Mon pc est infecté, rapport SmitfraudFix [Résolu]

Salut,


Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

ps : c est normal que rien ne se passe

et redémarre le pc


Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

as-tu un anti virus?

en ce moment je conseil Antivir qui est gratuit et #2 sur le marché des antivirus en terme de réponse virale.

Biensur que j'ai un antivirus, et antivir en particulier :p

Ok je fais tout ca! et je post, mais je laisse tomber Smitfraudfix?? (sachant que je n'ai juste fait la recherche pour le moment :/)

EDIT: Je vient de restorer les hosts et redémarré, j'ai installé kerio (pare-feu) et au démarrage il me dit qu'il a bloqué Isass.exe (tentative d'intrusion) je viens de regarder sur google, il s'agirait d'un ver apparemment. Je fais tout de suite le rapport hijackthis et je le poste.

oui pour smithfraud c est bon

Kerio n'arrete pas de me signaler l'intrusion Isass.exe

voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:00, on 24/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {610B750C-0C79-405A-8407-1288F153BE79} - C:\WINDOWS\system32\iifgGwtq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9B904910-78A4-489D-A825-5111B883A5B2} - C:\WINDOWS\system32\iifdbawV.dll
O2 - BHO: {ece58a1b-b13e-242b-a2b4-909bcf0e498e} - {e894e0fc-b909-4b2a-b242-e31bb1a85ece} - C:\WINDOWS\system32\yxirbf.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [b4047274] rundll32.exe "C:\WINDOWS\system32\nxgpdunk.dll",b
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: iifdbawV - C:\WINDOWS\SYSTEM32\iifdbawV.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

infection vundo sur ton xp cracké


Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Je ne fix pas de ligne?

Ok je télécharge ce log et poste le rapport.

Je ne fix pas de ligne?

supprimer les lignes ne supprime pas l infection

on fixe quand le pc est sain

Voila, scan terminé, voici le rapport:

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 3

13:48:13 24/07/2008
mbam-log-7-24-2008 (13-48-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 74010
Temps écoulé: 34 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iifgGwtq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nxgpdunk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\iifdbawV.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\yxirbf.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{610b750c-0c79-405a-8407-1288f153be79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{610b750c-0c79-405a-8407-1288f153be79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e894e0fc-b909-4b2a-b242-e31bb1a85ece} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e894e0fc-b909-4b2a-b242-e31bb1a85ece} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9b904910-78a4-489d-a825-5111b883a5b2} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9b904910-78a4-489d-a825-5111b883a5b2} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifdbawv (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b4047274 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9b904910-78a4-489d-a825-5111b883a5b2} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifggwtq -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifggwtq

réouvre malewarebyte
va sur quaranrtaine
supprime tout

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et voici le rapport combofix, j'ai redémarrer le systeme, meme si ce n'était pas demandé.

