Rapport msnfix [Résolu]

C'est cool.

c'est la première fois que j'utilise ce forum alors je ne comprend pas bien son fonctionnement.
j'aimerais savoir si mon rapport est ok?
merci de me faire parvenir une réponse rapidement.

Ben déja ,

tu pourrais dire bonjour ?

Expliquer ton problème ...

etc ect.

Bref' !
encore des soucis ?

Fait ceci pour vérifier :

******************************************

→ Télécharge TrendMicro™ HijackThis™



Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

++

Re ,

Ok , merci de l'explication.

**********************************


→ Télécharge SDFix et sauvegarde le sur ton Bureau.

→ Redémarre en MSE

Autre tutorials pour MSE :

http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
→ Poste moi le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


++

Re !

Et encore , c'est pas fini =P

reposte un rapport Hijackthis stp.

+++

Re ,

courage ;)

*****************

Va sur ce site --> http://www.virustotal.com/fr/

Copie/colle cette ligne en gras dans le champs de saisie :

C:\WINDOWS\bootload.exe


Clique sur ' Envoyer le fichier '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

************




A+

re re re !!!

ça m'a affiché que ça:

0 bytes size received / Se ha recibido un archivo vacio

c'est normal ?

Re ,

Très bien , fait parcourir > puis clique sur ' poste de travail ' > C:\ > Windows > bootload.exe

Une fois Bootload.exe trouvé , clique dessus , puis ' ouvrir '

> Envoyer le fichier.

Et poste le rapport.

++

ça craint, je le trouve pas ce truc.

il est directement dans windows ? c'est sur ?

j'en ai marre !!!

++

Re ,

On peut vérifier ...


Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' bootload.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore



+++

et encore un rapport !!!

09/04/2008 ---- 17:52:50,50

----------------------------------
§§§§§§ [bootload.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Re ,

étrange ...

Reposte un rapport Hijackthis tout frais stp.

+++

rapport tout frais !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:51, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\avast\aswUpdSv.exe
C:\Program Files\avast\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\avast\ashMaiSv.exe
C:\Program Files\avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\avast\ashDisp.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE] C:\WINDOWS\bootload.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\ALIXIA\wkuwku.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TFTP Server (TFTPService) - Unknown owner - c:\windows\java\tftp4nt.exe

Re !

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: http://bibou0007.com/tutos-f45/tutorial-combofix-t121.htm

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Tutorial ( aide ): http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

++

re !!

voici maintenant le rapport combofix, je commence à m'inquiéter un peu quand même

ComboFix 08-04-08.10 - ALIXIA 2008-04-09 18:34:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.187 [GMT 2:00]
Endroit: C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport
C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\ALIXIA\real.txt
C:\Documents and Settings\BERANGER\Application Data\ShoppingReport
C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\MAXENCE\real.txt
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Uninst.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.

