pro"="C:Program FilesCOMODOFirewall
cfp.exe" [2007-12-01 04:58 1481984]
"SsAAD.exe"="C:PROGRA~1SonySONICS~1SsAAD.exe" [2007-02-05 10:11
476728]
"QuickTime Task"="C:Program FilesQuickTimeQTTask.exe" [2007-10-19
20:16 286720]
"Cmaudio"="cmicnfg.cpl" []
"Adobe Reader Speed Launcher"="C:Program FilesAdobeReader 8.0Reader
Reader_sl.exe" [2008-01-11 22:16 39792]
"MSConfig"="C:WINDOWSPCHealthHelpCtrBinaries
MSConfig.exe" [2004-08-04 00:56 158208]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2004-08-04 00:56 15360]
"AVG7_Run"="C:PROGRA~1GrisoftAVG7avgw.exe" [2007-12-01 02:38
219136]

C:Documents and SettingsPhilippeStart MenuProgramsStartup
ERUNT AutoBackup.lnk - C:Program FilesERUNTAUTOBACK.EXE [2005-10-20
12:04:08 38912]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversion
windows]
"AppInit_DLLs"= C:WINDOWSsystem32guard32.dll

[HKLM~startupfolderC:^Documents and Settings^Philippe^Start
Menu^Programs^Startup^OpenOffice.org 2.0.lnk]
backup=C:WINDOWSpssOpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg
Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:Program FilesAdobeReader
8.0ReaderReader_sl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg
QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:Program FilesQuickTime
qttask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
"MsnMsgr"="C:Program FilesMSN MessengerMsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
"SiSUSBRG"=C:WINDOWSSiSUSBrg.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile
AuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\utorrent.exe"=
"C:\Program Files\SmartFTP Client\SmartFTP.exe"=
"C:\Program Files\Grisoft\AVG7\avginet.exe"=
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"=
"C:\Program Files\Grisoft\AVG7\avgcc.exe"=
"C:\Program Files\Grisoft\AVG7\avgemc.exe"=
"C:\Program Files\Kontiki\KService.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\Program Files\Joost\xulrunner\tvprunner.exe"=
"C:\Program Files\MSN Messenger\msnmsgr.exe"=
"C:\Program Files\MSN Messenger\livecall.exe"=

R0 BsStor;InCD Storage Helper Driver;C:WINDOWSsystem32DRIVERS
bsstor.sys [2002-06-05 23:07]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:WINDOWS
system32DRIVERScmdguard.sys [2007-12-01 04:58]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;C:WINDOWSsystem32DRIVERS
cmdhlp.sys [2007-12-01 04:58]
S2 mysql41;mysql41;"c:program filesmysql41binmysqld-max-nt"
mysql41 []
S2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:WINDOWS
system32inetsrvinetinfo.exe [2004-08-04 00:56]
S3 Intels51;Intel(R) 536EP V.92 Modem;C:WINDOWSsystem32DRIVERS
Intels51.sys [2002-05-10 05:31]
S3 PRISM_USB;D-Link Air DWL-122 Wireless USB Adapter Driver;C:WINDOWS
system32DRIVERSPRISMUSB.sys [2003-04-10 17:43]
S4 BsUDF;InCD UDF Driver;C:WINDOWSsystem32driversBsUDF.sys
[2003-01-15 18:02]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorer
mountpoints2{58d89529-dc74-11d7-8b7d-806d6172696f}]
ShellAutoRuncommand - D:bootmenu.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-03-07 15:00:03 C:WINDOWSTasksAppleSoftwareUpdate.job"
- C:Program FilesApple Software UpdateSoftwareUpdate.exe
"2008-03-12 08:40:42 C:WINDOWSTasksUser_Feed_Synchronization-
{074A97F8-654C-4A6F-8815-ACBAD5E857B2}.job"
- C:WINDOWSsystem32msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 14:29:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINEsystemControlSet002Servicesmysql41]
"ImagePath"=""c:program filesmysql41binmysqld-max-nt" mysql41"
.
--------------------- DLLs Loaded Under Running Processes
---------------------

PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32guard32.dll

PROCESS: C:WINDOWSsystem32lsass.exe [5.01.2600.2180]
-> C:WINDOWSsystem32guard32.dll
.
Completion time: 2008-03-12 14:33:07
ComboFix-quarantined-files.txt 2008-03-12 14:32:34
ComboFix2.txt 2008-03-12 14:11:35
.
2008-03-03 08:05:53 --- E O F ---

Est-ce que cela jette un peu de lumière sur mon pb?

