Bonjour,

ton Windows est authentique (Cd avec clé de 25 caractères) ?

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
@+
N'acceptez jamais une désinfection par mp.

Bonjour lyonnais92,

je viens de voir ton message et je te remercie de ton aide.

je vais faire ce que tu me dis tout a l heure car j ai quelques courses a faire avant.

peux tu me dire quels virus est present sur mon micro?


a toute a l heure

J ai oublier de te dire que je n ai pas le cd windows xp puisque j ai acheter mon ordi hp avec windows XP FAMILIALE preinstallé.

je fais ce que tu m as dis ou je ne le fais pas?

MERCI ENCORE

Re,

tu fais.
@+
N'acceptez jamais une désinfection par mp.

Re,

voici le rapport sdfix comme convenu


SDFix: Version 1.117

Run by Propri‚taire on 08/12/2007 at 17:29

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\QRCFFQ~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\SOOZX.EXE - Deleted
C:\WINDOWS\SYSTEM32\XBVUXO~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\SOOZX.EXE - Deleted
C:\WINDOWS\SYSTEM32\27031_~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\APACHE.EXE - Deleted
C:\ADWARE.EXE - Deleted
C:\WINDOWS\system32\Sys32\klog.dat - Deleted
C:\WINDOWS\system32\aliases.ini - Deleted
C:\WINDOWS\system32\control.ini - Deleted
C:\WINDOWS\system32\FreeS3x.exe - Deleted
C:\WINDOWS\system32\GetWaylayer32.exe - Deleted
C:\WINDOWS\system32\Gothic.exe - Deleted
C:\WINDOWS\system32\h4ckn3t.exe - Deleted
C:\WINDOWS\system32\mirc.ini - Deleted
C:\WINDOWS\system32\ms32.exe - Deleted
C:\WINDOWS\system32\remote.ini - Deleted
C:\WINDOWS\system32\SADASDA.exe - Deleted
C:\WINDOWS\system32\servers.ini - Deleted
C:\WINDOWS\system32\win.exe - Deleted



Folder C:\WINDOWS\system32\Sys32 - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 17:38:24
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EHG7M525\search[1].:
19111 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"h"="h:*:Enabled:Micrcsoft Windows Updeta"
"C:\\WINDOWS\\System32\\Win.exe"="C:\\WINDOWS\\System32\\Win.exe:*:Enabled:smsger"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 11 Apr 2007 32,768 ...H. --- "C:\RACHIDA\~WRL0005.tmp"
Wed 11 Apr 2007 33,280 ...H. --- "C:\RACHIDA\~WRL2497.tmp"
Wed 11 Apr 2007 32,256 ...H. --- "C:\RACHIDA\~WRL3501.tmp"
Sun 25 Apr 1999 21,167 A..H. --- "C:\WINDOWS\SYSTEM32\gon.exe"
Wed 5 Dec 2007 458,752 ..SH. --- "C:\WINDOWS\SYSTEM32\Wseclayer.exe"
Fri 30 Nov 2007 1,771,008 A..HR --- "C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP174\A0057648.exe"
Fri 30 Nov 2007 495,616 ..SHR --- "C:\WINDOWS\SYSTEM32\dllcache\windmns.exe"
Sun 2 Dec 2007 458,752 ..SHR --- "C:\WINDOWS\SYSTEM32\dllcache\wintcpack.exe"
Fri 30 Nov 2007 1,771,008 A..HR --- "C:\WINDOWS\SYSTEM32\ndafs\Ghost.exe"
Tue 10 Apr 2007 30,720 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\ModŠles\~WRL0002.tmp"
Thu 2 Aug 2007 45,568 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\ModŠles\~WRL4016.tmp"

Finished!



et enfin le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:03, on 08/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\load.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\eXtream.exe
C:\WINDOWS\System32\kdjfsdklfjsl.exe
C:\WINDOWS\System32\Srb0ty.exe
C:\WINDOWS\System32\Syst3m32.exe
C:\WINDOWS\system32\notepad.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\Run: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\Run: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\Run: [WinDLL (Wseclayer.exe)] rundll32.exe C:\WINDOWS\System32\Wseclayer.exe,start
O4 - HKLM\..\Run: [Windows Secure Update] load.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunServices: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunServices: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\RunServices: [Windows Secure Update] load.exe
O4 - HKLM\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKCU\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\Run: [Windows Secure Update] load.exe
O4 - HKCU\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Getway mqbol] qrcffqqysayn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Service] Srb0ty.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Update] load.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual Framwork] MS32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
End of file - 9827 bytes

Que dois je faire maintenant stp?