2008-04-09 15:33 . 2008-04-09 15:33 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-09 15:29 . 2008-04-09 16:18 <REP> d-------- C:\SDFix
2008-04-09 14:49 . 2008-04-09 14:49 <REP> d-------- C:\Program Files\Trend Micro
2008-04-09 14:40 . 2008-04-09 14:40 812,344 --a------ C:\Program Files\HJT.exe.exe
2008-04-08 22:45 . 2008-04-09 14:32 <REP> d-------- C:\MSNFix
2008-04-08 22:07 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswSP.sys
2008-04-08 22:07 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
2008-04-07 23:03 . 2008-04-07 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-07 19:59 . 2008-04-07 19:59 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-06 23:59 . 2008-04-06 23:59 0 --a------ C:\WINDOWS\SYSTEM32\real.MSNFix
2008-04-06 23:55 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\SYSTEM32\d3dx9_32.dll
2008-04-06 23:54 . 2008-04-06 23:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-06 23:42 . 2008-04-06 23:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-06 21:03 . 2008-04-06 21:03 <REP> d-------- C:\WINDOWS\report
2008-04-06 21:03 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\LPT$VPN.201
2008-04-06 21:01 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-06 21:01 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\VPTNFILE.201
2008-04-06 21:01 . 2008-04-06 21:01 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-06 21:01 . 2008-04-06 21:01 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-06 21:01 . 2008-04-06 21:01 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-06 21:01 . 2008-04-06 21:01 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-06 21:01 . 2008-04-06 21:01 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-06 21:01 . 2008-04-06 22:52 823 --a------ C:\WINDOWS\tsc.ini
2008-04-06 20:53 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-06 20:53 . 2008-04-06 20:53 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-06 20:53 . 2008-04-06 20:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-06 20:53 . 2008-04-06 20:53 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-06 20:53 . 2008-04-06 20:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-06 20:53 . 2008-04-06 20:53 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-26 23:05 . 2008-03-26 23:05 <REP> d-------- C:\ConvertTemp
2008-03-22 18:16 . 2006-05-03 23:53 174,592 --a------ C:\WINDOWS\SYSTEM32\framedyn.dll
2008-03-22 18:16 . 2005-12-22 13:24 137,884 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
2008-03-22 18:16 . 2005-12-22 13:24 80,272 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcmnt.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcm.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwhnt.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwh.sys
2008-03-22 18:16 . 2005-12-22 13:24 10,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
2008-03-22 18:14 . 2008-03-22 18:16 <REP> d-------- C:\WINDOWS\SYSTEM32\Samsung_USB_Drivers
2008-03-22 18:14 . 2006-07-24 17:05 5,632 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\StarOpen.sys
2008-03-22 18:14 . 2005-08-28 21:51 766 --a------ C:\WINDOWS\SYSTEM32\Uninstall.ico
2008-03-22 18:13 . 2008-03-22 18:13 <REP> d-------- C:\Program Files\Samsung

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 11:39 --------- d-----w C:\Program Files\Steam
2008-04-09 11:15 --------- d-----w C:\Program Files\avast
2008-04-07 23:34 --------- d-----w C:\Program Files\Windows Live
2008-04-06 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-06 21:01 --------- d-----w C:\Program Files\Java
2008-04-06 17:51 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-06 12:48 --------- d-----w C:\Program Files\eMule
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\SYSTEM32\AVASTSS.scr
2008-03-22 16:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-29 10:11 57,370,809 ----a-w C:\Program Files\DofusPatch_v1_20_0_to_v1_21_0.exe
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
2007-07-21 22:35 110,627,691 ----a-w C:\Program Files\acidpro60d-trial_enu.exe
2007-03-12 20:53 725,262 ----a-w C:\Program Files\SteamInstall.exe
2007-03-11 12:12 1,677,642 ----a-w C:\Program Files\box.mpg sg.mpg
2007-03-10 21:32 5,862,994 ----a-w C:\Program Files\ts2_client_rc2_2032.exe
2007-01-14 17:53 4,909,088 ----a-w C:\Program Files\picasa2Setup.exe
2005-10-08 06:39 37 ----a-w C:\Documents and Settings\JEAN-LUC\getfile.dat
2005-10-07 20:39 37 ----a-w C:\Documents and Settings\MAXENCE\getfile.dat
2005-10-06 21:01 37 -c--a-w C:\Documents and Settings\ALIXIA\getfile.dat
2005-10-04 06:33 37 ----a-w C:\Documents and Settings\EMMANUELLE\getfile.dat
2005-09-07 13:05 37 ----a-w C:\Documents and Settings\BERANGER\getfile.dat
2004-03-02 13:23 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
.