Philippe

P.S.: je viens de trouver que le log est automatiquement sauvegardé.
Donc, voici le texte du 1er:

ComboFix 08-03-10.1 - Philippe 2008-03-12 13:57:48.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.350 [GMT
0:00]Running from: C:Documents and SettingsPhilippeDesktopdownload
ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE
INSTALLED !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/
color]
C:WINDOWSsystem32guard32.dll


((((((((((((((((((((((((((((((((((((((( Other
Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttons1223_button_1b_def.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttons1223_button_1b_over.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttons1229_button_1b_def.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttons1229_button_1b_over.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsButton_50.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsButton_60.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsButton_70.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsFindIt.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsFindItHot.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsfindithotxp.png
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsfinditxp.png
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonslogo.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonslogoxp.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsWeather.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsWeatherHot.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsweatherhotxp.png
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408buttonsweatherxp.png
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408contextserror.xml
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408contextsRelated.xml
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408contextsTravel.xml
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408imagesncloudy.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408imagesnrain.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408imageswalert.bmp
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408SimpleUpdateProductMessagingConfig.xml
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408SimpleUpdateProductMessagingConfig.xml.backup
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408SimpleUpdateSimpleUpdateConfig.xml
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408SimpleUpdateSimpleUpdateConfig.xml.backup
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408SimpleUpdateTimerManagerConfig.xml
C:Documents and SettingsAll Users.WINDOWSApplication Data
Starware408SimpleUpdateTimerManagerConfig.xml.backup
C:Documents and SettingsPhilippeApplication DatamacromediaFlash
Player#SharedObjectsMGJPJ4GEwww.broadcaster.com
C:Documents and SettingsPhilippeApplication DatamacromediaFlash
Playermacromedia.comsupportflashplayersys#www.broadcaster.com
C:Documents and SettingsPhilippeApplication DataStarware408
C:Documents and SettingsPhilippeApplication Data
Starware408BrowserSearchBrowserSearch.xml
C:Documents and SettingsPhilippeApplication Data
Starware408BrowserSearchBrowserSearch.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408Button_5Button_5Options.xml
C:Documents and SettingsPhilippeApplication Data
Starware408Button_5Button_5Options.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408Button_6Button_6Options.xml
C:Documents and SettingsPhilippeApplication Data
Starware408Button_6Button_6Options.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408Button_7Button_7Options.xml
C:Documents and SettingsPhilippeApplication Data
Starware408Button_7Button_7Options.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408ConfiguratorConfigurator.xml
C:Documents and SettingsPhilippeApplication Data
Starware408ConfiguratorConfigurator.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408ErrorSearchErrorSearchOptions.xml
C:Documents and SettingsPhilippeApplication Data
Starware408ErrorSearchErrorSearchOptions.xml.backup
C:Documents and SettingsPhilippeApplication DataStarware408Layouts
ToolbarLayout.xml
C:Documents and SettingsPhilippeApplication DataStarware408Layouts
ToolbarLayout.xml.backup
C:Documents and SettingsPhilippeApplication DataStarware408Layouts
WeatherLayout.xml
C:Documents and SettingsPhilippeApplication DataStarware408Layouts
WeatherLayout.xml.backup
C:Documents and SettingsPhilippeApplication DataStarware408Manager
ManagerOptions.xml
C:Documents and SettingsPhilippeApplication DataStarware408Manager
ManagerOptions.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408RelatedSearchRelatedSearchOptions.xml
C:Documents and SettingsPhilippeApplication Data
Starware408RelatedSearchRelatedSearchOptions.xml.backup
C:Documents and SettingsPhilippeApplication DataStarware408Toolbar
TBProductsOptions.xml
C:Documents and SettingsPhilippeApplication DataStarware408Toolbar
TBProductsOptions.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408ToolbarLogoToolbarLogoOptions.xml
C:Documents and SettingsPhilippeApplication Data
Starware408ToolbarLogoToolbarLogoOptions.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408ToolbarSearchToolbarSearchOptions.xml
C:Documents and SettingsPhilippeApplication Data
Starware408ToolbarSearchToolbarSearchOptions.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408TravelSearchTravelSearchOptions.xml
C:Documents and SettingsPhilippeApplication Data
Starware408TravelSearchTravelSearchOptions.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408Video_VaultVideo_VaultOptions.xml
C:Documents and SettingsPhilippeApplication Data
Starware408Video_VaultVideo_VaultOptions.xml.backup
C:Documents and SettingsPhilippeApplication Data
Starware408Watch_VideosWatch_VideosOptions.xml
C:Documents and SettingsPhilippeApplication Data
Starware408Watch_VideosWatch_VideosOptions.xml.backup
C:Documents and SettingsPhilippeApplication DataStarware408Weather
AlertArchive.xml
C:Documents and SettingsPhilippeApplication DataStarware408Weather
WeatherOptions.xml
C:Documents and SettingsPhilippeApplication DataStarware408Weather
WeatherOptions.xml.backup
C:Program FilesStarware408
C:Program FilesStarware408iconsstar_16.ico
C:Program FilesStarware408Starware408Config.xml
C:Program FilesStarware408Starware408Uninstall.exe

