.-~= Hacked by X4X =~-. sur IE [Résolu]

Hello

● Télécharge DDS de sUBs sur le bureau:

(.scr) http://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) http://www.forospyware.com/sUBs/dds/
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône ( selon celui des 3 que tu as téléchargé ).

Cette fenêtre DOS va apparaitre : http://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.


+

Salut ,

edité ;)

DDS (Ver_09-05-14.01) - NTFSx86
Run by Barranger at 10:27:16,03 on 15/05/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.133 [GMT 2:00]

AV: Antivirus BitDefender *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\bdtkexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msiexec.exe
\\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Barranger\Local Settings\Temporary Internet Files\Content.IE5\X84NHHKL\dds[1].scr
C:\WINDOWS\system32\MsiExec.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.01net.com
uWindow Title = .-~= Hacked by X4X =~-.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
BHO: precisead: {d224f466-5d1f-96af-5c16-fbd5013ffda2} - c:\windows\system32\nshA.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: Veoh Web Player Video Finder: {0fbb9689-d3d7-4f7a-a2e2-585b10099bfc} - c:\program files\veoh networks\veohwebplayer\VeohIEToolbar.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2009\IEToolbar.dll
TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
uRunOnce: [MPlayer2_FixUp] c:\windows\inf\unregmp2.exe /Fixups
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [ZSSnp211] c:\windows\ZSSnp211.exe
mRun: [Domino] c:\windows\Domino.exe
mRun: [EoEngine]
mRun: [AdobeCS4ServiceManager] "c:\program files\fichiers communs\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [regdiit] c:\windows\system32\win.exe
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2009\bdagent.exe"
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2009\IEShow.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\barran~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} - hxxps://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll

============= SERVICES / DRIVERS ===============

R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2009\BDVEDISK.sys [2008-10-6 82696]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-9-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-2-12 104328]

