Infection spyware - rapport HidjackThis [Résolu]

Salut !

Télécharges Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Et son tuto : http://www.malekal.com/Adware.Magic_Control.php

Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !

Search Navipromo version 3.6.4 commencé le 20/08/2008 à 12:29:01,77

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gidjo"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\gidjo\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Gidjo\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Gidjo\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Gidjo\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Gidjo\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Gidjo\AppData\Local\Microsoft" :


* Dans "C:\Users\Gidjo\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/08/2008 à 12:38:15,40 ***

Désactive l'UAC http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

Puis,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Ecoute, moi, je vais te proposer deux solutions efficaces:
Premières solutions: Tu dois acheter (ou télécharger si tu peux) le logiciel de réparation "Advanced WindowsCare V2 Personal" et l'installer! Il y a une option qui recherches uniquement les spywares qui sont actif sur ton ordi!
Deuxiéme solutions: Achète Kaspersky Internet Sécurity 2009 (ou télécharge si tu peux) et fais une analyse compléte du système! C'est cet antivirus que j'ai, et il m'a supprimer les spywares que j'avais sur mon ordi!
Bonne chance, et tiens moi au courant!

PS: Fais attention à ne pas faire d'achat en ligne et à ne pas mettre sur ton ordinateur des fichiers personnelles car le spyware est un logiciel espion!

Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 12:52:48,81

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gidjo"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Gidjo\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Gidjo\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\gidjo\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Gidjo\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Gidjo\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Gidjo\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Gidjo\AppData\Local\Microsoft" *


* Dans "C:\Users\Gidjo\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 20/08/2008 à 13:24:12,75 ***

Si tu ne veux pas dépenser ton fric dans une protection antivirus, je te conseille vivement de passer à antivir ! Qui offre de meilleurs résultats qu'Avast!

Télécharge antivir : http://www.download.com/...

Puis, Télécharge Utilitaire de désinstallation d'avast! : http://www.avast.com/fre/avast-uninstall-utility.html

Avant de désinstaller Avast! et d'installer Antivir, coupe ta connexion internet !

Suis bien les consignes pour éliminer tous les éléments d'avast!


Tuto de prise en main d'antivir : http://www.malekal.com/tutorial_antivir.php

Lance un scan complet du system et donne nous des nouvelles


>>>>>>>>>>>>>>>


Voici le comparatif de Avast et antivir : http://forum.malekal.com/ftopic3528.php

Merci pour ton aide buginformatik, apparement il n'y a plus rien... a voir dans les prochaines heures...
Pour Antivir, cela fait longtemps que j'utilise Avast! mais je vais m'y mettre parce qu'il est vrai qu'il a un temps de retard qui est fatal question infection...

Non attends change d'antivirus, fait un scan avec Antivir et après tu me dis si il a supprimé des menaces.

d'accord, là, j'ai desinstallé Avast et installer Antivir... je le met à jour, et je lance un scan !
Petite question ? Quelle est ta protection Firewall ?

celle de mon antivirus (soit Mc affee)

Mais antivir et avast ne dispose pas de firewall donc je te conseille Comodo
http://www.clubic.com/telecharger-fiche24526-comodo-personal-firewall.html

c'est déja ce que j'ai comme firewall, mais il est lourdingue! il me demande trop de détails dans les confirmation...
mais bon!

Voici le résultat de Antivir:


Avira AntiVir Personal
Report file date: mercredi 20 août 2008 15:50

Scanning for 1564574 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ASUS_A7SV

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 13:42:48
ANTIVIR3.VDF : 7.0.6.44 188416 Bytes 20/08/2008 13:42:51
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 20/08/2008 13:43:20
AESCN.DLL : 8.1.0.23 119156 Bytes 20/08/2008 13:43:17
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 20/08/2008 13:43:16
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 20/08/2008 13:43:12
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 20/08/2008 13:43:10
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.36 315764 Bytes 20/08/2008 13:43:00
AEEMU.DLL : 8.1.0.7 430452 Bytes 20/08/2008 13:42:57
AECORE.DLL : 8.1.1.8 172406 Bytes 20/08/2008 13:42:54
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 20/08/2008 13:42:52
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +SPR,

Start of the scan: mercredi 20 août 2008 15:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'LogonUI.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VSSVC.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'cfp.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'ASScrPro.exe' - '1' Module(s) have been scanned
Scan process 'DMedia.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'KBFiltr.exe' - '1' Module(s) have been scanned
Scan process 'ACEngSvr.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
Scan process 'ACMON.exe' - '1' Module(s) have been scanned
Scan process 'BatteryLife.exe' - '1' Module(s) have been scanned
Scan process 'wcourier.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD2.exe' - '1' Module(s) have been scanned
Scan process 'HControl.exe' - '1' Module(s) have been scanned
Scan process 'conime.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ALU.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'UpdateCenterService.exe' - '1' Module(s) have been scanned
Scan process 'StkCSrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spmgr.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nTuneService.exe' - '1' Module(s) have been scanned
Scan process 'raysat_3dsmax9_32server.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'cmdagent.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'AdskScSrv.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'GFNEXSrv.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'ASLDRSrv.exe' - '1' Module(s) have been scanned
Scan process 'wlanext.exe' - '1' Module(s) have been scanned
Scan process 'ADSMSrv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
80 processes with 80 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '48' files ).


Starting the file scan:

Begin scan in 'C:\' <VistaOS>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DATA>


End of the scan: mercredi 20 août 2008 16:44
Used time: 54:34 Minute(s)

The scan has been done completely.

21252 Scanning directories
592031 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
592027 Files not concerned
5178 Archives were scanned
3 Warnings
1 Notes

il n'y a rien...
Mais il m'a l'air pas mal...

Oui il est bien !

Tu peux me refaire un rapport hijakcthis stp ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:36, on 20/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\FM2008\fm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Mon Widget RMC] "C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [meama] "c:\users\gidjo\appdata\local\meama.exe" meama
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBBB1314-E5A8-47D4-9AA1-E458331CF789}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe

pas de réponses???

Si si...

Vous devez télécharger ComboFix depuis l'une des adresses suivantes:

* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* ForoSpyware.com

Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

Fermez toutes vos fenêtres en cours (y compris celle-ci)

Fermez ou désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg)­. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

Il affichera ensuite automatiquement le fichier log...

Réactivez vos défenses systèmes (pare feu, antivirus...)

Ensuite copiez entièrement le log et collez le sur le forum !


>>>>>>

Si internet ne vient pas :

# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.


Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer

ComboFix 08-08-19.06 - Gidjo 2008-08-21 14:37:25.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1760 [GMT 2:00]
Endroit: C:\Users\Gidjo\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 12:43 . 2008-08-21 12:43 818 --a------ C:\prefs.js
2008-08-21 12:39 . 2008-08-21 12:39 1,409 --a------ C:\Windows\System32\~TEMP.FOT
2008-08-21 12:30 . 2008-08-21 12:30 0 --a------ C:\Windows\System32\tviresource.val
2008-08-21 11:59 . 2008-08-21 11:59 <REP> d-------- C:\Windows\TweakVI
2008-08-21 11:59 . 2008-08-21 12:43 <REP> d-------- C:\Program Files\TweakVI
2008-08-20 15:39 . 2008-08-20 15:39 <REP> d-------- C:\ProgramData\Avira
2008-08-20 15:39 . 2008-08-20 15:39 <REP> d-------- C:\Program Files\Avira
2008-08-20 12:26 . 2008-08-20 13:24 <REP> d-------- C:\Program Files\Navilog1
2008-08-20 10:29 . 2008-08-20 10:29 <REP> d-------- C:\Program Files\Trend Micro
2008-08-20 00:07 . 2008-08-20 00:07 <REP> d-------- C:\Users\Gidjo\AppData\Roaming\Grisoft
2008-08-20 00:06 . 2007-03-08 01:51 129,784 --------- C:\Windows\System32\pxafs.dll
2008-08-20 00:05 . 2008-08-20 00:12 <REP> d-------- C:\Users\Gidjo\AppData\Roaming\Winamp
2008-08-20 00:05 . 2008-08-20 00:07 <REP> d-------- C:\Program Files\Winamp
2008-08-20 00:05 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-08-20 00:04 . 2008-08-20 00:04 <REP> d-------- C:\ProgramData\Grisoft
2008-08-19 23:38 . 2008-08-19 23:38 <REP> d-------- C:\Program Files\Sun
2008-08-16 11:21 . 2008-08-19 23:40 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-08-16 11:21 . 2008-08-16 11:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-16 11:10 . 2008-08-16 11:10 <REP> d-------- C:\Program Files\CCleaner
2008-08-15 18:12 . 2008-08-15 18:23 <REP> d-------- C:\Users\Gidjo\AppData\Roaming\MyPhoneExplorer
2008-08-15 18:12 . 2008-08-15 18:12 <REP> d-------- C:\Users\Gidjo\AppData\Roaming\AD ON Multimedia
2008-08-15 18:08 . 2008-08-15 18:12 <REP> d-------- C:\Program Files\MyPhoneExplorer
2008-08-14 17:32 . 2008-08-14 17:32 <REP> d-------- C:\Program Files\ElcomSoft
2008-08-14 14:30 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 13:43 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 13:43 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 13:43 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 13:43 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-14 13:42 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-11 17:28 . 2008-06-11 14:48 188,960 --a------ C:\Windows\System32\nvapps.xml
2008-08-11 14:20 . 2008-08-11 17:44 <REP> d-------- C:\Program Files\PeerGuardian2
2008-08-08 15:19 . 2008-08-08 15:19 <REP> d-------- C:\Users\Gidjo\AppData\Roaming\Nosibay
2008-08-08 15:19 . 2008-08-08 15:19 <REP> d-------- C:\Program Files\Nosibay
2008-08-08 14:24 . 2008-08-08 14:33 <REP> d--h----- C:\Windows\msdownld.tmp
2008-08-08 14:17 . 2008-08-08 14:17 <REP> d-------- C:\Program Files\Lavalys
2008-08-07 14:43 . 2008-08-16 18:50 <REP> d-------- C:\Program Files\a-squared Free
2008-08-05 19:01 . 2008-08-05 19:05 <REP> d-------- C:\Users\Gidjo\AppData\Roaming\FMZilla
2008-08-05 19:01 . 2008-08-05 19:01 <REP> d-------- C:\downloads
2008-08-05 16:10 . 2008-08-05 16:11 <REP> d-------- C:\Users\Gidjo\AppData\Roaming\Notepad++
2008-08-05 16:10 . 2008-08-05 16:10 <REP> d-------- C:\Program Files\Notepad++
2008-08-05 02:55 . 2008-08-07 14:07 <REP> d-------- C:\Program Files\GameTop.com
2008-08-04 15:33 . 2008-08-04 15:35 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-08-04 13:10 . 2006-06-14 13:44 12,288 --a------ C:\Windows\System32\drivers\EIO.sys
2008-08-04 12:41 . 2008-08-04 12:41 45 --a------ C:\Windows\System32\initdebug.nfo
2008-08-03 21:47 . 2008-08-03 21:47 <REP> d-------- C:\Users\Gidjo\soccer-trainer
2008-07-31 05:44 . 2008-07-31 05:44 <REP> d-------- C:\ProgramData\WindowsSearch
2008-07-27 19:08 . 2008-08-16 11:10 <REP> d-------- C:\Program Files\VS Revo Group
2008-07-23 12:46 . 2008-07-30 11:10 <REP> d-------- C:\Program Files\EvilLyrics
2008-07-23 12:39 . 2008-07-23 12:39 51,600 --a------ C:\Windows\System32\RadLightMPCUninstall.exe
2008-07-23 11:36 . 2008-07-23 11:36 <REP> d-------- C:\Users\Gidjo\AppData\Roaming\PCF-VLC
2008-07-23 10:28 . 2008-07-23 10:28 <REP> d-------- C:\Windows\System32\Bayo
2008-07-23 10:28 . 2008-08-07 14:08 <REP> d-------- C:\Program Files\Bayo
2008-07-23 10:28 . 2002-01-13 17:12 188,416 --a------ C:\Windows\System32\CP30FW.DLL
2008-07-23 10:28 . 2008-07-23 10:28 108,144 --a------ C:\Windows\System32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 11:09 164,047 ----a-w C:\ProgramData\nvModes.dat
2008-08-21 10:48 45,056 ----a-w C:\Windows\System32\acovcnt.exe
2008-08-21 09:00 --------- d-----w C:\Program Files\Alwil Software
2008-08-19 21:37 --------- d-----w C:\Program Files\Java
2008-08-19 00:04 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-16 09:04 --------- d-----w C:\ProgramData\NVIDIA
2008-08-14 22:42 --------- d-----w C:\Program Files\Windows Mail
2008-08-14 12:32 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-10 19:41 27,839 ----a-w C:\Users\Gidjo\AppData\Roaming\nvModes.dat
2008-08-08 10:06 --------- d-----w C:\Program Files\ASUS
2008-08-04 13:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-03 14:41 --------- d-----w C:\ProgramData\ma-config.com
2008-08-03 14:41 --------- d-----w C:\Program Files\ma-config.com
2008-07-19 12:47 --------- d-----w C:\Users\Gidjo\AppData\Roaming\DivX
2008-07-19 12:45 --------- d-----w C:\Program Files\DivX
2008-07-19 12:45 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-07-17 19:21 --------- d-----w C:\Users\Gidjo\AppData\Roaming\vlc
2008-07-17 19:20 --------- d-----w C:\Program Files\VideoLAN
2008-07-16 15:50 --------- d---a-w C:\ProgramData\TEMP
2008-07-16 14:37 --------- d-----w C:\Users\Gidjo\AppData\Roaming\SystemRequirementsLab
2008-07-16 14:37 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-07-16 11:41 --------- d-----w C:\ProgramData\comodo
2008-07-16 11:04 85,008 ----a-w C:\Windows\system32\drivers\cmdguard.sys
2008-07-16 11:04 25,104 ----a-w C:\Windows\system32\drivers\cmdhlp.sys
2008-07-16 11:04 143,104 ----a-w C:\Windows\System32\guard32.dll
2008-07-16 11:04 --------- d-----w C:\Users\Gidjo\AppData\Roaming\Comodo
2008-07-16 11:04 --------- d-----w C:\Program Files\COMODO
2008-07-11 23:16 --------- d-----w C:\Users\Gidjo\AppData\Roaming\AKVIS LLC
2008-07-11 23:11 --------- d-----w C:\Program Files\AKVIS
2008-07-11 11:46 --------- d-----w C:\ProgramData\Adobe Systems
2008-07-11 11:37 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-11 11:36 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-07-10 18:57 --------- d-----w C:\Program Files\SNES
2008-07-09 17:47 --------- d-----w C:\Program Files\Opera
2008-07-08 19:41 --------- d-----w C:\Program Files\Electronic Arts
2008-07-08 18:46 1,626 ----a-w C:\Windows\System32\ealregsnapshot1.reg
2008-07-07 20:13 --------- d-----w C:\Program Files\CSR
2008-07-04 17:39 --------- d-----w C:\ProgramData\LogiShrd
2008-07-04 17:38 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-07-04 17:38 --------- d-----w C:\Users\Gidjo\AppData\Roaming\Logitech
2008-07-04 17:37 --------- d-----w C:\Program Files\Common Files\Logishrd
2008-07-04 17:36 --------- d-----w C:\ProgramData\Logitech
2008-07-04 17:36 --------- d-----w C:\Program Files\Logitech
2008-07-04 17:34 --------- d-----w C:\Users\Gidjo\AppData\Roaming\InstallShield
2008-07-04 17:34 --------- d-----w C:\Program Files\Intel
2008-07-04 14:35 --------- d-----w C:\Program Files\Cisco
2008-07-04 14:33 --------- d-----w C:\ProgramData\Intel
2008-07-01 22:06 --------- d-----w C:\Program Files\Common Files\Autodesk Shared
2008-07-01 17:12 --------- d-----w C:\ProgramData\Autodesk
2008-07-01 10:24 --------- d-----w C:\Program Files\Autodesk
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-25 17:43 --------- d-----w C:\Program Files\Blender Foundation
2008-06-24 19:51 --------- d-----w C:\Program Files\Common Files\Xara
2008-06-24 19:50 --------- d-----w C:\Program Files\Xara
2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-06-13 18:06 88,921 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_06_13_15_18_19_small.dmp.zip
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-11 00:07 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-06-06 10:28 430,080 ----a-w C:\Windows\ntuneoem.dll
2008-06-06 10:28 29,952 ----a-w C:\Windows\nvoclock.sys
2008-06-04 14:29 446,464 ----a-w C:\Windows\System32\nvuninst.exe
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-23 13:26 1,034,776 ----a-w C:\Windows\System32\imsmudlg.exe
2008-05-23 09:11 36,640 ----a-w C:\Windows\nvflash.sys
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-02 10:00 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 03:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 23:33 125952]
"Mon Widget RMC"="C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe" [2008-01-25 13:55 185608]
"Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2008-01-18 23:33 49664]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-06-06 12:25 114688]
"TweakVI"="C:\Program Files\TweakVI\tweakvi.exe" [2008-08-18 11:21 6034080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 18:27 61440]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2008-03-07 01:06 37232]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-03-07 01:06 33136]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-07-16 13:04 1655552]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 13:04 4423680 C:\Windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\Windows\KHALMNPR.Exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAddPrinter"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\Windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{87ED12F3-6222-4998-9FE8-00269EE4E557}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{0DDD164C-AAE9-4838-B829-E51724592E06}"= UDP:D:\Program Files\FM2008\fm.exe:Football Manager 2008
"{C8A19D57-4C03-416C-89FF-A4D073EB981E}"= TCP:D:\Program Files\FM2008\fm.exe:Football Manager 2008
"{A08B3597-60AA-4403-8241-2F23BCDF0753}"= UDP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{384A09AD-251F-4DB6-B081-AB9A674E335D}"= TCP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{E7296AFF-B20E-483B-82B9-18E9DF9B8733}"= UDP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{D81DB5E6-A902-4527-A20E-41F2E636AC8A}"= TCP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{2BB7C796-AA6A-4B47-974D-627BEB7636B5}"= UDP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{0AED09D4-BA6F-494A-95DF-0CF1F0A2D1D9}"= TCP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{71D59552-E353-439C-A9B8-5D35022283EA}"= UDP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{A276C060-56DB-4770-9BAA-D4BC9C520C3A}"= TCP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{0CDA39B3-01DF-4306-81F8-AB3D9645581D}"= UDP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{15B36B6D-F5C6-4EC5-81F3-355E39B7B352}"= TCP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{38679AFB-2082-4360-8531-E229B4886FAB}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{E04EDBE7-AB69-43B7-9BB8-0648786E0853}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{73C9F461-1F08-4289-9D57-51085F14FFD7}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{63A586BE-EC41-4467-BA29-875EC883B520}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{F38AC080-737D-4BF7-A436-251283B729D6}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{FE22DDC9-80B0-4AC3-A096-B3F9049758B8}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{92F6A8BE-BB0C-4CD5-8920-5F32B09FBAB9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{BCC32568-0FEB-418B-AD93-F64BF0C06663}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\Windows\system32\DRIVERS\cmdguard.sys [2008-07-16 13:04]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\Windows\system32\DRIVERS\cmdhlp.sys [2008-07-16 13:04]
R2 NVR0FLASHDev;NVR0FLASHDev;C:\Windows\nvflash.sys [2008-05-23 11:11]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 09:42]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkCSrv.exe [2007-04-19 08:42]
R2 UpdateCenterService;Update Center Service;C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe [2008-05-23 11:14]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 08:41]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-21 02:14]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\Windows\system32\Drivers\StkCMini.sys [2007-05-30 09:22]
S2 ASDR;ASDR;C:\Windows\System32\ASDR.exe []
S3 hid8101;hid8101;C:\Windows\system32\DRIVERS\system32.sys [2006-07-23 15:28]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e3fbea-0e4b-11dd-af6a-001fc624b686}]
\shell\AutoRun\command - G:\Setup.exe -auto

