Malware/Win32/Virus Effaceur etc ...

slt
colle le rapport smitfraudfix

___________

AVG antispyware
http://www.01net.com/...
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


_____________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Je vais essayé les propositions que vous avez citées

Voici pour le moment
Mon rapport Smitfraudfix (éffectué en mode sans echec) :

SmitFraudFix v2.305

Rapport fait à 19:42:07,28, 17/03/2008
Executé à partir de C:\Documents and Settings\Maintenance\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maintenance


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maintenance\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAINTE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C4F0C24-5118-4860-87C2-440E793F03EE}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5C4F0C24-5118-4860-87C2-440E793F03EE}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5C4F0C24-5118-4860-87C2-440E793F03EE}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

non rien dans smitfraudifx
tu peux faire la suite

J'ai fais les application avec AVG, tout a été nettoyé mais voici le rapport

Rapport AVG Anti-Spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:38:43 17/03/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010405.exe -> Downloader.Agent.dwc : Nettoyé.
C:\System Volume Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010401.exe -> Downloader.Agent.fwr : Nettoyé.
C:\System Volume Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010404.exe -> Downloader.Agent.fwr : Nettoyé.
C:\System Volume Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010398.exe -> Downloader.Agent.gzp : Nettoyé.
C:\Documents and Settings\Maintenance\Cookies\maintenance@numericable.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@numericable.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Maintenance\Cookies\maintenance@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Maintenance\Cookies\maintenance@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Maintenance\Cookies\maintenance@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Maintenance\Cookies\maintenance@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Maintenance\Cookies\maintenance@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Maintenance\Cookies\maintenance@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Maintenance\Cookies\maintenance@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
G:\Documents and Settings\Gwendal\Cookies\gwendal@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

ok colle navilog










rq:(il faudra desactiver la restauration en fin de desinfection)

Navilog :

Search Navipromo version 3.5.0 commencé le 17/03/2008 à 21:50:57,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode sans échec

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Maintenance\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Maintenance\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Maintenance\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Maintenance\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Maintenance\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\accdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 17/03/2008 à 21:54:47,28 ***

ok
une infection vundo!


______



scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______



recolle un rapport hijakchits en le renommant surtout!! pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Vundofix n'a pas trouvé de virus par la suite donc je n'ai pas eu de message

Mais par contre Combofix a supprimer des fichiers dont celui infecté par un Vundo :

Rapport Combofix :

ComboFix 08-03-17.1 - Maintenance 2008-03-18 12:31:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.458 [GMT 1:00]
Endroit: C:\Documents and Settings\Maintenance\Bureau\KillBagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\BM5b332b87.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\accdd.ini2
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\nngxexwm.dll
C:\WINDOWS\system32\qmojcqqw.dll
C:\WINDOWS\system32\tmlpcagq.dll
C:\WINDOWS\system32\wwrrimwp.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
.