=============== Created Last 30 ================

2009-05-15 10:25 <DIR> --d----- c:\docume~1\barran~1\applic~1\Windows Desktop Search
2009-05-15 10:24 <DIR> --d----- c:\windows\system32\GroupPolicy
2009-05-15 10:24 <DIR> --d----- c:\program files\Windows Desktop Search
2009-05-15 10:24 192,000 -c------ c:\windows\system32\dllcache\offfilt.dll
2009-05-15 10:24 98,304 -c------ c:\windows\system32\dllcache\nlhtml.dll
2009-05-15 10:24 29,696 -c------ c:\windows\system32\dllcache\mimefilt.dll
2009-05-15 10:24 <DIR> --d----- C:\1d7b194bc7f0320212801f2e5c94
2009-05-15 10:23 52 a------- c:\windows\win.ini
2009-05-15 10:23 <DIR> --d----- c:\program files\Windows Media Connect 2
2009-05-15 10:22 3,462 a------- c:\windows\system32\spupdsvc.inf
2009-05-15 10:18 <DIR> --d----- c:\windows\system32\URTTEMP
2009-05-15 09:21 48,280 a--shr-- c:\windows\system32\winjpg.jpg
2009-05-14 21:35 <DIR> --d----- c:\windows\system32\NtmsData
2009-05-14 20:37 48,280 a--shr-- C:\winfile.jpg
2009-05-14 20:37 110 a--shr-- C:\autorun.inf
2009-05-14 18:43 749 a------- c:\windows\system32\BDUpdateV1.xml
2009-05-14 16:12 <DIR> --d----- c:\docume~1\barran~1\applic~1\True Sword
2009-05-14 16:10 356,352 a------- c:\windows\eSellerateEngine.dll
2009-05-14 16:10 81,920 a------- c:\windows\eSellerateControl350.dll
2009-05-14 16:10 <DIR> --d----- c:\program files\True Sword 5
2009-05-14 14:49 850 a------- c:\windows\system32\ProductTweaks.xml
2009-05-14 14:49 385 a------- c:\windows\system32\user_gensett.xml
2009-05-14 14:49 121 a------- c:\windows\bdagent.INI
2009-05-14 14:48 81,984 a------- c:\windows\system32\bdod.bin
2009-05-14 14:08 <DIR> --d----- c:\docume~1\barran~1\applic~1\BitDefender
2009-05-14 14:07 <DIR> --d----- c:\program files\BitDefender
2009-05-14 14:07 <DIR> --d----- c:\docume~1\alluse~1\applic~1\BitDefender
2009-05-14 13:58 <DIR> --d----- c:\program files\fichiers communs\BitDefender
2009-05-14 13:00 <DIR> -cd-h--- c:\windows\ie8
2009-05-13 23:48 <DIR> --d----- c:\documents and settings\barranger\.housecall6.6
2009-05-13 23:26 <DIR> --d----- c:\program files\TightVNC
2009-05-13 22:05 <DIR> --d----- c:\program files\Lavasoft
2009-05-13 22:05 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
2009-05-13 19:52 7,597 a--shr-- c:\windows\system32\win.exe
2009-05-13 10:07 <DIR> --d----- c:\documents and settings\all users\AdobeTemp
2009-05-08 20:54 7,552 ac------ c:\windows\system32\dllcache\sonypvu1.sys
2009-05-08 20:54 7,552 a------- c:\windows\system32\drivers\SONYPVU1.SYS
2009-05-04 16:27 <DIR> --d----- c:\program files\fichiers communs\DivX Shared
2009-05-02 17:43 <DIR> --d----- c:\program files\BurnTool
2009-05-02 16:10 131,584 a------- c:\windows\system32\SpoonUninstall.exe
2009-05-02 16:10 99,894 a------- c:\windows\system32\SpoonUninstall-Objectif Tarot.bmp
2009-05-02 16:10 1,854 a------- c:\windows\system32\SpoonUninstall-Objectif Tarot.dat
2009-05-02 16:10 <DIR> --d----- c:\program files\Objective Tarot
2009-04-18 22:25 <DIR> --d----- c:\documents and settings\barranger\Tracing
2009-04-18 22:23 <DIR> --d----- c:\program files\Microsoft
2009-04-18 22:23 <DIR> --d----- c:\program files\Windows Live SkyDrive
2009-04-18 22:20 <DIR> --d----- c:\program files\fichiers communs\Windows Live
2009-04-16 18:41 1,203,922 -c------ c:\windows\system32\dllcache\sysmain.sdb
2009-04-16 18:41 219,136 -c------ c:\windows\system32\dllcache\wordpad.exe

==================== Find3M ====================

2009-05-15 10:24 535,132 a------- c:\windows\system32\perfh00C.dat
2009-05-15 10:24 94,716 a------- c:\windows\system32\perfc00C.dat
2009-04-11 10:55 85,733 a------- c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
2009-04-10 11:49 717,824 a------- c:\windows\system32\nshA.dll
2009-04-09 08:51 73,312 a------- c:\windows\system32\drivers\adfs.sys
2009-03-17 11:02 61,224 a------- c:\documents and settings\barranger\GoToAssistDownloadHelper.exe
2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll
2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
2009-01-24 23:12 1,104 a------- c:\program files\bestsco0.ret
2009-01-21 19:57 9 a------- c:\program files\lance.ret
2008-09-30 19:01 123,048,501 a------- c:\program files\openofficeorg1.cab
2008-09-30 18:26 217 a------- c:\program files\setup.ini
2008-09-30 18:26 9,775,104 a------- c:\program files\openofficeorg30.msi
2007-03-07 22:10 4,308 a------- c:\program files\Setup.lst
2007-03-07 22:03 982 a------- c:\program files\Readme.txt
2002-03-11 11:06 1,822,520 a------- c:\program files\instmsiw.exe
2002-03-11 10:45 1,708,856 a------- c:\program files\instmsia.exe
1998-06-18 01:00 140,800 a------- c:\program files\setup.exe

============= FINISH: 10:29:39,53 ===============

;)

Télécharges AD-Remover sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et suit les instructions.
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



