Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall­.exe

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que ­tu es libre...merci a australe13

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:39, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [mm_server] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
End of file - 5796 bytes

Merci Beaucoup de la rapidité d ela réponse!!
Place aux pros...!

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

Voilà le rapport, juste il m'a dit de telecharger la console windows mais vu que j'avais enlevé mon antivirus...je voulais pas agraver mon cas, faut-il que je refasse comboFix avec antivirus et que j'installe ça?
Merci, en esperant que ça aura marché...



ComboFix 08-10-19.04 - Principal 2008-10-20 18:03:07.1 - [color=red][b]FAT32/b/colorx86
Lancé depuis: C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Principal\Cookies\ipaz.scr
C:\Documents and Settings\Principal\Cookies\iveqizyk.vbs
C:\Documents and Settings\Principal\Cookies\kohelaloku.pif
C:\Documents and Settings\Principal\Cookies\myjugeg.dll
C:\Documents and Settings\Principal\Cookies\tubebu._dl

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.

2008-10-20 17:52 . 2008-10-20 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-10-19 19:51 . 2008-10-16 12:17 <REP> d-------- C:\SDFix
2008-10-19 17:27 . 2008-10-19 17:27 <REP> d-------- C:\Program Files\Yahoo!
2008-10-19 17:27 . 2008-10-19 17:27 <REP> d-------- C:\Program Files\CCleaner
2008-10-19 17:22 . 2008-10-19 17:22 <REP> d-------- C:\Program Files\RegCleaner
2008-10-19 16:53 . 2008-10-19 16:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-19 16:53 . 2008-10-19 16:53 <REP> d-------- C:\Documents and Settings\Principal\Application Data\Malwarebytes
2008-10-19 16:53 . 2008-10-19 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-19 16:53 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-19 16:53 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-19 16:35 . 2008-10-20 08:53 2,504 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-19 15:11 . 2008-10-19 15:11 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-10-19 15:00 . 2005-11-30 19:34 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-10-19 15:00 . 2005-11-30 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-19 15:00 . 2005-11-30 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-19 15:00 . 2005-11-30 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-19 15:00 . 2005-11-30 19:43 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-19 15:00 . 2005-11-30 19:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-19 15:00 . 2005-11-30 19:43 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-10-19 15:00 . 2005-11-30 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-19 15:00 . 2005-11-30 19:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-19 15:00 . 2008-10-19 15:00 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-19 14:05 . 2008-10-19 14:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
2008-10-19 14:01 . 2008-10-19 14:01 <REP> d-------- C:\Program Files\Fichiers communs\iS3
2008-10-19 14:01 . 2008-10-19 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2008-10-18 21:28 . 2008-10-18 21:28 19,716 --a------ C:\Documents and Settings\Principal\Application Data\lucel.dll
2008-10-18 21:28 . 2008-10-18 21:28 18,791 --a------ C:\WINDOWS\cupamijyne.scr
2008-10-18 21:28 . 2008-10-18 21:28 17,935 --a------ C:\Documents and Settings\Principal\Application Data\abel.reg
2008-10-18 21:28 . 2008-10-18 21:28 17,088 --a------ C:\Documents and Settings\Principal\Application Data\evoxa.exe
2008-10-18 21:28 . 2008-10-18 21:28 15,993 --a------ C:\WINDOWS\xosecezi.db
2008-10-18 21:28 . 2008-10-18 21:28 15,953 --a------ C:\WINDOWS\rusaba.lib
2008-10-18 21:28 . 2008-10-18 21:28 14,834 --a------ C:\Documents and Settings\Principal\Application Data\egywul.vbs
2008-10-18 21:28 . 2008-10-18 21:28 14,640 --a------ C:\WINDOWS\oqasyjin.inf
2008-10-18 21:28 . 2008-10-18 21:28 14,056 --a------ C:\WINDOWS\uqoboki.dat
2008-10-18 21:28 . 2008-10-18 21:28 13,855 --a------ C:\Documents and Settings\Principal\Application Data\usatoxyb.exe
2008-10-18 21:28 . 2008-10-18 21:28 13,726 --a------ C:\Documents and Settings\Principal\Application Data\rixadaw.bin
2008-10-18 21:28 . 2008-10-18 21:28 13,341 --a------ C:\WINDOWS\system32\zypikyseli._dl