------- Sigcheck -------

2002-08-30 09:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\SYSTEM32\svchost.exe

2002-08-30 09:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\DLLCACHE\ws2_32.dll

2004-06-17 02:08 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2002-08-30 09:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\DLLCACHE\winlogon.exe

2003-03-06 12:30 162432 09b38768036508b51564201afb000950 C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\DRIVERS\ndis.sys

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"Steam"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-30 10:06 4800512]
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\SYSTEM32\stmctrl.dll]
"EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"="C:\WINDOWS\bootload.exe" [ ]
"avast!"="C:\PROGRA~1\avast\ashDisp.exe" [2008-03-29 19:37 79224]
"WireLessMouse "="C:\Program Files\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 14:54 503808]
"WireLessKeyboard "="C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe" [2004-07-01 09:40 233472]
"CreativeMouse "="C:\Program Files\Mouse Driver\MouseDrv.exe" [2004-06-27 15:38 503808]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 00:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 14:11 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 14:38 185896]
"Nvidia"="C:\Documents and Settings\ALIXIA\wkuwku.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

C:\Documents and Settings\EMMANUELLE\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire de services SQL Server.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2001-11-19 15:25:18 74308]
msde2000.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\scm.exe [2001-11-19 15:25:16 90680]

C:\Documents and Settings\ALIXIA\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-04-13 13:17:53 1060864]

[HKLM\~\startupfolder\C:^Documents and Settings^ALIXIA^Menu Démarrer^Programmes^Démarrage^QuickShelf.lnk]
path=C:\Documents and Settings\ALIXIA\Menu Démarrer\Programmes\Démarrage\QuickShelf.lnk
backup=C:\WINDOWS\pss\QuickShelf.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell AIO Printer A920]
--a------ 2003-06-02 20:30 270336 C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2003-08-26 21:47 204800 C:\Program Files\Dell\Media Experience\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-15 00:43 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
--a------ 2003-02-13 03:01 155648 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vip]
c:\windows\java\vv.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\win32x]
c:\windows\java\svhost.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\java\\tftpsrv.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\WINDOWS\\SYSTEM32\\rundll32.exe"=
"C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\SteamApps\\remedyz17\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\TribalWeb\\tribalweb.exe"=
"C:\\Program Files\\Steam\\steam.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3854:UDP"= 3854:UDP:Windows Media Format SDK (iexplore.exe)
"3855:UDP"= 3855:UDP:Windows Media Format SDK (iexplore.exe)
"3863:UDP"= 3863:UDP:Windows Media Format SDK (iexplore.exe)
"4855:UDP"= 4855:UDP:Windows Media Format SDK (iexplore.exe)
"4854:UDP"= 4854:UDP:Windows Media Format SDK (iexplore.exe)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 17:06]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 13:26]
S2 TFTPService;TFTP Server;c:\windows\java\tftp4nt.exe [2004-06-19 17:39]
S3 9e5b334d-0584-424e-b3ce-b35e1ceba919;9e5b334d-0584-424e-b3ce-b35e1ceba919;D:\Player\cds300.dll []
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 19:09]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-05 12:05:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2003-12-14 20:15:11 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 18:39:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-09 18:44:58
ComboFix-quarantined-files.txt 2008-04-09 16:44:52
Pre-Run: 6,123,384,832 octets libres
Post-Run: 6,108,971,008 octets libres
.
2008-04-07 23:34:42 --- E O F ---

Pourquoi tu commencais à t'inquièter ?


***************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
C:\WINDOWS\SYSTEM32\real.MSNFix
c:\windows\java\svhost.exe

Folder::
C:\SDFix

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTN­ICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTP­DATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"=-



Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


A+

re,

nouveau rapport de combofix et je fais suivre celui de hijackthis quand il sera fait