++

Logfile of random's system information tool 1.06 (written by random/random)
Run by Barranger at 2009-05-15 10:44:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 272 GB (89%) free of 305 GB
Total RAM: 1023 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:08, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Barranger\Local Settings\Temporary Internet Files\Content.IE5\Z2037XGT\RSIT[1].exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\trend micro\Barranger.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= Hacked by X4X =~-.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: precisead - {d224f466-5d1f-96af-5c16-fbd5013ffda2} - C:\WINDOWS\system32\nshA.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-842925246-57989841-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-842925246-57989841-682003330-500\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

------- LOGFILE OF AD-REMOVER 1.1.3.8 | ONLY XP/VISTA -------

Updated by C_XX on 15/05/2009 at 11:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 10:51:58, 15/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP Service Pack 3 V5.1.2600
Computer Name: CAISSE
Current User: Barranger - Administrator
Drive(s):
- C:\ (File System: NTFS)


============ Known Adwares Found ============

.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C6873352-C963-48B3-AAA1-264CFA2A1820}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cbed3dc5-62b1-4984-953b-f46372532991
HKLM\Software\Classes\CLSID\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
.

------- LOGFILE OF AD-REMOVER 1.1.3.8 | ONLY XP/VISTA -------

Updated by C_XX on 15/05/2009 at 11:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 10:51:58, 15/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP Service Pack 3 V5.1.2600
Computer Name: CAISSE
Current User: Barranger - Administrator
Drive(s):
- C:\ (File System: NTFS)


============ Known Adwares Found ============

.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C6873352-C963-48B3-AAA1-264CFA2A1820}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cbed3dc5-62b1-4984-953b-f46372532991
HKLM\Software\Classes\CLSID\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
.
C:\Documents and Settings\Barranger\Cookies\barranger@atdmt[1].txt

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Documents and Settings\Barranger\Application Data\EoRezo

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:
.

+---------------------------------------------------------------------------+

1489 Byte(s) - C:\Ad-Report-Scan-15.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 11:04:16 | 15/05/2009
.
+-----------------| E.O.F
.

Re,

A FAIRE DANS L'ORDRE:

Nettoyage AD-Remover :

! Déconnectes toi et fermes toutes applications en cours !

● Relances "Ad-remover" : au menu principal choisi l'option "B" .

● Coche à l'écran de sélèction :

1 - Suppression Adwares Connus
2 - Suppression Eorezo

● Puis choisi "S" , le programme va travailler,

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

****************************************************************************

Rends-toi ici: http://www.virustotal.com/fr/

A gauche de " parcourir " , clique sur ce dernier, et cherche ce fichier:

C:\WINDOWS\system32\nshA.dll

Clique sur 'envoyer le fichier' > donne moi le lien une fois l'analyse terminée et recommence avec celui-ci:

c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe



****************************************************************************

• Télécharge et install UsbFix de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html




++

------- LOGFILE OF AD-REMOVER 1.1.3.8 | ONLY XP/VISTA -------

Updated by C_XX on 15/05/2009 at 11:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo

********************

Start at: 11:50:56, 15/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP Service Pack 3 V5.1.2600
Computer Name: CAISSE
Current User: Barranger - Administrator
Drive(s):
- C:\ (File System: NTFS)


(!) -- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKCU\Software\AppDataLow\HavingFunOnline
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cbed3dc5-62b1-4984-953b-f46372532991
HKLM\Software\Classes\CLSID\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D224F466-5D1F-96AF-5C16-FBD5013FFDA2}
.

+-----------------| Eorezo Elements Deleted :

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Documents and Settings\Barranger\Application Data\EoRezo

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.



+-----------------| Added Scan:
.

+---------------------------------------------------------------------------+

1412 Byte(s) - C:\Ad-Report-Clean-15.05.2009.log
1706 Byte(s) - C:\Ad-Report-Scan-15.05.2009.log

18 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 12:03:04 | 15/05/2009
.
+-----------------| E.O.F
.

