Salut,

oui post le rapport smitfraud pour voir

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

De rien,

Rien a signaler par ici...

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Ok

passe ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+

Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Ok voila le rapport combofix, je te fais suivre celui d'hijackthis, merci

ComboFix 08-05-25.5 - bob2 2008-05-27 0:27:09.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.280 [GMT 2:00]
Endroit: C:\Documents and Settings\bob2\Mes documents\telechargement\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\{26B07615-FDD9-48A3-B836-EB2D7BE37B89}.e­xe
C:\WINDOWS\system32\{4744E7EB-B3E2-4E56-A6CB-746C06B2D871}.e­xe
C:\WINDOWS\system32\{62C58646-6FA6-4B0F-9A20-2803F5BF4FC9}.e­xe
C:\WINDOWS\system32\{681BC07D-3E60-44EC-A45C-BCDD6A2A04AD}.e­xe
C:\WINDOWS\system32\{765C5B16-B237-44EC-B462-F3F81970A1F7}.e­xe
C:\WINDOWS\system32\{7BF02A4B-B078-453B-BE5C-CA0ED420CB85}.e­xe
C:\WINDOWS\system32\{8331D05A-7E21-4433-AB8B-815638E8C75A}.e­xe
C:\WINDOWS\system32\{861A7A16-9BCB-43ED-B201-9AC1C58693C1}.e­xe
C:\WINDOWS\system32\{DA997B64-BB48-4C45-BE07-6E2ABC1D99F5}.e­xe
C:\WINDOWS\system32\{DC90A256-6BBA-4A68-A535-B9D7F3AEC8E4}.e­xe
C:\WINDOWS\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWSAPAGENT
-------\Service_NwSapAgent