ComboFix 08-04-08.10 - ALIXIA 2008-04-09 19:34:39.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.208 [GMT 2:00]
Endroit: C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ALIXIA\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
c:\windows\java\svhost.exe
C:\WINDOWS\SYSTEM32\real.MSNFix
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\SDFix
C:\SDFix\apps\assosfix.reg
C:\SDFix\apps\cliptext.exe
C:\SDFix\apps\download.exe
C:\SDFix\apps\dummy.sys
C:\SDFix\apps\Enable_Command_Prompt.reg
C:\SDFix\apps\ERDNT.E_E
C:\SDFix\apps\ERDNTDOS.LOC
C:\SDFix\apps\ERDNTWIN.LOC
C:\SDFix\apps\ERUNT.EXE
C:\SDFix\apps\ERUNT.LOC
C:\SDFix\apps\fix.reg
C:\SDFix\apps\FixBH.reg
C:\SDFix\apps\FixComponents.reg
C:\SDFix\apps\FIXCU.reg
C:\SDFix\apps\FIXLM.reg
C:\SDFix\apps\FixPath.exe
C:\SDFix\apps\FixRedir.reg
C:\SDFix\apps\FixSchedule.reg
C:\SDFix\apps\FixWebCheck.reg
C:\SDFix\apps\fixXP.reg
C:\SDFix\apps\FixXPsp2.reg
C:\SDFix\apps\grep.exe
C:\SDFix\apps\HPFix.reg
C:\SDFix\apps\HPFix2.reg
C:\SDFix\apps\HPFix3.reg
C:\SDFix\apps\HPFix4.reg
C:\SDFix\apps\HPFix5.reg
C:\SDFix\apps\HPFix6.reg
C:\SDFix\apps\HPFix7.reg
C:\SDFix\apps\isadmin.exe
C:\SDFix\apps\leg2.txt
C:\SDFix\apps\legacy.txt
C:\SDFix\apps\legacybk.txt
C:\SDFix\apps\locate.com
C:\SDFix\apps\LS.exe
C:\SDFix\apps\MD5File.exe
C:\SDFix\apps\MyGcpvFix.reg
C:\SDFix\apps\MyGkFix2.reg
C:\SDFix\apps\Process.exe
C:\SDFix\apps\procs.exe
C:\SDFix\apps\psservice.exe
C:\SDFix\apps\Rem.txt
C:\SDFix\apps\Rem2.txt
C:\SDFix\apps\Replace\regedit.exe
C:\SDFix\apps\Replace\W2K.exe
C:\SDFix\apps\Replace\w2k\beep.sys
C:\SDFix\apps\Replace\w2k\null.sys
C:\SDFix\apps\Replace\XP.exe
C:\SDFix\apps\Replace\xp\beep.sys
C:\SDFix\apps\Replace\xp\null.sys
C:\SDFix\apps\Reset_AppInit_DLLs.reg
C:\SDFix\apps\RestartIt!.exe
C:\SDFix\apps\Restore_SecurityCenter.reg
C:\SDFix\apps\Restore_SharedAccess.reg
C:\SDFix\apps\sc.exe
C:\SDFix\apps\sed.exe
C:\SDFix\apps\SF.exe
C:\SDFix\apps\shutdown.exe
C:\SDFix\apps\srv2.txt
C:\SDFix\apps\srv2bk.txt
C:\SDFix\apps\svc.txt
C:\SDFix\apps\svcbk.txt
C:\SDFix\apps\swreg.exe
C:\SDFix\apps\swsc.exe
C:\SDFix\apps\unzip.exe
C:\SDFix\apps\vfind.exe
C:\SDFix\apps\WINMSG.EXE
C:\SDFix\apps\winsec.reg
C:\SDFix\apps\zip.exe
C:\SDFix\backups\backupreg.zip
C:\SDFix\backups\backups.zip
C:\SDFix\backups\HOSTS
C:\SDFix\catchme.exe
C:\SDFix\dummy.sys
C:\SDFix\Report.txt
C:\SDFix\RunThis.bat
C:\SDFix\SDFIX_ReadMe_Online.url
C:\WINDOWS\SYSTEM32\real.MSNFix

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.