2008-10-18 21:28 . 2008-10-18 21:28 12,531 --a------ C:\WINDOWS\ihozap.reg
2008-10-18 21:28 . 2008-10-18 21:28 12,278 --a------ C:\WINDOWS\etaceq.bat
2008-10-18 21:28 . 2008-10-18 21:28 11,832 --a------ C:\Program Files\Fichiers communs\iqyrur.reg
2008-10-18 21:28 . 2008-10-18 21:28 10,903 --a------ C:\Program Files\Fichiers communs\unacu.dat
2008-10-18 21:28 . 2008-10-18 21:28 10,766 --a------ C:\WINDOWS\ecojes._sy
2008-10-18 21:28 . 2008-10-18 21:28 10,123 --a------ C:\WINDOWS\baquqosupo.dll
2008-10-18 20:57 . 2008-10-18 20:57 19,791 --a------ C:\Documents and Settings\Principal\Application Data\wolyfe.dat
2008-10-18 20:57 . 2008-10-18 20:57 19,632 --a------ C:\Program Files\Fichiers communs\kitiqo.dat
2008-10-18 20:57 . 2008-10-18 20:57 19,317 --a------ C:\Program Files\Fichiers communs\cocupu.bin
2008-10-18 20:57 . 2008-10-18 20:57 19,085 --a------ C:\Documents and Settings\All Users\Application Data\elipupaj.com
2008-10-18 20:57 . 2008-10-18 20:57 18,398 --a------ C:\WINDOWS\urisanite.vbs
2008-10-18 20:57 . 2008-10-18 20:57 18,097 --a------ C:\WINDOWS\efizinadez.inf
2008-10-18 20:57 . 2008-10-18 20:57 16,295 --a------ C:\WINDOWS\bewihamo.com
2008-10-18 20:57 . 2008-10-18 20:57 14,318 --a------ C:\Program Files\Fichiers communs\xoratix.dll
2008-10-18 20:57 . 2008-10-18 20:57 13,830 --a------ C:\WINDOWS\rediryjyw.sys
2008-10-18 20:57 . 2008-10-18 20:57 13,656 --a------ C:\WINDOWS\hisaxuge.exe
2008-10-18 20:57 . 2008-10-18 20:57 11,100 --a------ C:\Documents and Settings\Principal\Application Data\tofani.sys
2008-10-18 20:57 . 2008-10-18 20:57 10,972 --a------ C:\WINDOWS\system32\tahuhy.sys
2008-10-18 19:11 . 2008-10-19 17:19 164 --a------ C:\WINDOWS\system32\TDSSwpyd.dat
2008-10-06 18:49 . 2008-10-06 18:49 <REP> d-------- C:\Program Files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 18:57 18,695 ----a-w C:\Program Files\Fichiers communs\wocydu.inf
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-19 13:00 --------- d-----w C:\Program Files\YDKJWIN
2008-09-19 12:57 --------- d-----w C:\Program Files\DAEMON Tools
2008-09-19 12:53 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-19 13:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-08-19 13:59 249,856 ------w C:\WINDOWS\Setup1.exe
2008-08-19 13:47 51,716 ----a-w C:\WINDOWS\system32\pdf995mon.dll
2008-08-19 13:47 249,856 ----a-w C:\WINDOWS\system32\pdfmona.dll
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2006-01-13 17:12 1,018 ----a-w C:\Program Files\WinRAR.zip
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 102400]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"MimBoot"="C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe" [2005-05-10 11776]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848]
"mm_server"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe" [2005-05-10 102400]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SiSPower"="SiSPower.dll" [2005-02-16 C:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-25 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-11-30 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmhct.sys]
@="driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LeechFTP\\Leechftp.exe"=
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8321:TCP"= 8321:TCP:*:Disabled:emule
"16502:UDP"= 16502:UDP:*:Disabled:emule

R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-10-27 67456]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 16269]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-06-17 193280]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd
HKLM-Run-YeppStudioAgent - C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
HKLM-Run-NB Probe - (no file)
HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Principal\Application Data\Mozilla\Firefox\Profiles\[u]0/ukvd2aau.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 18:09:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\savedump.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
.
**************************************************************************
.
Heure de fin: 2008-10-20 18:13:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-20 16:12:56

Avant-CF: 26 706 771 968 octets libres
Après-CF: 26,721,320,960 octets libres

204

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ton compte.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Voilà le rapport de SDFIx


