Avis sur hitjathis [Résolu]

Salut,

Tout n'est pas Ok ... Plusieurs infections ... ^^


Commences par ceci :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

merci..voila le rapport
SmitFraudFix v2.345

Rapport fait à 12:12:55,98, 05/09/2008
Executé à partir de C:\Documents and Settings\MSI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MSI


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MSI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MSI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9DBA103-0CC3-45DF-A77B-BAEE65045FA7}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E9DBA103-0CC3-45DF-A77B-BAEE65045FA7}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

L'outil n'as pas détecté l'infection ....

Passons directement à la suite :

Télécharges ToolBar S&D ( de Eric_71 ) :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

ok voila mais je pense a CRAWLER toolbar qui s est installe avec spyware terminator


-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Award Modular BIOS v6.00PG
USER : MSI ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.357 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.357 (Not Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [1] ( 05/09/2008|12:32 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

-----------\\ Extensions

(MSI) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2008|12:36 - Option : [1]

-----------\\ Fin du rapport a 12:36:18,56

je pense a CRAWLER toolbar qui s est installe avec spyware terminator

C'est exacte ... ;)

la suite ,

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Award Modular BIOS v6.00PG
USER : MSI ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.357 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.357 (Not Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 05/09/2008|12:47 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(MSI) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2008|12:36 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 05/09/2008|12:51 - Option : [2]

-----------\\ Fin du rapport a 12:51:48,93

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:28, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Bie ...

1- Télécharges : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : http://www.malekal.com/download/comctl32.ocx )

Potasses le tuto pour te familiariser avec le prg : http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

malwares bites n a rien trouve et voila le rapport hijat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:59, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

dis moi Zeb Help Process me dit que R est infecte???

Possible ...

1- souligne>Télécharge DiagHelp.zip sur ton bureau </souligne>:
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...


une fois ce rapport posté , enchaine avec ceci :

2- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/09/2008 à 1:42:10,54


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\System32\drivers\fidbox2.idx -->05/09/2008 21:09:45
C:\WINDOWS\System32\drivers\fidbox2.dat -->05/09/2008 21:09:45
C:\WINDOWS\System32\drivers\fidbox.idx -->05/09/2008 21:09:45
C:\WINDOWS\System32\drivers\fidbox.dat -->05/09/2008 21:09:45
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
C:\WINDOWS\System32\drivers\tansgt.sys -->17/08/2008 22:40:20

C:\WINDOWS\System32\wpa.dbl -->05/09/2008 21:12:02
C:\WINDOWS\System32\nvapps.xml -->05/09/2008 21:11:42
C:\WINDOWS\System32\h323log.txt -->05/09/2008 20:41:41
C:\WINDOWS\System32\tmp.reg -->05/09/2008 12:13:26
C:\WINDOWS\System32\DRWEBSP.DLL -->02/09/2008 14:34:45
C:\WINDOWS\System32\118290.54 -->28/08/2008 11:38:20
C:\WINDOWS\System32\bdod.bin -->24/08/2008 18:27:18
C:\WINDOWS\System32\perfh00C.dat -->24/08/2008 00:12:12
C:\WINDOWS\System32\perfh009.dat -->24/08/2008 00:12:12
C:\WINDOWS\System32\perfc00C.dat -->24/08/2008 00:12:12
C:\WINDOWS\System32\perfc009.dat -->24/08/2008 00:12:12
C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2008 00:12:10
C:\WINDOWS\System32\FNTCACHE.DAT -->16/08/2008 13:18:29
C:\WINDOWS\System32\ROXECDC6Inst.log -->16/08/2008 11:49:12
C:\WINDOWS\System32\TZLog.log -->12/08/2008 19:30:15
C:\WINDOWS\System32\v3w32se2.dll -->11/08/2008 13:26:11
C:\WINDOWS\System32\wnsm2i.rdb -->10/08/2008 13:05:13
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:02
C:\WINDOWS\System32\AUTOEXEC.NT -->01/08/2008 17:16:46
C:\WINDOWS\System32\uxtheme.dll -->14/07/2008 23:56:38
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\def.vpc -->13/07/2008 11:23:24
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->10/07/2008 19:12:31
C:\WINDOWS\System32\es.dll -->07/07/2008 22:18:27
C:\WINDOWS\System32\nscompat.tlb -->29/06/2008 11:48:32