2008-04-09 18:52 . 2008-04-09 18:52 <REP> d-------- C:\WINDOWS\LastGood
2008-04-09 15:33 . 2008-04-09 15:33 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-09 14:49 . 2008-04-09 14:49 <REP> d-------- C:\Program Files\Trend Micro
2008-04-09 14:40 . 2008-04-09 14:40 812,344 --a------ C:\Program Files\HJT.exe.exe
2008-04-08 22:45 . 2008-04-09 14:32 <REP> d-------- C:\MSNFix
2008-04-08 22:07 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswSP.sys
2008-04-08 22:07 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
2008-04-07 23:03 . 2008-04-07 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-07 19:59 . 2008-04-07 19:59 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-06 23:55 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\SYSTEM32\d3dx9_32.dll
2008-04-06 23:54 . 2008-04-06 23:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-06 23:42 . 2008-04-06 23:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-06 21:03 . 2008-04-06 21:03 <REP> d-------- C:\WINDOWS\report
2008-04-06 21:03 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\LPT$VPN.201
2008-04-06 21:01 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-06 21:01 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\VPTNFILE.201
2008-04-06 21:01 . 2008-04-06 21:01 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-06 21:01 . 2008-04-06 21:01 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-06 21:01 . 2008-04-06 21:01 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-06 21:01 . 2008-04-06 21:01 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-06 21:01 . 2008-04-06 21:01 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-06 21:01 . 2008-04-06 22:52 823 --a------ C:\WINDOWS\tsc.ini
2008-04-06 20:53 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-06 20:53 . 2008-04-06 20:53 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-06 20:53 . 2008-04-06 20:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-06 20:53 . 2008-04-06 20:53 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-06 20:53 . 2008-04-06 20:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-06 20:53 . 2008-04-06 20:53 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-26 23:05 . 2008-03-26 23:05 <REP> d-------- C:\ConvertTemp
2008-03-22 18:16 . 2006-05-03 23:53 174,592 --a------ C:\WINDOWS\SYSTEM32\framedyn.dll
2008-03-22 18:16 . 2005-12-22 13:24 137,884 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
2008-03-22 18:16 . 2005-12-22 13:24 80,272 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcmnt.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcm.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwhnt.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwh.sys
2008-03-22 18:16 . 2005-12-22 13:24 10,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
2008-03-22 18:14 . 2008-03-22 18:16 <REP> d-------- C:\WINDOWS\SYSTEM32\Samsung_USB_Drivers
2008-03-22 18:14 . 2006-07-24 17:05 5,632 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\StarOpen.sys
2008-03-22 18:14 . 2005-08-28 21:51 766 --a------ C:\WINDOWS\SYSTEM32\Uninstall.ico
2008-03-22 18:13 . 2008-03-22 18:13 <REP> d-------- C:\Program Files\Samsung

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 11:39 --------- d-----w C:\Program Files\Steam
2008-04-09 11:15 --------- d-----w C:\Program Files\avast
2008-04-07 23:34 --------- d-----w C:\Program Files\Windows Live
2008-04-06 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-06 21:01 --------- d-----w C:\Program Files\Java
2008-04-06 17:51 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-06 12:48 --------- d-----w C:\Program Files\eMule
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\SYSTEM32\AVASTSS.scr
2008-03-22 16:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-29 10:11 57,370,809 ----a-w C:\Program Files\DofusPatch_v1_20_0_to_v1_21_0.exe
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
2007-07-21 22:35 110,627,691 ----a-w C:\Program Files\acidpro60d-trial_enu.exe
2007-03-12 20:53 725,262 ----a-w C:\Program Files\SteamInstall.exe
2007-03-11 12:12 1,677,642 ----a-w C:\Program Files\box.mpg sg.mpg
2007-03-10 21:32 5,862,994 ----a-w C:\Program Files\ts2_client_rc2_2032.exe
2007-01-14 17:53 4,909,088 ----a-w C:\Program Files\picasa2Setup.exe
2005-10-08 06:39 37 ----a-w C:\Documents and Settings\JEAN-LUC\getfile.dat
2005-10-07 20:39 37 ----a-w C:\Documents and Settings\MAXENCE\getfile.dat
2005-10-06 21:01 37 -c--a-w C:\Documents and Settings\ALIXIA\getfile.dat
2005-10-04 06:33 37 ----a-w C:\Documents and Settings\EMMANUELLE\getfile.dat
2005-09-07 13:05 37 ----a-w C:\Documents and Settings\BERANGER\getfile.dat
2004-03-02 13:23 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
.