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Gidjo\AppData\Roaming\Mozilla\Firefox\Profiles\hvviynss.default\
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\npdivx32.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Users\Gidjo\AppData\Roaming\Mozilla\Firefox\Profiles\hvviynss.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 14:49:16
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\ADSM_PData_0150

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\system32\winlogon.exe
-> C:\Windows\system32\guard32.dll

PROCESS: C:\Windows\system32\lsass.exe
-> C:\Windows\system32\guard32.dll
.
Temps d'accomplissement: 2008-08-21 14:50:32
ComboFix-quarantined-files.txt 2008-08-21 12:50:27

Pre-Run: 66,055,102,464 octets libres
Post-Run: 65,598,816,256 octets libres

276 --- E O F --- 2008-08-20 12:36:14

j'ai Nircmd.exe qui veut s'executer ??? faut'il le bloquer ?

Nno non accepte

Et après, que dois-je faire ?

# 1. Désactiver la Restauration du système

http://www.pcentraide.com/index.php?showtopic=55283

# 2.Afficher les dossiers système et fichiers cachés :

* Ouvrir le Poste de travail :
* Menu : Outils => Options des dossiers
* Affichage => zone Paramètres avancés
* Cochez : Afficher le contenu des dossiers système
* Cochez : Afficher les fichiers et dossiers cachés
* Décochez : Masquer les extensions des fichiers dont le type est connu
* Décochez : Masquer les fichiers protégés du système d'exploitation (recommandé)
* Répondre Oui au message d'alerte
* Cliquez sur Appliquer à tous les dossiers
* Cliquez sur OK

# 3. Télécharger KillBox sur ton bureau ==> http://www.downloads.subratam.org/KillBox.exe

# 4. Redémarre (mode normal)

# 5. Double-cliquez sur KillBox.exe.
* Copie ceci :

C:\ADSM_PData_0150

* Sélectionnez delete on reboot
* Cliquez sur le menu File puis Past from clip board
* Cliquez sur All Files
* Cliquez sur la croix rouge et blanche
* Répondez yes et laisser redémarrer le PC.

# 6. Cherche si C:\ADSM_PData_0150 existe toujours. Si non :

# 7. Réactiver la restauration du système et remettre les options d'affichage par défaut

Si oui, informe moi en