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

2008-05-26 11:27 . 2008-05-26 11:27 <REP> d----c--- C:\Program Files\Defenza
2008-05-26 11:27 . 1996-08-20 20:37 15,840 --a--c--- C:\WINDOWS\system32\Machnm1.exe
2008-05-26 11:27 . 2005-09-25 16:37 5,632 --a--c--- C:\WINDOWS\system32\Machnm64.sys
2008-05-26 11:27 . 2008-05-26 11:27 3,120 --a--c--- C:\WINDOWS\system32\118290.54
2008-05-26 11:27 . 2008-05-26 11:27 3,120 --a--c--- C:\WINDOWS\118294.78
2008-05-26 11:27 . 2003-08-13 00:27 2,304 --a--c--- C:\WINDOWS\system32\Machnm32.sys
2008-05-26 01:38 . 2008-05-26 07:20 <REP> d----c--- C:\Program Files\a-squared Anti-Malware
2008-05-25 23:31 . 2008-05-25 23:31 <REP> d----c--- C:\WINDOWS\system32\drivers\Avg
2008-05-25 23:31 . 2008-05-25 23:31 <REP> d----c--- C:\Documents and Settings\bob2\Application Data\AVGTOOLBAR
2008-05-25 23:31 . 2008-05-25 23:31 96,520 --a--c--- C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-25 23:31 . 2008-05-25 23:31 75,272 --a--c--- C:\WINDOWS\system32\drivers\avgtdix.sys
2008-05-25 23:31 . 2008-05-25 23:31 12,424 --a--c--- C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-05-25 23:31 . 2008-05-25 23:31 10,520 --a--c--- C:\WINDOWS\system32\avgrsstx.dll
2008-05-25 23:23 . 2008-05-25 23:23 <REP> d----c--- C:\Program Files\AVG
2008-05-25 23:23 . 2008-05-26 01:13 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8
2008-05-25 23:23 . 2008-05-25 23:23 45,568 --a--c--- C:\WINDOWS\system32\avgfwdx.dll
2008-05-25 23:23 . 2008-05-25 23:23 22,528 --a--c--- C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-05-25 22:39 . 2008-05-25 22:39 <REP> d----c--- C:\Documents and Settings\bob2\Application Data\TuneUp Software
2008-05-25 22:39 . 2008-05-25 22:39 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-25 22:38 . 2008-05-26 01:19 <REP> d----c--- C:\Program Files\TuneUp Utilities 2008
2008-05-25 15:54 . 2008-05-05 20:46 27,048 --a--c--- C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 15:54 . 2008-05-05 20:46 15,864 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
2008-05-24 12:12 . 2008-05-24 12:12 <REP> d----c--- C:\Documents and Settings\bob2\Application Data\TmpRecentIcons
2008-05-24 11:06 . 2008-05-24 10:34 253,952 --a--c--- C:\WINDOWS\vregfwlx.dll
2008-05-24 11:06 . 2008-05-24 10:34 221,184 --a--c--- C:\WINDOWS\boqnrwdmtwm.dll
2008-05-24 11:06 . 2008-05-24 10:34 159,744 --a--c--- C:\WINDOWS\enrx.exe
2008-05-24 11:06 . 2008-05-24 10:34 94,208 --a--c--- C:\WINDOWS\xmpstean.exe
2008-05-17 00:51 . 2008-05-25 22:07 <REP> d----c--- C:\Program Files\MSNFix
2008-05-17 00:45 . 2008-05-17 00:45 244 --ah-c--- C:\sqmnoopt18.sqm
2008-05-17 00:45 . 2008-05-17 00:45 232 --ah-c--- C:\sqmdata18.sqm
2008-05-04 02:58 . 2008-05-04 02:58 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 22:25 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-26 09:27 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-05-26 07:59 --------- dc----w C:\Program Files\Spyware Doctor
2008-05-25 23:55 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 23:54 --------- dc----w C:\Program Files\Spybot - Search & Destroy
2008-05-25 22:18 --------- dc----w C:\Program Files\Yahoo!
2008-05-25 20:36 --------- dc----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-25 13:57 --------- dc----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 09:41 --------- dc----w C:\Documents and Settings\All Users\Application Data\ATI MMC
2008-05-24 18:36 --------- dc----w C:\Program Files\Ghost Navigator2_8_2
2008-05-24 18:13 --------- dc----w C:\Program Files\Panda Security
2008-05-05 00:23 --------- dc----w C:\Program Files\YesMessenger
2008-05-03 23:54 --------- dc----w C:\Documents and Settings\bob2\Application Data\ma-config.com
2008-04-25 02:57 65,536 ----a-w C:\WINDOWS\DUMP2e63.tmp
2008-04-20 21:52 --------- dc----w C:\Documents and Settings\bob2\Application Data\Malwarebytes
2008-04-20 21:52 --------- dc----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-19 21:07 --------- dc----w C:\Program Files\Avira
2008-04-19 21:07 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-19 16:36 65,536 ----a-w C:\WINDOWS\DUMP66f7.tmp
2008-04-19 16:34 65,536 ----a-w C:\WINDOWS\DUMP40a2.tmp
2008-04-19 16:32 65,536 ----a-w C:\WINDOWS\DUMP2ea1.tmp
2008-04-19 16:29 65,536 ----a-w C:\WINDOWS\DUMP3f89.tmp
2008-04-19 16:23 65,536 ----a-w C:\WINDOWS\DUMP42d5.tmp
2008-04-19 16:12 65,536 ----a-w C:\WINDOWS\DUMP3f4b.tmp
2008-04-19 16:10 65,536 ----a-w C:\WINDOWS\DUMP3047.tmp
2008-04-19 16:08 65,536 ----a-w C:\WINDOWS\DUMP3ba1.tmp
2008-04-19 15:52 65,536 ----a-w C:\WINDOWS\DUMP2eb2.tmp
2008-04-19 15:51 65,536 ----a-w C:\WINDOWS\DUMP2ec0.tmp
2008-04-19 15:50 65,536 ----a-w C:\WINDOWS\DUMP2f4d.tmp
2008-04-19 15:49 65,536 ----a-w C:\WINDOWS\DUMP30d4.tmp
2008-04-19 15:48 65,536 ----a-w C:\WINDOWS\DUMP4006.tmp
2008-04-19 15:47 65,536 ----a-w C:\WINDOWS\DUMP3028.tmp
2008-04-19 15:46 65,536 ----a-w C:\WINDOWS\DUMP2e14.tmp
2008-04-19 15:43 65,536 ----a-w C:\WINDOWS\DUMP2eb1.tmp
2008-04-19 15:42 65,536 ----a-w C:\WINDOWS\DUMP2e72.tmp
2008-04-19 15:41 65,536 ----a-w C:\WINDOWS\DUMP2f2e.tmp
2008-04-19 15:40 65,536 ----a-w C:\WINDOWS\DUMP30e3.tmp
2008-04-19 15:39 65,536 ----a-w C:\WINDOWS\DUMP2e24.tmp
2008-04-19 15:38 65,536 ----a-w C:\WINDOWS\DUMP2eff.tmp
2008-04-19 15:37 65,536 ----a-w C:\WINDOWS\DUMP2ee0.tmp
2008-04-19 15:36 65,536 ----a-w C:\WINDOWS\DUMP2dc6.tmp
2008-04-19 15:34 65,536 ----a-w C:\WINDOWS\DUMP2f5d.tmp
2008-04-19 13:33 65,536 ----a-w C:\WINDOWS\DUMP2f8b.tmp
2008-04-10 22:22 --------- dc----w C:\Documents and Settings\bob2\Application Data\PC Tools
2008-04-10 22:14 --------- dc----w C:\Program Files\ABBYY PDF Transformer 2.0
2008-04-08 20:49 --------- dc----w C:\Documents and Settings\All Users\Application Data\ABBYY