.
((((((((((((((((((((((((( Files Created from 2008-02-12 to
2008-03-12 )))))))))))))))))))))))))))))))
.

2008-03-10 08:37 . 2008-03-12 11:52 54,156 --ah----- C:WINDOWS
QTFont.qfn
2008-03-10 08:37 . 2008-03-10 08:37 1,409 --a------ C:WINDOWS
QTFont.for
2008-03-09 18:32 . 2008-03-09 18:32 <DIR> d-------- C:Program Files
Lavalys
2008-03-02 09:44 . 2004-08-04 00:56 159,232 --a------ C:WINDOWS
system32ptpusd.dll
2008-03-02 09:44 . 2001-08-17 22:36 5,632 --a------ C:WINDOWS
system32ptpusb.dll
2008-02-28 12:16 . 2008-02-28 12:16 <DIR> d-------- C:Program Files
ERUNT
2008-02-27 15:37 . 2008-02-27 15:37 <DIR> d-------- C:WINDOWS
LastGood(2)
2008-02-15 21:44 . 2007-04-17 09:28 2,455,488 -----c--- C:WINDOWS
system32dllcacheieapfltr.dat
2008-02-15 21:44 . 2007-01-08 19:07 991,232 -----c--- C:WINDOWS
system32dllcacheieframe.dll.mui
2008-02-12 21:50 . 2008-02-27 15:33 <DIR> d-------- C:Program Files
WinAce