------- Sigcheck -------

2002-08-30 09:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\SYSTEM32\svchost.exe

2002-08-30 09:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\DLLCACHE\ws2_32.dll

2004-06-17 02:08 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2002-08-30 09:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\DLLCACHE\winlogon.exe

2003-03-06 12:30 162432 09b38768036508b51564201afb000950 C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\DRIVERS\ndis.sys

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys
.
((((((((((((((((((((((((((((( snapshot@2008-04-09_18.44.40,42 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"Steam"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-30 10:06 4800512]
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\SYSTEM32\stmctrl.dll]
"EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"="C:\WINDOWS\bootload.exe" [ ]
"avast!"="C:\PROGRA~1\avast\ashDisp.exe" [2008-03-29 19:37 79224]
"WireLessMouse "="C:\Program Files\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 14:54 503808]
"WireLessKeyboard "="C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe" [2004-07-01 09:40 233472]
"CreativeMouse "="C:\Program Files\Mouse Driver\MouseDrv.exe" [2004-06-27 15:38 503808]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 00:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 14:11 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 14:38 185896]
"Nvidia"="C:\Documents and Settings\ALIXIA\wkuwku.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

C:\Documents and Settings\EMMANUELLE\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire de services SQL Server.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2001-11-19 15:25:18 74308]
msde2000.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\scm.exe [2001-11-19 15:25:16 90680]

C:\Documents and Settings\ALIXIA\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-04-13 13:17:53 1060864]

[HKLM\~\startupfolder\C:^Documents and Settings^ALIXIA^Menu Démarrer^Programmes^Démarrage^QuickShelf.lnk]
path=C:\Documents and Settings\ALIXIA\Menu Démarrer\Programmes\Démarrage\QuickShelf.lnk
backup=C:\WINDOWS\pss\QuickShelf.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell AIO Printer A920]
--a------ 2003-06-02 20:30 270336 C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2003-08-26 21:47 204800 C:\Program Files\Dell\Media Experience\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-15 00:43 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
--a------ 2003-02-13 03:01 155648 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vip]
c:\windows\java\vv.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\win32x]
c:\windows\java\svhost.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\java\\tftpsrv.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\WINDOWS\\SYSTEM32\\rundll32.exe"=
"C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\SteamApps\\remedyz17\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\TribalWeb\\tribalweb.exe"=
"C:\\Program Files\\Steam\\steam.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3854:UDP"= 3854:UDP:Windows Media Format SDK (iexplore.exe)
"3855:UDP"= 3855:UDP:Windows Media Format SDK (iexplore.exe)
"3863:UDP"= 3863:UDP:Windows Media Format SDK (iexplore.exe)
"4855:UDP"= 4855:UDP:Windows Media Format SDK (iexplore.exe)
"4854:UDP"= 4854:UDP:Windows Media Format SDK (iexplore.exe)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 17:06]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 13:26]
S2 TFTPService;TFTP Server;c:\windows\java\tftp4nt.exe [2004-06-19 17:39]
S3 9e5b334d-0584-424e-b3ce-b35e1ceba919;9e5b334d-0584-424e-b3ce-b35e1ceba919;D:\Player\cds300.dll []
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 19:09]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-05 12:05:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2003-12-14 20:15:11 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 19:39:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-09 19:44:43
ComboFix-quarantined-files.txt 2008-04-09 17:44:36
ComboFix2.txt 2008-04-09 16:44:58
Pre-Run: 9,666,568,192 octets libres
Post-Run: 9,650,745,344 octets libres
.
2008-04-07 23:34:42 --- E O F ---

re re,

rapport hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:57, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\avast\aswUpdSv.exe
C:\Program Files\avast\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\avast\ashDisp.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\avast\ashMaiSv.exe
C:\Program Files\avast\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE] C:\WINDOWS\bootload.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\ALIXIA\wkuwku.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TFTP Server (TFTPService) - Unknown owner - c:\windows\java\tftp4nt.exe

Recommence le CFScript avec :

registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\win32x]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTN­ICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTP­DATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"=-






poste le rapport

++

ce rapport est méga long:

ComboFix 08-04-08.10 - ALIXIA 2008-04-09 20:10:40.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.190 [GMT 2:00]
Endroit: C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ALIXIA\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.