Re,

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
@+
N'acceptez jamais une désinfection par mp.

ComboFix 07-12-08.1 - Propriétaire 2007-12-08 18:42:04.1 - NTFSx86
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Starware370
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_60.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_70.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_80.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Travel.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.bac­kup
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370
C:\Documents and Settings\Propriétaire\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_6\Button_6Options.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_6\Button_6Options.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_7\Button_7Options.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_7\Button_7Options.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_8\Button_8Options.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_8\Button_8Options.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Configurator\Configurator.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Configurator\Configurator.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Manager\ManagerOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Paroles\ParolesOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Paroles\ParolesOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOp­tions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOp­tions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.back­up
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Telechargement\TelechargementOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Telechargement\TelechargementOptions.xml.ba­ckup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.back­up
C:\Documents and Settings\Propriétaire\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml.backup­
C:\msn.exe
C:\Program Files\Starware370
C:\Program Files\Starware370\brand.bmp
C:\Program Files\Starware370\icons\star_16.ico
C:\Program Files\Starware370\Starware370Config.xml
C:\Program Files\Starware370\Starware370Uninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 18:25 . 2007-12-08 18:25 82,426 --a------ C:\lol1.exe
2007-12-08 17:43 . 2007-12-08 17:43 0 --a------ C:\adware.exe
2007-12-08 17:28 . 2007-12-08 17:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-07 17:54 . 2007-12-08 14:06 53 --a------ C:\WINDOWS\SYSTEM32\x
2007-12-07 13:15 . 2007-12-07 13:17 49,090 --a------ C:\sexy.exe
2007-12-07 13:06 . 2007-12-07 13:08 36,977 --a------ C:\WINDOWS\SYSTEM32\osso.exe
2007-12-07 12:55 . 2007-12-07 12:56 14,254 --a------ C:\WINDOWS\SYSTEM32\jhsadlsghw.exe
2007-12-07 10:52 . 2007-12-07 10:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 09:25 . 2007-12-05 21:09 458,752 ---hs---- C:\WINDOWS\SYSTEM32\Wseclayer.exe
2007-12-07 09:24 . 2007-12-05 20:14 27 --a------ C:\WINDOWS\SYSTEM32\kuki.bat
2007-12-06 10:26 . 2007-12-06 10:29 41,771 --a------ C:\djkfijelc.exe
2007-12-05 14:31 . 2007-12-07 17:22 6,814 --a------ C:\eg.exe
2007-12-04 18:53 . 2007-12-05 18:41 441,856 --a------ C:\WINDOWS\SYSTEM32\fy.exe
2007-12-04 18:48 . 2007-12-05 18:49 70,869 --a------ C:\fy.exe
2007-12-03 19:09 . 2007-12-03 19:10 57,344 --a------ C:\WINDOWS\SYSTEM32\ioouoi.exe
2007-12-03 19:07 . 2007-12-03 19:08 195,754 --a------ C:\WINDOWS\SYSTEM32\ksioelskdew.exe
2007-12-03 13:47 . 2007-12-03 13:48 57,344 --a------ C:\WINDOWS\SYSTEM32\mmz.exe
2007-12-03 11:56 . 2007-12-03 11:56 991,314 --a------ C:\WINDOWS\SYSTEM32\dsgsf.exe
2007-12-02 23:15 . 2007-12-02 23:15 57,344 --a------ C:\WINDOWS\SYSTEM32\orc.exe