.
(((((((((((((((((((((((((((((((((((((((( Find3M
Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 13:51 --------- d-----w C:Documents and SettingsAll
Users.WINDOWSApplication DataKontiki
2008-03-12 13:50 --------- d-----w C:Documents and SettingsPhilippe
Application DatauTorrent
2008-03-12 09:40 --------- d-----w C:Program FilesMozilla
Thunderbird
2008-03-09 15:14 5,193 ----a-w C:Program Files3341-utorrent.676f.dmp
2008-03-09 15:14 --------- d-----w C:Documents and SettingsPhilippe
Application DataAVG7
2008-03-06 23:00 --------- d-----w C:Documents and SettingsAll
Users.WINDOWSApplication Dataavg7
2008-03-02 17:30 --------- d-----w C:Program FilesCommon FilesAdobe
2008-02-29 14:13 --------- d-----w C:Program FilesPFE
2008-02-27 15:45 --------- d-----w C:Program FilesQuickTime
2008-02-27 15:37 --------- d-----w C:Documents and SettingsPhilippe
Application DataLavasoft
2008-02-08 16:41 --------- d-----w C:Documents and SettingsPhilippe
Application DataWinamp
2008-02-07 22:30 --------- d-----w C:Program FilesC-Media
2008-02-06 12:56 --------- d-----w C:Documents and Settingsmysql
Application DataPandoraRecovery
2008-02-05 15:31 --------- d-----w C:Documents and SettingsAll
Users.WINDOWSApplication DataSpybot - Search & Destroy
2008-02-05 12:54 --------- d-----w C:Documents and Settingsmysql
Application DataAuslogics
2008-01-30 15:56 --------- d-----w C:Documents and Settingscharlo
Application DataAuslogics
2008-01-30 15:54 --------- d-----w C:Documents and Settingscharlo
Application DataWinamp
2008-01-28 10:49 --------- d-----w C:Documents and SettingsJudith
Application DataAusLogics
2008-01-28 09:15 --------- d-----w C:Documents and Settingsmysql
Application DataAVG7
2008-01-28 09:14 --------- d-----w C:Documents and Settingsmysql
Application DataComodo
2008-01-28 09:02 --------- d--h--w C:Program FilesInstallShield
Installation Information
2008-01-27 20:02 --------- d-----w C:Documents and Settings
Benjamin.ORDI-FAMILIALApplication Datayoclient
2008-01-25 11:52 --------- d-----w C:Program FilesData Doctor
Recovery Pen Drive (Demo)
2008-01-24 17:02 --------- d-----w C:Program FilesMSN Messenger
2008-01-24 15:19 --------- d-----w C:Documents and Settings
NetworkService.NT AUTHORITYApplication DataAVG7
2008-01-24 11:29 --------- d-----w C:Program FilesC-Media Audio
2008-01-23 13:47 --------- d-----w C:Documents and Settings
Benjamin.ORDI-FAMILIALApplication DataAuslogics
2008-01-23 13:42 --------- d-----w C:Program FilesMAC_READ
2008-01-23 13:42 --------- d-----w C:Program FilesHotPotatoes
2008-01-23 11:43 --------- d-----w C:Program FilesWinamp
2008-01-23 10:33 --------- d-----w C:Program FilesMicrosoft
ActiveSync
2008-01-23 03:27 --------- d-----w C:Documents and SettingsPhilippe
Application Datamail.virgin.net
2008-01-23 02:21 --------- d-----w C:Documents and SettingsAll
Users.WINDOWSApplication DataWinamp Toolbar
2008-01-23 01:57 --------- d-----w C:Documents and SettingsPhilippe
Application DataUniblue
2008-01-22 23:28 --------- d-----w C:Program FilesGIfEMail
2008-01-22 22:23 --------- d-----w C:Program FilesTweakNow
RegCleaner Std
2008-01-22 22:14 --------- d-----w C:Program FilesAusLogics Registry
Defrag
2008-01-16 12:31 --------- d-----w C:Program FilesMicrosoft
Silverlight
2008-01-16 12:13 768 --sha-w C:tdwjovma.sys
2008-01-13 19:24 --------- d-----w C:Program FilesXvid
2008-01-12 19:11 --------- d-----w C:Program FilesOpera
2007-12-01 13:57 224,048 ----a-w C:Program Filesutorrent.exe
2007-07-27 15:59 32,103 -c--a-w C:WINDOWSInternet Logs
zlclient_2nd_2007_07_27_16_48_22_small.dmp.zip
2006-08-19 18:13 32 -c--a-r C:Documents and SettingsBenjamin.ORDI-
FAMILIALhash.dat
2006-05-12 09:38 13,927 -c--a-w C:Program FilesText2PDF v1.pdf
2004-06-29 09:00 266 --sh--w C:Program Filesdesktop.ini
2004-06-29 09:00 11,079 -c-ha-w C:Program Filesfolder.htt
.

((((((((((((((((((((((((((((((((((((( Reg Loading
Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorer
shelliconoverlayidentifiersMcbs]
@={0DB27A62-5684-44F0-A8D3-8D6AEEB7ABD9}

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe" [2004-08-04 00:56 15360]
"µTorrent"="C:Program Filesutorrent.exe" [2007-12-01 13:57 224048]
"WMPNSCFG"="C:Program FilesWindows Media Player
WMPNSCFG.exe" [2006-10-18 20:05 204288]
"kdx"="C:Program FilesKontikiKHost.exe" [2007-11-27 11:58 1032376]
"Integrator"="C:Program FilesAuslogicsAusLogics BoostSpeed
Integrator.exe" [ ]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_03bin
jusched.exe" [2007-09-25 01:11 132496]
"SpeedTouch USB Diagnostics"="C:Program FilesVirgin Net Broadband
Dragdiag.exe" [2004-01-26 10:38 866816]
"iTunesHelper"="C:Program FilesiTunesiTunesHelper.exe" [2007-06-28
08:14 270648]
"EPSON Stylus DX3800 Series"="C:WINDOWSSystem32spoolDRIVERS
W32X863E_FATIACE.exe" [2005-02-08 03:00 98304]
"AVG7_CC"="C:PROGRA~1GrisoftAVG7avgcc.exe" [2008-01-03 19:17
579072]
"COMODO Firewall Pro"="C:Program FilesCOMODOFirewall
cfp.exe" [2007-12-01 04:58 1481984]
"SsAAD.exe"="C:PROGRA~1SonySONICS~1SsAAD.exe" [2007-02-05 10:11
476728]
"QuickTime Task"="C:Program FilesQuickTimeQTTask.exe" [2007-10-19
20:16 286720]
"Cmaudio"="cmicnfg.cpl" []
"Adobe Reader Speed Launcher"="C:Program FilesAdobeReader 8.0Reader
Reader_sl.exe" [2008-01-11 22:16 39792]
"MSConfig"="C:WINDOWSPCHealthHelpCtrBinaries
MSConfig.exe" [2004-08-04 00:56 158208]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2004-08-04 00:56 15360]
"AVG7_Run"="C:PROGRA~1GrisoftAVG7avgw.exe" [2007-12-01 02:38
219136]

