Virus/trojan=pc qui rame à mort

Hello ;

Télécharge ZhpDiag en cliquant sur ce lien : http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

http://www.cijoint.fr/cjlink.php?file=cj201002/cij4fVJehv.txt
voici le lien ci-dessus, merci par avance du temps que tu y passes !!

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

voila c fait, cf ci-dessous stp


ComboFix 10-02-16.03 - xspaeth-adc 17/02/2010 21:10:29.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1919.1305 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\xspaeth-adc\Bureau\ComboFix.exe
AV: F-Secure Anti-Virus for Workstations 7.10 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://marseille-bck.paca.rubis.alize
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
.

2010-02-17 18:57:41 . 2010-02-17 19:08:49 -------- d-----w- C:\Program Files\ZHPDiag
2010-02-16 19:33:31 . 2010-02-16 19:33:31 -------- d-----w- C:\Documents and Settings\HelpAssistant\UserData
2010-02-16 19:33:31 . 2010-02-16 19:33:31 -------- d-----w- C:\Documents and Settings\HelpAssistant\Tracing
2010-01-31 14:10:08 . 2010-01-31 14:10:18 -------- d-----w- C:\Program Files\DivX
2010-01-31 14:10:08 . 2010-01-31 14:10:08 -------- d-----w- C:\Program Files\Fichiers communs\DivX Shared
2010-01-29 13:48:40 . 2010-01-29 13:48:40 0 ----a-w- C:\windows\nsreg.dat
2010-01-29 13:48:38 . 2010-01-29 13:48:38 -------- d-----w- C:\Documents and Settings\xspaeth-adc\Local Settings\Application Data\Mozilla
2010-01-25 11:05:47 . 2010-01-07 15:07:14 38224 ----a-w- C:\windows\system32\drivers\mbamswissarmy.sys
2010-01-25 11:05:45 . 2010-01-07 15:07:04 19160 ----a-w- C:\windows\system32\drivers\mbam.sys
2010-01-25 09:49:39 . 2010-01-25 10:03:48 -------- d-----w- C:\rsit
2010-01-24 17:08:26 . 2010-01-24 17:08:26 -------- d-----w- C:\Program Files\Trend Micro
2010-01-23 21:56:55 . 2010-01-24 11:58:29 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-23 21:56:55 . 2010-01-23 21:59:17 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-01-23 21:44:01 . 2010-01-23 21:44:01 -------- d-----w- C:\Documents and Settings\xspaeth-adc\Application Data\Malwarebytes
2010-01-23 21:43:46 . 2010-01-23 21:43:46 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-23 21:43:45 . 2010-01-25 11:05:50 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-23 17:00:24 . 2010-01-23 17:00:24 -------- d-----w- C:\Documents and Settings\xspaeth-adc\Application Data\F-Secure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-16 23:35:25 . 2009-10-26 15:17:44 -------- d-----w- C:\Documents and Settings\xspaeth-adc\Application Data\vlc
2010-02-16 19:17:19 . 2004-08-05 12:00:00 88042 ----a-w- C:\windows\system32\perfc00C.dat
2010-02-16 19:17:19 . 2004-08-05 12:00:00 517358 ----a-w- C:\windows\system32\perfh00C.dat
2010-02-10 14:57:49 . 2009-10-18 15:06:31 -------- d-----w- C:\Documents and Settings\xspaeth-adc\Application Data\dvdcss
2010-02-08 10:20:11 . 2009-11-04 15:35:04 -------- d-----w- C:\Documents and Settings\xspaeth-adc\Application Data\OpenOffice.org2
2010-02-08 09:48:03 . 2009-11-04 15:36:30 1 ----a-w- C:\Documents and Settings\xspaeth-adc\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-01-25 07:51:31 . 2009-10-18 15:29:57 -------- d-----w- C:\Program Files\eMule
2010-01-23 17:13:51 . 2009-12-22 20:07:18 -------- d-----w- C:\Program Files\Woonoz
2009-12-31 16:14:12 . 2004-08-05 12:00:00 352640 ----a-w- C:\windows\system32\drivers\srv.sys
2009-12-23 16:02:10 . 2008-11-27 12:53:43 -------- d-----w- C:\Program Files\Hewlett-Packard
2009-12-23 16:02:08 . 2009-12-23 16:02:08 82380 ----a-w- C:\windows\system32\drivers\AFS2K.SYS
2009-12-22 05:41:35 . 2004-08-05 12:00:00 666112 ------w- C:\windows\system32\wininet.dll
2009-12-22 05:41:30 . 2004-08-05 12:00:00 81920 ----a-w- C:\windows\system32\ieencode.dll
2009-12-17 07:59:41 . 2008-03-31 08:15:19 347648 ----a-w- C:\windows\system32\mspaint.exe
2009-12-14 07:36:38 . 2004-08-05 12:00:00 33280 ----a-w- C:\windows\system32\csrsrv.dll
2009-12-09 10:19:41 . 2004-08-05 12:00:00 2188032 ------w- C:\windows\system32\ntoskrnl.exe
2009-12-09 10:19:41 . 2004-08-04 00:49:04 2065152 ------w- C:\windows\system32\ntkrnlpa.exe
2009-12-04 14:41:55 . 2004-08-05 12:00:00 453760 ----a-w- C:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:34:49 . 2004-08-05 12:00:00 1297408 ----a-w- C:\windows\system32\quartz.dll
2009-11-27 17:34:49 . 2004-08-04 00:54:36 17920 ----a-w- C:\windows\system32\msyuv.dll
2009-11-27 16:38:56 . 2004-08-05 12:00:00 85504 ----a-w- C:\windows\system32\avifil32.dll
2009-11-27 16:38:56 . 2004-08-05 12:00:00 28672 ----a-w- C:\windows\system32\msvidc32.dll
2009-11-27 16:38:56 . 2004-08-05 12:00:00 11264 ----a-w- C:\windows\system32\msrle32.dll
2009-11-27 16:38:56 . 2004-08-04 00:54:30 48128 ----a-w- C:\windows\system32\iyuv_32.dll
2009-11-27 16:38:56 . 2001-08-23 17:47:20 8704 ----a-w- C:\windows\system32\tsbyuv.dll
2009-11-21 16:42:10 . 2004-08-05 12:00:00 470528 ----a-w- C:\windows\AppPatch\aclayers.dll
2006-07-21 08:03:28 . 2009-10-22 07:19:02 360054 ----a-w- C:\Program Files\aa.bmp
.