############################## [ UsbFix V3.019 # Scan ]

# User : Barranger (Administrateurs) # CAISSE
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:29:20 | 15/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,08 Go (265,63 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19 Go (3,06 Go free) # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 498,97 Mo (141,12 Mo free) [PKBACK# 001] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Barranger"
HKLM_logon: "AltDefaultUserName"="Barranger"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: ZSSnp211=C:\WINDOWS\ZSSnp211.exe
HKLM_Run: Domino=C:\WINDOWS\Domino.exe
HKLM_Run: AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: regdiit=C:\WINDOWS\system32\win.exe
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\win.exe
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
Found ! J:\winfile.jpg
Found ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1baeb6a7-3e0a-11de-81da-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1baeb6a7-3e0a-11de-81da-001e8c6661c7}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1f6d7888-d3fd-11dd-b74c-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3289e4ab-f81a-11dd-817b-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{38caf6eb-e07c-11dd-8158-001e8c6661c7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{38caf6eb-e07c-11dd-8158-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4d7ffe3d-2bf7-11de-81c6-001e8c6661c7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{4d7ffe3d-2bf7-11de-81c6-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{70f60364-3f9c-11de-81dc-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a229744b-28d2-11de-81c2-001e8c6661c7}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{a229744b-28d2-11de-81c2-001e8c6661c7}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d5b51a03-f68e-11dd-8178-001e8c6661c7}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

Re,

La suite ici: http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

J'attends le rapport.

Une fois posté,




/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

(!) Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Tutorial ( aide ):
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



++

lollll
même pas le temps de boire un coup pliéeeee
merci tout de même en passant ;-)

j'offre l'apéro tiens... :-)

############################## [ UsbFix V3.019 # Cleaning ]

# User : Barranger (Administrateurs) # CAISSE
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:11:23 | 15/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,08 Go (265,63 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19 Go (3,06 Go free) # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 498,97 Mo (141,12 Mo free) [PKBACK# 001] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\win.exe
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[15/05/2009 12:03|--a------|1680] - C:\Ad-Report-Clean-15.05.2009.log
[15/05/2009 11:04|--a------|1706] - C:\Ad-Report-Scan-15.05.2009.log
[03/12/2008 09:25|--a------|0] - C:\AUTOEXEC.BAT
[08/01/2009 14:19|---hs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/12/2008 09:25|--a------|0] - C:\CONFIG.SYS
[03/12/2008 09:25|-rahs----|0] - C:\IO.SYS
[03/12/2008 09:25|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[10/12/2008 12:13|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[03/12/2008 10:54|--ah-----|268] - C:\sqmdata00.sqm
[03/12/2008 10:55|--ah-----|232] - C:\sqmdata01.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata02.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata03.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata04.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata05.sqm
[02/04/2009 10:17|--ah-----|232] - C:\sqmdata06.sqm
[02/04/2009 10:18|--ah-----|232] - C:\sqmdata07.sqm
[03/12/2008 10:54|--ah-----|244] - C:\sqmnoopt00.sqm
[03/12/2008 10:55|--ah-----|244] - C:\sqmnoopt01.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt02.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt03.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt04.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt05.sqm
[02/04/2009 10:17|--ah-----|244] - C:\sqmnoopt06.sqm
[02/04/2009 10:18|--ah-----|244] - C:\sqmnoopt07.sqm
[15/05/2009 13:13|--a------|5199] - C:\UsbFix.txt
[17/12/2006 19:48|-rah-----|228] - E:\config.dat
[17/12/2006 19:48|--a------|3] - E:\configmm.ini
[20/11/2004 14:53|--a------|7741336] - E:\DivX521XP2K.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