C:\WINDOWS\0.log -->05/09/2008 21:11:33
C:\WINDOWS\wiadebug.log -->05/09/2008 21:11:16
C:\WINDOWS\WindowsUpdate.log -->05/09/2008 21:11:15
C:\WINDOWS\wiaservc.log -->05/09/2008 21:11:09
C:\WINDOWS\bootstat.dat -->05/09/2008 21:10:40
C:\WINDOWS\Sti_Trace.log -->05/09/2008 20:41:07
C:\WINDOWS\win.ini -->05/09/2008 20:39:14
C:\WINDOWS\system.ini -->05/09/2008 20:39:14
C:\WINDOWS\OverlayXP.ini -->04/09/2008 11:00:08
C:\WINDOWS\msnfix.txt -->29/08/2008 23:14:44
C:\WINDOWS\118294.78 -->28/08/2008 11:38:20
C:\WINDOWS\bdagent.INI -->24/08/2008 18:27:21
C:\WINDOWS\tsc.ini -->20/08/2008 21:13:18
C:\WINDOWS\tsc.ptn -->20/08/2008 19:41:14
C:\WINDOWS\TSC.exe -->20/08/2008 19:41:11

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 704
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x18000 C:\WINDOWS\LC.dll
0x012a0000 0x9000 2.05.0000.0011 C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\SweetIM\Messenger\MSVCR71.dll
0x01140000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll
0x00fa0000 0x13000 4.58.0010.0000 C:\Program Files\7-Zip\7-zip.dll
0x015b0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x015d0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01b80000 0xd000 1.01.0000.0137 C:\PROGRA~1\Glary Utilities\ContextHandler.dll
0x40000000 0xc6000 7.00.0004.0453 C:\PROGRA~1\Glary Utilities\rtl70.bpl
0x02420000 0x157000 7.00.0004.0453 C:\PROGRA~1\Glary Utilities\vcl70.bpl

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1376
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x354d0000 0x33000 8.00.0000.0357 C:\WINDOWS\system32\klogon.dll
0x00f90000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
0x10000000 0x14000 2.01.0003.0000 C:\WINDOWS\SYSTEM32\LMIRfsClientNP.dll
0x01630000 0x34000 1.00.0044.0000 C:\Program Files\PC Tools Firewall Plus\FwHook.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DE-3E59

Répertoire de C:\WINDOWS\system32

19/08/2004 22:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 439 710 208 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DE-3E59

Répertoire de C:\WINDOWS\Downloaded Program Files

04/09/2008 20:30 <REP> .
04/09/2008 20:30 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
29/06/2008 11:48 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
10 fichier(s) 659 055 octets

Total des fichiers listés :
10 fichier(s) 659 055 octets
2 Rép(s) 3 439 710 208 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\lxcrcoms.exe"="C:\\WINDOWS\\system32\\lxcrcoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Program Files\\Wireless LAN Utility\\SiSCFG.exe"="C:\\Program Files\\Wireless LAN Utility\\SiSCFG.exe:*:Enabled:SiSCFG"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"DontDisplayLastUserName"=dword:00000000
"ShutdownWithoutLogon"=dword:00000001
"HideFastUserSwitching"=dword:00000000
"HideShutdownScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000000
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 01:43:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
656 - alg.exe
704 - explorer.exe
984 - wscntfy.exe
1172 - LClock.exe
1240 - avguard.exe
1268 - SweetIM.exe
1292 - avgnt.exe
1352 - csrss.exe
1376 - winlogon.exe
1420 - services.exe
1424 - ctfmon.exe
1432 - lsass.exe
1592 - lxcrcoms.exe
1640 - svchost.exe
1720 - FWService.exe
1756 - svchost.exe
1788 - svchost.exe
1920 - nvsvc32.exe
1928 - svchost.exe
2264 - FirewallGUI.exe
2364 - sgmain.exe
2588 - sgbhp.exe
3544 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F7A6F000 - \WINDOWS\system32\KDCOM.DLL
F797F000 - \WINDOWS\system32\BOOTVID.dll
F751F000 - ACPI.sys
F7A71000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F750E000 - pci.sys
F756F000 - isapnp.sys
F7A73000 - intelide.sys
F77EF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F757F000 - MountMgr.sys
F74EF000 - ftdisk.sys
F7A75000 - dmload.sys
F74C9000 - dmio.sys
F77F7000 - PartMgr.sys
F758F000 - VolSnap.sys
F74B1000 - atapi.sys
F759F000 - disk.sys
F75AF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7491000 - fltMgr.sys
F747F000 - sr.sys
F75BF000 - klbg.sys
F7469000 - DRVMCDB.SYS
F75CF000 - PxHelp20.sys
F7452000 - KSecDD.sys
F743F000 - WudfPf.sys
F73B2000 - Ntfs.sys
F7385000 - NDIS.sys
F736B000 - Mup.sys
F734E000 - kl1.sys
F77FF000 - \WINDOWS\system32\drivers\TDI.SYS
F75DF000 - agp440.sys
F6CC5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6CB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7937000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F76DF000 - \SystemRoot\system32\drivers\es1371mp.sys
F6C8D000 - \SystemRoot\system32\drivers\portcls.sys
F76EF000 - \SystemRoot\system32\drivers\drmk.sys
F6C6A000 - \SystemRoot\system32\drivers\ks.sys
F6C0D000 - \SystemRoot\system32\drivers\cmaudio.sys
F7947000 - \SystemRoot\system32\drivers\Afc.sys
F7A9D000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F770F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F771F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7957000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F772F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F795F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6BE9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F773F000 - \SystemRoot\system32\DRIVERS\klfltdev.sys
F796F000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6BD8000 - \SystemRoot\system32\DRIVERS\serial.sys
F730E000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6BC4000 - \SystemRoot\system32\DRIVERS\parport.sys
F7306000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7C76000 - \SystemRoot\system32\drivers\msmpu401.sys
F7C77000 - \SystemRoot\system32\DRIVERS\lmimirr.sys
F7817000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7C78000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77BF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A13000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B85000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77CF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77DF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6B74000 - \SystemRoot\system32\DRIVERS\psched.sys
F760F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F782F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7837000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6B43000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F761F000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7847000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7857000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6A8C000 - \SystemRoot\system32\DRIVERS\pctfw.sys
F7AC1000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A33000 - \SystemRoot\system32\DRIVERS\update.sys
F7A3B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F762F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F764F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7ACB000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F787F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F58D9000 - \SystemRoot\system32\DRIVERS\klif.sys
F7ACF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CAF000 - \SystemRoot\System32\Drivers\Null.SYS
F7AD3000 - \SystemRoot\System32\Drivers\Beep.SYS
F7897000 - \SystemRoot\System32\Drivers\DLARTL_M.SYS
F78AF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78B7000 - \SystemRoot\System32\drivers\vga.sys
F7AD7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AD9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78C7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78D7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F731A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F58A6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5825000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F57FF000 - \??\C:\WINDOWS\system32\drivers\pctfw2.sys
F57DD000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F768F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6BA0000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F57BB000 - \SystemRoot\System32\drivers\afd.sys
F769F000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7907000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F790F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F5790000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7917000 - \SystemRoot\system32\drivers\pctssipc.sys
F76AF000 - \SystemRoot\system32\drivers\pctmp.sys
F56F9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76BF000 - \SystemRoot\System32\Drivers\Fips.SYS
F56E8000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7AE1000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F792F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F56C5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F775F000 - \SystemRoot\system32\drivers\lvusbsta.sys
F5923000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F794F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F591B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F776F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F5917000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F5913000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BF800000 - \SystemRoot\System32\win32k.sys
F58A2000 - \SystemRoot\System32\drivers\Dxapi.sys
F781F000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7B97000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F56B5000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7C8D000 - \SystemRoot\System32\DLA\DLADResM.SYS
BA6A8000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
F793F000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F7B13000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F7967000 - \SystemRoot\System32\DLA\DLABMFSM.SYS
F7977000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
BA692000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
BA67B000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
BA5B3000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA6D8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F7B56000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F7AFF000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA249000 - \SystemRoot\System32\Drivers\hwpsgt.SYS
BA748000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
BA1F7000 - \SystemRoot\system32\DRIVERS\srv.sys
BA1E3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
BA323000 - \SystemRoot\System32\Drivers\tansgt.SYS
BA17B000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
BA07C000 - \SystemRoot\System32\Drivers\VBEngNT.Sys
BA45F000 - \SystemRoot\System32\Drivers\VBRec.Sys
F7927000 - \SystemRoot\System32\Drivers\VBFilter.Sys
B9F77000 - \SystemRoot\system32\drivers\wdmaud.sys
BA2FB000 - \SystemRoot\system32\drivers\sysaudio.sys
B9B85000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F783F000 - \SystemRoot\System32\Drivers\TDTCP.SYS
B9A32000 - \SystemRoot\System32\Drivers\RDPWD.SYS
F7CA4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 152

Liste des programmes installes

7-Zip 4.58 beta
802.11 USB Wireless LAN Adapter
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 9 - Français
Adobe Shockwave Player 11
Avira AntiVir Personal - Free Antivirus
BeClean
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Defraggler (remove only)
Digital Camera Driver
GEAR 32bit Driver Installer
Glary Utilities 2.6.1
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Java(TM) 6 Update 7
Lecteur Windows Media 11
Lexmark 2400 Series
Logiciel QuickCam de Logitech
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - fra
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C Runtime
Microsoft Visual C++ 2005 Redistributable
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951618-v2)
Module linguistique Microsoft .NET Framework 3.5 - fra
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MVision
NVIDIA Drivers
PC Tools Firewall Plus 3.0
PCI Audio Driver
Programme de gestion Camera de Logitech®
Secunia PSI (RC3)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Solutions de télécopie Lexmark
Spelling Dictionaries Support For Adobe Reader 8
SpywareBlaster 4.1
SpywareGuard v2.2
SweetIM for Messenger 2.5
VideoLAN VLC media player 0.8.6i
webcamXP Lite
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Wireless LAN Utility
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZebHelpProcess 2.29



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DE-3E59

Répertoire de C:\Program Files

05/09/2008 21:10 <REP> .
05/09/2008 21:10 <REP> ..
26/07/2008 12:01 <REP> 7-Zip
26/07/2008 12:01 <REP> Adobe
01/08/2008 17:28 <REP> Avanquest Connection Manager
24/08/2008 18:38 <REP> Avira
24/08/2008 13:10 <REP> BeClean
26/07/2008 12:01 <REP> Biromsoft
27/07/2008 13:41 <REP> CCleaner
30/08/2008 00:17 <REP> C-Media
26/07/2008 12:01 <REP> Defraggler
26/07/2008 12:01 <REP> Digital Camera
26/07/2008 12:01 <REP> dscdisk
26/07/2008 12:01 <REP> DU Meter
30/08/2008 12:04 <REP> Fichiers communs
22/08/2008 21:47 <REP> Glary Utilities
01/08/2008 12:14 <REP> InfraRecorder
30/08/2008 00:17 <REP> Internet Explorer
26/07/2008 12:01 <REP> Java
26/07/2008 12:01 <REP> Labtec
26/07/2008 12:01 <REP> Lexmark 2400 Series
26/07/2008 12:01 <REP> Lexmark Fax Solutions
26/07/2008 12:02 <REP> Lexmark Toolbar
26/07/2008 12:02 <REP> Logitech
06/08/2008 17:09 <REP> lx_cats
02/09/2008 14:28 <REP> Malwarebytes' Anti-Malware
26/07/2008 12:02 <REP> Microsoft CAPICOM 2.1.0.2
06/09/2008 01:38 <REP> Mozilla Firefox
26/07/2008 12:02 <REP> MSBuild
26/07/2008 12:02 <REP> MSXML 6.0
26/07/2008 12:02 <REP> NetMeeting
26/07/2008 12:02 <REP> Outlook Express
05/09/2008 20:03 <REP> PC Tools Firewall Plus
26/07/2008 12:02 <REP> PCPitstop
26/07/2008 12:02 <REP> Reference Assemblies
26/07/2008 12:02 <REP> Secunia
26/07/2008 12:02 <REP> Services en ligne
26/07/2008 12:02 <REP> SiSWLAN
05/09/2008 11:28 <REP> SpywareBlaster
05/09/2008 13:06 <REP> SpywareGuard
05/09/2008 20:56 <REP> SweetIM
31/08/2008 19:28 <REP> Trend Micro
08/08/2008 10:59 <REP> VideoLAN
26/07/2008 12:02 <REP> VS Revo Group
30/07/2008 09:19 <REP> Windows Live
26/07/2008 12:02 <REP> Windows Media Connect 2
30/08/2008 00:17 <REP> Windows Media Player
26/07/2008 12:02 <REP> Windows NT
26/07/2008 12:02 <REP> Wireless LAN Utility
03/08/2008 10:58 <REP> wLite
05/09/2008 20:45 <REP> ZebHelpProcess 2
0 fichier(s) 0 octets
51 Rép(s) 3 431 206 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DE-3E59

