Bonjour alkalain,

Tu es malheureusement infecté par des rogues. Des faux antispywares qui t´infectent et qui te propose en suite leur services pour te desinfecter, en achetant leur faux produits. C´est lamentable tu me diras; mais certaines "compagnies" sont sans scrupules...

Merci pour toutes les captures d´ecran, c´est tres claire comme cela ;-)

Pour remedier au probleme :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

J´ai aussi besoin du rapport de hijack this :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post les rapports générés ici stp...

@+

Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Je vois qu'il y a des gens prêts à tout pour faire de l'argent, même saboter la connexion d'autrui!
En tout les cas merci g!rly heureusement que tu passais par là vers 5h du mat' pour me secourir.
Mon pc refonctionne normalement, pas de message intempestif et mon explorer et tout le reste sont revenus à la normale.
Si t'es une fille, je te fais un gros bisou en guise de remerciement et si t'es un gars ... ben contente-toi d'une franche poignée de main!

Voici les rapports comme demandé:

D'après toi, est-ce qu'il reste quelque chose de suspect?
Au fait, comment se fait-il que l'antivirus ne détecte pas ces sal*** de nuisances?

Merci pour tout!



ComboFix

ComboFix 08-02-14.2 - Alain 2008-02-14 12:59:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.584 [GMT 1:00]
Endroit: C:\Documents and Settings\Alain\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 00:43 . 2008-02-14 00:43 <REP> d-------- C:\Documents and Settings\Alain\Application Data\SysCleaner
2008-02-14 00:41 . 2008-02-14 00:54 <REP> d-------- C:\Program Files\SysCleaner
2008-02-13 13:32 . 2008-02-13 02:48 307,200 --a------ C:\WINDOWS\dmdqdrxnrp.dll
2008-02-13 13:32 . 2008-02-13 02:48 278,528 --a------ C:\WINDOWS\bdmnopx.dll
2008-02-13 13:32 . 2008-02-13 02:48 253,952 --a------ C:\WINDOWS\admggxp.dll
2008-02-13 13:32 . 2008-02-13 02:48 200,704 --a------ C:\WINDOWS\emotrlq.dll
2008-02-13 13:32 . 2008-02-13 02:48 102,400 --a------ C:\WINDOWS\fsxloqf.exe
2008-02-13 10:46 . 2008-02-13 10:46 <REP> d-------- C:\Program Files\DVD Decrypter
2008-02-07 21:47 . 2008-02-07 22:15 <REP> d-------- C:\Documents and Settings\Alain\amsn
2008-02-07 18:56 . 2008-02-07 21:47 <REP> d-------- C:\Program Files\NeoDivX Suite
2008-02-07 17:21 . 2008-02-13 00:40 <REP> d-------- C:\Program Files\WinASPI
2008-02-07 17:09 . 2008-02-07 17:09 <REP> d-------- C:\Program Files\Lavasoft
2008-02-07 17:09 . 2008-02-07 17:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-07 17:04 . 2008-02-07 17:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-07 17:00 . 2008-02-07 17:05 <REP> d-------- C:\Documents and Settings\Alain\Application Data\Lavasoft
2008-02-07 16:38 . 2008-02-14 01:04 <REP> d-------- C:\Program Files\FairUse Wizard 2
2008-02-07 13:48 . 2008-02-12 08:52 <REP> d-------- C:\Program Files\UltraISO
2008-02-05 05:13 . 2005-04-11 04:08 32,768 --a------ C:\WINDOWS\p3xunist.exe
2008-02-05 05:13 . 2005-05-17 13:37 3,063 --a------ C:\WINDOWS\TVP3XDrv.ini
2008-02-05 05:12 . 2005-05-04 09:32 686,080 -ra------ C:\WINDOWS\system32\drivers\Cap713x.sys
2008-02-05 05:11 . 2008-02-05 05:11 <REP> d-------- C:\Program Files\ADS Tech
2008-02-05 05:03 . 2008-02-05 05:03 2,544 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-02-05 04:49 . 2008-02-05 04:49 0 --a------ C:\dump_dvd.vob
2008-01-30 22:00 . 2008-01-30 22:00 <REP> d-------- C:\Documents and Settings\Arthur\Application Data\vlc
2008-01-29 18:43 . 2008-01-29 18:43 <REP> d-------- C:\Program Files\SopCast
2008-01-27 18:58 . 2008-01-27 18:58 <REP> d-------- C:\Documents and Settings\Alain\Application Data\vlc
2008-01-27 18:53 . 2008-01-27 18:53 <REP> d-------- C:\Program Files\VLC
2008-01-24 18:50 . 2008-01-24 18:50 <REP> d-------- C:\Program Files\TVAnts
2008-01-23 19:03 . 2008-01-23 19:03 <REP> d-------- C:\Documents and Settings\Arthur\Application Data\Eltima Software
2008-01-23 19:02 . 2008-01-23 19:02 <REP> d-------- C:\Program Files\Fichiers communs\Eltima Shared