bois pas trop quand meme, on a pas fini
j'en ressers un qd meme lollllllllllllll

ComboFix 09-05-14.05 - Barranger 15/05/2009 13:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.515 [GMT 2:00]
Lancé depuis: c:\documents and settings\Barranger\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\\setup.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-15 10:25 . 2009-05-15 10:40 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-05-15 10:17 . 2009-05-15 11:14 -------- d-----w C:\UsbFix
2009-05-15 08:51 . 2009-05-15 09:58 -------- d-----w c:\program files\Ad-remover
2009-05-15 08:44 . 2009-05-15 08:45 -------- d-----w c:\program files\trend micro
2009-05-15 08:44 . 2009-05-15 08:45 -------- d-----w C:\rsit
2009-05-15 08:29 . 2009-05-15 08:29 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-15 08:25 . 2009-05-15 08:25 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-15 08:25 . 2009-05-15 08:25 -------- d-----w c:\documents and settings\Barranger\Application Data\Windows Desktop Search
2009-05-15 08:24 . 2009-05-15 08:24 -------- d-----w c:\program files\Windows Desktop Search
2009-05-15 08:24 . 2009-05-15 08:24 -------- d-----w c:\windows\system32\GroupPolicy
2009-05-15 08:24 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll
2009-05-15 08:24 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll
2009-05-15 08:24 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll
2009-05-15 08:23 . 2009-05-15 08:23 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-15 08:21 . 2009-05-15 08:22 -------- d-----w c:\windows\system32\drivers\UMDF
2009-05-15 08:18 . 2009-05-15 08:18 -------- d-----w c:\windows\system32\URTTEMP
2009-05-14 19:35 . 2009-05-14 19:37 -------- d-----w c:\windows\system32\NtmsData
2009-05-14 14:12 . 2009-05-14 14:12 -------- d-----w c:\documents and settings\Barranger\Application Data\True Sword
2009-05-14 14:10 . 2005-10-11 12:40 356352 ----a-w c:\windows\eSellerateEngine.dll
2009-05-14 14:10 . 2003-06-06 09:21 81920 ----a-w c:\windows\eSellerateControl350.dll
2009-05-14 14:10 . 2009-05-14 15:39 -------- d-----w c:\program files\True Sword 5
2009-05-14 12:48 . 2009-05-15 11:15 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-14 12:08 . 2009-05-14 12:08 -------- d-----w c:\documents and settings\Barranger\Application Data\BitDefender
2009-05-14 12:07 . 2009-05-14 12:10 -------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2009-05-14 12:07 . 2009-05-14 12:07 -------- d-----w c:\program files\BitDefender
2009-05-14 11:58 . 2009-05-14 12:07 -------- d-----w c:\program files\Fichiers communs\BitDefender
2009-05-14 11:00 . 2009-05-14 11:01 -------- dc-h--w c:\windows\ie8
2009-05-13 21:48 . 2009-05-14 10:46 -------- d-----w c:\documents and settings\Barranger\.housecall6.6
2009-05-13 21:26 . 2009-05-13 21:26 -------- d-----w c:\program files\TightVNC
2009-05-13 20:05 . 2009-05-13 20:05 -------- d-----w c:\program files\Lavasoft
2009-05-13 20:05 . 2009-05-13 20:06 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-05-13 20:05 . 2009-05-13 20:05 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-13 08:07 . 2009-05-13 08:08 -------- d-----w c:\documents and settings\All Users\AdobeTemp
2009-05-08 18:54 . 2001-08-17 19:56 7552 -c--a-w c:\windows\system32\dllcache\sonypvu1.sys
2009-05-08 18:54 . 2001-08-17 19:56 7552 ----a-w c:\windows\system32\drivers\SONYPVU1.SYS
2009-05-04 14:27 . 2009-05-04 14:27 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-05-02 15:43 . 2009-05-02 15:43 -------- d-----w c:\program files\BurnTool
2009-05-02 14:10 . 2009-05-02 14:10 1854 ----a-w c:\windows\system32\SpoonUninstall-Objectif Tarot.dat
2009-05-02 14:10 . 2009-05-02 14:10 131584 ----a-w c:\windows\system32\SpoonUninstall.exe
2009-05-02 14:10 . 2009-05-02 18:29 -------- d-----w c:\program files\Objective Tarot
2009-04-18 20:25 . 2009-05-15 10:56 -------- d-----w c:\documents and settings\Barranger\Tracing
2009-04-18 20:23 . 2009-05-15 08:25 -------- d-----w c:\program files\Microsoft
2009-04-18 20:23 . 2009-04-18 20:23 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-18 20:20 . 2009-04-18 20:20 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-16 16:42 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 16:42 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 16:42 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 16:42 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 16:42 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 16:42 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 16:42 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 16:42 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 16:42 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 16:42 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 16:41 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 08:24 . 2006-03-02 12:00 94716 ----a-w c:\windows\system32\perfc00C.dat
2009-05-15 08:24 . 2006-03-02 12:00 535132 ----a-w c:\windows\system32\perfh00C.dat
2009-05-14 08:53 . 2008-12-04 11:25 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-04 14:27 . 2008-12-20 12:59 -------- d-----w c:\program files\DivX
2009-04-18 20:24 . 2008-12-03 08:50 -------- d-----w c:\program files\Windows Live
2009-04-11 08:55 . 2009-03-12 20:41 85733 ----a-w c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
2009-04-10 09:49 . 2009-04-10 09:49 717824 ----a-w c:\windows\system32\nshA.dll
2009-04-09 06:51 . 2008-08-14 06:57 73312 ----a-w c:\windows\system32\drivers\adfs.sys
2009-04-07 08:32 . 2009-04-07 08:32 -------- d-----w c:\program files\MSXML 4.0
2009-04-07 08:14 . 2008-12-04 13:29 -------- d-----w c:\program files\Java
2009-04-06 07:28 . 2009-04-06 07:26 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-04-06 07:26 . 2009-04-06 07:26 -------- d-----w c:\program files\Nero 7
2009-03-17 09:02 . 2009-03-17 09:02 61224 ----a-w c:\documents and settings\Barranger\GoToAssistDownloadHelper.exe
2009-03-13 14:57 . 2008-12-03 21:35 73216 ----a-w c:\documents and settings\Barranger\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-09 03:19 . 2008-12-04 13:29 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-03-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-03-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-03-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-01-24 21:12 . 2009-01-21 18:44 1104 ----a-w c:\program files\bestsco0.ret
2009-01-21 17:57 . 2009-01-21 17:57 9 ----a-w c:\program files\lance.ret
2008-09-30 17:01 . 2008-09-30 17:01 123048501 ----a-w c:\program files\openofficeorg1.cab
2008-09-30 16:26 . 2008-09-30 16:26 217 ----a-w c:\program files\setup.ini
2008-09-30 16:26 . 2008-09-30 16:26 9775104 ----a-w c:\program files\openofficeorg30.msi
2007-03-07 20:10 . 2009-01-15 18:08 4308 ----a-w c:\program files\Setup.lst
2007-03-07 20:03 . 2009-01-15 18:08 982 ----a-w c:\program files\Readme.txt
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w c:\program files\instmsia.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-10 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2009-03-11 611712]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-10 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-08-03 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Barranger\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe]
"Debugger"=c:\windows\system32\win.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\Cyberlux.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\ControlPc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\EBP\\Compta13.0\\compta.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"5900:TCP"= 5900:TCP:VNP