C:Documents and SettingsPhilippeStart MenuProgramsStartup
ERUNT AutoBackup.lnk - C:Program FilesERUNTAUTOBACK.EXE [2005-10-20
12:04:08 38912]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversion
windows]
"AppInit_DLLs"= C:WINDOWSsystem32guard32.dll

[HKLM~startupfolderC:^Documents and Settings^Philippe^Start
Menu^Programs^Startup^OpenOffice.org 2.0.lnk]
backup=C:WINDOWSpssOpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg
Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:Program FilesAdobeReader
8.0ReaderReader_sl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg
QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:Program FilesQuickTime
qttask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
"MsnMsgr"="C:Program FilesMSN MessengerMsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
"SiSUSBRG"=C:WINDOWSSiSUSBrg.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile
AuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\utorrent.exe"=
"C:\Program Files\SmartFTP Client\SmartFTP.exe"=
"C:\Program Files\Grisoft\AVG7\avginet.exe"=
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"=
"C:\Program Files\Grisoft\AVG7\avgcc.exe"=
"C:\Program Files\Grisoft\AVG7\avgemc.exe"=
"C:\Program Files\Kontiki\KService.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\Program Files\Joost\xulrunner\tvprunner.exe"=
"C:\Program Files\MSN Messenger\msnmsgr.exe"=
"C:\Program Files\MSN Messenger\livecall.exe"=

R0 BsStor;InCD Storage Helper Driver;C:WINDOWSsystem32DRIVERS
bsstor.sys [2002-06-05 23:07]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:WINDOWS
system32DRIVERScmdguard.sys [2007-12-01 04:58]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;C:WINDOWSsystem32DRIVERS
cmdhlp.sys [2007-12-01 04:58]
S2 mysql41;mysql41;"c:program filesmysql41binmysqld-max-nt"
mysql41 []
S2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:WINDOWS
system32inetsrvinetinfo.exe [2004-08-04 00:56]
S3 Intels51;Intel(R) 536EP V.92 Modem;C:WINDOWSsystem32DRIVERS
Intels51.sys [2002-05-10 05:31]
S3 PRISM_USB;D-Link Air DWL-122 Wireless USB Adapter Driver;C:WINDOWS
system32DRIVERSPRISMUSB.sys [2003-04-10 17:43]
S4 BsUDF;InCD UDF Driver;C:WINDOWSsystem32driversBsUDF.sys
[2003-01-15 18:02]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorer
mountpoints2{58d89529-dc74-11d7-8b7d-806d6172696f}]
ShellAutoRuncommand - D:bootmenu.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-03-07 15:00:03 C:WINDOWSTasksAppleSoftwareUpdate.job"
- C:Program FilesApple Software UpdateSoftwareUpdate.exe
"2008-03-12 08:40:42 C:WINDOWSTasksUser_Feed_Synchronization-
{074A97F8-654C-4A6F-8815-ACBAD5E857B2}.job"
- C:WINDOWSsystem32msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 14:04:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINEsystemControlSet002Servicesmysql41]
"ImagePath"=""c:program filesmysql41binmysqld-max-nt" mysql41"
.
--------------------- DLLs Loaded Under Running Processes
---------------------

PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32guard32.dll

PROCESS: C:WINDOWSsystem32lsass.exe [5.01.2600.2180]
-> C:WINDOWSsystem32guard32.dll
.
Completion time: 2008-03-12 14:11:34
ComboFix-quarantined-files.txt 2008-03-12 14:11:19
.
2008-03-03 08:05:53 --- E O F ---

???