ComboFix 08-07-23.5 - Administrateur 2008-07-24 14:03:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1568 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mljaxknp.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-24 13:07 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 13:07 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 12:51 . 2008-07-24 12:51 <REP> d-------- C:\Program Files\Trend Micro
2008-07-24 12:12 . 2008-07-24 12:12 1,982 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-24 12:11 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-24 12:11 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-24 12:11 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-24 12:11 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-24 12:11 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-24 12:11 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-24 12:11 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-24 12:11 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-24 12:11 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-24 12:05 . 2008-06-21 04:54 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-07-24 12:05 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-07-24 12:04 . 2008-07-24 12:04 <REP> d-------- C:\Program Files\Sunbelt Software
2008-07-23 13:09 . 2008-07-23 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-07-23 13:04 . 2008-07-23 13:04 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-23 13:03 . 2008-07-23 13:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-22 18:52 . 2008-07-22 18:52 <REP> d-------- C:\Program Files\TQVault
2008-07-22 18:50 . 2008-07-22 18:51 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-22 18:50 . 2008-07-22 18:50 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-22 18:50 . 2008-07-22 18:50 <REP> d-------- C:\Program Files\MSBuild
2008-07-22 18:50 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-22 18:14 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
2008-07-09 14:27 . 2008-05-09 12:55 512,000 --------- C:\WINDOWS\system32\dllcache\jscript.dll
2008-07-09 14:27 . 2008-05-09 12:55 430,080 --------- C:\WINDOWS\system32\dllcache\vbscript.dll
2008-07-09 14:27 . 2008-05-09 12:55 180,224 --------- C:\WINDOWS\system32\dllcache\scrobj.dll
2008-07-09 14:27 . 2008-05-09 12:55 172,032 --------- C:\WINDOWS\system32\dllcache\scrrun.dll
2008-07-09 14:27 . 2008-05-08 13:24 155,648 --------- C:\WINDOWS\system32\dllcache\wscript.exe
2008-07-09 14:27 . 2008-05-09 10:45 135,168 --------- C:\WINDOWS\system32\dllcache\cscript.exe
2008-07-09 14:27 . 2008-05-09 12:55 90,112 --------- C:\WINDOWS\system32\dllcache\wshext.dll
2008-07-08 23:18 . 2008-06-20 13:51 361,600 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-07-08 23:18 . 2008-06-20 19:47 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-07-08 23:18 . 2008-06-20 13:08 225,856 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-07-08 23:18 . 2008-06-20 19:47 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-07-08 23:18 . 2008-06-20 13:40 138,496 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-07-07 12:22 . 2008-07-07 12:22 <REP> d-------- C:\Program Files\MyFree Codec
2008-07-06 21:27 . 2008-07-24 11:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-06 21:27 . 2008-07-09 14:28 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-06 21:27 . 2008-07-09 14:29 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-06 21:27 . 2008-07-09 14:29 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-06 21:27 . 2008-07-06 21:27 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-07-06 15:39 . 2008-07-06 15:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-07-05 22:07 . 2008-04-13 09:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-05 16:42 . 2008-07-05 16:42 <REP> d-------- C:\WINDOWS\Sun
2008-07-05 16:17 . 2008-07-05 16:17 <REP> d-------- C:\Program Files\VID_0E8F&PID_1013
2008-07-05 14:51 . 2008-07-05 14:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-07-05 14:51 . 2008-07-05 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ubisoft
2008-07-04 23:56 . 2008-07-04 23:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-07-04 22:59 . 2008-07-06 21:27 310 --a------ C:\WINDOWS\game.ini
2008-07-04 22:53 . 2008-07-04 22:53 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-04 18:20 . 2008-07-04 18:20 <REP> d-------- C:\Program Files\Fichiers communs\BioWare
2008-07-04 12:35 . 2008-07-04 12:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-07-04 12:17 . 2008-07-09 14:28 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-04 12:17 . 2008-07-04 12:17 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-04 01:03 . 2008-07-23 13:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-07-04 00:48 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-04 00:47 . 2008-07-04 00:48 <REP> d-------- C:\Program Files\Java
2008-07-04 00:47 . 2008-07-04 00:47 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-04 00:42 . 2008-07-04 00:42 <REP> d-------- C:\Program Files\Fichiers communs\LogiShared
2008-07-04 00:42 . 2008-07-04 00:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Logitech
2008-07-04 00:42 . 2008-07-04 00:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2008-07-04 00:40 . 2008-07-04 00:40 <REP> d-------- C:\Program Files\Logitech