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [07/12/2006 17:08 32768]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [03/12/2008 10:56 33752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1baeb6a7-3e0a-11de-81da-001e8c6661c7}]
\Shell\AutoRun\command - E:\e2.cmd
\Shell\open\Command - E:\e2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f6d7888-d3fd-11dd-b74c-001e8c6661c7}]
\Shell\AutoRun\command - E:\EmDesk.exe
\Shell\EmDesk\command - E:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70f60364-3f9c-11de-81dc-001e8c6661c7}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a229744b-28d2-11de-81c2-001e8c6661c7}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} - hxxps://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 13:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-15 13:41
ComboFix-quarantined-files.txt 2009-05-15 11:41

Avant-CF: 285 088 411 648 octets libres
Après-CF: 285 604 593 664 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect

215 --- E O F --- 2009-05-13 08:10

Re :)

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
c:\windows\system32\nshA.dll
c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
c:\program files\bestsco0.ret
c:\program files\lance.ret
E:\e2.cmd
C:\sxs.exe
E:\sxs.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe]
"Debugger"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1baeb6a7-3e0a-11de-81da-001e8c6661c7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70f60364-3f9c-11de-81dc-001e8c6661c7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a229744b-28d2-11de-81c2-001e8c6661c7}]



Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt.

S'il n'y a pas de rédémarrage, poste quand même le rapport.