2008-01-23 19:02 . 2008-01-23 19:02 <REP> d-------- C:\Program Files\Eltima Software
2008-01-23 19:02 . 2007-12-02 14:14 3,345,408 --a------ C:\WINDOWS\system32\avcodec-51.dll
2008-01-23 19:02 . 2007-12-02 14:14 448,512 --a------ C:\WINDOWS\system32\avformat-50.dll
2008-01-23 19:02 . 2007-12-02 14:13 40,960 --a------ C:\WINDOWS\wavdest.ax
2008-01-23 19:02 . 2007-12-02 14:14 19,968 --a------ C:\WINDOWS\system32\avutil-49.dll
2008-01-22 19:33 . 2008-01-22 19:33 <REP> dr-h----- C:\MSOCache
2008-01-20 06:49 . 2008-01-23 13:18 <REP> d-------- C:\Documents and Settings\Alain\dwhelper
2008-01-19 11:36 . 2008-02-14 00:40 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-01-19 11:34 . 2008-01-19 11:35 <REP> d-------- C:\WINDOWS\system32\URTTemp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 12:01 38,726,944 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-14 12:01 1,322,272 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-14 03:30 528,752 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-14 03:30 132,032 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-14 03:29 --------- d-----w C:\Program Files\WinBar
2008-02-13 14:09 --------- d-----w C:\Documents and Settings\Arthur\Application Data\LimeWire
2008-02-12 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-12 23:47 --------- d-----w C:\Program Files\eMule
2008-02-11 03:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 13:57 --------- d-----w C:\Documents and Settings\Alain\Application Data\mIRC
2008-02-08 13:51 --------- d-----w C:\Program Files\mIRC
2008-02-05 04:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 17:18 --------- d-----w C:\Program Files\CCCP
2008-01-26 18:46 --------- d-----w C:\Program Files\BSplayerPro
2008-01-19 04:56 --------- d-----w C:\Documents and Settings\Alain\Application Data\LimeWire
2008-01-13 16:29 --------- d-----w C:\Program Files\Dvd-to-avi
2008-01-06 04:38 --------- d-----w C:\Program Files\MagicDVDRipper
2008-01-03 19:05 --------- d-----w C:\Program Files\Portrait Displays
2008-01-03 17:44 --------- d-----w C:\Documents and Settings\Alain\Application Data\DisplayTune
2008-01-03 16:01 --------- d-----w C:\Documents and Settings\Arthur\Application Data\DisplayTune
2007-12-30 18:24 --------- d-----w C:\Program Files\Wink
2007-12-27 23:38 --------- d-----w C:\Program Files\Shareaza
2007-12-27 23:38 --------- d-----w C:\Documents and Settings\Arthur\Application Data\Shareaza
2007-12-21 17:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-20 19:13 --------- d-----w C:\Program Files\AVI MPEG RM WMV Joiner
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDC5F6BF-F822-47EE-A03D-8158DF526AC9}]
2008-02-13 02:48 307200 --a------ C:\WINDOWS\dmdqdrxnrp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 06:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-29 21:10 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-24 07:41 1628720]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-24 07:41 1628720]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09 139367]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\Alain\Menu D‚marrer\Programmes\D‚marrage\
WinBar.lnk - C:\Program Files\WinBar\WinBar.exe [2002-02-25 21:07:30 188928]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TV Remote Control.lnk - C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe [2008-02-05 05:11:33 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
"bdmnopx"= {9F744E91-03DF-44E2-8127-1A49A4DE3BD2} - C:\WINDOWS\bdmnopx.dll [2008-02-13 02:48 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-05-04 09:32]
S2 713xTVCard;SAA7133 TV Card;C:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 12:00]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-14 11:24:46 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-02-14 03:29:28 C:\WINDOWS\Tasks\RegCure.job"
- C:\Program Files\RegCure\RegCure.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 13:01:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\bdmnopx.dll
.
Temps d'accomplissement: 2008-02-14 13:03:02
ComboFix-quarantined-files.txt 2008-02-14 12:02:46
.
2008-02-12 23:58:38 --- E O F ---




HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:57, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SXG Advisor - {FDC5F6BF-F822-47EE-A03D-8158DF526AC9} - C:\WINDOWS\dmdqdrxnrp.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: bdmnopx - {9F744E91-03DF-44E2-8127-1A49A4DE3BD2} - C:\WINDOWS\bdmnopx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
End of file - 7637 bytes

Salut alkalain,

et bien c´est plutot cool a en juger par tes dires...

fais ceci :

A l´aide de hijack this coche et fix les lignes ci dessous:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis

Copie le texte ci-dessous :

File::
C:\WINDOWS\dmdqdrxnrp.dll
C:\WINDOWS\bdmnopx.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDC5F6BF-F822-47EE-A03D-8158DF526AC9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
"bdmnopx"=-
"{9F744E91-03DF-44E2-8127-1A49A4DE3BD2}"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2

S'il n'y a pas de rédémarrage, poste quand même le rapport.

Au fait, comment se fait-il que l'antivirus ne détecte pas ces sal*** de nuisances?

Ils se sont servi des failles de securité d´internet explorer 6

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

puis fais ceci :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Donc post le rapport de combofix ainsi que celui de lopxp dans ta prochaine reponse.

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

J'utilise Firefox (ça se voit dans la signature et dans le fond de certaines captures d'écran du premier post) et je suis fou de ce programme, c'est trop puissant! C'est tellement facile à utiliser : des moteurs de recherches personnalisables, les marques-pages, les mots de passe accessible en un simple click, tous les plugins, les sessions de connexions, la mise sous forme d'onglets de tous les sites consultés, la restauration des onglets à l'ouverture,...
Mais comme je le dis, c'est trop puissant (au sens excessif): parfois j'ai 20 onglets ouverts en même temps, et si j'ai besoin d'internet vite fait (pour consulter mes mails ou si je veux éviter d'alourdir ma mémoire, par exemple si je télécharge) j'utilise alors Explorer! Pourquoi pas le 7.0? Parce que je l'ai testé et qu'il ne m'a pas plus! Il avait des faux airs de Firefox avec ses onglets mais il était beaucoup moins pratique et il ralentissait trop ma connexion; alors je l'ai désinstallé pour remettre l'ancien.
Au vu de la situation, je vais peut-être devoir le remettre...

Quoi qu'il en soit, merci encore pour ton aide et voici les rapports que tu m'as demandés:

See you soon!

Lopxp

# Rapport Lopxp fait le jeu. 14/02/2008 à 23:26:09
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Alain\Application Data

2007-09-22 à 18:17:50 - Adobe
2007-10-10 à 06:51:51 - Ahead
2007-10-27 à 07:54:39 - Brother
2008-01-03 à 17:44:35 - DisplayTune
2007-09-21 à 02:58:13 - Help
2007-10-28 à 21:58:38 - Identities
2008-02-07 à 16:05:06 - Lavasoft
2008-01-19 à 04:56:53 - LimeWire
2008-02-10 à 15:03:20 - Macromedia
2007-09-24 à 01:27:35 - Media Player Classic
2008-01-27 à 05:10:33 - Microsoft
2008-02-14 à 21:59:44 - mIRC
2007-09-20 à 22:36:38 - Mozilla
2007-11-07 à 05:57:32 - OpenOffice.org2
2007-10-08 à 04:59:27 - Real
2007-11-04 à 20:00:02 - ScanSoft
2007-09-21 à 12:24:27 - Sun
2008-02-13 à 23:43:45 - SysCleaner
2008-01-27 à 17:58:13 - vlc
2007-09-21 à 03:30:54 - WinRAR