2008-07-04 00:40 . 2008-07-04 00:51 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-04 00:40 . 2008-07-04 00:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-04 00:40 . 2007-04-23 04:00 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2008-07-04 00:40 . 2007-04-23 04:00 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-07-04 00:40 . 2007-04-23 04:00 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-07-04 00:40 . 2007-04-23 04:00 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2008-07-04 00:39 . 2008-07-04 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-07-04 00:35 . 2008-07-04 00:35 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-04 00:34 . 2008-07-04 00:34 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-04 00:34 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-04 00:30 . 2008-07-04 00:30 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-04 00:29 . 2008-07-04 00:29 <REP> dr-h----- C:\MSOCache
2008-07-04 00:18 . 2008-07-06 21:13 <REP> d-------- C:\Program Files\StuffPlug3
2008-07-04 00:18 . 2008-07-04 00:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-04 00:18 . 2008-07-04 00:18 268 --ah----- C:\sqmdata00.sqm
2008-07-04 00:18 . 2008-07-04 00:18 244 --ah----- C:\sqmnoopt00.sqm
2008-07-04 00:17 . 2008-07-04 00:17 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-04 00:14 . 2008-07-06 21:11 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-07-04 00:11 . 2008-07-04 00:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-07-04 00:09 . 2008-07-04 00:09 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-04 00:08 . 2008-07-04 00:08 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-03 21:53 . 2004-09-27 14:54 237,568 -ra------ C:\WINDOWS\system32\SiSWPars.dll
2008-07-03 21:53 . 2004-09-27 14:54 155,648 -ra------ C:\WINDOWS\system32\SiSWInst.dll
2008-07-03 21:53 . 2004-09-27 14:54 49,152 -ra------ C:\WINDOWS\system32\SiSWBase.dll
2008-07-03 21:53 . 2008-07-03 21:53 0 --a------ C:\WINDOWS\system32\swunilog.ini
2008-07-03 21:48 . 2008-07-03 21:48 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-07-03 21:47 . 2008-07-03 21:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-07-03 21:47 . 2008-07-03 21:47 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-03 21:45 . 2008-07-03 21:45 <REP> d-------- C:\Program Files\Samsung
2008-07-03 21:45 . 2008-07-03 21:45 <REP> d-------- C:\Program Files\MarkAny
2008-07-03 21:45 . 2008-07-03 21:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DataCast
2008-07-03 21:44 . 2008-07-03 21:44 <REP> d-------- C:\Program Files\Azureus
2008-07-03 21:43 . 2008-07-06 21:46 <REP> d-------- C:\Program Files\FlashGet
2008-07-03 21:42 . 2008-07-03 21:42 <REP> d-------- C:\Program Files\Avira
2008-07-03 21:42 . 2008-07-03 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-03 21:41 . 2008-07-03 21:41 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-07-03 21:39 . 2008-07-03 21:28 520,528 --a------ C:\WINDOWS\system32\HHCTRL.OCX
2008-07-03 21:38 . 2008-07-03 21:28 520,528 --a------ C:\WINDOWS\HHCTRL.OCX
2008-07-03 21:36 . 2008-07-03 21:36 <REP> d-------- C:\WINDOWS\system32\Lang
2008-07-03 21:36 . 2008-07-03 21:36 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-07-03 21:36 . 2008-07-03 21:36 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-07-03 21:35 . 2008-07-03 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-07-03 21:35 . 2008-07-03 21:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-07-03 21:34 . 2008-07-03 21:34 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-03 21:24 . 2008-04-13 09:39 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-07-03 21:24 . 2008-04-13 09:39 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-07-03 21:24 . 2008-04-13 09:39 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-07-03 21:12 . 2008-07-03 21:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-07-03 21:03 . 2008-07-03 21:03 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-07-03 21:02 . 2008-07-03 21:02 <REP> d-------- C:\ATI
2008-07-03 21:02 . 2008-07-03 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 11:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 21:59 --------- d-----w C:\Program Files\Ad-Aware
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-07-04 02:25 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-03 22:41 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-03 22:41 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-07-03 22:41 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-07-03 22:11 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-03 20:10 --------- d-----w C:\Program Files\Audacity
2008-07-03 19:44 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-07-03 19:24 --------- d-----w C:\Program Files\Realtek
2008-07-03 19:14 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-07-03 19:02 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-03 18:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-07-03 18:56 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-03 18:55 --------- d-----w C:\Program Files\Intel
2008-07-03 18:28 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-07-03 18:27 --------- d-----w C:\Program Files\TaskSwitchXP
2008-07-03 18:27 --------- d-----w C:\Program Files\Nero
2008-07-03 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-03 18:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-21 02:54 66,600 ----a-r C:\WINDOWS\system32\drivers\sbhips.sys
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-02 15:24 --------- d-----w C:\Program Files\Paint.NET
2008-05-26 21:42 --------- d-----w C:\Program Files\Windows Live
2008-05-26 18:13 483,328 ----a-w C:\WINDOWS\system32\muzapp.dll
2008-05-26 18:13 40,960 ----a-w C:\WINDOWS\system32\MAMACExtract.dll
2008-05-26 18:13 167,936 ----a-w C:\WINDOWS\system32\muzapp.exe
2008-05-26 18:13 135,168 ----a-w C:\WINDOWS\system32\muzaf1.dll
2008-05-26 18:13 118,784 ----a-w C:\WINDOWS\system32\MaDRM.dll
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-09 08:45 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
.