((((((((((((((((((((((((((((( SnapShot@2010-01-25_18.28.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-17 17:45:40 . 2010-02-17 17:45:40 16384 C:\windows\temp\Perflib_Perfdata_d7c.dat
+ 2008-11-27 14:40:50 . 2009-05-26 11:40:58 18296 C:\windows\system32\spmsg.dll
- 2008-11-27 14:40:50 . 2008-07-08 13:03:54 18296 C:\windows\system32\spmsg.dll
- 2004-08-05 12:00:00 . 2010-01-25 18:29:47 73950 C:\windows\system32\perfc009.dat
+ 2004-08-05 12:00:00 . 2010-02-16 19:17:19 73950 C:\windows\system32\perfc009.dat
+ 2010-01-30 22:53:32 . 2010-01-30 22:53:32 85173 C:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2004-08-04 00:54:36 . 2009-11-27 17:34:49 17920 C:\windows\system32\dllcache\msyuv.dll
+ 2004-08-05 12:00:00 . 2009-11-27 16:38:56 28672 C:\windows\system32\dllcache\msvidc32.dll
+ 2004-08-05 12:00:00 . 2009-11-27 16:38:56 11264 C:\windows\system32\dllcache\msrle32.dll
- 2004-08-05 12:00:00 . 2004-08-05 12:00:00 11264 C:\windows\system32\dllcache\msrle32.dll
+ 2004-08-04 00:54:30 . 2009-11-27 16:38:56 48128 C:\windows\system32\dllcache\iyuv_32.dll
+ 2004-08-05 12:00:00 . 2009-12-14 07:36:38 33280 C:\windows\system32\dllcache\csrsrv.dll
- 2004-08-05 12:00:00 . 2009-06-10 14:23:48 85504 C:\windows\system32\dllcache\avifil32.dll
+ 2004-08-05 12:00:00 . 2009-11-27 16:38:56 85504 C:\windows\system32\dllcache\avifil32.dll
+ 2004-08-05 12:00:00 . 2008-11-27 14:37:18 95360 C:\windows\system32\dllcache\atapi.sys
- 2008-11-27 15:39:31 . 2010-01-13 10:53:48 27136 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-11-27 15:39:31 . 2010-02-12 13:23:37 27136 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-11-27 15:39:31 . 2010-02-12 13:23:37 11264 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-11-27 15:39:31 . 2010-01-13 10:53:48 11264 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-11-27 15:39:31 . 2010-01-13 10:53:48 12288 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-11-27 15:39:31 . 2010-02-12 13:23:37 12288 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2010-02-12 09:30:08 . 2009-11-27 17:34:49 17920 C:\windows\Driver Cache\i386\msyuv.dll
+ 2010-02-12 09:30:04 . 2009-11-27 16:38:56 48128 C:\windows\Driver Cache\i386\iyuv_32.dll
+ 2001-08-23 17:47:20 . 2009-11-27 16:38:56 8704 C:\windows\system32\dllcache\tsbyuv.dll
- 2008-11-27 15:39:31 . 2010-01-13 10:53:48 4096 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-11-27 15:39:31 . 2010-02-12 13:23:37 4096 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2010-02-12 09:30:04 . 2009-11-27 16:38:56 8704 C:\windows\Driver Cache\i386\tsbyuv.dll
+ 2009-07-12 00:12:06 . 2009-07-12 00:12:06 632656 C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
+ 2009-07-12 00:09:20 . 2009-07-12 00:09:20 554832 C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
+ 2009-07-12 00:08:14 . 2009-07-12 00:08:14 479232 C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcm80.dll
+ 2008-03-31 08:15:17 . 2008-03-31 08:15:17 297984 C:\windows\system32\termsrv32.dll
- 2004-08-05 12:00:00 . 2010-01-25 18:29:48 447996 C:\windows\system32\perfh009.dat
+ 2004-08-05 12:00:00 . 2010-02-16 19:17:19 447996 C:\windows\system32\perfh009.dat
+ 2009-10-28 03:40:16 . 2009-10-28 03:40:16 257440 C:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2004-08-05 12:00:00 . 2009-12-31 16:14:12 352640 C:\windows\system32\dllcache\srv.sys
+ 2008-03-31 08:15:19 . 2009-12-17 07:59:41 347648 C:\windows\system32\dllcache\mspaint.exe
- 2008-03-31 08:15:19 . 2004-08-05 12:00:00 347648 C:\windows\system32\dllcache\mspaint.exe
+ 2006-05-05 09:41:45 . 2009-12-04 14:41:55 453760 C:\windows\system32\dllcache\mrxsmb.sys
+ 2008-03-31 08:29:24 . 2010-01-25 19:02:16 294912 C:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2010-01-31 14:10:13 . 2010-01-31 14:10:13 169472 C:\windows\Installer\59da27.msi