++

je sais pas si j'ai fais correctement, mon antivirus m'a fait suer pendant le scan, malgré sa désactivation...
__________________
ComboFix 09-05-14.05 - Barranger 15/05/2009 14:10.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.465 [GMT 2:00]
Lancé depuis: c:\documents and settings\Barranger\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Barranger\Bureau\CFScript.txt
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FILE ::
c:\program files\bestsco0.ret
c:\program files\lance.ret
C:\sxs.exe
c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
c:\windows\system32\nshA.dll
E:\e2.cmd
E:\sxs.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\bestsco0.ret
c:\program files\lance.ret
c:\windows\system32\cbed3dc5-62b1-4984-953b-f46372532991.exe
c:\windows\system32\nshA.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-15 10:25 . 2009-05-15 10:40 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-05-15 10:17 . 2009-05-15 11:14 -------- d-----w C:\UsbFix
2009-05-15 08:51 . 2009-05-15 09:58 -------- d-----w c:\program files\Ad-remover
2009-05-15 08:44 . 2009-05-15 08:45 -------- d-----w c:\program files\trend micro
2009-05-15 08:44 . 2009-05-15 08:45 -------- d-----w C:\rsit
2009-05-15 08:29 . 2009-05-15 08:29 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-15 08:25 . 2009-05-15 08:25 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-15 08:25 . 2009-05-15 08:25 -------- d-----w c:\documents and settings\Barranger\Application Data\Windows Desktop Search
2009-05-15 08:24 . 2009-05-15 08:24 -------- d-----w c:\program files\Windows Desktop Search
2009-05-15 08:24 . 2009-05-15 08:24 -------- d-----w c:\windows\system32\GroupPolicy
2009-05-15 08:24 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll
2009-05-15 08:24 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll
2009-05-15 08:24 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll
2009-05-15 08:23 . 2009-05-15 08:23 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-15 08:21 . 2009-05-15 08:22 -------- d-----w c:\windows\system32\drivers\UMDF
2009-05-15 08:18 . 2009-05-15 08:18 -------- d-----w c:\windows\system32\URTTEMP
2009-05-14 19:35 . 2009-05-14 19:37 -------- d-----w c:\windows\system32\NtmsData
2009-05-14 14:12 . 2009-05-14 14:12 -------- d-----w c:\documents and settings\Barranger\Application Data\True Sword
2009-05-14 14:10 . 2005-10-11 12:40 356352 ----a-w c:\windows\eSellerateEngine.dll
2009-05-14 14:10 . 2003-06-06 09:21 81920 ----a-w c:\windows\eSellerateControl350.dll
2009-05-14 14:10 . 2009-05-14 15:39 -------- d-----w c:\program files\True Sword 5
2009-05-14 12:48 . 2009-05-15 11:46 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-14 12:08 . 2009-05-14 12:08 -------- d-----w c:\documents and settings\Barranger\Application Data\BitDefender
2009-05-14 12:07 . 2009-05-14 12:10 -------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2009-05-14 12:07 . 2009-05-14 12:07 -------- d-----w c:\program files\BitDefender
2009-05-14 11:58 . 2009-05-14 12:07 -------- d-----w c:\program files\Fichiers communs\BitDefender
2009-05-14 11:00 . 2009-05-14 11:01 -------- dc-h--w c:\windows\ie8
2009-05-13 21:48 . 2009-05-14 10:46 -------- d-----w c:\documents and settings\Barranger\.housecall6.6
2009-05-13 21:26 . 2009-05-13 21:26 -------- d-----w c:\program files\TightVNC
2009-05-13 20:05 . 2009-05-13 20:05 -------- d-----w c:\program files\Lavasoft
2009-05-13 20:05 . 2009-05-13 20:06 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-05-13 20:05 . 2009-05-13 20:05 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-13 08:07 . 2009-05-13 08:08 -------- d-----w c:\documents and settings\All Users\AdobeTemp
2009-05-08 18:54 . 2001-08-17 19:56 7552 -c--a-w c:\windows\system32\dllcache\sonypvu1.sys
2009-05-08 18:54 . 2001-08-17 19:56 7552 ----a-w c:\windows\system32\drivers\SONYPVU1.SYS
2009-05-04 14:27 . 2009-05-04 14:27 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-05-02 15:43 . 2009-05-02 15:43 -------- d-----w c:\program files\BurnTool
2009-05-02 14:10 . 2009-05-02 14:10 1854 ----a-w c:\windows\system32\SpoonUninstall-Objectif Tarot.dat
2009-05-02 14:10 . 2009-05-02 14:10 131584 ----a-w c:\windows\system32\SpoonUninstall.exe
2009-05-02 14:10 . 2009-05-02 18:29 -------- d-----w c:\program files\Objective Tarot
2009-04-18 20:25 . 2009-05-15 11:58 -------- d-----w c:\documents and settings\Barranger\Tracing