+- C:\Documents and Settings\Alain\Local Settings\Application Data

2007-12-18 à 21:11:38 - Adobe
2007-09-24 à 14:36:25 - Ahead
2008-02-09 à 00:53:59 - ApplicationHistory
2007-10-08 à 04:54:57 - Google
2007-09-21 à 02:58:13 - Help
2007-10-28 à 21:58:39 - Identities
2008-02-07 à 21:24:27 - Microsoft
2007-11-05 à 22:19:12 - Microsoft Help
2007-09-21 à 12:25:59 - Mozilla
2007-11-20 à 00:48:37 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

2008-02-11 à 03:08:41 - Adobe
2007-09-26 à 13:56:02 - Apple Computer
2007-11-24 à 01:24:07 - AVS4YOU
2007-10-27 à 06:06:02 - Brother
2007-10-27 à 06:08:30 - InstallShield
2007-10-24 à 00:40:06 - Kaspersky Lab
2007-09-23 à 19:49:41 - Kaspersky Lab Setup Files
2008-02-07 à 16:09:57 - Lavasoft
2007-09-21 à 16:47:59 - Messenger Plus!
2008-02-07 à 16:05:06 - Microsoft
2008-02-12 à 23:56:34 - Microsoft Help
2007-09-23 à 23:41:58 - Nero
2007-11-04 à 19:34:25 - TEMP
2007-09-21 à 14:23:57 - Windows Genuine Advantage
2007-12-02 à 11:57:11 - WLInstaller

+- C:\Documents and Settings\Anne-Lise\Application Data

2008-02-07 à 22:36:31 - Adobe
2007-10-08 à 22:41:01 - Ahead
2007-09-21 à 16:07:38 - Identities
2007-09-24 à 22:40:31 - Macromedia
2007-09-25 à 23:03:35 - Media Player Classic
2008-02-06 à 20:16:15 - Microsoft
2007-09-22 à 12:52:27 - Mozilla
2007-11-07 à 01:28:40 - OpenOffice.org2
2007-11-12 à 06:41:50 - Real
2007-10-18 à 14:13:43 - Sun
2007-12-12 à 04:52:44 - WinRAR

+- C:\Documents and Settings\Anne-Lise\Local Settings\Application Data

2007-10-18 à 12:57:30 - Adobe
2007-09-24 à 22:33:27 - Ahead
2008-02-07 à 22:36:16 - ApplicationHistory
2007-10-19 à 08:29:55 - Identities
2008-01-24 à 01:32:36 - Microsoft
2008-01-22 à 18:32:03 - Microsoft Help
2007-09-24 à 22:32:58 - Mozilla

+- C:\Documents and Settings\Arthur\Application Data

2008-02-07 à 23:04:35 - Adobe
2007-11-24 à 00:56:51 - Ahead
2007-11-24 à 01:24:16 - AVS4YOU
2007-10-29 à 04:24:42 - Brother
2008-01-03 à 16:01:09 - DisplayTune
2008-01-23 à 18:03:19 - Eltima Software
2007-11-28 à 21:33:21 - Help
2007-09-21 à 16:09:48 - Identities
2008-02-13 à 14:09:48 - LimeWire
2007-09-21 à 18:07:02 - Macromedia
2007-09-30 à 20:33:44 - Media Player Classic
2008-02-13 à 15:14:01 - Microsoft
2007-09-22 à 13:09:13 - Mozilla
2007-11-06 à 16:53:12 - OpenOffice.org2
2007-11-13 à 18:36:01 - Real
2007-10-28 à 04:48:41 - ScanSoft
2007-12-27 à 23:38:03 - Shareaza
2007-11-07 à 18:10:32 - Sun
2008-01-30 à 21:00:30 - vlc
2007-09-21 à 18:13:17 - WinRAR