2008-04-09 18:52 . 2008-04-09 18:52 <REP> d-------- C:\WINDOWS\LastGood
2008-04-09 15:33 . 2008-04-09 15:33 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-09 14:49 . 2008-04-09 14:49 <REP> d-------- C:\Program Files\Trend Micro
2008-04-09 14:40 . 2008-04-09 14:40 812,344 --a------ C:\Program Files\HJT.exe.exe
2008-04-08 22:45 . 2008-04-09 14:32 <REP> d-------- C:\MSNFix
2008-04-08 22:07 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswSP.sys
2008-04-08 22:07 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
2008-04-07 23:03 . 2008-04-07 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-07 19:59 . 2008-04-07 19:59 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-06 23:55 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\SYSTEM32\d3dx9_32.dll
2008-04-06 23:54 . 2008-04-06 23:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-06 23:42 . 2008-04-06 23:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-06 21:03 . 2008-04-06 21:03 <REP> d-------- C:\WINDOWS\report
2008-04-06 21:03 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\LPT$VPN.201
2008-04-06 21:01 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-06 21:01 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\VPTNFILE.201
2008-04-06 21:01 . 2008-04-06 21:01 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-06 21:01 . 2008-04-06 21:01 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-06 21:01 . 2008-04-06 21:01 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-06 21:01 . 2008-04-06 21:01 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-06 21:01 . 2008-04-06 21:01 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-06 21:01 . 2008-04-06 22:52 823 --a------ C:\WINDOWS\tsc.ini
2008-04-06 20:53 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-06 20:53 . 2008-04-06 20:53 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-06 20:53 . 2008-04-06 20:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-06 20:53 . 2008-04-06 20:53 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-06 20:53 . 2008-04-06 20:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-06 20:53 . 2008-04-06 20:53 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-26 23:05 . 2008-03-26 23:05 <REP> d-------- C:\ConvertTemp
2008-03-22 18:16 . 2006-05-03 23:53 174,592 --a------ C:\WINDOWS\SYSTEM32\framedyn.dll
2008-03-22 18:16 . 2005-12-22 13:24 137,884 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
2008-03-22 18:16 . 2005-12-22 13:24 80,272 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcmnt.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcm.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwhnt.sys
2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwh.sys
2008-03-22 18:16 . 2005-12-22 13:24 10,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
2008-03-22 18:14 . 2008-03-22 18:16 <REP> d-------- C:\WINDOWS\SYSTEM32\Samsung_USB_Drivers
2008-03-22 18:14 . 2006-07-24 17:05 5,632 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\StarOpen.sys
2008-03-22 18:14 . 2005-08-28 21:51 766 --a------ C:\WINDOWS\SYSTEM32\Uninstall.ico
2008-03-22 18:13 . 2008-03-22 18:13 <REP> d-------- C:\Program Files\Samsung

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 11:39 --------- d-----w C:\Program Files\Steam
2008-04-09 11:15 --------- d-----w C:\Program Files\avast
2008-04-07 23:34 --------- d-----w C:\Program Files\Windows Live
2008-04-06 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-06 21:01 --------- d-----w C:\Program Files\Java
2008-04-06 17:51 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-06 12:48 --------- d-----w C:\Program Files\eMule
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\SYSTEM32\AVASTSS.scr
2008-03-22 16:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-29 10:11 57,370,809 ----a-w C:\Program Files\DofusPatch_v1_20_0_to_v1_21_0.exe
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
2007-07-21 22:35 110,627,691 ----a-w C:\Program Files\acidpro60d-trial_enu.exe
2007-03-12 20:53 725,262 ----a-w C:\Program Files\SteamInstall.exe
2007-03-11 12:12 1,677,642 ----a-w C:\Program Files\box.mpg sg.mpg
2007-03-10 21:32 5,862,994 ----a-w C:\Program Files\ts2_client_rc2_2032.exe
2007-01-14 17:53 4,909,088 ----a-w C:\Program Files\picasa2Setup.exe
2005-10-08 06:39 37 ----a-w C:\Documents and Settings\JEAN-LUC\getfile.dat
2005-10-07 20:39 37 ----a-w C:\Documents and Settings\MAXENCE\getfile.dat
2005-10-06 21:01 37 -c--a-w C:\Documents and Settings\ALIXIA\getfile.dat
2005-10-04 06:33 37 ----a-w C:\Documents and Settings\EMMANUELLE\getfile.dat
2005-09-07 13:05 37 ----a-w C:\Documents and Settings\BERANGER\getfile.dat
2004-03-02 13:23 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
.