Répertoire de C:\Program Files\fichiers communs

30/08/2008 12:04 <REP> .
30/08/2008 12:04 <REP> ..
31/08/2008 11:35 <REP> Adobe
26/07/2008 12:01 <REP> Borland Shared
16/08/2008 11:38 <REP> InstallShield
26/07/2008 12:01 <REP> Java
26/07/2008 12:01 <REP> Labtec
26/07/2008 12:01 <REP> LogiShrd
26/07/2008 12:01 <REP> Logitech
26/07/2008 12:01 <REP> Microsoft Shared
26/07/2008 12:01 <REP> MSSoap
26/07/2008 12:01 <REP> PC Tools
26/07/2008 12:01 <REP> Services
26/07/2008 12:01 <REP> SpeechEngines
26/07/2008 12:01 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 3 431 206 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 08DE-3E59

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/07/2008 12:01 <REP> .
26/07/2008 12:01 <REP> ..
26/07/2008 12:01 <REP> 1036
17/09/2004 15:43 1 293 008 msonsext.dll
17/09/2004 15:43 80 448 pkmws.dll
2 fichier(s) 1 373 456 octets
3 Rép(s) 3 431 206 912 octets libres




c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\MSI\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0
c:\Documents and Settings\MSI\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\MSI\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\MSI\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
c:\Documents and Settings\MSI\Bureau\OGAPluginInstall.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix.exe
c:\Documents and Settings\MSI\Bureau\ToolBarSD.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\MSI\Bureau\GenProc\GenProc\outil\sed-3.59.exe
c:\Documents and Settings\MSI\Bureau\GenProc\GenProc\outil\swreg.exe
c:\Documents and Settings\MSI\Bureau\PageDefrag\pagedfrg.exe
c:\Documents and Settings\MSI\Bureau\SetupDDW\SetupDD.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\MSI\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\CHINESE_SIMPLIFIED\Setup.exe
c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\CHINESE_TRADITIONAL\Setup.exe
c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\ENGLISH\Setup.exe
c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\FRENCH\Setup.exe
c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\GERMAN\Setup.exe
c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\ITALIAN\Setup.exe
c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\SPANISH\Setup.exe
c:\Documents and Settings\MSI\Bureau\winfokeys\winfokeys\WinfoKeys.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\Setup.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\setup.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\SiSRunDLL.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\Uninstall.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\PCCard\Unwlsdrv.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\USB\Unwlsdrv.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiSCFG.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiSWLSvc.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiWake.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\unWuty.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\ME_INST.EXE
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\refresh.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\RMME98.EXE
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\SETUP.EXE
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\Uninstall.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\WAITWND.EXE
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\win98\UNWLSDRV.EXE
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\WINME\UNWLSDRV.EXE
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiSCFG.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiWake.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\unWuty.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\WAITWMI.EXE
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\WMI9X.EXE
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\setup.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\Uninstall.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\USB\Unwlsdrv.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\SiSCFG.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\SiSWLSvc.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\SiWake.exe
c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\unWuty.exe
c:\Documents and Settings\MSI\Bureau\ZHP 2.29Lite\ZHP 2.29Lite.exe
c:\Documents and Settings\MSI\Mes documents\169.09_forceware_winxp_32bit_international_beta.exe
c:\Documents and Settings\MSI\Mes documents\intel_application_accelerator_2.3_924.exe
c:\Documents and Settings\MSI\Mes documents\Pilote_CMedia_8738_5.12.01.0643_XP.exe
c:\Documents and Settings\MSI\Mes documents\Pilote_Intel_Ultra_ATA_6.20_98MeNT42000XP.exe
c:\Documents and Settings\MSI\Mes documents\CMI8738_WDM_0643XP\CMUNINST.EXE
c:\Documents and Settings\MSI\Mes documents\CMI8738_WDM_0643XP\MIXER.EXE
c:\Documents and Settings\MSI\Mes documents\CMI8738_WDM_0643XP\Setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\MSI\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EG1B-25KGP2UCCVU0}\xmlparse.dll
c:\Documents and Settings\MSI\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\6vu1h72y.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com

GenProc 2.023 [2] 06/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée

...

Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

(Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

ComboFix 08-09-05.02 - MSI 2008-09-06 11:47:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.720 [GMT 2:00]
Endroit: C:\Documents and Settings\MSI\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.

2008-09-06 01:45 . 2008-09-06 01:45 8,725,584 --a------ C:\upload_moi_ORDINATEUR.tar.gz
2008-09-05 20:56 . 2008-09-05 20:56 <REP> d-------- C:\Documents and Settings\All Users\ModŠles
2008-09-05 20:41 . 2008-09-06 11:54 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 12:32 . 2008-09-05 12:51 <REP> d-------- C:\ToolBar SD
2008-09-04 20:30 . 2008-09-04 21:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-04 11:00 . 2008-09-04 11:00 25 --a------ C:\WINDOWS\OverlayXP.ini
2008-09-03 14:12 . 2008-09-05 20:56 <REP> d-------- C:\Program Files\SweetIM
2008-09-03 14:12 . 2008-09-03 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-09-03 11:50 . 2007-02-28 13:00 108,752 --a------ C:\WINDOWS\system32\drivers\dptrackerd.sys
2008-09-02 14:34 . 2008-09-02 14:34 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-09-01 17:12 . 2008-09-01 17:12 <REP> d--h----- C:\Documents and Settings\MSI\Voisinage r‚seau
2008-08-31 21:21 . 2008-08-31 21:21 <REP> d-------- C:\Documents and Settings\MSI\Application Data\vlc
2008-08-31 19:28 . 2008-08-31 19:28 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 11:38 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-08-31 11:37 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-08-30 14:49 . 2008-09-04 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-29 10:49 . 2008-09-05 12:49 2,188 --a------ C:\Documents and Settings\Orph.egd
2008-08-28 11:38 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-08-28 11:38 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-08-28 11:38 . 2008-08-28 11:38 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-08-28 11:38 . 2008-08-28 11:38 3,120 --a------ C:\WINDOWS\118294.78
2008-08-28 11:38 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-08-26 19:59 . 2008-08-28 10:56 <REP> d-------- C:\Documents and Settings\MSI\SecurityScans
2008-08-24 18:38 . 2008-08-24 18:38 <REP> d-------- C:\Program Files\Avira
2008-08-24 18:38 . 2008-08-24 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-24 13:04 . 2008-09-05 11:28 <REP> d-------- C:\Program Files\SpywareBlaster
2008-08-22 21:51 . 2008-08-22 21:51 <REP> d-------- C:\Documents and Settings\MSI\Application Data\GlarySoft
2008-08-22 21:47 . 2008-08-22 21:47 <REP> d-------- C:\Program Files\Glary Utilities
2008-08-20 19:40 . 2008-08-20 19:41 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-20 19:40 . 2008-08-20 19:41 25,220,881 --a------ C:\WINDOWS\VPTNFILE.489
2008-08-20 19:40 . 2008-08-20 19:41 25,220,881 --a------ C:\WINDOWS\LPT$VPN.489
2008-08-19 15:09 . 2008-08-19 15:09 <REP> d-------- C:\Documents and Settings\MSI\Application Data\PCF-VLC
2008-08-17 22:40 . 2008-08-17 22:40 <REP> d-------- C:\Documents and Settings\All Users\.elscdweb
2008-08-17 22:40 . 2008-08-17 22:40 137,344 --a------ C:\WINDOWS\system32\drivers\hwpsgt.sys
2008-08-17 22:40 . 2008-08-17 22:40 12,032 --a------ C:\WINDOWS\system32\drivers\tansgt.sys
2008-08-17 22:40 . 2008-08-17 22:40 9,344 --a------ C:\WINDOWS\system32\drivers\enosgt.sys
2008-08-17 22:37 . 2008-08-17 22:37 <REP> d--h----- C:\Program Files\Zero G Registry
2008-08-16 23:24 . 2006-05-05 11:41 453,120 --------- C:\WINDOWS\system32\DllCache\mrxsmb.sys
2008-08-16 23:24 . 2006-05-05 11:47 174,592 --------- C:\WINDOWS\system32\DllCache\rdbss.sys
2008-08-16 23:05 . 2007-01-23 21:29 546,304 --------- C:\WINDOWS\system32\DllCache\hhctrl.ocx
2008-08-16 16:15 . 2008-08-24 18:27 121 --a------ C:\WINDOWS\bdagent.INI
2008-08-16 16:14 . 2008-08-24 18:27 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-08-16 11:49 . 2008-08-16 11:51 <REP> d-------- C:\WINDOWS\system32\DLA
2008-08-16 11:49 . 2006-07-21 11:21 99,176 --a------ C:\WINDOWS\system32\drivers\DRVMCDB.SYS
2008-08-16 11:49 . 2006-10-26 16:21 92,920 --a------ C:\WINDOWS\DLA.EXE
2008-08-16 11:49 . 2006-10-26 16:21 56,056 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
2008-08-16 11:49 . 2007-02-09 12:34 51,768 --a------ C:\WINDOWS\system32\drivers\DRVNDDM.SYS
2008-08-16 11:49 . 2007-02-08 20:05 28,120 --a------ C:\WINDOWS\system32\drivers\DLARTL_M.SYS
2008-08-16 11:49 . 2007-02-08 20:05 12,856 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS
2008-08-16 11:49 . 2008-08-16 11:49 164 --a------ C:\WINDOWS\wininit.ini
2008-08-16 11:38 . 2008-08-16 11:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-14 01:34 . 2008-09-05 20:45 <REP> d-------- C:\Program Files\ZebHelpProcess 2
2008-08-12 22:18 . 2008-08-12 22:18 <REP> d-------- C:\WINDOWS\system32\MyFirewall
2008-08-12 19:21 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll
2008-08-12 19:21 . 2008-07-07 22:18 253,952 --------- C:\WINDOWS\system32\DllCache\es.dll
2008-08-12 19:20 . 2008-07-22 17:43 84,632 --------- C:\WINDOWS\system32\DllCache\apps.chm
2008-08-12 19:20 . 2008-06-24 18:30 74,240 --------- C:\WINDOWS\system32\DllCache\mscms.dll
2008-08-12 19:20 . 2008-07-22 17:40 9,696 --------- C:\WINDOWS\system32\DllCache\drvmain.sdb
2008-08-12 18:50 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-08-12 18:49 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-08-12 18:48 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-08-11 15:02 . 2008-08-11 15:02 <REP> d---s---- C:\Documents and Settings\LocalService\Mes documents
2008-08-11 15:02 . 2008-08-11 15:02 <REP> d---s---- C:\Documents and Settings\LocalService\Favoris
2008-08-10 13:05 . 2008-08-10 13:05 4 --a------ C:\WINDOWS\system32\wnsm2i.rdb
2008-08-08 19:34 . 2008-08-16 11:54 <REP> d-------- C:\logs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 09:50 788,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-06 09:50 7,240 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-06 09:50 213,024 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-06 09:50 1,808 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-05 18:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\webcamXP5
2008-09-05 18:03 --------- d-----w C:\Program Files\PC Tools Firewall Plus
2008-09-05 11:06 --------- d-----w C:\Program Files\SpywareGuard
2008-09-02 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 12:28 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-01 22:16 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 09:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-29 22:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-29 22:17 --------- d-----w C:\Program Files\C-Media
2008-08-29 22:17 --------- d-----w C:\Documents and Settings\MSI\Application Data\FaxCtr
2008-08-29 22:17 --------- d-----w C:\Documents and Settings\MSI\Application Data\dvdcss
2008-08-29 22:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2008-08-24 11:10 --------- d-----w C:\Program Files\BeClean
2008-08-20 17:41 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-08-20 17:41 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-08-20 17:41 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-08-20 17:41 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-08-20 17:40 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-08-20 17:40 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-08-20 17:40 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-08-16 09:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-12 19:10 1,485,568 ----a-w C:\WINDOWS\system32\drivers\v3engine.sys
2008-08-08 08:59 --------- d-----w C:\Program Files\VideoLAN
2008-08-06 15:09 --------- d-----w C:\Program Files\lx_cats
2008-08-03 08:58 --------- d-----w C:\Program Files\wLite
2008-08-01 15:28 --------- d-----w C:\Program Files\Avanquest Connection Manager
2008-08-01 15:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-08-01 10:32 --------- d-----w C:\Documents and Settings\MSI\Application Data\InfraRecorder
2008-08-01 10:14 --------- d-----w C:\Program Files\InfraRecorder
2008-07-30 07:19 --------- d-----w C:\Program Files\Windows Live
2008-07-30 07:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-27 11:41 --------- d-----w C:\Program Files\CCleaner
2008-07-26 10:01 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-07-22 15:41 37,440 ----a-w C:\WINDOWS\system32\drivers\pssdklbf.drv
2008-07-22 15:41 30,272 ----a-w C:\WINDOWS\system32\drivers\pssdk31.drv
2008-07-20 10:57 --------- d-----w C:\Documents and Settings\MSI\Application Data\Canneverbe_Limited
2008-07-07 19:24 164 ----a-w C:\install.dat
2001-11-23 11:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2008-06-01 11:03 23 --sha-w C:\WINDOWS\system32\defbacacc3_z.dll
2008-03-16 20:32 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat
.

------- Sigcheck -------

2007-07-18 21:14 506368 fa7c7c2b461130a792adf6a28f1d652b C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"LClock"="lclock.exe" [2004-12-08 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideFastUserSwitching"= 0 (0x0)
"HideShutdownScripts"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"= 0 (0x0)
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoVisualStyleChoice"= 0 (0x0)
"NoColorChoice"= 0 (0x0)
"NoSizeChoice"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"HideSCAVolume"= 0 (0x0)
"HideSCANetwork"= 0 (0x0)
"HideSCAPower"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoRunasInstallPrompt"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoThemesTab"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"DisallowRun"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoViewContextMenu"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
"StartMenuLogoff"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"NoSetFolders"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"NoTrayContextMenu"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"HideClock"= 0 (0x0)
"HideSCAVolume"= 0 (0x0)
"HideSCANetwork"= 0 (0x0)
"HideSCAPower"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoActiveDesktopChanges"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoRunasInstallPrompt"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"C-Media Mixer"=Mixer.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxcrcoms.exe"=
"C:\\Program Files\\Wireless LAN Utility\\SiSCFG.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-12 159896]
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 40856]
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 18328]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 46112]
R2 tansgt;tansgt;C:\WINDOWS\system32\drivers\tansgt.sys [2008-08-17 12032]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 VBEngNT;VBEngNT;C:\WINDOWS\system32\Drivers\VBEngNT.Sys [2007-10-05 1040561]
R3 VBFilter;VBFilter;C:\WINDOWS\system32\Drivers\VBFilter.Sys [2007-10-02 27096]
R3 VBRec;VBRec;C:\WINDOWS\system32\Drivers\VBRec.Sys [2007-10-02 18528]
S2 VBShld;VBShld;C:\WINDOWS\system32\Drivers\VBShld.Sys [2007-10-02 271232]
S3 ARCSOFTVIRTUALCAPTURE;Magic-i Virtual Driver;C:\WINDOWS\system32\DRIVERS\ArcSoftVirtualCapture.sys [2006-12-07 15104]
S3 DCamUSBPremier;Premier USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 81921]
S3 PAC207;Webcam 1200;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [ ]
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]
S3 PsSdk31;PsSdk31;C:\WINDOWS\system32\Drivers\pssdk31.drv [2008-07-22 30272]
S3 PsSdkLBF;PsSdkLBF;C:\WINDOWS\system32\Drivers\pssdklbf.drv [2008-07-22 37440]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2005-04-14 31872]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90e70112-4b40-11dd-99ec-0019e00e6978}]
\Shell\AutoRun\command - G:\DPFMate.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

Notify-LMIinit - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\6vu1h72y.default\
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 11:53:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PsSdk31]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PsSdkLBF]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdklbf.drv"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 11:56:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-06 09:56:15

Pre-Run: 3,365,347,328 octets libres
Post-Run: 3,304,198,144 octets libres

394 --- E O F --- 2008-07-13 15:45:35

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:26, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

bien ...

Dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )


4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC


5- on va utiliser AntiVir :

-> mets le bien à jour .

Aide AntiVir : http://www.malekal.com/tutorial_antivir.php

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

Avira AntiVir Personal
Report file date: samedi 6 septembre 2008 13:24

Scanning for 1599979 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: MSI
Computer name: ORDINATEUR

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 16:40:10
ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05/09/2008 16:39:33
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04/09/2008 16:40:28
AESCN.DLL : 8.1.0.23 119156 Bytes 24/08/2008 16:40:00
AERDL.DLL : 8.1.1.1 397683 Bytes 04/09/2008 16:40:27
AEPACK.DLL : 8.1.2.1 364917 Bytes 24/08/2008 16:40:00
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04/09/2008 16:40:25
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04/09/2008 16:40:24
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.36 315764 Bytes 24/08/2008 16:39:57
AEEMU.DLL : 8.1.0.7 430452 Bytes 24/08/2008 16:39:57
AECORE.DLL : 8.1.1.11 172406 Bytes 04/09/2008 16:40:21
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 24/08/2008 16:39:56
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: samedi 6 septembre 2008 13:24

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '53' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DONNEES>


End of the scan: samedi 6 septembre 2008 14:02
Used time: 38:13 Minute(s)

The scan has been done completely.

2948 Scanning directories
233742 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
233741 Files not concerned
1600 Archives were scanned
1 Warnings
0 Notes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:23, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

Impeccable ... rapport vierge ...


1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Crawler Search - tbr:iemenu


Tu cliques en bas sur le bouton FIX CHECKED et valides .


Si et seulement si tu n'as plus de prb , fais la suite :


2- Déconnectes toi et fermes bien toutes tes applications en cours .

Lances ToolsCleaner2 .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...


3- refais un coup de CCleaner (registre compris ) .


4- fais ce check up popur finir :

A-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques


--> une fois terminé, dis moi ce que cela a donné ... =)