+- C:\Documents and Settings\Arthur\Local Settings\Application Data

2007-09-26 à 18:40:53 - Adobe
2008-01-03 à 16:01:32 - Ahead
2008-02-08 à 21:10:29 - ApplicationHistory
2007-09-24 à 19:01:48 - Downloaded Installations
2007-11-28 à 21:33:21 - Help
2008-02-14 à 16:32:04 - Microsoft
2007-11-27 à 18:38:52 - Microsoft Help
2007-09-21 à 18:05:59 - Mozilla
2007-12-27 à 23:38:03 - Shareaza
2007-09-27 à 16:28:18 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-11 à 03:08:26 - Adobe
2008-02-05 à 04:11:33 - ADS Tech
2007-11-03 à 14:09:06 - Alcohol Soft
2007-09-21 à 12:24:25 - aMSN
2007-09-21 à 02:56:26 - Analog Devices
2007-09-21 à 02:55:22 - ATI Technologies
2007-12-20 à 19:13:39 - AVI MPEG RM WMV Joiner
2008-02-13 à 23:40:22 - AviSynth 2.5
2007-11-24 à 01:23:23 - AVS4YOU
2007-12-12 à 04:56:00 - Badongo
2007-11-07 à 06:53:29 - Brother
2008-01-26 à 18:46:44 - BSplayerPro
2007-09-21 à 03:35:01 - CamStudio
2008-01-27 à 17:18:03 - CCCP
2007-11-07 à 06:53:12 - Common Files
2007-09-21 à 02:18:31 - ComPlus Applications
2007-09-21 à 03:32:47 - DAP
2007-12-05 à 20:51:37 - De Boeck & Larcier s.a
2007-09-21 à 19:30:22 - DivX
2008-02-13 à 09:46:36 - DVD Decrypter
2008-01-13 à 16:29:55 - Dvd-to-avi
2007-12-02 à 21:27:42 - Easy Video Joiner
2007-10-27 à 01:48:49 - EasyRecovery Professional
2008-01-23 à 18:02:01 - Eltima Software
2008-02-12 à 23:47:20 - eMule
2008-02-14 à 15:14:58 - FairUse Wizard 2
2008-02-12 à 07:52:56 - Fichiers communs
2007-11-13 à 18:27:42 - Free Audio Pack
2008-02-14 à 21:42:59 - HijackThis
2008-02-05 à 04:11:32 - InstallShield Installation Information
2008-02-12 à 23:56:02 - Internet Explorer
2007-11-26 à 09:20:19 - IrfanView
2007-10-20 à 04:48:37 - Java
2008-02-14 à 22:07:31 - Kaspersky Lab
2008-02-07 à 16:09:42 - Lavasoft
2007-09-28 à 22:27:39 - LimeWire
2007-11-28 à 15:59:13 - Lingea
2008-02-14 à 22:26:13 - Lopxp
2008-01-06 à 04:38:24 - MagicDVDRipper
2007-09-21 à 03:23:33 - Media Player Classic
2007-11-27 à 18:00:59 - Messenger
2007-12-21 à 17:08:38 - Messenger Plus! Live
2007-09-21 à 02:22:08 - microsoft frontpage
2007-11-05 à 22:25:22 - Microsoft Office
2007-11-05 à 22:25:16 - Microsoft Visual Studio
2007-11-05 à 22:25:57 - Microsoft Works
2008-02-14 à 21:50:14 - mIRC
2007-10-30 à 18:53:05 - Movavi Video Converter 5
2007-09-21 à 02:19:13 - Movie Maker
2008-02-14 à 22:24:02 - Mozilla Firefox
2007-11-05 à 22:25:40 - MSBuild
2007-09-21 à 02:16:59 - MSN
2007-09-21 à 02:17:33 - MSN Gaming Zone
2007-09-21 à 15:56:39 - MSN Messenger
2007-09-22 à 00:53:29 - MSXML 4.0
2008-02-07 à 20:47:05 - NeoDivX Suite
2007-09-21 à 14:27:46 - Nero
2007-09-21 à 02:19:28 - NetMeeting
2007-09-21 à 02:17:44 - Online Services
2007-10-27 à 00:12:10 - Ontrack
2007-11-07 à 06:07:10 - OpenOffice.org 2.2
2007-09-21 à 03:27:25 - Outlook Express
2008-01-03 à 19:05:11 - Portrait Displays
2007-09-26 à 13:36:32 - QuickTime
2007-10-08 à 04:54:28 - Real
2007-09-21 à 12:33:19 - RegCure
2007-11-04 à 19:40:20 - ScanSoft
2007-09-21 à 02:20:13 - Services en ligne
2007-12-27 à 23:38:22 - Shareaza
2007-09-21 à 03:20:58 - SLD Codec Pack
2008-01-29 à 17:43:40 - SopCast
2007-12-02 à 03:14:19 - SuperCopier2
2008-02-13 à 23:54:25 - SysCleaner
2008-01-24 à 17:50:23 - TVAnts
2008-02-12 à 07:52:57 - UltraISO
2007-09-21 à 02:37:25 - Uninstall Information
2007-09-21 à 03:35:02 - video2smv
2008-01-27 à 17:53:29 - VLC
2008-02-12 à 23:40:30 - WinASPI
2008-02-14 à 22:21:46 - WinBar
2007-11-29 à 15:37:38 - Windows Live
2007-09-21 à 14:30:29 - Windows Media Connect 2
2007-09-21 à 14:30:26 - Windows Media Player
2007-09-21 à 02:17:25 - Windows NT
2007-09-21 à 02:20:19 - WindowsUpdate
2007-12-30 à 18:24:22 - Wink
2007-12-01 à 13:40:59 - WinRAR
2007-09-21 à 02:22:08 - xerox
2007-09-26 à 13:36:28 - Xilisoft
2007-09-21 à 12:31:02 - XviD