[b]SDFix: Version 1.236 /b
Run by Principal on 20/10/2008 at 18:40

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\Documents and Settings\All Users\Documents\kuzuw.bin - Deleted
C:\Documents and Settings\All Users\Documents\yhumuzywu.scr - Deleted
C:\Program Files\Fichiers communs\cocupu.bin - Deleted
C:\Program Files\Fichiers communs\kitiqo.dat - Deleted
C:\Program Files\Fichiers communs\unacu.dat - Deleted
C:\Documents and Settings\Principal\Application Data\rixadaw.bin - Deleted
C:\Documents and Settings\Principal\Application Data\wolyfe.dat - Deleted
C:\Documents and Settings\Principal\Application Data\efenipoha.db - Deleted
C:\Documents and Settings\Principal\Application Data\tofani.sys - Deleted
C:\Documents and Settings\Principal\Application Data\egywul.vbs - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 18:48:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\WINDOWS\\System32\\rtcshare.exe"="C:\\WINDOWS\\System32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\LeechFTP\\Leechftp.exe"="C:\\Program Files\\LeechFTP\\Leechftp.exe:*:Disabled:LeechFTP"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Thu 5 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Sun 23 Sep 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

[b]Finished!/b

Merci pour la patience!

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

-------------- UsbFix V2.395 ---------------

* User : Principal - NOM-F7EB6C8280B
* Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:03:28 le 20/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\PRINCI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur amovible

H: - Lecteur fixe

I: - Lecteur amovible


+- Contenu de l'autorun : F:\autorun.inf

[autorun]
open=autoplay.exe
icon=ydkj.bmp
setup=setup.exe
--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
Power_Gear REG_SZ C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
RemoteControl REG_SZ "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
MimBoot REG_SZ C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
AVG7_CC REG_SZ C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
SoundMan REG_SZ SOUNDMAN.EXE
mm_server REG_SZ "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe"
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
updateMgr REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1515808163-1477786971-1783099709-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1515808163-1477786971-1783099709-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-1515808163-1477786971-1783099709-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-1515808163-1477786971-1783099709-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{419b124d-25a8-11dc-b89f-0015f2570df0}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - F:\autorun.inf
Echec de la supression !! - F:\setup.exe
Echec de la supression !! - F:\autorun.inf

--------------- ! Fin du rapport ! ----------------

/!\ Seul tildou peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\Documents and Settings\Principal\Application Data\lucel.dll
C:\WINDOWS\cupamijyne.scr
C:\Documents and Settings\Principal\Application Data\abel.reg
C:\Documents and Settings\Principal\Application Data\evoxa.exe
C:\WINDOWS\xosecezi.db
C:\WINDOWS\rusaba.lib
C:\Documents and Settings\Principal\Application Data\egywul.vbs
C:\WINDOWS\oqasyjin.inf
C:\WINDOWS\uqoboki.dat
C:\Documents and Settings\Principal\Application Data\usatoxyb.exe
C:\Documents and Settings\Principal\Application Data\rixadaw.bin
C:\WINDOWS\system32\zypikyseli._dl
C:\WINDOWS\ihozap.reg
C:\WINDOWS\etaceq.bat
C:\Program Files\Fichiers communs\iqyrur.reg
C:\Program Files\Fichiers communs\unacu.dat
C:\WINDOWS\ecojes._sy
C:\WINDOWS\baquqosupo.dll
C:\Documents and Settings\Principal\Application Data\wolyfe.dat
C:\Program Files\Fichiers communs\kitiqo.dat
C:\Program Files\Fichiers communs\cocupu.bin
C:\Documents and Settings\All Users\Application Data\elipupaj.com
C:\WINDOWS\urisanite.vbs
C:\WINDOWS\efizinadez.inf
C:\WINDOWS\bewihamo.com
C:\Program Files\Fichiers communs\xoratix.dll
C:\WINDOWS\rediryjyw.sys
C:\WINDOWS\hisaxuge.exe
C:\Documents and Settings\Principal\Application Data\tofani.sys
C:\WINDOWS\system32\tahuhy.sys
C:\WINDOWS\system32\TDSSwpyd.dat
C:\Program Files\Fichiers communs\wocydu.inf
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\404Fix.exe

DirLook::
C:\Program Files\YDKJWIN

FileLook::
C:\WINDOWS\ST6UNST.EXE
C:\WINDOWS\Setup1.exe
C:\WINDOWS\system32\pdf995mon.dll
C:\WINDOWS\system32\pdfmona.dll






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/...