+ 2008-11-27 15:39:31 . 2010-02-12 13:23:38 794624 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-11-27 15:39:31 . 2010-01-13 10:53:49 794624 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-11-27 15:39:31 . 2010-01-13 10:53:48 135168 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-11-27 15:39:31 . 2010-02-12 13:23:37 135168 C:\windows\Installer\{90E0040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2004-10-28 01:14:18 . 2009-12-04 14:41:55 453760 C:\windows\Driver Cache\i386\mrxsmb.sys
+ 2009-10-28 03:40:14 . 2009-10-28 03:40:14 3885984 C:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2004-08-05 12:00:00 . 2009-11-27 17:34:49 1297408 C:\windows\system32\dllcache\quartz.dll
+ 2008-11-27 16:04:35 . 2009-12-09 10:19:41 2188032 C:\windows\system32\dllcache\ntoskrnl.exe
- 2008-11-27 16:04:35 . 2009-08-04 17:16:20 2188032 C:\windows\system32\dllcache\ntoskrnl.exe
- 2008-11-27 16:04:34 . 2009-08-04 17:16:17 2022912 C:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-11-27 16:04:34 . 2009-12-09 10:19:37 2022912 C:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-11-27 16:04:35 . 2009-12-09 10:19:41 2065152 C:\windows\system32\dllcache\ntkrnlpa.exe
- 2008-11-27 16:04:36 . 2009-08-04 17:16:19 2144768 C:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-11-27 16:04:36 . 2009-12-09 10:19:37 2144768 C:\windows\system32\dllcache\ntkrnlmp.exe
+ 2010-01-19 16:51:12 . 2010-01-19 16:51:12 5524480 C:\windows\Installer\14706cd.msp
- 2008-11-27 13:03:47 . 2009-08-04 17:16:20 2188032 C:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-11-27 13:03:47 . 2009-12-09 10:19:41 2188032 C:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-11-27 13:03:47 . 2009-12-09 10:19:37 2022912 C:\windows\Driver Cache\i386\ntkrpamp.exe
- 2008-11-27 13:03:47 . 2009-08-04 17:16:17 2022912 C:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-11-27 13:03:47 . 2009-12-09 10:19:41 2065152 C:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2008-11-27 13:03:47 . 2009-08-04 17:16:19 2144768 C:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-11-27 13:03:47 . 2009-12-09 10:19:37 2144768 C:\windows\Driver Cache\i386\ntkrnlmp.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35:24 90112]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 15:07:20 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 14:52:32 145184]
"CognizanceTS"="C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17:12:00 17920]
"AccelerometerSysTrayApplet"="C:\windows\system32\AccelerometerSt.exe" [2007-01-24 13:28:58 124928]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 00:28:00 1040384]
"Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 09:52:22 57344]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 12:18:36 472776]
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-11-08 08:00:00 1116920]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 15:34:02 177456]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.EXE" [2007-11-21 10:25:46 182936]
"F-Secure TNB"="C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" [2007-11-21 10:25:34 895584]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38:00 34672]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 16:36:48 872448]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-25 03:23:12 149280]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 10:40:22 49152]
"HPDJ Taskbar Utility"="C:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 10:08:52 172032]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 19:56:10 40960]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 10:00:08 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\CTFMON.EXE" [2004-08-05 12:00:00 15360]

C:\Documents and Settings\admin\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2008-11-27 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30:00 74240 ----a-r- C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\APSHook.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ SbHpNp scecli

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-240932477-1890555809-1926171595-1549\Scripts\Logon\0\0]
"Script"=LoginScript_marseille.vbs

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3997:TCP"= 3997:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"7474:TCP"= 7474:TCP:Services

R0 SafeBoot;SafeBoot;C:\WINDOWS\system32\drivers\SafeBoot.sys [07/02/2007 11:22:46 100495]
R0 SbAlg;SbAlg;C:\WINDOWS\system32\drivers\SbAlg.sys [09/10/2006 13:31:46 44720]
R0 SbFsLock;SbFsLock;C:\WINDOWS\system32\drivers\SbFsLock.sys [29/03/2007 16:54:00 13696]
R1 RsvLock;RsvLock;C:\WINDOWS\system32\drivers\rsvlock.sys [07/02/2007 11:23:20 5808]
R2 ASBroker;Courtier de session de connexion;C:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00:00 14336]
R2 ASChannel;Canal de communication local;C:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00:00 14336]
R2 HpFkCryptService;Drive Encryption Service;C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [29/03/2007 17:50:50 221184]
R2 SWIHPWMI;SWIHPWMI;C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [04/12/2006 16:13:16 292384]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys [27/11/2008 16:04:01 62048]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\drivers\ifxtpm.sys [27/11/2008 15:56:58 41216]
S3 camfilt2;Hercules Filter Driver;C:\windows\system32\Drivers\camfilt2.sys --> C:\windows\system32\Drivers\camfilt2.sys [?]
S3 HP24X;HP PC Card Smart Card Reader;C:\WINDOWS\system32\drivers\HP24X.sys [27/11/2008 14:25:49 33024]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure\Anti-Virus\win2k\fsfilter.sys [27/11/2008 16:04:01 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure\Anti-Virus\win2k\fsrec.sys [27/11/2008 16:04:01 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} - hxxp://rome:8080/webquartz/ocx/WebQuartz.cab
FF - ProfilePath - C:\Documents and Settings\xspaeth-adc\Application Data\Mozilla\Firefox\Profiles\fefshlst.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

Il manque la fin du rapport ..

oups dsl j'ai été trop pressé !

ComboFix 10-02-16.03 - xspaeth-adc 17/02/2010 22:22:23.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1919.1417 [GMT 1:00]
Lancé depuis: c:\documents and settings\xspaeth-adc\Bureau\ComboFix.exe
AV: F-Secure Anti-Virus for Workstations 7.10 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
.

2010-02-17 18:57 . 2010-02-17 19:08 -------- d-----w- c:\program files\ZHPDiag
2010-02-16 19:33 . 2010-02-16 19:33 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-02-16 19:33 . 2010-02-16 19:33 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-01-31 14:10 . 2010-01-31 14:10 -------- d-----w- c:\program files\DivX
2010-01-31 14:10 . 2010-01-31 14:10 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-29 13:48 . 2010-01-29 13:48 0 ----a-w- c:\windows\nsreg.dat
2010-01-29 13:48 . 2010-01-29 13:48 -------- d-----w- c:\documents and settings\xspaeth-adc\Local Settings\Application Data\Mozilla
2010-01-25 11:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-25 11:05 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-25 09:49 . 2010-01-25 10:03 -------- d-----w- C:\rsit
2010-01-24 17:08 . 2010-01-24 17:08 -------- d-----w- c:\program files\Trend Micro
2010-01-23 21:56 . 2010-01-24 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-23 21:56 . 2010-01-23 21:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-23 21:44 . 2010-01-23 21:44 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\Malwarebytes
2010-01-23 21:43 . 2010-01-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-23 21:43 . 2010-01-25 11:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-23 17:00 . 2010-01-23 17:00 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\F-Secure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-16 23:35 . 2009-10-26 15:17 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\vlc
2010-02-16 19:17 . 2004-08-05 12:00 88042 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-16 19:17 . 2004-08-05 12:00 517358 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-10 14:57 . 2009-10-18 15:06 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\dvdcss
2010-02-08 10:20 . 2009-11-04 15:35 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\OpenOffice.org2
2010-02-08 09:48 . 2009-11-04 15:36 1 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-01-25 07:51 . 2009-10-18 15:29 -------- d-----w- c:\program files\eMule
2010-01-23 17:13 . 2009-12-22 20:07 -------- d-----w- c:\program files\Woonoz
2009-12-31 16:14 . 2004-08-05 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-23 16:02 . 2008-11-27 12:53 -------- d-----w- c:\program files\Hewlett-Packard
2009-12-23 16:02 . 2009-12-23 16:02 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-12-22 05:41 . 2004-08-05 12:00 666112 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:41 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:59 . 2008-03-31 08:15 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:19 . 2004-08-05 12:00 2188032 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:19 . 2004-08-04 00:49 2065152 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 14:41 . 2004-08-05 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:34 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:34 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:38 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:38 . 2004-08-05 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:38 . 2004-08-05 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:38 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:38 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-21 16:42 . 2004-08-05 12:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2006-07-21 08:03 . 2009-10-22 07:19 360054 ----a-w- c:\program files\aa.bmp
.

((((((((((((((((((((((((((((( SnapShot_2010-02-17_20.14.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-17 20:19 . 2010-02-17 20:19 16384 c:\windows\temp\Perflib_Perfdata_a48.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1040384]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-11-08 1116920]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2007-11-21 182936]
"F-Secure TNB"="c:\program files\F-Secure\FSGUI\TNBUtil.exe" [2007-11-21 895584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 172032]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 40960]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-11-27 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ SbHpNp scecli

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-240932477-1890555809-1926171595-1549\Scripts\Logon\0\0]
"Script"=LoginScript_marseille.vbs

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3997:TCP"= 3997:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"7474:TCP"= 7474:TCP:Services
"3246:TCP"= 3246:TCP:Services

R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [07/02/2007 11:22 100495]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 13:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 16:54 13696]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [07/02/2007 11:23 5808]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [29/03/2007 17:50 221184]
R2 SWIHPWMI;SWIHPWMI;c:\program files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [04/12/2006 16:13 292384]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\minifilter\fsgk.sys [27/11/2008 16:04 62048]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [27/11/2008 15:56 41216]
S3 camfilt2;Hercules Filter Driver;c:\windows\system32\Drivers\camfilt2.sys --> c:\windows\system32\Drivers\camfilt2.sys [?]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [27/11/2008 14:25 33024]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\fsfilter.sys [27/11/2008 16:04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\fsrec.sys [27/11/2008 16:04 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
Contenu du dossier 'Tâches planifiées'

2010-02-17 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\F-Secure\ANTI-V~1\fsav.exe [2008-11-27 10:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} - hxxp://rome:8080/webquartz/ocx/WebQuartz.cab
FF - ProfilePath - c:\documents and settings\xspaeth-adc\Application Data\Mozilla\Firefox\Profiles\fefshlst.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 22:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x89A10688]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74dbfc3
\Driver\ACPI -> ACPI.sys @ 0xf735dcb8
\Driver\atapi -> atapi.sys @ 0xf72d17b4
IoDeviceObjectType -> ParseProcedure -> ntkrnlpa.exe @ 0x80577916
\Device\Harddisk0\DR0 -> ParseProcedure -> ntkrnlpa.exe @ 0x80577916
NDIS: Réseau local Broadcom 802.11a/b/g -> SendCompleteHandler -> 0x8902c330
PacketIndicateHandler -> NDIS.sys @ 0xf71c19a1
SendHandler -> NDIS.sys @ 0xf719f87b
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C0400E0900063D11C8EF10054038389C"="C?\\windows\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(924)
c:\windows\system32\Ati2evxx.dll
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll

- - - - - - - > 'lsass.exe'(984)
c:\windows\SbHpNp.dll

- - - - - - - > 'explorer.exe'(2700)
c:\windows\system32\APSHook.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-02-17 22:28:37
ComboFix-quarantined-files.txt 2010-02-17 21:28
ComboFix2.txt 2010-01-25 19:18
ComboFix3.txt 2010-01-25 18:32

Avant-CF: 1 327 394 816 octets libres
Après-CF: 1 293 434 880 octets libres

- - End Of File - - C793894A29833808688A9FD2DD89F521

Tu es infecté par le rootkit MBR (coriace le type) .

Télécharge MBR.exe
Désactive tous les programmes de protection (antivirus, antispyware etc.)
Double-clique sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
Un rapport sera généré mbr.log, copie/colle le dans ta prochaine réponse .

ok, merci de ton aide d'autant plus alors :-))

voila le rapport (c bien court non??)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Fausse alerte ....

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

bonjour
J'ai suivi tes indications, pas de virus détectés. Ceci dit le pc continue à ramer grave, hier soir quelle galère !!Pour ton info, j'avais fais un scan mbam il y a deux jours et 4 saletés avaient été trouvées et zigouillées. Là j'ai refais un scan complet après réinstallation de mbam.
Voici le rapport.....merci

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18/02/2010 11:30:52
mbam-log-2010-02-18 (11-30-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 241368
Temps écoulé: 35 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

En meme temps ton disque C:\ est presque plein ...Tu as tenter une défragmentation du disque ?

En attendant :

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : http://www.bitdefender.fr/

la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

tutoriel

voili voilou le résultant du scan....

BitDefender Online Scanner
Rapport d'analyse gnr : Thu, Feb 18, 2010 - 13:38:13

Voie d'analyse: C:\;D:\;U:\;

Statistiques
Temps 01:11:25
Fichiers 70424
Directoires 9894
Secteurs de boot 0
Archives 1098
Paquets programmes 4128
Rsultats
Virus identifis 1
Fichiers infects 1
Fichiers suspects 0
Avertissements 0
Dsinfects 0
Fichiers effacs 1
Info sur les moteurs
Dfinition virus 5097040
Version des moteurs AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)
Analyse des plugins 17
Archive des plugins 44
Unpack des plugins 8
E-mail plugins 6
Systme plugins 4
Paramtres d'analyse
Premire action Désinfecté
Seconde Action Supprimés
Heuristique Oui
Acceptez les avertissements Oui
Extensions analyses exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui

Fichier analys Statut
C:\System Volume Information\_restore{DDD30EEA-D7E0-47C4-9109-DB4FD2CAB494}\RP1\A0000008.dll Infecté par: Gen:Trojan.Heur.gq8@y8Ln4oli
C:\System Volume Information\_restore{DDD30EEA-D7E0-47C4-9109-DB4FD2CAB494}\RP1\A0000008.dll Echec de la désinfection
C:\System Volume Information\_restore{DDD30EEA-D7E0-47C4-9109-DB4FD2CAB494}\RP1\A0000008.dll Supprimé

En meme temps ton disque C:\ est presque plein ...Tu as tenter une défragmentation du disque ?

Salut JFKP ;) , je peux te piquer le Canned de ZhP diag?

Salut JFKP ;) , je peux te piquer le Canned de ZhP diag?

Yes.

?? je ne saisis pas le sens de ces échanges entre vous deux sur mes messages......

je fais quoi maintenant please.....?

En meme temps ton disque C:\ est presque plein ...Tu as tenter une défragmentation du disque ?

de retour après 2-3 jours, je pensais que ça s'arrangeait, mais c pire que jamais, le portable rame tellement que je dois y renoncer svt. J'ai fais de la pace sur C: , fais une defragmentation, mais aucun effet. Sur le net ça rame tellement que je peux remonter la tamise chaque jour.....HELPPPPPPPPP I just need anybody's helppppp

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

http://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.