2008-03-18 11:28 . 2008-03-18 11:28 <REP> d-------- C:\VundoFix Backups
2008-03-17 21:41 . 2008-03-17 21:55 <REP> d-------- C:\Program Files\Navilog1
2008-03-17 19:35 . 2008-03-17 19:35 <REP> d-------- C:\Documents and Settings\Maintenance\Application Data\Grisoft
2008-03-17 19:35 . 2008-03-17 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-17 19:35 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-17 17:56 . 2008-03-17 19:42 3,558 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-17 17:53 . 2008-02-15 18:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-17 17:53 . 2008-02-15 18:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-17 17:53 . 2008-02-15 10:09 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-17 17:53 . 2008-02-15 18:06 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-17 17:53 . 2008-02-15 18:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-17 17:53 . 2008-02-15 18:06 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-17 17:53 . 2008-02-15 18:06 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-17 17:06 . 2008-03-17 17:12 1,354,740 ---hs---- C:\WINDOWS\system32\ttqpareu.ini
2008-03-16 22:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-16 22:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-16 22:37 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-16 22:37 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-16 22:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-16 22:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-16 21:51 . 2008-03-16 21:51 <REP> d-------- C:\Documents and Settings\Maintenance\Application Data\Malwarebytes
2008-03-16 21:51 . 2008-03-16 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-16 14:45 . 2008-03-16 14:45 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 12:56 . 2008-03-16 23:17 1,366,983 ---hs---- C:\WINDOWS\system32\wlswersx.ini
2008-03-16 12:50 . 2008-03-16 12:50 63 --a------ C:\WINDOWS\system32\58000a95
2008-03-04 11:45 . 2008-03-04 11:45 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-03-03 19:26 . 2008-03-03 19:26 3,580 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-03 19:23 . 2008-03-03 19:23 24 --a------ C:\WINDOWS\cdplayer.ini
2008-03-02 01:55 . 2008-03-02 01:55 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-01 15:55 . 2008-03-01 15:55 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-01 15:54 . 2008-03-01 15:54 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-03-01 15:54 . 2008-03-01 15:54 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-03-01 15:48 . 2008-03-02 22:48 <REP> d-------- C:\Program Files\Windows Live
2008-03-01 15:48 . 2008-03-01 15:52 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-01 15:48 . 2008-03-01 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 13:42 . 2008-03-01 13:42 <REP> d--h----- C:\WINDOWS\PIF
2008-03-01 02:10 . 2008-03-02 16:51 <REP> d-------- C:\Documents and Settings\Maintenance\Application Data\DivX
2008-03-01 02:06 . 2008-03-01 02:07 <REP> d-------- C:\Program Files\DivX
2008-02-29 22:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-29 22:32 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-29 22:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-29 22:30 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-29 22:30 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-29 22:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-29 22:30 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-29 20:48 . 2008-02-29 20:48 <REP> d-------- C:\Program Files\MSBuild
2008-02-29 20:48 . 2008-02-29 20:48 <REP> d-------- C:\Program Files\Microsoft Works
2008-02-29 20:47 . 2008-02-29 20:47 <REP> d-------- C:\Program Files\Microsoft.NET
2008-02-29 20:42 . 2008-03-12 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-29 20:41 . 2008-02-29 20:41 <REP> dr-h----- C:\MSOCache
2008-02-29 20:33 . 2008-02-29 20:56 <REP> d-------- C:\WINDOWS\ShellNew
2008-02-29 18:27 . 2008-02-29 18:27 <REP> d-------- C:\Documents and Settings\Maintenance\Application Data\Arcsoft
2008-02-29 18:14 . 2001-08-23 17:47 244,224 --a--c--- C:\WINDOWS\system32\dllcache\camext20.ax
2008-02-29 18:13 . 2001-05-07 01:13 729,088 --a------ C:\WINDOWS\system32\_Source21.Dll
2008-02-29 18:13 . 1996-11-07 22:51 308,736 --a------ C:\WINDOWS\system32\fpxlib.dll
2008-02-29 18:13 . 2001-11-28 22:40 212,992 --a------ C:\WINDOWS\system32\DSCam.Dll
2008-02-29 18:13 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-02-29 18:13 . 2000-07-21 23:42 200,704 --a------ C:\WINDOWS\system32\vortm.dll
2008-02-29 18:13 . 2000-05-18 23:09 120,320 --a------ C:\WINDOWS\system32\winvocon.dll
2008-02-29 18:13 . 1996-11-07 22:51 91,136 --a------ C:\WINDOWS\system32\jpeglib.dll
2008-02-29 18:13 . 2000-01-03 01:03 56,832 --a------ C:\WINDOWS\system32\vidsink.ax
2008-02-29 18:13 . 2001-06-19 19:38 21 --a------ C:\WINDOWS\PB_setup.ini
2008-02-29 18:12 . 2008-02-29 18:13 <REP> d-------- C:\Program Files\Philips ToUcam Camera
2008-02-29 18:07 . 2008-02-29 18:07 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-02-29 18:05 . 2008-02-29 18:05 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-02-29 18:05 . 2008-02-29 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-02-29 18:05 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-02-29 18:05 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-02-29 18:05 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-02-29 18:05 . 2004-05-11 10:53 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-02-29 18:03 . 2008-02-29 18:03 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-02-29 18:01 . 2008-02-29 18:02 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-02-29 17:59 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-29 17:59 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-02-29 17:59 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-02-29 17:59 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-02-29 17:59 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-02-29 17:59 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-02-29 17:59 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-02-29 17:58 . 2008-02-29 18:04 <REP> d-------- C:\Program Files\HP
2008-02-29 17:56 . 2008-02-29 22:33 104,258 --a------ C:\WINDOWS\hpoins04.dat
2008-02-29 17:56 . 2004-06-21 19:50 17,176 --------- C:\WINDOWS\hpomdl04.dat
2008-02-29 17:50 . 2008-02-29 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Samsung
2008-02-29 17:33 . 2008-03-10 20:44 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-29 17:21 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-29 17:09 . 2008-02-29 17:09 <REP> d-------- C:\Program Files\Real
2008-02-29 17:09 . 2008-02-29 17:09 <REP> d-------- C:\Program Files\Google
2008-02-29 17:09 . 2008-02-29 17:09 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-02-29 17:09 . 2008-02-29 17:09 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-02-29 16:58 . 2008-02-29 16:58 <REP> d-------- C:\Program Files\iTunes
2008-02-29 16:58 . 2008-02-29 16:58 <REP> d-------- C:\Program Files\iPod
2008-02-29 16:58 . 2008-03-18 12:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-29 16:58 . 2008-02-29 16:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-29 16:57 . 2008-02-29 16:57 <REP> d-------- C:\Program Files\QuickTime
2008-02-29 16:57 . 2008-02-29 16:57 <REP> d-------- C:\Program Files\Bonjour
2008-02-29 16:55 . 2008-02-29 16:55 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-02-29 16:55 . 2008-02-29 16:55 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-29 16:55 . 2008-02-29 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-29 16:55 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-02-29 16:47 . 2008-02-29 16:47 <REP> d-------- C:\Documents and Settings\Maintenance\Application Data\Shareaza