2008-04-08 15:04 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-08 14:55 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-08 09:52 --------- dc----w C:\Program Files\MUSK Codec Pack v5
2008-04-07 22:41 --------- dc----w C:\Program Files\Java
2008-04-07 22:25 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-03-12 01:15 691,545 -c--a-w C:\WINDOWS\unins000.exe
2007-08-02 23:47 4,010 -c--a-w C:\Documents and Settings\bob2\Application Data\wklnhst.dat
2004-08-05 12:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-05 12:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 -csha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 -csha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 -csha-w C:\WINDOWS\system32\msjter32.dll
2004-08-05 12:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 12:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 12:00 253,952 -csha-w C:\WINDOWS\system32\msvcrt20.dll
2007-12-04 18:41 550,912 -csha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 12:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-05 12:00 30,749 -csha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 -csha-w C:\WINDOWS\system32\vbar2232.dll
2007-12-21 15:43 16,384 -csha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 18:49 1185120 --a--c--- C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCE2B5F9-602F-4637-939D-004B97512F9E}]
2008-05-24 10:34 221184 --a--c--- C:\WINDOWS\boqnrwdmtwm.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 18:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI DeviceDetect"="C:\Program Files\ATI Multimedia\main\ATIDtct.EXE" [2004-09-27 21:52 69707]
"ATI Remote Control"="C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe" [2004-07-08 10:49 196608]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Booster"="C:\Program Files\inKline Global\PC Booster\pcbooster.exe" [2007-11-30 18:16 14450688]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-10-07 16:24 98304]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-05-12 09:02 1961104]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [2006-12-15 10:47 1359872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)
"NoToolbarCustomize"= 1 (0x1)
"NoStartMenuMorePrograms"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vregfwlx"= {9A2B5FAD-919C-409A-A507-45E4B07DC4C9} - C:\WINDOWS\vregfwlx.dll [2008-05-24 10:34 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VCR2"= ATIVCR2.DLL
"VIDC.DRAW"= DVIDEO.DLL
"VIDC.VCR1"= ATIVCR1.DLL
"VIDC.YV12"= ATIYUV12.DLL
"VIDC.YU12"= ATIYUV12.DLL
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Documents and Settings^bob2^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk]
path=C:\Documents and Settings\bob2\Menu Démarrer\Programmes\Démarrage\YesMessenger.lnk
backup=C:\WINDOWS\pss\YesMessenger.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a--c--- 2008-02-12 10:06 262401 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB]
--a--c--- 2006-12-10 13:18 207360 C:\Program Files\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2005-12-15 12:18 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
--a--c--- 2008-02-01 11:55 1103240 C:\Program Files\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2004-10-07 16:24 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a--c--- 2004-01-26 12:38 866816 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahsc--- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a--c--- 2007-08-04 01:58 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"G:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-05-25 23:31]
R0 axwhisky;axwhisky;C:\WINDOWS\system32\DRIVERS\axwhisky.sys [2003-07-02 18:41]
R0 axwskbus;axwskbus;C:\WINDOWS\system32\DRIVERS\axwskbus.sys [2003-07-02 17:49]
R0 BTMgr;Bluelet Device Manager Service;C:\WINDOWS\system32\Drivers\BTMgr.sys [2002-08-21 23:53]
R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-05-25 23:23]
R3 SWXG7031;Sweex 802.11g XG703 SP3 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2006-01-19 09:18]
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-25 23:31]
S2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z []
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-25 23:31]
S2 avgfws8;AVG8 Firewall;C:\PROGRA~1\AVG\AVG8\avgfws8.exe []
S2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-25 23:31]
S2 LogWatch;Event Log Watch;"C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" [2002-09-19 23:29]
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-05-25 23:23]
S3 CA_LIC_CLNT;Client de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" [2002-09-19 23:27]
S3 CA_LIC_SRVR;Serveur de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe" [2002-09-19 23:41]
S3 FileSpy5;BullGuard File Monitor;C:\Program Files\BullGuard Software\BullGuard 5.0\filespy5.sys [2004-10-29 17:00]
S3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;C:\WINDOWS\system32\Drivers\IMT0521.sys [2003-07-11 09:50]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-03-09 17:29]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 Reconn;BullGuard Mail Monitor;C:\Program Files\BullGuard Software\BullGuard 5.0\reconn.sys [2004-09-28 18:50]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys [2003-12-03 04:22]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 11:53]
S3 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2004-09-16 04:43]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 14:00]
S3 USTOR;Silver Crest Memory Adapter;C:\WINDOWS\system32\DRIVERS\UStork.sys [2004-08-17 11:07]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-26 07:00:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 00:31:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-05-27 0:32:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-26 22:32:34

Pre-Run: 6,965,874,688 octets libres
Post-Run: 6,972,993,536 octets libres

279 --- E O F --- 2008-05-17 01:04:38

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39: VIRUS ALERT!, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bob2\Mes documents\telechargement\JackThishi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: QXK Olive - {FCE2B5F9-602F-4637-939D-004B97512F9E} - C:\WINDOWS\boqnrwdmtwm.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {42F72442-2DD5-4B32-8A09-D2276C4EB3B9} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FB66FA5-FD83-4CF4-80BE-819BDECCE349}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A393EB5-AB19-49AD-A943-320763BB5882}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{24E3BD39-E20A-4ECC-8906-58F8AF57772C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{3973425E-968A-45E1-BCE3-B58D3C9AE664}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CDC5F2C-C0AD-47B6-9D1A-BBD81E182F64}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{48D9C6B6-E187-4D79-B392-E4E6F038D357}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5503B571-761C-4FE9-A98A-CE54371106CD}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A4F6099-F168-43C4-AA6C-0418DF81C338}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D085EA-8648-4E7A-98C7-C93CB97B92C5}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{B581A6B6-2DFA-4FA9-AF78-59CA8A3FCB77}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC9B43AB-3030-411A-9F09-D15CFB559FB0}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF6B82C8-3F27-40CD-813F-1DB4683F271D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3116177-F0DA-4D80-8B46-0E8C5514D839}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB0E73FD-0A39-4DAC-BABF-10D1DAD2BB70}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{E97A0840-2C2C-4E59-8514-7BF4D192DCB0}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FB66FA5-FD83-4CF4-80BE-819BDECCE349}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FB66FA5-FD83-4CF4-80BE-819BDECCE349}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{0FB66FA5-FD83-4CF4-80BE-819BDECCE349}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: vregfwlx - {9A2B5FAD-919C-409A-A507-45E4B07DC4C9} - C:\WINDOWS\vregfwlx.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgfws8.exe (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
End of file - 13202 bytes

Ok

la suite :

Copie le texte ci-dessous :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCE2B5F9-602F-4637-939D-004B97512F9E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\ShellServiceObjectDelayLoad]­
"vregfwlx"=-


File::
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\boqnrwdmtwm.dll
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\boqnrwdmtwm.dll
C:\WINDOWS\enrx.exe
C:\WINDOWS\xmpstean.exe

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

vu que je vais aller me coucher apres avoir passé combofix passe :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@ demain`
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Bonjour g!rly et encore merci

j'ai fait ce que tu m'as demandé concernant le bloc note dans lequel j'ai mis

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCE2B5F9-602F-4637-939D-004B97512F9E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\ShellServiceObjectDelayLoad]­
"vregfwlx"=-


File::
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\boqnrwdmtwm.dll
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\boqnrwdmtwm.dll
C:\WINDOWS\enrx.exe
C:\WINDOWS\xmpstean.exe

je l'ai nommé CFScript et j'ai cliqué sur le lien que tu m'as indiqué

une fenètre s'est ouverte et dans le coin à gauche figure un petit rectangle gris dans lequel figire combofix et le dossier CFScript avec une flèche qui emmène une feuille de l'un à l'autre
Jusque là tout va bien mais le hic c'est que ça fait une demie-heure que ça dure ainsi et je ne sais pas si c'est normal
(je suis en mode sans échec)
je suis là jusqu'à 8 h et ensuite boulot,
merci de tes précisions

J'ai recommencé une 2ème fois l'opération combofix, ça fait également une demie-heure et toujours pareil, le cadre gris avec les feuilles qui passent d'un dossier à l'autre?