2007-12-02 19:54 . 2007-12-02 19:53 458,752 -r-hs---- C:\WINDOWS\SYSTEM32\dllcache\wintcpack.exe
2007-12-02 18:00 . 2007-12-02 19:20 12,527 --a------ C:\WINDOWS\SYSTEM32\exe.exe
2007-12-02 17:15 . 2007-12-03 11:59 <REP> d-------- C:\Program Files\dsfdsfsdfs
2007-12-02 16:55 . 2007-12-02 17:14 696,623 --a------ C:\WINDOWS\SYSTEM32\dsfsdfscx.exe
2007-12-02 16:51 . 2007-12-02 16:52 14,182 --a------ C:\WINDOWS\SYSTEM32\dsfsdfs.exe
2007-12-02 15:52 . 2007-12-02 15:52 <REP> d--h----- C:\WINDOWS\PIF
2007-12-01 11:42 . 2007-12-01 11:42 548,864 --a------ C:\WINDOWS\SYSTEM32\Syst3m32.exe
2007-12-01 11:32 . 2007-12-01 11:32 471,040 --a------ C:\WINDOWS\SYSTEM32\load.exe
2007-11-30 19:27 . 2007-12-07 15:43 56,351 --a------ C:\WINDOWS\SYSTEM32\djkfijelc.exe
2007-11-30 17:14 . 2007-12-07 10:57 <REP> d-------- C:\WINDOWS\SYSTEM32\ndafs
2007-11-30 17:14 . 2007-12-07 11:34 82,486 --a------ C:\nawaf.exe
2007-11-30 14:49 . 2007-11-30 14:49 495,616 -r-hs---- C:\WINDOWS\SYSTEM32\dllcache\windmns.exe
2007-11-25 13:34 . 2007-11-25 15:40 <REP> d-------- C:\Program Files\dfksdkfksdl
2007-11-25 13:34 . 2007-11-25 15:40 991,319 --a------ C:\WINDOWS\SYSTEM32\dsfds.pif
2007-11-25 11:22 . 2007-11-27 10:00 79,604 --a------ C:\WINDOWS\SYSTEM32\zudkkd.exe
2007-11-24 19:09 . 2007-11-24 19:08 851,968 --a------ C:\WINDOWS\SYSTEM32\Srb0ty.exe
2007-11-23 19:57 . 2007-11-23 19:57 28,017 --a------ C:\WINDOWS\SYSTEM32\lovelyx.sys
2007-11-23 18:12 . 2007-11-23 18:12 923,908 --a------ C:\WINDOWS\SYSTEM32\guygay.exe
2007-11-20 18:48 . 2007-11-20 18:48 726,066 --a------ C:\WINDOWS\SYSTEM32\-r
2007-11-17 17:19 . 2007-11-17 17:19 2,565 --a------ C:\WINDOWS\SYSTEM32\o1o2o3o4
2007-11-17 17:13 . 2007-11-17 17:13 27,038 --a------ C:\WINDOWS\SYSTEM32\niamx
2007-11-17 09:25 . 2007-11-20 17:47 79,604 --a------ C:\WINDOWS\SYSTEM32\zuirna.exe
2007-11-16 18:24 . 2007-11-16 18:30 271,939 --a------ C:\wzipse30.exe
2007-11-15 12:08 . 2007-11-15 12:08 927,214 --a------ C:\sdsdfsdf.exe
2007-11-15 09:21 . 2007-12-07 11:23 991,307 --a------ C:\WINDOWS\SYSTEM32\Sh.exe
2007-11-15 09:21 . 2007-11-15 09:21 72,803 --a------ C:\WINDOWS\SYSTEM32\binsetx.exe
2007-11-14 16:41 . 2007-12-03 15:59 991,310 --a------ C:\cg.pif
2007-11-14 13:33 . 2007-11-14 13:34 <REP> d-------- C:\WINDOWS\SYSTEM32\ksomik
2007-11-14 13:27 . 2007-11-14 13:27 725,861 --a------ C:\hidfdfdffdz.pif
2007-11-14 10:49 . 2007-11-14 10:49 1,129,575 --a------ C:\WINDOWS\SYSTEM32\fkdksae.exe
2007-11-14 10:48 . 2007-11-14 10:48 1,129,575 --a------ C:\WINDOWS\SYSTEM32\fkigldje.exe
2007-11-11 20:55 . 2007-11-11 20:55 79,604 --a------ C:\lekzing.exe
2007-11-10 20:11 . 2007-11-10 20:11 991,314 --a------ C:\gexa.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-07 16:25 552,960 ----a-w C:\WINDOWS\SYSTEM32\eXtream.exe
2007-12-07 10:24 49,105 ----a-w C:\Sh.exe
2007-12-07 10:23 --------- d-----w C:\Program Files\killSh
2007-12-07 09:41 --------- d-----w C:\Program Files\sdfhfgd
2007-12-05 17:56 --------- d-----w C:\Program Files\fjhgfdsdfg
2007-12-05 17:41 991,314 ----a-w C:\WINDOWS\SYSTEM32\eg.exe
2007-12-03 15:02 --------- d-----w C:\Program Files\dfrerter
2007-11-26 18:21 --------- d-----w C:\Program Files\sdfsdfsdfs
2007-11-26 18:19 775,031 ----a-w C:\WINDOWS\SYSTEM32\sex.exe
2007-11-23 09:54 46,127 ----a-w C:\WINDOWS\SYSTEM32\ProtectionV.exe
2007-11-20 16:04 112,702 ----a-w C:\esd.exe
2007-11-20 12:31 106,698 ----a-w C:\ddsds.exe
2007-11-18 10:17 544,768 ----a-w C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe
2007-11-14 11:02 56,343 ----a-w C:\WINDOWS\SYSTEM32\Fuck.exe
2007-11-11 18:12 60,699 ----a-w C:\kek.exe
2007-11-05 16:35 991,310 ----a-w C:\WINDOWS\SYSTEM32\cg.pif
2007-11-04 17:39 991,314 ----a-w C:\gezzxa.exe
2007-11-02 12:15 523,887 ----a-w C:\WINDOWS\SYSTEM32\kek.exe
2007-11-02 11:51 1,771,008 ----a-r C:\WINDOWS\SYSTEM32\uae.exe
2007-10-31 19:00 29,344 ----a-w C:\WINDOWS\SYSTEM32\ybn3e.dll
2007-10-31 16:09 1,044,509 ----a-w C:\WINDOWS\SYSTEM32\testmangerx.exe
2007-10-31 16:07 923,839 ----a-w C:\WINDOWS\SYSTEM32\testooo.exe
2007-10-29 19:25 725,446 ----a-w C:\klertf.exe
2007-10-29 11:30 725,446 ----a-w C:\hjuing.exe
2007-10-28 19:58 883,093 ----a-w C:\WINDOWS\SYSTEM32\darkworlk.exe
2007-10-28 11:15 6,156 ----a-w C:\ddfsd.pif
2007-10-28 10:46 883,093 ----a-w C:\WINDOWS\SYSTEM32\antivirusv1.exe
2007-10-26 07:38 1,044,520 ----a-w C:\WINDOWS\SYSTEM32\ksxchii.exe
2007-10-25 18:43 1,043,792 ----a-w C:\WINDOWS\SYSTEM32\jdjsdsj.exe
2007-10-25 18:29 922,963 ----a-w C:\WINDOWS\SYSTEM32\chii.exe
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-10-25 15:48 --------- d-----w C:\Program Files\Symantic
2007-10-25 15:28 156,653 ----a-w C:\essd.exe
2007-10-24 16:06 1,771,008 ----a-w C:\WINDOWS\SYSTEM32\d4rk.exe
2007-10-19 19:23 --------- d-----w C:\Program Files\sddsada
2007-10-18 18:35 2,076,261 ----a-w C:\dfsd.exe
2007-10-14 19:25 1,044,509 ----a-w C:\WINDOWS\SYSTEM32\fvist.com.exe
2007-10-09 08:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-07 16:19 463,360 ----a-w C:\ddxf.exe
2007-09-30 08:05 381,440 ----a-w C:\games.exe
2007-09-27 14:05 767,053 ----a-w C:\sfsdfsda.exe
2007-09-27 14:02 991,308 ----a-w C:\WINDOWS\SYSTEM32\Sxfgfd.exe
2007-09-27 13:59 991,308 ----a-w C:\WINDOWS\SYSTEM32\Sx.exe
2007-09-22 10:35 610,304 ----a-w C:\gt.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 07:48]
"ErrorSafeFree"="C:\Program Files\ErrorSafe Free\uers.exe" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Getway mqbol"="xbvuxowlewiv.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 08:04]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 13:56]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-24 01:47 C:\WINDOWS\SYSTEM32\rundll32.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2001-08-07 16:25]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2001-08-07 15:36]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2001-07-03 13:13]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 14:14]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 03:01]
"PCTVOICE"="pctspk.exe" [2001-08-01 17:37 C:\WINDOWS\SYSTEM32\pctspk.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 21:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"kiss"="C:\Program Files\killSh\pingy.exe" [2007-09-14 05:14]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Getway mqbol"="xbvuxowlewiv.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"smsger"="C:\WINDOWS\System32\Win.exe" []
"MicroSoft Visual Framwork"="MS32.exe" []
"WinDLL (Wseclayer.exe)"="C:\WINDOWS\System32\Wseclayer.exe" [2007-12-05 21:09]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Getway mqbol"="xbvuxowlewiv.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"smsger"="C:\WINDOWS\System32\Win.exe" []
"MicroSoft Visual Framwork"="MS32.exe" []
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 01:47]
"HOT FIX"="Gothic.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft sys3s1"="h4ckn3t.exe" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14]
"MicroSoft Getway mqbol"="qrcffqqysayn.exe" []
"Critical Error Safe32"="C:\WINDOWS\System32\GetWaylayer32.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"MicroSoft Visual Framwork"="MS32.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft sys3s1"="h4ckn3t.exe" []
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"HOT FIX"="Gothic.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"MicroSoft Visual Framwork"="MS32.exe" []

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2001-09-26 19:42:50]


*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-04-11 21:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-04-13 20:30:00 C:\WINDOWS\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-04-16 21:30:00 C:\WINDOWS\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 19:01:58
Windows 5.1.2600 NTFS

scanning hidden processes ...

? [44744]
? [12852]
? [12872]
? [12900]
scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-12-08 19:08:46
.
--- E O F ---

Voici donc mon rapport combofix

que dois je faire maintenant?

MERCI

Bonsoir.

tu es la Lyonnais92? je ne sais pas quoi faire maintenant?

merci d avance

Re,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
@+
N'acceptez jamais une désinfection par mp.

Re,

j ai deja avast comme antivirus je fais quoi je le garde?

Re,

oui, tu le gardes.

avast est résident.

Bit defender est un nscabn en ligne qui va me permettre de voir certaines infections.
@+
N'acceptez jamais une désinfection par mp.

Re,

ensuite :

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

http://www.superantispyware.com/superantispywarefreevspro.ht­ml

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.
@+
N'acceptez jamais une désinfection par mp.

Bonjour lyonnais92,

desole mais j ai pas pu me connecte hier soir je fais ce que tu me dis et je t envoi le tout

encore merci a plus

Bonjour,

pas de souci.
@+
N'acceptez jamais une désinfection par mp.

Re,

j ai essaye de faire le scan en ligne de bitdefender mais a chaque fois je suis bloquer par avast qui me dis que j ai des virus;
Et quand je mets les virus que avast m a detecter en quarantaine sa me dit : avast espace insuffisant sur le disque avast n a pas pu traiter le fichier...

alors je les supprime mais d autre reviennent et bitdefender bloque sa m enerve car sa fait plusieurs fois que je fais le scan

que dois je faire alors?

Re,

fais le scan de Superantispyware avant et poste le rapport.

Ta version de Avast est gratuite ?
@+
N'acceptez jamais une désinfection par mp.

Oui j ai la version gratuite de avast

je fais le scan bitdefender si sa rebloque je ferai le scan de Superantispyware

bonne appetie a toi a de suite

merci encore