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 19:04 --------- d-----w C:\Documents and Settings\Maintenance\Application Data\Ahead
2008-02-29 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-29 15:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-29 14:13 --------- d-----w C:\Documents and Settings\Maintenance\Application Data\Apple Computer
2008-02-29 10:40 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-29 10:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-15 13:48 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-15 11:45 --------- d-----w C:\Documents and Settings\Maintenance\Application Data\vlc
2008-02-15 11:07 --------- d-----w C:\Documents and Settings\Maintenance\Application Data\TuneUp Software
2008-02-15 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-15 11:05 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-15 11:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-02-15 11:03 --------- d-----w C:\Program Files\Nero
2008-02-15 11:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-02-15 11:01 --------- d-----w C:\Program Files\XviD
2008-02-15 10:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-02-15 10:46 --------- d-----w C:\Program Files\Lavasoft
2008-02-15 10:46 --------- d-----w C:\Documents and Settings\Maintenance\Application Data\Lavasoft
2008-02-15 10:45 --------- d-----w C:\Program Files\Executive Software
2008-02-15 10:45 --------- d-----w C:\Documents and Settings\Maintenance\Application Data\Leadertech
2008-02-15 10:43 --------- d-----w C:\Documents and Settings\Maintenance\Application Data\InterVideo
2008-02-15 10:40 --------- d-----w C:\Program Files\InterVideo Information Service
2008-02-15 10:40 --------- d-----w C:\Program Files\Fichiers communs\Ulead
2008-02-15 10:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-15 10:39 --------- d-----w C:\Program Files\InterVideo
2008-02-15 10:39 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2008-02-15 10:33 --------- d-----w C:\Program Files\VideoLAN
2008-02-15 10:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-15 10:31 --------- d-----w C:\Program Files\CDex_170b2
2008-02-15 10:17 --------- d-----w C:\Program Files\Alwil Software
2008-02-15 09:26 --------- d-----w C:\Program Files\Multimedia V3.54
2008-02-15 09:22 --------- d-----w C:\Program Files\SiSLan
2008-02-15 09:22 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-02-15 09:14 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-15 09:12 --------- d-----w C:\Program Files\Services en ligne
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"Cmaudio"="cmicnfg.cpl" []
"SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [2003-10-30 14:10 667648]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2003-10-30 14:09 249856]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34 213936]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10 335872]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-29 17:09 185632]
"HP Software Update"="G:\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2003-04-02 14:56 131072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - G:\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]
HP Digital Imaging Monitor.lnk - G:\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrsppn]
rqrsppn.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"G:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"G:\\Jeux\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 13:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-18 11:29:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 12:33:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-18 12:33:55
ComboFix-quarantined-files.txt 2008-03-18 11:33:45
.
2008-03-12 22:09:32 --- E O F ---

Mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:22, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
G:\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
G:\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/abonnes.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "G:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = G:\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rqrsppn - rqrsppn.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

refais hijakchtis et renomme le cette fois puis recolle le rapport

ensuite dis moi si encore des soucis

Le rapport hijackthis ci-dessus a été fais après avoir renommé le fichier hijackthis.exe avant installation.