------- Sigcheck -------

2008-05-03 00:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32\ntkrnlpa.exe

2008-05-03 00:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32\ntoskrnl.exe

2008-05-03 00:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-03 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-05-25 08:07 1953792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 19:57 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-07-04 00:51:09 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Jeux\\Mass Effect\\Binaries\\MassEffect.exe"=
"D:\\Jeux\\Mass Effect\\MassEffectLauncher.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Jeux\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"D:\\Jeux\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp 1.7 PATCHED.exe"=

R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 00:57]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 00:57]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 00:57]
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-06-21 04:54]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-01 10:51]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-01 10:51]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 15:34]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr
O8 -: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 -: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 14:07:31
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-24 14:08:58
ComboFix-quarantined-files.txt 2008-07-24 12:08:53

Pre-Run: 13,408,559,104 octets libres
Post-Run: 13,402,238,976 octets libres

290 --- E O F --- 2008-07-09 12:28:46

et voici le rapport combofix, j'ai redémarrer le systeme, meme si ce n'était pas demandé.

ComboFix 08-07-23.5 - Administrateur 2008-07-24 14:03:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1568 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mljaxknp.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-24 13:07 . 2008-07-24 13:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-24 13:07 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 13:07 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 12:51 . 2008-07-24 12:51 <REP> d-------- C:\Program Files\Trend Micro
2008-07-24 12:12 . 2008-07-24 12:12 1,982 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-24 12:11 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-24 12:11 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-24 12:11 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-24 12:11 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-24 12:11 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-24 12:11 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-24 12:11 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-24 12:11 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-24 12:11 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-24 12:05 . 2008-06-21 04:54 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-07-24 12:05 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-07-24 12:04 . 2008-07-24 12:04 <REP> d-------- C:\Program Files\Sunbelt Software
2008-07-23 13:09 . 2008-07-23 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-07-23 13:04 . 2008-07-23 13:04 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-23 13:03 . 2008-07-23 13:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-22 18:52 . 2008-07-22 18:52 <REP> d-------- C:\Program Files\TQVault
2008-07-22 18:50 . 2008-07-22 18:51 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-22 18:50 . 2008-07-22 18:50 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-22 18:50 . 2008-07-22 18:50 <REP> d-------- C:\Program Files\MSBuild
2008-07-22 18:50 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-22 18:14 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
2008-07-09 14:27 . 2008-05-09 12:55 512,000 --------- C:\WINDOWS\system32\dllcache\jscript.dll
2008-07-09 14:27 . 2008-05-09 12:55 430,080 --------- C:\WINDOWS\system32\dllcache\vbscript.dll
2008-07-09 14:27 . 2008-05-09 12:55 180,224 --------- C:\WINDOWS\system32\dllcache\scrobj.dll
2008-07-09 14:27 . 2008-05-09 12:55 172,032 --------- C:\WINDOWS\system32\dllcache\scrrun.dll
2008-07-09 14:27 . 2008-05-08 13:24 155,648 --------- C:\WINDOWS\system32\dllcache\wscript.exe
2008-07-09 14:27 . 2008-05-09 10:45 135,168 --------- C:\WINDOWS\system32\dllcache\cscript.exe
2008-07-09 14:27 . 2008-05-09 12:55 90,112 --------- C:\WINDOWS\system32\dllcache\wshext.dll
2008-07-08 23:18 . 2008-06-20 13:51 361,600 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-07-08 23:18 . 2008-06-20 19:47 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-07-08 23:18 . 2008-06-20 13:08 225,856 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-07-08 23:18 . 2008-06-20 19:47 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-07-08 23:18 . 2008-06-20 13:40 138,496 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-07-07 12:22 . 2008-07-07 12:22 <REP> d-------- C:\Program Files\MyFree Codec
2008-07-06 21:27 . 2008-07-24 11:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-06 21:27 . 2008-07-09 14:28 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-06 21:27 . 2008-07-09 14:29 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-06 21:27 . 2008-07-09 14:29 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-06 21:27 . 2008-07-06 21:27 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-07-06 15:39 . 2008-07-06 15:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-07-05 22:07 . 2008-04-13 09:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-05 16:42 . 2008-07-05 16:42 <REP> d-------- C:\WINDOWS\Sun
2008-07-05 16:17 . 2008-07-05 16:17 <REP> d-------- C:\Program Files\VID_0E8F&PID_1013
2008-07-05 14:51 . 2008-07-05 14:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-07-05 14:51 . 2008-07-05 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ubisoft
2008-07-04 23:56 . 2008-07-04 23:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-07-04 22:59 . 2008-07-06 21:27 310 --a------ C:\WINDOWS\game.ini
2008-07-04 22:53 . 2008-07-04 22:53 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-04 18:20 . 2008-07-04 18:20 <REP> d-------- C:\Program Files\Fichiers communs\BioWare
2008-07-04 12:35 . 2008-07-04 12:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-07-04 12:17 . 2008-07-09 14:28 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-04 12:17 . 2008-07-04 12:17 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-04 01:03 . 2008-07-23 13:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-07-04 00:48 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-04 00:47 . 2008-07-04 00:48 <REP> d-------- C:\Program Files\Java
2008-07-04 00:47 . 2008-07-04 00:47 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-04 00:42 . 2008-07-04 00:42 <REP> d-------- C:\Program Files\Fichiers communs\LogiShared
2008-07-04 00:42 . 2008-07-04 00:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Logitech
2008-07-04 00:42 . 2008-07-04 00:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2008-07-04 00:40 . 2008-07-04 00:40 <REP> d-------- C:\Program Files\Logitech
2008-07-04 00:40 . 2008-07-04 00:51 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-04 00:40 . 2008-07-04 00:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-04 00:40 . 2007-04-23 04:00 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2008-07-04 00:40 . 2007-04-23 04:00 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-07-04 00:40 . 2007-04-23 04:00 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-07-04 00:40 . 2007-04-23 04:00 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2008-07-04 00:39 . 2008-07-04 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-07-04 00:35 . 2008-07-04 00:35 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-04 00:34 . 2008-07-04 00:34 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-04 00:34 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-04 00:30 . 2008-07-04 00:30 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-04 00:29 . 2008-07-04 00:29 <REP> dr-h----- C:\MSOCache
2008-07-04 00:18 . 2008-07-06 21:13 <REP> d-------- C:\Program Files\StuffPlug3
2008-07-04 00:18 . 2008-07-04 00:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-04 00:18 . 2008-07-04 00:18 268 --ah----- C:\sqmdata00.sqm
2008-07-04 00:18 . 2008-07-04 00:18 244 --ah----- C:\sqmnoopt00.sqm
2008-07-04 00:17 . 2008-07-04 00:17 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-04 00:14 . 2008-07-06 21:11 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-07-04 00:11 . 2008-07-04 00:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-07-04 00:09 . 2008-07-04 00:09 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-04 00:08 . 2008-07-04 00:08 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-03 21:53 . 2004-09-27 14:54 237,568 -ra------ C:\WINDOWS\system32\SiSWPars.dll
2008-07-03 21:53 . 2004-09-27 14:54 155,648 -ra------ C:\WINDOWS\system32\SiSWInst.dll
2008-07-03 21:53 . 2004-09-27 14:54 49,152 -ra------ C:\WINDOWS\system32\SiSWBase.dll
2008-07-03 21:53 . 2008-07-03 21:53 0 --a------ C:\WINDOWS\system32\swunilog.ini
2008-07-03 21:48 . 2008-07-03 21:48 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-07-03 21:47 . 2008-07-03 21:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-07-03 21:47 . 2008-07-03 21:47 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-03 21:45 . 2008-07-03 21:45 <REP> d-------- C:\Program Files\Samsung
2008-07-03 21:45 . 2008-07-03 21:45 <REP> d-------- C:\Program Files\MarkAny
2008-07-03 21:45 . 2008-07-03 21:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DataCast
2008-07-03 21:44 . 2008-07-03 21:44 <REP> d-------- C:\Program Files\Azureus
2008-07-03 21:43 . 2008-07-06 21:46 <REP> d-------- C:\Program Files\FlashGet
2008-07-03 21:42 . 2008-07-03 21:42 <REP> d-------- C:\Program Files\Avira
2008-07-03 21:42 . 2008-07-03 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-03 21:41 . 2008-07-03 21:41 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-07-03 21:39 . 2008-07-03 21:28 520,528 --a------ C:\WINDOWS\system32\HHCTRL.OCX
2008-07-03 21:38 . 2008-07-03 21:28 520,528 --a------ C:\WINDOWS\HHCTRL.OCX
2008-07-03 21:36 . 2008-07-03 21:36 <REP> d-------- C:\WINDOWS\system32\Lang
2008-07-03 21:36 . 2008-07-03 21:36 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-07-03 21:36 . 2008-07-03 21:36 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-07-03 21:35 . 2008-07-03 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-07-03 21:35 . 2008-07-03 21:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-07-03 21:34 . 2008-07-03 21:34 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-03 21:24 . 2008-04-13 09:39 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-07-03 21:24 . 2008-04-13 09:39 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-07-03 21:24 . 2008-04-13 09:39 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-07-03 21:12 . 2008-07-03 21:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-07-03 21:03 . 2008-07-03 21:03 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-07-03 21:02 . 2008-07-03 21:02 <REP> d-------- C:\ATI
2008-07-03 21:02 . 2008-07-03 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 11:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 21:59 --------- d-----w C:\Program Files\Ad-Aware
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-07-04 02:25 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-03 22:41 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-03 22:41 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-07-03 22:41 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-07-03 22:11 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-03 20:10 --------- d-----w C:\Program Files\Audacity
2008-07-03 19:44 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-07-03 19:24 --------- d-----w C:\Program Files\Realtek
2008-07-03 19:14 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-07-03 19:02 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-03 18:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-07-03 18:56 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-03 18:55 --------- d-----w C:\Program Files\Intel
2008-07-03 18:28 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-07-03 18:27 --------- d-----w C:\Program Files\TaskSwitchXP
2008-07-03 18:27 --------- d-----w C:\Program Files\Nero
2008-07-03 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-03 18:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-21 02:54 66,600 ----a-r C:\WINDOWS\system32\drivers\sbhips.sys
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-02 15:24 --------- d-----w C:\Program Files\Paint.NET
2008-05-26 21:42 --------- d-----w C:\Program Files\Windows Live
2008-05-26 18:13 483,328 ----a-w C:\WINDOWS\system32\muzapp.dll
2008-05-26 18:13 40,960 ----a-w C:\WINDOWS\system32\MAMACExtract.dll
2008-05-26 18:13 167,936 ----a-w C:\WINDOWS\system32\muzapp.exe
2008-05-26 18:13 135,168 ----a-w C:\WINDOWS\system32\muzaf1.dll
2008-05-26 18:13 118,784 ----a-w C:\WINDOWS\system32\MaDRM.dll
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-09 08:45 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
.

------- Sigcheck -------

2008-05-03 00:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32\ntkrnlpa.exe

2008-05-03 00:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32\ntoskrnl.exe

2008-05-03 00:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-03 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-05-25 08:07 1953792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 19:57 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-07-04 00:51:09 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Jeux\\Mass Effect\\Binaries\\MassEffect.exe"=
"D:\\Jeux\\Mass Effect\\MassEffectLauncher.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Jeux\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"D:\\Jeux\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp 1.7 PATCHED.exe"=

R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 00:57]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 00:57]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 00:57]
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-06-21 04:54]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-01 10:51]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-01 10:51]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 15:34]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr
O8 -: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 -: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 14:07:31
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-24 14:08:58
ComboFix-quarantined-files.txt 2008-07-24 12:08:53

Pre-Run: 13,408,559,104 octets libres
Post-Run: 13,402,238,976 octets libres

290 --- E O F --- 2008-07-09 12:28:46

ok je pense que ça doit aller mieux de ton coté

post un nouveau rapport hijackthis stp

Merci beaucoup pour ton aide, c'est vraiment gentil d'aider a résoudre ces problèmes.

Donc voici le rapport: (Je comprends pas grand chose a toute ces lignes ^^)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29, on 24/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Démarrer > executer > tape : services.msc

- Clic droit sur le service cité - Indexing Service
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : http://www.zebulon.fr/dossiers/31-services.html

ensuite désinstal java car pas a jours et telecharge et instal cette version :

http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.01net.com/...

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


ensuite :

Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp


ensuite :


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Eh ben, il semblerai que j'étais encore infecté :o

Rapport avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:38 24/07/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{09375F21-E52A-4F95-BE3B-BB25EFAE1E20}\RP89\A0003478.exe -> Trojan.Renos.vaoz : Nettoyé.
C:\WINDOWS\system32\IEDFix.exe -> Trojan.Renos.vaoz : Nettoyé.


Fin du rapport


Et voici le rapport TCleaner.txt:

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !


Si toutes les infections ont été supprimées je ne peux que te remercier (meme si elle sont tjs la ^^) parce que tu prends vraiment de ton temps pour aider et c'est vraiment super! Je te remercie vraiment.

pour ce qu a trouvé avg rien de grave en fait :

C:\System Volume Information\_restore{09375F21-E52A-4F95-BE3B-BB25EFAE1E20}\R­P89\A0003478.exe -> Trojan.Renos.vaoz : Nettoyé. = la restauration donc on va la "purger"
C:\WINDOWS\system32\IEDFix.exe -> Trojan.Renos.vaoz : Nettoyé. = fichier de smithfraud

fais ceci :


--->Désactive ta restauration :
Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre ( le C et pas un autre !), valides, appliques et OK
Redémarre ton PC
--->Réactive ta restauration :
Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK
Redémarres ton PC

si t as plus de soucis met résolu stp

OKok tout semble opérationnel! Je te remercie encore ^^ Et hop sujet résolu, si j'ai un problème je sais maintenant vers quel forum m'adresser! Merci

lol pas de soucis

@++

Bonne route