========== Tâches planifiées

RegCure Program Check.job: C:\Program Files\RegCure\RegCure.exe ShowReminders
RegCure.job: C:\Program Files\RegCure\RegCure.exe -t

========== Clés registre


========== Bloqueur popups Internet Explorer

PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -


Combofix

ComboFix 08-02-14.2 - Alain 2008-02-14 23:08:22.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254 [GMT 1:00]
Endroit: C:\Documents and Settings\Alain\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Alain\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE
C:\WINDOWS\bdmnopx.dll
C:\WINDOWS\dmdqdrxnrp.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\bdmnopx.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 00:43 . 2008-02-14 00:43 <REP> d-------- C:\Documents and Settings\Alain\Application Data\SysCleaner
2008-02-14 00:41 . 2008-02-14 00:54 <REP> d-------- C:\Program Files\SysCleaner
2008-02-13 13:32 . 2008-02-13 02:48 253,952 --a------ C:\WINDOWS\admggxp.dll
2008-02-13 13:32 . 2008-02-13 02:48 200,704 --a------ C:\WINDOWS\emotrlq.dll
2008-02-13 13:32 . 2008-02-13 02:48 102,400 --a------ C:\WINDOWS\fsxloqf.exe
2008-02-13 10:46 . 2008-02-13 10:46 <REP> d-------- C:\Program Files\DVD Decrypter
2008-02-07 21:47 . 2008-02-07 22:15 <REP> d-------- C:\Documents and Settings\Alain\amsn
2008-02-07 18:56 . 2008-02-07 21:47 <REP> d-------- C:\Program Files\NeoDivX Suite
2008-02-07 17:21 . 2008-02-13 00:40 <REP> d-------- C:\Program Files\WinASPI
2008-02-07 17:09 . 2008-02-07 17:09 <REP> d-------- C:\Program Files\Lavasoft
2008-02-07 17:09 . 2008-02-07 17:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-07 17:04 . 2008-02-07 17:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-07 17:00 . 2008-02-07 17:05 <REP> d-------- C:\Documents and Settings\Alain\Application Data\Lavasoft
2008-02-07 16:38 . 2008-02-14 16:14 <REP> d-------- C:\Program Files\FairUse Wizard 2
2008-02-07 13:48 . 2008-02-12 08:52 <REP> d-------- C:\Program Files\UltraISO
2008-02-05 05:13 . 2005-04-11 04:08 32,768 --a------ C:\WINDOWS\p3xunist.exe
2008-02-05 05:13 . 2005-05-17 13:37 3,063 --a------ C:\WINDOWS\TVP3XDrv.ini
2008-02-05 05:12 . 2005-05-04 09:32 686,080 -ra------ C:\WINDOWS\system32\drivers\Cap713x.sys
2008-02-05 05:11 . 2008-02-05 05:11 <REP> d-------- C:\Program Files\ADS Tech
2008-02-05 05:03 . 2008-02-05 05:03 2,544 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-02-05 04:49 . 2008-02-05 04:49 0 --a------ C:\dump_dvd.vob
2008-01-30 22:00 . 2008-01-30 22:00 <REP> d-------- C:\Documents and Settings\Arthur\Application Data\vlc
2008-01-29 18:43 . 2008-01-29 18:43 <REP> d-------- C:\Program Files\SopCast
2008-01-27 18:58 . 2008-01-27 18:58 <REP> d-------- C:\Documents and Settings\Alain\Application Data\vlc
2008-01-27 18:53 . 2008-01-27 18:53 <REP> d-------- C:\Program Files\VLC
2008-01-24 18:50 . 2008-01-24 18:50 <REP> d-------- C:\Program Files\TVAnts
2008-01-23 19:03 . 2008-01-23 19:03 <REP> d-------- C:\Documents and Settings\Arthur\Application Data\Eltima Software
2008-01-23 19:02 . 2008-01-23 19:02 <REP> d-------- C:\Program Files\Fichiers communs\Eltima Shared
2008-01-23 19:02 . 2008-01-23 19:02 <REP> d-------- C:\Program Files\Eltima Software
2008-01-23 19:02 . 2007-12-02 14:14 3,345,408 --a------ C:\WINDOWS\system32\avcodec-51.dll
2008-01-23 19:02 . 2007-12-02 14:14 448,512 --a------ C:\WINDOWS\system32\avformat-50.dll
2008-01-23 19:02 . 2007-12-02 14:13 40,960 --a------ C:\WINDOWS\wavdest.ax