Pour le moment je ne vois plus rien de suspect apparaitre lorsque je suis sur internet.

je pense pas car il donne ceci quand tu me colle le rapport

C:\HijackThis\HijackThis.exe


______________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O20 - Winlogon Notify: rqrsppn - rqrsppn.dll (file missing)

_________________

pour voir si il en reste pas:


colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast si besoin)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html


___________________

installe spywareblaster pour te proteger de vundo que tu avais

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

Voilà c'est boin pour le rapport hijack que tu me lavais dis de faire en le renommant :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:35, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
G:\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\eden\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/abonnes.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "G:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = G:\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rqrsppn - rqrsppn.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Rapport de bitdefender :

BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 18, 2008 - 19:58:51

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistiques
Temps00:41:12
Fichiers101411
Directoires12659
Secteurs de boot8
Archives2029
Paquets programmes7728

Résultats
Virus identifiés3
Fichiers infectés5
Fichiers suspects0
Avertissements0
Désinfectés0
Fichiers effacés5

Info sur les moteurs
Définition virus1008515
Version des moteursAVCORE v1.0 (build 2422) (i386) (Sep 25 2007
08:26:36)
Analyse des plugins16
Archive des plugins41
Unpack des plugins7
E-mail plugins6
Système plugins5

Paramètres d'analyse
Première actionDésinfecté
Seconde ActionSupprimé
HeuristiqueOui
Acceptez les avertissementsOui
Extensions
analyséesexe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emailsOui
Analyse des ArchivesOui
Analyser paquets programmesOui
Analyse des fichiersOui
Analyse de bootOui

Fichier analysé Statut
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010446.exeInfecté
par: Trojan.Peed.JAS
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010446.exeEchec
de la désinfection
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010446.exeSupprimé
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010447.exeInfecté
par: Trojan.Peed.JAS
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010447.exeEchec
de la désinfection
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010447.exeSupprimé
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010482.dllInfecté
par: Trojan.Vundo.DZZ
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010482.dllSupprimé
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010570.exeInfecté
par: Trojan.Peed.JAS
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010570.exeEchec
de la désinfection
C:\System Volume
Information\_restore{A1EA2651-75FA-4F43-A755-4BAEE964EAA7}\RP48\A0010570.exeSupprimé
C:\WINDOWS\Downloaded Program Files\webinst.dllDétecté avec:
Application.Malwarealarm.B
C:\WINDOWS\Downloaded Program Files\webinst.dllEchec de la
désinfection
C:\WINDOWS\Downloaded Program Files\webinst.dllSupprimé

désactive ta restauration systeme, puis redemarre ton ordi puis reactive la

http://service1.symantec.com/...

_______________

refais bitdefender pour voir si encore des virus et dis moi tes problemes

si pas de soucis et rien dans bitdefender c'est bon

bonjour voila depuis un petit moment je suis attaqué parcé ce méme trojan pouvait vous m aider

ok



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

raport hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:04, on 14/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

ComboFix 08-05-12.1 - geoffrey 2008-05-14 21:41:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2533 [GMT 2:00]
Endroit: C:\Documents and Settings\geoffrey\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bHklmnmp.ini
C:\WINDOWS\system32\bHklmnmp.ini2
C:\WINDOWS\system32\hook.dll
C:\WINDOWS\system32\pmnmlkHb.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))
.

2008-05-14 19:57 . 2008-04-13 19:34 153,088 --a------ C:\WINDOWS\system32\irftp.exe
2008-05-14 19:57 . 2008-04-13 19:34 153,088 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-14 19:57 . 2008-04-13 19:33 29,184 --a------ C:\WINDOWS\system32\irmon.dll
2008-05-14 19:57 . 2008-04-13 19:33 29,184 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-05-14 19:57 . 2008-04-13 19:33 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-05-14 19:57 . 2008-04-13 19:33 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-05-14 19:56 . 2008-05-14 19:56 <REP> d-------- C:\Documents and Settings\geoffrey\Bluetooth Software
2008-05-14 19:52 . 2008-05-14 19:52 <REP> d-------- C:\Program Files\WIDCOMM
2008-05-14 19:20 . 2008-05-14 19:20 <REP> d-------- C:\Program Files\Enigma Software Group
2008-05-13 21:44 . 2008-05-13 21:47 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-13 21:43 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-13 21:43 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-13 21:43 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-13 21:43 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-13 21:43 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-13 21:43 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-13 21:43 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-13 21:43 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-13 21:43 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-12 11:18 . 2008-05-12 11:18 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-11 21:33 . 2008-05-11 21:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-11 20:19 . 2008-05-11 20:19 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\Grisoft
2008-05-11 20:19 . 2008-05-11 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-11 20:19 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-11 19:46 . 2008-05-11 19:46 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-11 18:54 . 2008-05-11 18:54 <REP> d-------- C:\VundoFix Backups
2008-05-11 18:37 . 2008-05-11 18:37 <REP> d-------- C:\Program Files\Trend Micro
2008-05-11 18:37 . 2008-05-11 18:37 <REP> d-------- C:\Deckard
2008-05-11 11:07 . 2008-05-14 19:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-10 21:24 . 2008-05-10 21:24 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\Ubisoft
2008-05-10 21:20 . 2008-05-10 21:20 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-05-10 21:12 . 2008-05-10 21:24 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\LimeWire
2008-05-10 21:01 . 2008-05-10 21:01 <REP> d-------- C:\WINDOWS\Sun
2008-05-10 20:55 . 2008-05-10 20:55 <REP> d-------- C:\Program Files\Java
2008-05-10 20:55 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-10 20:54 . 2008-05-10 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-10 19:34 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-10 10:57 . 2008-05-10 19:32 <REP> d-------- C:\Program Files\Steam
2008-05-09 23:42 . 2008-05-09 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-05-09 23:41 . 2008-05-09 23:41 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-05-09 23:28 . 2008-05-09 23:28 <REP> d----c--- C:\ATI
2008-05-09 23:12 . 2008-05-09 23:12 <REP> d-------- C:\Program Files\MSBuild
2008-05-09 23:09 . 2008-05-09 23:13 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-05-09 23:08 . 2008-05-09 23:08 <REP> d-------- C:\Program Files\Reference Assemblies
2008-05-09 23:07 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-05-09 23:05 . 2008-05-09 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-09 23:03 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-05-09 22:55 . 2008-05-09 22:55 <REP> d-------- C:\Program Files\Ubisoft
2008-05-09 22:51 . 2008-05-09 22:51 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-05-09 22:23 . 2008-05-09 22:23 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\DAEMON Tools
2008-05-09 22:23 . 2008-05-09 22:23 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-09 22:22 . 2008-05-09 22:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-09 22:21 . 2008-05-09 22:21 <REP> d-------- C:\Program Files\Radical Games
2008-05-09 22:17 . 2008-05-09 22:17 <REP> d-------- C:\Program Files\Trust
2008-05-09 22:17 . 2006-12-26 17:53 2,637,824 --a------ C:\WINDOWS\system32\XWheel.dll
2008-05-09 22:17 . 2006-12-27 18:44 1,146,880 --a------ C:\WINDOWS\system32\MousePage.dll
2008-05-09 22:17 . 2006-12-26 17:53 679,936 --a------ C:\WINDOWS\system32\XIndicator.dll
2008-05-09 22:17 . 2006-12-29 16:49 27,648 --a------ C:\WINDOWS\system32\drivers\GMFilter.sys
2008-05-09 20:33 . 2008-05-12 20:13 <REP> d-------- C:\Documents and Settings\geoffrey\Contacts
2008-05-09 20:32 . 2008-05-09 20:32 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-09 20:32 . 2008-05-09 20:32 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-09 20:32 . 2008-05-09 20:32 268 --ah-c--- C:\sqmdata00.sqm
2008-05-09 20:32 . 2008-05-09 20:32 244 --ah-c--- C:\sqmnoopt00.sqm
2008-05-09 14:15 . 2008-05-09 14:15 <REP> d-------- C:\Program Files\Avira
2008-05-09 14:15 . 2008-05-09 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-09 14:13 . 2008-04-13 19:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-09 14:13 . 2008-04-13 18:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-09 14:13 . 2008-04-13 11:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-05-09 14:13 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-09 14:12 . 2008-05-09 20:32 <REP> d-------- C:\Program Files\Windows Live
2008-05-09 14:12 . 2008-05-09 20:31 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-09 14:12 . 2008-05-09 14:12 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-05-09 14:12 . 2008-05-09 14:12 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-09 14:12 . 2008-05-09 13:15 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-05-09 14:12 . 2008-05-09 14:12 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-09 14:12 . 2008-05-09 14:12 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-05-09 14:12 . 2008-05-09 14:12 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-09 14:12 . 2008-05-09 14:12 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-09 14:12 . 2008-05-09 14:12 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-05-09 14:12 . 2008-05-14 19:56 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-05-09 14:12 . 2008-05-09 14:12 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-09 14:12 . 2008-05-09 14:08 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-09 14:12 . 2008-05-14 19:32 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-05-09 14:12 . 2008-05-09 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-09 14:11 . 2008-05-14 19:38 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-09 14:11 . 2008-05-09 14:05 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-05-09 14:11 . 2008-05-09 13:18 <REP> d--h----- C:\Documents and Settings\Default User
2008-05-09 14:11 . 2008-05-09 13:17 <REP> d-------- C:\Documents and Settings\All Users
2008-05-09 14:11 . 2008-05-09 13:21 <REP> d-------- C:\Documents and Settings
2008-05-09 14:11 . 2002-08-29 16:35 1,086,182 -ra------ C:\WINDOWS\SET3.tmp
2008-05-09 14:11 . 2002-01-08 21:40 13,923 -ra------ C:\WINDOWS\SETA.tmp
2008-05-09 14:10 . 2008-05-09 14:11 <REP> d-------- C:\Program Files\LimeWire
2008-05-09 14:09 . 2008-05-09 14:11 <REP> d-------- C:\Program Files\BitComet
2008-05-09 14:09 . 2008-05-14 19:20 <REP> d-------- C:\Downloads
2008-05-09 14:09 . 2008-05-09 14:09 <REP> d--hs---- C:\Documents and Settings\geoffrey\UserData
2008-05-09 14:09 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-05-09 14:09 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-09 14:09 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-09 14:09 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-09 14:09 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-09 14:09 . 2008-05-09 14:09 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-05-09 14:08 . 2008-05-09 14:08 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-05-09 14:08 . 2008-05-09 14:08 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-09 14:08 . 2008-05-09 14:08 1,024 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT.LOG
2008-05-09 14:01 . 2008-05-09 14:03 <REP> d-------- C:\WINDOWS\EHome