Salut bob

oui bonne idée, relance malwarebytes

post le rapport

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Voila le raapport que tu m'as demandé

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 791

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|J:\|K:\|L:\|M:\|)
Eléments examinés: 120858
Temps écoulé: 18 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ok cool

on va finir par un scan a l´aide d´avira :

regle le de la sorte :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

ps : passe le en mode sans echec

post le rapport

c´est long mais...

courrage

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Ok c'est parti, je penses que ça va ètre long, je t'envoies le rapport dès que c'est fini
concernant la protection résidente d'avira antivir, j'ai un souci il n'est pas en place, il m'indique service puis help et quand je clique rien ne se passe donc je n'ai plus de protection en cours
concernant le scan en court dès qu'avira trouve un virus ou autre saleté il s'arrète sur quarantaine, moi je coche delete, ai-je raison. De plus ça oblige à rester prés du PC puisqu'il stoppe le scan en attentant la réponse, y a-t-il un moyen de faire autrement?

Re,

c´est embetant cette histoire de resident qui ne fonctionne pas !

tu as essayé de le reinstaller ?

oui pendant le scan il faut rester devant pour supprimer ce qu´il va trouver exact

je repasserais demain

bon courrage

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Oui je l'ai réinstaller mais a ce moment là, il avu qu'il était déjà présent et il m'a demandé si je voulais modifier (je que j'ai fait) ou le réinstaller (ce que j'aurais dù faire et que je ferai demain lorsque le scan sera terminé)
en tout cas c'est une sacré merde ce virus et je te remercie de m'aider à essayer de le virer
sur ce bonne nuit

Voilà le rapport d'avira mais je suis étonné que le scan n'ait duré qu'une heure



Avira AntiVir Personal
Report file date: mardi 27 mai 2008 23:45

Scanning for 1292849 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode with network
Username: bob2
Computer name: PC_ROBERT

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 09:01:39
ANTIVIR3.VDF : 7.0.4.95 243712 Bytes 26/05/2008 03:35:18
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 19/05/2008 09:01:57
AESCN.DLL : 8.1.0.18 119156 Bytes 19/05/2008 09:01:56
AERDL.DLL : 8.1.0.20 418165 Bytes 27/04/2008 18:58:04
AEPACK.DLL : 8.1.1.5 364918 Bytes 19/05/2008 09:01:55
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 20/04/2008 21:08:38
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 19/05/2008 09:01:52
AEHELP.DLL : 8.1.0.14 115063 Bytes 20/04/2008 21:08:33
AEGEN.DLL : 8.1.0.21 303477 Bytes 19/05/2008 09:01:42
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 05:11:32
AECORE.DLL : 8.1.0.29 168311 Bytes 19/05/2008 09:01:40
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, G:, H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: mardi 27 mai 2008 23:45

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'hh.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\' <Windows>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\bob2\Bureau\anti virus\AmvoRemover.rar
[0] Archive type: RAR
--> AmvoRemover.exe
[DETECTION] Contains suspicious code HEUR/Malware
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\enrx.exe.vir
[DETECTION] Is the Trojan horse TR/Vapsup.fpp
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\xmpstean.exe.vir
[DETECTION] Is the Trojan horse TR/Vapsup.fpr
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd4925.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <INSTALL>
Begin scan in 'G:\' <Fichier>
Begin scan in 'H:\' <TEMP>


End of the scan: mercredi 28 mai 2008 00:26
Used time: 41:12 min

The scan has been done completely.

6938 Scanning directories
302783 Files were scanned
2 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
302781 Files not concerned
9897 Archives were scanned
7 Warnings
3 Notes

Comme je te le disais, j'ai des pb avec antivir avira pour mon résident il m'indique "service" puis help et pour le scan il indique non optimized, je l'ai effacé puis remis et idem, j'ai essayé de telecharger Avira, impossible, de mème pour Kasperzy il m'indique : l'installateur système à configuré la politique de votre système pour interdire cette installation,
et pourtant je suis en mode sans échec
dur dur la vie de surfeur en ce moment

Salut bob55,

essaie de faire ceci :

click sur demarrer > mon ordinateur > disk c > program files > avira > cherche set up.exe, click dessus et choisie modify
il va le reinstaller

dis moi si ca le fait ?

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Re,

parfois le site bug legerement...

ca doit etre setup tout court chez toi...

essaie de clicker dessus.

tu dois avoir une fenetre avec modify qui va apparaitre...

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Ok c'était bien setup, j'ai fait modify il s'est bien modifié mais à l'arrivée, il a éteint l'ordinateur pour redemarrer et idem , j'ai tjrs pas le résident c'est indiqué start service puis help, je pense que ça bien, de modofications au niveau de l'administrateur suite aux messages que j'ai eu quand j'ai voulu telecharger kaspersky ou d'autres