------- Sigcheck -------

2002-08-30 09:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\SYSTEM32\svchost.exe

2002-08-30 09:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\DLLCACHE\ws2_32.dll

2004-06-17 02:08 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2002-08-30 09:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\DLLCACHE\winlogon.exe

2003-03-06 12:30 162432 09b38768036508b51564201afb000950 C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\DRIVERS\ndis.sys

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys
.
((((((((((((((((((((((((((((( snapshot@2008-04-09_18.44.40,42 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"Steam"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-30 10:06 4800512]
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\SYSTEM32\stmctrl.dll]
"EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"="C:\WINDOWS\bootload.exe" [ ]
"avast!"="C:\PROGRA~1\avast\ashDisp.exe" [2008-03-29 19:37 79224]
"WireLessMouse "="C:\Program Files\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 14:54 503808]
"WireLessKeyboard "="C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe" [2004-07-01 09:40 233472]
"CreativeMouse "="C:\Program Files\Mouse Driver\MouseDrv.exe" [2004-06-27 15:38 503808]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 00:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 14:11 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 14:38 185896]
"Nvidia"="C:\Documents and Settings\ALIXIA\wkuwku.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

C:\Documents and Settings\EMMANUELLE\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire de services SQL Server.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2001-11-19 15:25:18 74308]
msde2000.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\scm.exe [2001-11-19 15:25:16 90680]

C:\Documents and Settings\ALIXIA\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-04-13 13:17:53 1060864]

[HKLM\~\startupfolder\C:^Documents and Settings^ALIXIA^Menu Démarrer^Programmes^Démarrage^QuickShelf.lnk]
path=C:\Documents and Settings\ALIXIA\Menu Démarrer\Programmes\Démarrage\QuickShelf.lnk
backup=C:\WINDOWS\pss\QuickShelf.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell AIO Printer A920]
--a------ 2003-06-02 20:30 270336 C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2003-08-26 21:47 204800 C:\Program Files\Dell\Media Experience\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-15 00:43 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
--a------ 2003-02-13 03:01 155648 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vip]
c:\windows\java\vv.bat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\java\\tftpsrv.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\WINDOWS\\SYSTEM32\\rundll32.exe"=
"C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\SteamApps\\remedyz17\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\TribalWeb\\tribalweb.exe"=
"C:\\Program Files\\Steam\\steam.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3854:UDP"= 3854:UDP:Windows Media Format SDK (iexplore.exe)
"3855:UDP"= 3855:UDP:Windows Media Format SDK (iexplore.exe)
"3863:UDP"= 3863:UDP:Windows Media Format SDK (iexplore.exe)
"4855:UDP"= 4855:UDP:Windows Media Format SDK (iexplore.exe)
"4854:UDP"= 4854:UDP:Windows Media Format SDK (iexplore.exe)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 17:06]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 13:26]
S2 TFTPService;TFTP Server;c:\windows\java\tftp4nt.exe [2004-06-19 17:39]
S3 9e5b334d-0584-424e-b3ce-b35e1ceba919;9e5b334d-0584-424e-b3ce-b35e1ceba919;D:\Player\cds300.dll []
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 19:09]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-05 12:05:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2003-12-14 20:15:11 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 20:16:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-09 20:18:52
ComboFix-quarantined-files.txt 2008-04-09 18:18:34
ComboFix2.txt 2008-04-09 17:44:44
ComboFix3.txt 2008-04-09 16:44:58
Pre-Run: 10,041,798,656 octets libres
Post-Run: 10,029,125,632 octets libres
.
2008-04-07 23:34:42 --- E O F ---