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 09:15 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-09 21:42 --------- d-----w C:\Documents and Settings\geoffrey\Application Data\ATI
2008-05-09 21:39 --------- d-----w C:\Program Files\ATI Technologies
2008-05-09 21:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 20:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-09 11:35 --------- d-----w C:\Program Files\C-Media
2008-05-09 11:25 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-09 11:24 --------- d-----w C:\Program Files\Hercules
2008-05-09 11:24 --------- d-----w C:\Documents and Settings\geoffrey\Application Data\InstallShield
2008-05-09 11:23 --------- d-----w C:\Documents and Settings\geoffrey\Application Data\InterTrust
2008-05-09 11:18 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-09 11:17 558,142 ----a-w C:\WINDOWS\java\Packages\SJBRNF1N.ZIP
2008-05-09 11:17 155,995 ----a-w C:\WINDOWS\java\Packages\G7XBTV1R.ZIP
2008-05-09 11:15 --------- d-----w C:\Program Files\Services en ligne
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:59 200,704 ------w C:\WINDOWS\system32\wmerror.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 10:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 09:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 09:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 09:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 09:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 09:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 09:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 09:56 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 09:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 09:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 09:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 19:34 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 18:33 1581056 C:\WINDOWS\mixer.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Trust Gaming mouse"="C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" [2006-12-28 09:20 1232896]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 19:34 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10680:TCP"= 10680:TCP:BitComet 10680 TCP
"10680:UDP"= 10680:UDP:BitComet 10680 UDP

R3 GMFilter Filter;GMFilter Filter;C:\WINDOWS\system32\Drivers\GMFilter.sys [2006-12-29 16:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 21:45:51
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-14 21:47:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-14 19:47:23

Pre-Run: 145,321,586,688 octets libres
Post-Run: 145,297,735,680 octets libres

293

voila mes 2 rapport dite moi ce que je doit faire ensuite merci