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

ComboFix 08-10-19.04 - Principal 2008-10-20 19:24:16.2 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.97 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Principal\Bureau\Anti-virus,spyware\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Principal\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR

FILE ::
C:\Documents and Settings\All Users\Application Data\elipupaj.com
C:\Documents and Settings\Principal\Application Data\abel.reg
C:\Documents and Settings\Principal\Application Data\egywul.vbs
C:\Documents and Settings\Principal\Application Data\evoxa.exe
C:\Documents and Settings\Principal\Application Data\lucel.dll
C:\Documents and Settings\Principal\Application Data\rixadaw.bin
C:\Documents and Settings\Principal\Application Data\tofani.sys
C:\Documents and Settings\Principal\Application Data\usatoxyb.exe
C:\Documents and Settings\Principal\Application Data\wolyfe.dat
C:\Program Files\Fichiers communs\cocupu.bin
C:\Program Files\Fichiers communs\iqyrur.reg
C:\Program Files\Fichiers communs\kitiqo.dat
C:\Program Files\Fichiers communs\unacu.dat
C:\Program Files\Fichiers communs\wocydu.inf
C:\Program Files\Fichiers communs\xoratix.dll
C:\WINDOWS\baquqosupo.dll
C:\WINDOWS\bewihamo.com
C:\WINDOWS\cupamijyne.scr
C:\WINDOWS\ecojes._sy
C:\WINDOWS\efizinadez.inf
C:\WINDOWS\etaceq.bat
C:\WINDOWS\hisaxuge.exe
C:\WINDOWS\ihozap.reg
C:\WINDOWS\oqasyjin.inf
C:\WINDOWS\rediryjyw.sys
C:\WINDOWS\rusaba.lib
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\tahuhy.sys
C:\WINDOWS\system32\TDSSwpyd.dat
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\zypikyseli._dl
C:\WINDOWS\uqoboki.dat
C:\WINDOWS\urisanite.vbs
C:\WINDOWS\xosecezi.db
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\elipupaj.com
C:\Documents and Settings\Principal\Application Data\abel.reg
C:\Documents and Settings\Principal\Application Data\evoxa.exe
C:\Documents and Settings\Principal\Application Data\lucel.dll
C:\Documents and Settings\Principal\Application Data\usatoxyb.exe
C:\Program Files\Fichiers communs\iqyrur.reg
C:\Program Files\Fichiers communs\wocydu.inf
C:\Program Files\Fichiers communs\xoratix.dll
C:\WINDOWS\baquqosupo.dll
C:\WINDOWS\bewihamo.com
C:\WINDOWS\cupamijyne.scr
C:\WINDOWS\ecojes._sy
C:\WINDOWS\efizinadez.inf
C:\WINDOWS\etaceq.bat
C:\WINDOWS\hisaxuge.exe
C:\WINDOWS\ihozap.reg
C:\WINDOWS\oqasyjin.inf
C:\WINDOWS\rediryjyw.sys
C:\WINDOWS\rusaba.lib
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\tahuhy.sys
C:\WINDOWS\system32\TDSSwpyd.dat
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\zypikyseli._dl
C:\WINDOWS\uqoboki.dat
C:\WINDOWS\urisanite.vbs
C:\WINDOWS\xosecezi.db

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.

2008-10-20 19:05 . 2008-10-20 19:05 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-20 19:05 . <REP> C:\WINDOWS\LastGood.Tmp
2008-10-20 18:57 . 2008-10-20 18:57 <REP> d-------- C:\Program Files\UsbFix
2008-10-20 18:39 . 2008-10-20 18:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-20 18:17 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-20 18:17 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-20 18:17 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-20 18:17 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-20 17:52 . 2008-10-20 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-10-19 19:51 . 2008-10-16 12:17 <REP> d-------- C:\SDFix
2008-10-19 17:27 . 2008-10-19 17:27 <REP> d-------- C:\Program Files\Yahoo!
2008-10-19 17:27 . 2008-10-19 17:27 <REP> d-------- C:\Program Files\CCleaner
2008-10-19 17:22 . 2008-10-19 17:22 <REP> d-------- C:\Program Files\RegCleaner
2008-10-19 16:53 . 2008-10-19 16:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-19 16:53 . 2008-10-19 16:53 <REP> d-------- C:\Documents and Settings\Principal\Application Data\Malwarebytes
2008-10-19 16:53 . 2008-10-19 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-19 16:53 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-19 16:53 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-19 16:35 . 2008-10-20 08:53 2,504 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-19 15:11 . 2008-10-19 15:11 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-10-19 15:00 . 2005-11-30 19:34 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-10-19 15:00 . 2005-11-30 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-19 15:00 . 2005-11-30 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-19 15:00 . 2005-11-30 19:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-19 15:00 . 2005-11-30 19:43 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-19 15:00 . 2005-11-30 19:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-19 15:00 . 2005-11-30 19:43 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-10-19 15:00 . 2005-11-30 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-19 15:00 . 2005-11-30 19:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-19 15:00 . 2008-10-19 15:00 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-19 14:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-19 14:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-19 14:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-19 14:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-19 14:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-19 14:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-19 14:05 . 2008-10-19 14:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
2008-10-19 14:01 . 2008-10-19 14:01 <REP> d-------- C:\Program Files\Fichiers communs\iS3
2008-10-19 14:01 . 2008-10-19 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2008-10-06 18:49 . 2008-10-06 18:49 <REP> d-------- C:\Program Files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 13:00 --------- d-----w C:\Program Files\YDKJWIN
2008-09-19 12:57 --------- d-----w C:\Program Files\DAEMON Tools
2008-09-19 12:53 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-19 13:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-08-19 13:59 249,856 ------w C:\WINDOWS\Setup1.exe
2008-08-19 13:47 51,716 ----a-w C:\WINDOWS\system32\pdf995mon.dll
2008-08-19 13:47 249,856 ----a-w C:\WINDOWS\system32\pdfmona.dll
2006-01-13 17:12 1,018 ----a-w C:\Program Files\WinRAR.zip
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.


---- C:\WINDOWS\Setup1.exe ----
Company: Microsoft Corporation
File Description: Visual Basic 6.0 Setup Toolkit
File Version: 6.00.9782
Product Name: Visual Basic
Copyright: Copyright (C) 1987-1999 Microsoft Corporation
Original file name: setup1.exe
MD5: c6264b17629f6f9f0bd2ba7671ceff69


---- C:\WINDOWS\ST6UNST.EXE ----
Company: Microsoft Corporation
File Description: Visual Basic Setup Toolkit Uninstaller
File Version: 6.00.9782
Product Name: Microsoft© Visual Basic for Windows
Copyright: Copyright ¸ 1987-2000 Microsoft Corp.
Original file name: ST6UNST.DLL
MD5: ea4e2ba0d35eeadee23b0c1397c71367

C:\WINDOWS\system32\pdf995mon.dll -- Unable to find file version info.
MD5: af238673651efc0226ea74239b502a6f


---- C:\WINDOWS\system32\pdfmona.dll ----
Company: TODO: <Company name>
File Description: TODO: <File description>
File Version: 1.0.0.1
Product Name: TODO: <Product name>
Copyright: TODO: (c) <Company name>. All rights reserved.
Original file name: pdfmona64.dll
MD5: 96b3d3a80bfe72450e63597de0ea4970

---- Directory of C:\Program Files\YDKJWIN ----

2008-10-08 19:13 935 --a------ C:\Program Files\YDKJWIN\Riviera\YDKJ.SET
2008-10-08 19:13 441620 --a------ C:\Program Files\YDKJWIN\Riviera\GrooveD.srf
2008-09-19 15:01 73728 --a------ C:\Program Files\YDKJWIN\Riviera\AAFntPlt.dat
2008-09-19 15:01 5640 --a------ C:\Program Files\YDKJWIN\Riviera\CDQList.win
2008-09-19 15:01 0 --a------ C:\Program Files\YDKJWIN\Riviera\UseOnce.win
2008-09-19 15:00 43 --a------ C:\Program Files\YDKJWIN\Riviera\ydkjf._hd
2008-09-19 15:00 3835 --a------ C:\Program Files\YDKJWIN\install.log
2008-09-19 15:00 145 --a------ C:\Program Files\YDKJWIN\Riviera\profile.ini
2008-09-17 13:16 8448 --a------ C:\Program Files\YDKJWIN\Riviera\BigQFile.win
2008-09-17 13:15 496168 --a------ C:\Program Files\YDKJWIN\Riviera\GrooveC.srf
2008-09-17 13:13 596844 --a------ C:\Program Files\YDKJWIN\Riviera\GrooveB.srf
2008-09-15 17:43 702092 --a------ C:\Program Files\YDKJWIN\Riviera\GrooveA.srf
2008-09-15 15:17 74 --a------ C:\Program Files\YDKJWIN\Riviera\HiScore.dkj
1998-08-05 20:30 133960 --a------ C:\Program Files\YDKJWIN\Riviera\qheaders.srf
1998-01-13 17:33 382616 --a------ C:\Program Files\YDKJWIN\Riviera\DDGameSd.srf
1998-01-13 17:28 16834784 --a------ C:\Program Files\YDKJWIN\Riviera\jacksnd1.srf
1998-01-13 17:22 2159312 --a------ C:\Program Files\YDKJWIN\Riviera\jattack1.srf
1998-01-13 17:14 1501640 --a------ C:\Program Files\YDKJWIN\Riviera\fonts.srf
1998-01-13 15:37 368640 --a------ C:\Program Files\YDKJWIN\ydkj32.exe
1998-01-05 14:09 3052 --a------ C:\Program Files\YDKJWIN\Riviera\usd.txt
1997-12-17 21:26 3756 --a------ C:\Program Files\YDKJWIN\lisezmoi.txt
1997-12-17 17:50 88644 --a------ C:\Program Files\YDKJWIN\Uninst.exe
1997-12-16 17:13 52 --a------ C:\Program Files\YDKJWIN\BMG.URL
1996-09-29 17:22 59824 --a------ C:\Program Files\YDKJWIN\UNWISE.EXE
1996-08-28 11:39 46 --a------ C:\Program Files\YDKJWIN\Bezerk.URL


((((((((((((((((((((((((((((( snapshot@2008-10-20_18.12.30.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-10-20 16:39:30 6,389,760 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0/u0000001\ntuser.dat
+ 2008-10-20 16:39:30 180,224 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-10-20 16:39:22 6,389,760 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\ntuser.dat
+ 2008-10-20 16:39:22 180,224 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
- 2005-05-26 02:16:24 75,544 ----a-w C:\WINDOWS\system32\cdm.dll
+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
- 2005-05-26 02:16:24 75,544 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2005-05-26 02:16:30 467,224 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
+ 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
- 2005-05-26 02:16:30 125,720 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2005-05-26 02:16:30 1,343,768 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2005-05-26 02:16:32 128,792 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
+ 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
- 2005-05-26 02:16:30 41,240 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2005-05-26 02:19:32 173,536 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll
+ 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.0.6000.381\wups2.dll
- 2005-05-26 02:16:30 467,224 ----a-w C:\WINDOWS\system32\wuapi.dll
+ 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
- 2005-05-26 02:16:30 125,720 ----a-w C:\WINDOWS\system32\wuauclt.exe
+ 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
- 2005-05-26 02:16:30 1,343,768 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
- 2005-05-26 02:16:32 128,792 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
- 2005-05-26 02:16:30 41,240 ----a-w C:\WINDOWS\system32\wups.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
- 2005-05-26 02:16:30 18,200 ----a-w C:\WINDOWS\system32\wups2.dll
+ 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
- 2005-05-26 02:19:32 173,536 ----a-w C:\WINDOWS\system32\wuweb.dll
+ 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 102400]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"MimBoot"="C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe" [2005-05-10 11776]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848]
"mm_server"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe" [2005-05-10 102400]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SiSPower"="SiSPower.dll" [2005-02-16 C:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-25 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-11-30 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmhct.sys]
@="driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LeechFTP\\Leechftp.exe"=
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8321:TCP"= 8321:TCP:*:Disabled:emule
"16502:UDP"= 16502:UDP:*:Disabled:emule

R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-10-27 67456]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 16269]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-06-17 193280]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]

*Newly Created Service* - RMEDIA
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 19:28:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\ASWLSVC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM32\ASWL2K.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGUPSVC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRAM FILES\MUSICMATCH\MUSICMATCH JUKEBOX\MIM.EXE
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2008-10-20 19:31:35 - La machine a redémarré [Principal]
ComboFix-quarantined-files.txt 2008-10-20 17:31:28
ComboFix2.txt 2008-10-20 16:13:06

Avant-CF: 26,234,552,320 octets libres
Après-CF: 26,218,627,072 octets libres

324

"YDKJWIN"
---> Ça te dit quelque chose ?

C un jeu, you don't know jack;, don't worry!

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_­4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
http://www.sosordi.net/Faq/Faq.2.html

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici.

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1298
Windows 5.1.2600 Service Pack 2

20/10/2008 20:53:58
mbam-log-2008-10-20 (20-53-58).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 96313
Temps écoulé: 53 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

---> Désinstalle UsbFix.

---> Poste un nouveau rapport HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:17, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mm_server] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
End of file - 6201 bytes

---> Installe la version 8 d'AVG.

---> Mets à jour Internet Explorer :
http://www.microsoft.com/...

---> Poste un nouveau rapport HijackThis.