2008-01-23 19:02 . 2007-12-02 14:14 19,968 --a------ C:\WINDOWS\system32\avutil-49.dll
2008-01-22 19:33 . 2008-01-22 19:33 <REP> dr-h----- C:\MSOCache
2008-01-20 06:49 . 2008-01-23 13:18 <REP> d-------- C:\Documents and Settings\Alain\dwhelper
2008-01-19 11:36 . 2008-02-14 00:40 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-01-19 11:34 . 2008-01-19 11:35 <REP> d-------- C:\WINDOWS\system32\URTTemp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 22:12 38,900,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-14 22:12 1,333,024 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-14 22:07 --------- d-----w C:\Program Files\Kaspersky Lab
2008-02-14 21:59 --------- d-----w C:\Documents and Settings\Alain\Application Data\mIRC
2008-02-14 21:50 --------- d-----w C:\Program Files\mIRC
2008-02-14 15:28 532,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-14 15:28 132,776 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-14 15:28 --------- d-----w C:\Program Files\WinBar
2008-02-13 14:09 --------- d-----w C:\Documents and Settings\Arthur\Application Data\LimeWire
2008-02-12 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-12 23:47 --------- d-----w C:\Program Files\eMule
2008-02-11 03:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-05 04:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 17:18 --------- d-----w C:\Program Files\CCCP
2008-01-26 18:46 --------- d-----w C:\Program Files\BSplayerPro
2008-01-19 04:56 --------- d-----w C:\Documents and Settings\Alain\Application Data\LimeWire
2008-01-13 16:29 --------- d-----w C:\Program Files\Dvd-to-avi
2008-01-06 04:38 --------- d-----w C:\Program Files\MagicDVDRipper
2008-01-03 19:05 --------- d-----w C:\Program Files\Portrait Displays
2008-01-03 17:44 --------- d-----w C:\Documents and Settings\Alain\Application Data\DisplayTune
2008-01-03 16:01 --------- d-----w C:\Documents and Settings\Arthur\Application Data\DisplayTune
2007-12-30 18:24 --------- d-----w C:\Program Files\Wink
2007-12-27 23:38 --------- d-----w C:\Program Files\Shareaza
2007-12-27 23:38 --------- d-----w C:\Documents and Settings\Arthur\Application Data\Shareaza
2007-12-21 17:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-20 19:13 --------- d-----w C:\Program Files\AVI MPEG RM WMV Joiner
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-24 07:41 1628720]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-24 07:41 1628720]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09 139367]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\Documents and Settings\Alain\Menu D‚marrer\Programmes\D‚marrage\
WinBar.lnk - C:\Program Files\WinBar\WinBar.exe [2002-02-25 21:07:30 188928]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TV Remote Control.lnk - C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe [2008-02-05 05:11:33 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-05-04 09:32]
S2 713xTVCard;SAA7133 TV Card;C:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 12:00]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-14 16:01:57 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-02-14 03:29:28 C:\WINDOWS\Tasks\RegCure.job"
- C:\Program Files\RegCure\RegCure.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 23:12:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-14 23:13:57
ComboFix-quarantined-files.txt 2008-02-14 22:13:38
ComboFix2.txt 2008-02-14 12:03:03
.
2008-02-12 23:58:38 --- E O F ---

CommentCaMarche... Mais comment je faisais avant?!