2009-04-18 20:23 . 2009-05-15 08:25 -------- d-----w c:\program files\Microsoft
2009-04-18 20:23 . 2009-04-18 20:23 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-18 20:20 . 2009-04-18 20:20 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-16 16:42 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 16:42 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 16:42 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 16:42 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 16:42 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 16:42 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 16:42 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 16:42 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 16:42 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 16:42 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 16:41 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 08:24 . 2006-03-02 12:00 94716 ----a-w c:\windows\system32\perfc00C.dat
2009-05-15 08:24 . 2006-03-02 12:00 535132 ----a-w c:\windows\system32\perfh00C.dat
2009-05-14 08:53 . 2008-12-04 11:25 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-04 14:27 . 2008-12-20 12:59 -------- d-----w c:\program files\DivX
2009-04-18 20:24 . 2008-12-03 08:50 -------- d-----w c:\program files\Windows Live
2009-04-09 06:51 . 2008-08-14 06:57 73312 ----a-w c:\windows\system32\drivers\adfs.sys
2009-04-07 08:32 . 2009-04-07 08:32 -------- d-----w c:\program files\MSXML 4.0
2009-04-07 08:14 . 2008-12-04 13:29 -------- d-----w c:\program files\Java
2009-04-06 07:28 . 2009-04-06 07:26 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-04-06 07:26 . 2009-04-06 07:26 -------- d-----w c:\program files\Nero 7
2009-03-17 09:02 . 2009-03-17 09:02 61224 ----a-w c:\documents and settings\Barranger\GoToAssistDownloadHelper.exe
2009-03-13 14:57 . 2008-12-03 21:35 73216 ----a-w c:\documents and settings\Barranger\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-09 03:19 . 2008-12-04 13:29 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-03-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-03-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-03-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2008-09-30 17:01 . 2008-09-30 17:01 123048501 ----a-w c:\program files\openofficeorg1.cab
2008-09-30 16:26 . 2008-09-30 16:26 217 ----a-w c:\program files\setup.ini
2008-09-30 16:26 . 2008-09-30 16:26 9775104 ----a-w c:\program files\openofficeorg30.msi
2007-03-07 20:10 . 2009-01-15 18:08 4308 ----a-w c:\program files\Setup.lst
2007-03-07 20:03 . 2009-01-15 18:08 982 ----a-w c:\program files\Readme.txt
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w c:\program files\instmsia.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-05-15_11.40.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-15 11:48 . 2009-05-15 11:48 16384 c:\windows\Temp\Perflib_Perfdata_26c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-10 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2009-03-11 611712]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-10 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-08-03 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Barranger\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\Cyberlux.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\ControlPc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\EBP\\Compta13.0\\compta.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"5900:TCP"= 5900:TCP:VNP

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [07/12/2006 17:08 32768]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [03/12/2008 10:56 33752]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 09EB7F85
*NewlyCreated* - 5A8EF0D3
*Deregistered* - 09eb7f85
*Deregistered* - 5a8ef0d3

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f6d7888-d3fd-11dd-b74c-001e8c6661c7}]
\Shell\AutoRun\command - E:\EmDesk.exe
\Shell\EmDesk\command - E:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} - hxxps://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 14:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-15 14:16
ComboFix-quarantined-files.txt 2009-05-15 12:16
ComboFix2.txt 2009-05-15 11:41

Avant-CF: 285 620 789 248 octets libres
Après-CF: 285 608 427 520 octets libres

216 --- E O F --- 2009-05-13 08:10