Ok

Oui firefox est genial +1

Il vaudrait mieux que tu fasses la mise a jour pour internet 7.0 !!! > c´est meme un imperatif !!!

Maintenant performes ce scan en ligne :

Scan en ligne bitdefender :

http://www.bitdefender.com/scan8/ie.html

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Post l´integralité du rapport ici apres l´avoir passé

Ps : comme tu voie il est a faire sous ie: ca te donneras l´occasion de te refamiliariser avec la version 7.0 ;-)

Bonne soirée.

See ya`
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Bonjour alkAlain,

Fais egalement ceci en complement du scan bitdefender.

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Documents and Settings\Alain\Application Data\SysCleaner
C:\Program Files\SysCleaner
C:\WINDOWS\admggxp.dll
C:\WINDOWS\emotrlq.dll
C:\WINDOWS\fsxloqf.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Post le rapport de ot_move it accompagné de celui de bitdefender

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Je viens de réinstaller Explorer 7.0, il est moins pourri que dans mes souvenirs, mais il reste beaucoup moins bon que le Mozilla.
Là, je ne comprends pas trop ce que je fais (scan online et MoveIt) mais je te fais confiance...
Au fait,tu dors jamais? Réponses à 4h,5h du matin... Tu supportes pas la lumière du jour? Lol!
Cela dit, un grand merci pour ce que tu fais et chapeau pour l'efficacité de tes conseils.

C U!


BitDefender

http://b.imagehost.org/0105/BitDefender1.jpg
http://b.imagehost.org/0105/BitDefender2.jpg (repris à partir de la fin de la capture précédente)


OTMoveIt2

[Custom Input]
< C:\Documents and Settings\Alain\Application Data\SysCleaner >
C:\Documents and Settings\Alain\Application Data\SysCleaner\logs moved successfully.
C:\Documents and Settings\Alain\Application Data\SysCleaner moved successfully.
< C:\Program Files\SysCleaner >
C:\Program Files\SysCleaner moved successfully.
< C:\WINDOWS\admggxp.dll >
DllUnregisterServer procedure not found in C:\WINDOWS\admggxp.dll
C:\WINDOWS\admggxp.dll NOT unregistered.
C:\WINDOWS\admggxp.dll moved successfully.
< C:\WINDOWS\emotrlq.dll >
C:\WINDOWS\emotrlq.dll NOT unregistered.
C:\WINDOWS\emotrlq.dll moved successfully.
< C:\WINDOWS\fsxloqf.exe >
C:\WINDOWS\fsxloqf.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 02152008_141151
CommentCaMarche... Mais comment je faisais avant?!

Bonsoir alkAlain !

petite intrusion ( je pense que G!rly ne m'en voudra pas ;o)) ) juste pour te préciser une chose qu'apparament tu n'as pas bien compris ( sans vouloir t'offenser bien evidemment )

Tu dis : Je viens de réinstaller Explorer 7.0, il est moins pourri que dans mes souvenirs, mais il reste beaucoup moins bon que le Mozilla.

Cest clair !!!

Comme te l'a dit G!rly ( citation plus bas ) , si tu ne fais pas les MàJ IE, les failles de sécurité des anciennes versions restent.. En faisant ces MàJ, elles sont corrigées.

Par contre, tu ne t'en sers ( d'IE) que pour les maj windows car impossible a effectuer sous firefox ! Mais tu continues a surfer avec Firefox.

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

Voili, voilou... bonne soirée

@+
(00)
_llll_ The Punisher is watching ................... !!!

N'empêche que je vois pas trop pourquoi on a besoin de Explorer pour les mises à jour Windows! Quand y a du nouveau, j'ai un blason jaune dans ma zone de notification qui va me casser les c*** jusqu'à ce que je le double-click! Donc, je passe jamais par Explorer, à part cette fois-ci pour avoir le 7.0; ceci dit, obrigado pour tes précisions! CommentCaMarche... Mais comment je faisais avant?!

Salut alkAlain,

Tu ne peux pas effectuer les mises a jour windows via firefox -> demande a bill?!
Justement le blason jaune qui te case les ..... correspond aux mises a jour...
Evites les cracks -> tu as vu le resultat ici!
Comment va tonpc?
Post un hijack this stp,
@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil