Se connecter / S'enregistrer
Votre question

Anti-virus désactivé [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Avril 2009 23:59:06

Bonjour,

J'ai suivi avec attention cette discussion: http://www.infos-du-net.com/forum/264751-11-virus-empec... , car j'ai exactement le même souci. Par contre les résultats sont différents.

J'ai Vista et Kaspersky 7.0.
J'ai désintallé et réinstallé plusieurs fois Kaspersky, avec des versions différentes, utilisé ccleaner et des utilitaires pour effacer toute traces de kaspersky, mais rien n'y fait.
Dès l'ouverture de mon espace de travail, windows m'avertit de l'arrêt de services AVP(executable Kaspersky:
Citation :
Signature du problème
Nom d’événement du problème : APPCRASH
Nom de l’application: avp.exe
Version de l’application: 7.0.1.325
Horodatage de l'application: 47ac760c
Nom du module par défaut: avp.exe
Version du module par défaut: 7.0.1.325
Horodateur du module par défaut: 47ac760c
Code de l’exception: 80000003
Décalage de l’exception: 000206c8
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 82f5
Information supplémentaire n° 2: 64f404348fa199b85fc58f0426ec0201
Information supplémentaire n° 3: 7e6a
Information supplémentaire n° 4: 1290b7fd01fa670525d9d45714e05896


De même qu'avec "HP QuickTouch on screen display"
Citation :
Signature du problème
Nom d’événement du problème : APPCRASH
Nom de l’application: HPKBDAPP.exe
Version de l’application: 1.0.0.4
Horodatage de l'application: 46dcf199
Nom du module par défaut: HPKBDAPP.exe
Version du module par défaut: 1.0.0.4
Horodateur du module par défaut: 46dcf199
Code de l’exception: c0000005
Décalage de l’exception: 00002a3f
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 7149
Information supplémentaire n° 2: 567f832f405b3fbcfde111918c96bb18
Information supplémentaire n° 3: 9a2c
Information supplémentaire n° 4: e3f24ecba696218efc13c8b8b8483cee



voici trois logs, un de "HijackThis" , un de "f secure blacklight" et un de HijackThis renommé.

Si quelqu'un pouvait m'aider, ça fait deux jours que je cherche mais je ne m'en sort pas.
Merci.

Citation :
=HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 23:12:25, on 12/04/2009
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programmes ALISSON\Itunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Programmes ALISSON\TOMTOM\TomTom HOME 2\HOMERunner.exe
C:\Users\Alisson\AppData\Local\miqikwg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
D:\Programmes ALISSON\Nettoyeur\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmes ALISSON\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programmes ALISSON\TOMTOM\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [miqikwg] "c:\users\alisson\appdata\local\miqikwg.exe" miqikwg
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O17 - HKLM\System\CCS\Services\Tcpip\..\{24C3CEA3-E098-4137-8F17-E6758F632F49}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75EF2B6-D6F8-4BB8-A8F8-5C61C41C3373}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\..\{24C3CEA3-E098-4137-8F17-E6758F632F49}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.7,85.255.112.88
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe



Citation :
=fsbl
f secure blacklight
04/12/09 22:53:49 [Info]: BlackLight Engine 2.2.1092 initialized
04/12/09 22:53:49 [Info]: OS: 6.0 build 6000 ()
04/12/09 22:53:49 [Note]: 7019 4
04/12/09 22:53:49 [Note]: 7005 0
04/12/09 22:54:01 [Note]: 7006 0
04/12/09 22:54:01 [Note]: 7027 0
04/12/09 22:54:02 [Note]: 7035 0
04/12/09 22:54:02 [Note]: 7026 0
04/12/09 22:54:02 [Note]: 7026 0
04/12/09 22:54:06 [Note]: FSRAW library version 1.7.1024
04/12/09 22:54:16 [Note]: 7007 0



Citation :
=HijackThis renommé
Logfile of HijackThis v1.99.1
Scan saved at 23:33:40, on 12/04/2009
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programmes ALISSON\Itunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Programmes ALISSON\TOMTOM\TomTom HOME 2\HOMERunner.exe
C:\Users\Alisson\AppData\Local\miqikwg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
D:\Programmes ALISSON\Nettoyeur\Hijack\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
D:\Programmes ALISSON\Nettoyeur\Hijack\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmes ALISSON\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programmes ALISSON\TOMTOM\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [miqikwg] "c:\users\alisson\appdata\local\miqikwg.exe" miqikwg
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O17 - HKLM\System\CCS\Services\Tcpip\..\{24C3CEA3-E098-4137-8F17-E6758F632F49}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75EF2B6-D6F8-4BB8-A8F8-5C61C41C3373}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\..\{24C3CEA3-E098-4137-8F17-E6758F632F49}: NameServer = 85.255.112.7,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.7,85.255.112.88
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Autres pages sur : anti virus desactive resolu

a c 295 8 Sécurité
13 Avril 2009 00:11:37

Salut,

Citation :
O4 - HKCU\..\Run: [miqikwg] "c:\users\alisson\appdata\local\miqikwg.exe" miqikwg

---> Infection Navipromo.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    13 Avril 2009 00:29:57

    Bonjour,

    Merci pour cette prise en compte rapide. ;) 

    Voici la log:

    Citation :
    Search Navipromo version 3.7.6 commencé le 13/04/2009 à 0:25:38,55

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Alisson ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
    Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)

    C:\ (Local Disk) - NTFS - Total:137 Go (Free:44 Go)
    D:\ (Local Disk) - NTFS - Total:11 Go (Free:9 Go)
    E:\ (CD or DVD)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\alisson\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Alisson\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\Alisson\AppData\Local" ***

    ...\Live-Player trouvé !


    *** Recherche dossiers dans "C:\Users\Mcx1\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\Alisson\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Scan Catchme non réalisé.
    Droits limités sur la session actuelle.

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Alisson\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Alisson\AppData\Local" *

    * Recherche dans "C:\Users\Mcx1\AppData\Local" *



    *** Recherche fichiers ***


    c:\users\public\desktop\Live-Player.lnk trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "miqikwg"="\"c:\\users\\alisson\\appdata\\local\\miqikwg.exe\" miqikwg"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Alisson\AppData\Local\Microsoft" :


    * Dans "C:\Users\Alisson\AppData\Local" :

    miqikwg.exe trouvé !
    miqikwg.dat trouvé !
    miqikwg_nav.dat trouvé !
    miqikwg_navps.dat trouvé !

    * Dans "C:\Users\Mcx1\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 13/04/2009 à 0:26:38,35 ***
    Contenus similaires
    a c 295 8 Sécurité
    13 Avril 2009 00:31:27

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    13 Avril 2009 00:45:02

    Destrio5 a dit :
  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).


  • Le temps de passer en mode sans echec et voici:


    Citation :
    Clean Navipromo version 3.7.6 commencé le 13/04/2009 à 0:40:12,69

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Alisson ( Administrator )
    BOOT : Fail-safe with network boot

    Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
    Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)

    C:\ (Local Disk) - NTFS - Total:137 Go (Free:46 Go)
    D:\ (Local Disk) - NTFS - Total:11 Go (Free:9 Go)
    E:\ (CD or DVD)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage executé en mode sans échec


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Alisson\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Alisson\AppData\Local" *


    * Suppression dans "C:\Users\Mcx1\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\alisson\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\Alisson\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Alisson\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Mcx1\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Alisson\AppData\Roaming" ***


    *** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming" ***



    *** Suppression fichiers ***

    c:\users\public\desktop\Live-Player.lnk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Alisson\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *



    * Dans "C:\Users\Alisson\AppData\Local\Microsoft" *



    * Dans "C:\Users\Alisson\AppData\Local" *


    miqikwg.exe trouvé !
    Copie miqikwg.exe réalisée avec succès !
    miqikwg.exe supprimé !

    miqikwg.dat trouvé !
    Copie miqikwg.dat réalisée avec succès !
    miqikwg.dat supprimé !

    miqikwg_nav.dat trouvé !
    Copie miqikwg_nav.dat réalisée avec succès !
    miqikwg_nav.dat supprimé !

    miqikwg_navps.dat trouvé !
    Copie miqikwg_navps.dat réalisée avec succès !
    miqikwg_navps.dat supprimé !


    * Dans "C:\Users\Mcx1\AppData\Local" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 13/04/2009 à 0:41:54,40 ***


    a c 295 8 Sécurité
    13 Avril 2009 00:47:42

  • Désinstalle Navilog1.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    13 Avril 2009 01:01:18

    Je ne peux désactiver Kaspersky en sans echec.
    Je rebascule en normal, l'arrete, et reviens en sans echec pour lancer conbofix
    13 Avril 2009 01:29:45

    Désolé pour l'attente, impossible de désactiver l'anti-virus.
    Je ne voudrais pas te faire coucher trop tard... tot.

    Voici le compte rendu:


    Citation :
    ComboFix 09-04-13.07 - Alisson 2009-04-13 1:14.1 - NTFSx86 NETWORK
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1554 [GMT 2:00]
    Lancé depuis: c:\users\Alisson\Desktop\ComboFix.exe
    AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
    FW: Kaspersky Internet Security *enabled*
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\InfoSat.txt
    c:\windows\system32\KBL.LOG
    c:\windows\system32\msconfig.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
    2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
    2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-12 22:56 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
    2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
    2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
    2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
    2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
    2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
    2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
    2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
    2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
    2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
    2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
    2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
    2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
    2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
    2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
    2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
    2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
    2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
    2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
    2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
    2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
    2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
    2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
    2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
    2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
    2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
    2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
    2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
    2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
    2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
    2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
    2009-04-12 23:07 . 2009-04-12 23:02 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    2009-04-12 23:07 . 2009-04-12 23:02 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    "TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "WinampAgent"="c:\program files\Winamp\winampa.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
    "NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
    "{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
    "{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009
    "UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ECACHE

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    HKLM-RunOnce-<NO NAME> - (no file)


    .
    ------- Examen supplémentaire -------
    .
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-13 01:19
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    Heure de fin: 2009-04-13 1:21
    ComboFix-quarantined-files.txt 2009-04-12 23:21

    Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Après-CF: 49,753,124,864 octets libres

    207 --- E O F --- 2009-04-11 21:10
    a c 295 8 Sécurité
    13 Avril 2009 01:32:46

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    13 Avril 2009 01:36:32

    Je fais ça de suite
    13 Avril 2009 01:59:23

    L'installation se passe bien, mais MBAM se s'ouvre pas à l'issu, même en forçant le lancement en admin, en ou sans echec.
    a c 295 8 Sécurité
    13 Avril 2009 02:04:12

    Ok, renomme ComboFix en chapman puis relance-le.
    13 Avril 2009 02:16:25

    Tu me dis si tu veux faire la suite un peu plus tard.

    Voici le log:
    Citation :
    ComboFix 09-04-13.07 - Alisson 2009-04-13 2:07.1 - NTFSx86 NETWORK
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1481 [GMT 2:00]
    Lancé depuis: c:\users\Alisson\Desktop\chapman.exe
    AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
    FW: Kaspersky Internet Security *enabled*
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-12 23:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-12 23:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\users\All Users\Malwarebytes
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\progra~2\Malwarebytes
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-12 23:12 . 2009-04-12 23:21 -------- d-----w C:\ComboFix
    2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
    2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
    2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-12 22:56 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
    2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
    2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
    2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
    2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
    2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
    2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
    2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
    2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
    2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
    2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
    2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
    2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
    2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
    2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
    2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
    2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
    2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
    2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
    2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
    2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
    2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
    2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
    2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
    2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
    2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
    2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
    2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
    2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
    2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
    2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
    2009-04-12 23:51 . 2009-04-12 23:49 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    2009-04-12 23:51 . 2009-04-12 23:49 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    "TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 401040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "WinampAgent"="c:\program files\Winamp\winampa.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
    "NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
    "{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
    "{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009
    "UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-RunOnce-<NO NAME> - (no file)


    .
    ------- Examen supplémentaire -------
    .
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-13 02:12
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    Heure de fin: 2009-04-13 2:14
    ComboFix-quarantined-files.txt 2009-04-13 00:14
    ComboFix2.txt 2009-04-12 23:21

    Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Après-CF: 49,776,013,312 octets libres

    206 --- E O F --- 2009-04-11 21:10
    a c 295 8 Sécurité
    13 Avril 2009 02:19:28

    Citation :
    Tu me dis si tu veux faire la suite un peu plus tard.

    ---> C'est toi qui voit.

  • Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.
  • Clique droit sur catchme.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)
    13 Avril 2009 02:20:03

    Il me semble qu'il manque des parties de phrases

    Voici un nouveau coller:

    Citation :
    ComboFix 09-04-13.07 - Alisson 2009-04-13 2:07.1 - NTFSx86 NETWORK
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1481 [GMT 2:00]
    Lancé depuis: c:\users\Alisson\Desktop\chapman.exe
    AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
    FW: Kaspersky Internet Security *enabled*
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-12 23:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-12 23:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\users\All Users\Malwarebytes
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\progra~2\Malwarebytes
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-12 23:12 . 2009-04-12 23:21 -------- d-----w C:\ComboFix
    2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
    2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
    2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-12 22:56 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
    2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
    2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
    2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
    2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
    2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
    2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
    2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
    2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
    2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
    2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
    2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
    2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
    2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
    2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
    2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
    2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
    2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
    2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
    2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
    2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
    2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
    2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
    2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
    2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
    2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
    2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
    2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
    2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
    2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
    2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
    2009-04-12 23:51 . 2009-04-12 23:49 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    2009-04-12 23:51 . 2009-04-12 23:49 0 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    "TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 401040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "WinampAgent"="c:\program files\Winamp\winampa.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
    "NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
    "{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
    "{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009
    "UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-RunOnce-<NO NAME> - (no file)


    .
    ------- Examen supplémentaire -------
    .
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-13 02:12
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    Heure de fin: 2009-04-13 2:14
    ComboFix-quarantined-files.txt 2009-04-13 00:14
    ComboFix2.txt 2009-04-12 23:21

    Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Après-CF: 49,776,013,312 octets libres

    206 --- E O F --- 2009-04-11 21:10
    13 Avril 2009 02:22:29

    Je n'avais pas vu la barre de déplacement

    Je fais les opérations
    13 Avril 2009 02:27:24

    Merci pour ta patience ;) 

    Voici :

    Citation :
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\hcw85bdav.sys

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys 36864 bytes
    C:\Windows\System32\gxvxccounter 8 bytes
    C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll 16384 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 1
    hidden files: 3
    a c 295 8 Sécurité
    13 Avril 2009 02:30:08

    Citation :
    C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys 36864 bytes
    C:\Windows\System32\gxvxccounter 8 bytes
    C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll 16384 bytes

    ---> Ce sont ces rootkits qui t'embêtent.

    Je te poste un script d'ici 2 minutes.
    a c 295 8 Sécurité
    13 Avril 2009 02:33:23

    /!\ Seul chapman peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys
    C:\Windows\System32\gxvxccounter
    C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    13 Avril 2009 02:53:23

    Alors, en fin de scan, l'ordi a redémarré et est donc sorti du mode sans echec. Lorsque j'ai ouvert ma session, des logiciels se sont donc lancés, dont Combofix. Je le précise, parce que je ne sais pas si ça a son importante.
    Voici le log:

    Citation :
    ComboFix 09-04-13.07 - Alisson 2009-04-13 2:38.1 - NTFSx86 NETWORK
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1347 [GMT 2:00]
    Lancé depuis: c:\users\Alisson\Desktop\chapman.exe
    Commutateurs utilisés :: c:\users\Alisson\Desktop\CFScript.txt
    AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
    FW: Kaspersky Internet Security *enabled*

    FILE ::
    c:\windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys
    c:\windows\System32\gxvxccounter
    c:\windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-12 23:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-12 23:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\users\All Users\Malwarebytes
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\progra~2\Malwarebytes
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-12 23:12 . 2009-04-12 23:21 -------- d-----w C:\ComboFix
    2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
    2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
    2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-12 22:56 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
    2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
    2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
    2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
    2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
    2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
    2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
    2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
    2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
    2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
    2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
    2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
    2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
    2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
    2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
    2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
    2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
    2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
    2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
    2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
    2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
    2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
    2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
    2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
    2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
    2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
    2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
    2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
    2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
    2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
    2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
    2009-04-13 00:40 . 2009-04-13 00:40 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    2009-04-13 00:40 . 2009-04-13 00:40 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    "TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "WinampAgent"="c:\program files\Winamp\winampa.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
    "NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
    "{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
    "{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009
    "UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    .
    ------- Examen supplémentaire -------
    .
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-13 02:42
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\System32\IoctlSvc.exe
    c:\program files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\windows\System32\drivers\XAudio.exe
    c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
    c:\program files\Hp\QuickPlay\Kernel\TV\QPSched.exe
    c:\windows\System32\conime.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Synaptics\SynTP\SynTPEnh.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-13 2:46 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-13 00:46
    ComboFix2.txt 2009-04-13 00:14
    ComboFix3.txt 2009-04-12 23:21

    Avant-CF: 49 802 424 320 octets libres
    Après-CF: 47,638,630,400 octets libres

    231 --- E O F --- 2009-04-11 21:10


    a c 295 8 Sécurité
    13 Avril 2009 03:01:54

    Refais un CatchMe.
    13 Avril 2009 03:09:51

    Citation :
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\hcw85bdav.sys

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys 36864 bytes
    C:\Windows\System32\gxvxccounter 8 bytes
    C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll 16384 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 1
    hidden files: 3
    a c 295 8 Sécurité
    13 Avril 2009 03:18:56

    Je ne comprends pas, je te donne des nouvelles demain ;) 
    13 Avril 2009 03:20:54

    OK, ça marche.

    Je te remercie pour tout.
    Passe une bonne nuit tout de même.

    A+
    a c 295 8 Sécurité
    13 Avril 2009 03:23:43

    /!\ Seul chapman peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Rootkit::
    C:\Windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys
    C:\Windows\System32\gxvxccounter
    C:\Windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    13 Avril 2009 03:26:14

    OK, je fais
    13 Avril 2009 03:44:43

    Voilà, toujours avec retour en mode normal après redémarrage.
    Ce qui me gène un p'tit peu, c'est que combofix, à son lancement détecte toujours la présence de kaspersky, alors que je l'ai désinstalé.


    Voici:

    Citation :
    ComboFix 09-04-13.07 - Alisson 2009-04-13 3:31.1 - NTFSx86 NETWORK
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1364 [GMT 2:00]
    Lancé depuis: c:\users\Alisson\Desktop\chapman.exe
    Commutateurs utilisés :: c:\users\Alisson\Desktop\CFScript.txt
    AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
    FW: Kaspersky Internet Security *enabled*
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\System32\drivers\gxvxcmfvxospmnewtbtjgigdupktophqxqbpu.sys
    c:\windows\System32\gxvxccounter
    c:\windows\System32\gxvxcdkcqtpajmpbppeqerbppckohospnyeyh.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-12 23:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-12 23:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\users\All Users\Malwarebytes
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\progra~2\Malwarebytes
    2009-04-12 23:54 . 2009-04-12 23:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-12 23:12 . 2009-04-12 23:21 -------- d-----w C:\ComboFix
    2009-04-12 22:21 . 2009-04-12 22:51 -------- d-----w c:\program files\Navilog1
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
    2009-04-12 18:18 . 2009-04-12 18:18 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-04-12 13:19 . 2009-04-12 13:19 156233068 ----a-w c:\windows\MEMORY.DMP
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\users\All Users\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 20:40 -------- d-----w c:\progra~2\Yahoo! Companion
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\users\Alisson\AppData\Roaming\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\Yahoo!
    2009-04-12 10:50 . 2009-04-12 10:50 -------- d-----w c:\program files\CCleaner
    2009-04-12 10:36 . 2009-04-12 10:36 -------- d-----w c:\program files\VS Revo Group
    2009-04-11 22:56 . 2009-04-11 22:56 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-26 19:35 . 2009-03-26 19:35 -------- d-----w c:\program files\VirtualDJ
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Roaming\Apple Computer
    2009-03-21 12:18 . 2009-03-21 12:18 -------- d-----w c:\users\Alisson\AppData\Local\Apple Computer
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\users\All Users\Apple
    2009-03-21 12:11 . 2009-03-21 12:11 -------- d-----w c:\progra~2\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-13 01:21 . 2008-05-19 17:00 1356 ----a-w c:\users\Alisson\AppData\Local\d3d9caps.dat
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-12 23:05 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-12 23:05 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-12 22:41 . 2009-04-12 22:40 3763 ----a-w C:\cleannavi.txt
    2009-04-12 22:26 . 2009-04-12 22:25 3524 ----a-w C:\fixnavi.txt
    2009-04-12 20:24 . 2009-01-21 15:59 92 ----a-w c:\users\Alisson\AppData\Local\wayesym.bat
    2009-04-11 23:10 . 2008-04-21 22:12 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-04-11 22:56 . 2007-10-24 08:12 -------- d-----w c:\program files\Java
    2009-04-11 20:05 . 2007-10-24 15:43 693588 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-11 20:05 . 2007-10-24 15:43 118450 ----a-w c:\windows\System32\perfc00C.dat
    2009-03-27 20:16 . 2008-04-19 08:55 109016 ----a-w c:\users\Alisson\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-03-26 09:30 . 2008-12-30 18:03 -------- d-----w c:\users\Alisson\AppData\Roaming\uTorrent
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-03-21 12:17 . 2009-03-21 12:17 -------- d-----w c:\program files\iPod
    2009-03-21 12:17 . 2009-03-21 12:11 -------- d-----w c:\program files\Common Files\Apple
    2009-03-21 12:17 . 2009-03-21 12:14 -------- d-----w c:\progra~2\Apple Computer
    2009-03-21 12:15 . 2009-03-21 12:15 -------- d-----w c:\program files\Bonjour
    2009-03-21 12:15 . 2009-03-21 12:14 -------- d-----w c:\program files\QuickTime
    2009-03-21 12:13 . 2009-03-21 12:13 -------- d-----w c:\program files\Apple Software Update
    2009-03-12 02:02 . 2007-10-24 07:44 -------- d-----w c:\progra~2\Microsoft Help
    2009-03-08 14:25 . 2009-03-08 13:47 -------- d-----w c:\program files\PhotoFiltre Studio
    2009-03-07 17:42 . 2009-03-07 17:36 -------- d-----w c:\users\Alisson\AppData\Roaming\Studio-Scrap2
    2009-03-07 17:42 . 2009-03-07 17:37 -------- d-----w c:\progra~2\Studio-Scrap2
    2009-03-07 17:25 . 2009-03-07 17:25 -------- d-----w c:\users\Alisson\AppData\Roaming\Pixia
    2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
    2009-02-21 02:02 . 2008-06-17 19:11 -------- d-----w c:\program files\Windows Live
    2009-02-20 10:44 . 2009-02-20 10:44 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-02-20 10:39 . 2008-04-29 09:31 -------- d-----w c:\progra~2\WLInstaller
    2009-02-19 23:06 . 2008-06-13 08:24 -------- d-----w c:\program files\Messenger Plus! Live
    2009-02-19 23:01 . 2009-02-19 22:55 -------- d-----w c:\program files\Microsoft
    2009-02-19 22:54 . 2008-06-17 19:11 -------- d-----w c:\progra~2\WindowsLiveInstaller
    2009-02-19 20:11 . 2009-02-19 20:11 -------- d-----w c:\program files\Common Files\Windows Live
    2009-02-12 22:31 . 2009-02-12 22:31 -------- d-----w c:\users\Alisson\AppData\Roaming\PeerNetworking
    2009-02-09 01:59 . 2009-03-11 06:18 2028032 ----a-w c:\windows\System32\win32k.sys
    2009-01-15 04:16 . 2009-02-10 18:57 826368 ----a-w c:\windows\System32\wininet.dll
    2009-01-15 04:16 . 2009-02-10 18:57 56320 ----a-w c:\windows\System32\iesetup.dll
    2009-01-15 04:16 . 2009-02-10 18:57 52736 ----a-w c:\windows\AppPatch\iebrshim.dll
    2009-01-15 04:15 . 2009-02-10 18:57 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2008-12-11 11:34 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-09-12 17:12 . 2008-05-06 14:15 92 ----a-w c:\users\Alisson\AppData\Local\hcdfgzuv.bat
    2008-04-19 14:06 . 2008-04-19 14:06 27525 ----a-w c:\users\Alisson\AppData\Roaming\nvModes.dat
    2009-04-13 01:33 . 2009-04-13 01:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    2009-04-13 01:33 . 2009-04-13 01:33 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-12 20:54 . 2008-01-31 04:27 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-12 13:34 . 2009-04-12 13:34 32 --sha-w c:\windows\System32\drivers\fidbox2.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-30 1232896]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    "TomTomHOME.exe"="d:\programmes alisson\TOMTOM\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-12 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="d:\programmes alisson\Itunes\iTunesHelper.exe" [2009-03-12 342312]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "WinampAgent"="c:\program files\Winamp\winampa.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe"
    "NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9E0C8236-AF61-4F76-B10C-C402EE09D29C}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{F69A2F22-CA01-41C7-B7BA-CDF32D91C18E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{1554E8F2-EF59-429E-A1D5-C1DC98B19603}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{5CF30DA6-F3B3-44B4-BA5F-7495B1CE89B7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{6A5DA175-BE20-491A-AC1E-06BCB38B84FB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{ED93F00D-214C-4319-A91B-55836C9FC966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{80DC533E-7A2B-49B1-B1EE-61F8CCAB831B}"= UDP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (TCP-In)
    "{0BADD7F3-9D7F-47F0-A928-BDF0FD3DD43E}"= TCP:D :\programmes alisson\µtorrent\uTorrent.exe:µTorrent (UDP-In)
    "{05F19870-47B0-450C-993B-2926ACEF58EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{13E1B736-1020-4004-B208-282F8E1320AB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{F060732F-2525-4C39-AC7C-D1F7DFF64389}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{63F02C3D-E643-4EFB-9B73-10DD4238D862}"= UDP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "{2C33F1D1-54C1-4032-8E3A-3AC4A04447F8}"= TCP:D :\programmes alisson\Itunes\iTunes.exe:iTunes
    "TCP Query User{F975CCB7-E358-4073-A177-0BE3BFF5FA01}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "UDP Query User{43E6A907-A41E-4ED2-9BCF-F693879D8821}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 7.0
    "TCP Query User{7CADCD6F-96B1-42DB-A847-950CBA92B258}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009
    "UDP Query User{D5750C5C-BCE9-454A-985E-B31B5114114D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:p rogramme d'installation de Kaspersky Internet Security 2009

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda3897a-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dda389d8-cc26-11dd-869a-001e680dce34}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    .
    ------- Examen supplémentaire -------
    .
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    FF - ProfilePath - c:\users\Alisson\AppData\Roaming\Mozilla\Firefox\Profiles\9836kirk.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: d:\programmes alisson\Itunes\Mozilla Plugins\npitunes.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Content Uploader\npUpload.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: d:\programmes alisson\LG KU 990 Viewty\DivX Web Player\npdivx32.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-13 03:35
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\System32\IoctlSvc.exe
    c:\program files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\windows\System32\drivers\XAudio.exe
    c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
    c:\program files\Hp\QuickPlay\Kernel\TV\QPSched.exe
    c:\windows\System32\conime.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Synaptics\SynTP\SynTPEnh.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-13 3:41 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-13 01:41
    ComboFix2.txt 2009-04-13 00:46
    ComboFix3.txt 2009-04-13 00:14
    ComboFix4.txt 2009-04-12 23:21

    Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Après-CF: 47,627,874,304 octets libres

    234 --- E O F --- 2009-04-11 21:10
    13 Avril 2009 03:50:28

    Je viens de refaire un catcheme, tout est à zéro.

    Citation :
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    a c 295 8 Sécurité
    13 Avril 2009 03:51:55

    Ça a fonctionné cette fois-ci, tu vas pouvoir utiliser MBAM.
    13 Avril 2009 04:00:14

    C'est en cours de scan
    13 Avril 2009 04:03:19

    Il n'a rien trouvé:

    Citation :
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1971
    Windows 6.0.6000

    13/04/2009 04:01:22
    mbam-log-2009-04-13 (04-01-22).txt

    Type de recherche: Examen rapide
    Eléments examinés: 66168
    Temps écoulé: 2 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    13 Avril 2009 04:09:51

    Toujours des problèmes avec ton antivirus ?

  • Menu Démarrer > Tape Exécuter dans la barre Rechercher et valide.

  • Dans la fenêtre Exécuter, tape combofix /u et valide (si ça ne fonctionne pas, essaie chapman /u).
    13 Avril 2009 04:25:05

    Citation :
    * Menu Démarrer > Tape Exécuter dans la barre Rechercher et valide.


    * Dans la fenêtre Exécuter, tape combofix /u et valide (si ça ne fonctionne pas, essaie chapman /u).


    ça ne fait que des recherches...je ne vois pas ce que ça doit faire.
    C'est poour lancer le programme.

    Pour l'anti-virus, il faut que je le réinstalle, je peux ?
    a c 295 8 Sécurité
    13 Avril 2009 04:33:50

    Citation :
    ça ne fait que des recherches...je ne vois pas ce que ça doit faire.

    ---> C'est censé désinstaller ComboFix mais bon, tant pis, tu peux le supprimer tout simplement.

    Citation :
    Pour l'anti-virus, il faut que je le réinstalle, je peux ?

    ---> Oui.
    13 Avril 2009 04:37:50

    Je te remercie de m'avoir consacré tout ce temps, demain je sais que c'est férié, mais il ne faut pas exagérer, tout de même.

    Je vais refaire mon install de kaspersky, virer mes restaurations systèmes...Tester et je te tiens au courant.

    Merci encore, super sympa.

    Bonne nuit

    Amitiés Ludo.
    a c 295 8 Sécurité
    13 Avril 2009 04:54:58

    Bonne nuit ;) 
    13 Avril 2009 11:37:07

    Salut,

    J'espère que le réveil n'a pas été trop dur :wahoo: 

    Après toutes ces p'tites manip, tout est impec.
    L'anti-virus refonctionne à merveille, il est justement en train de scanner à la recherche de rootkits.

    Je vais me pencher sur mon second programme qui se fait désactiver, qui n'est certainement pas utile d'ailleurs. Mais je vais chercher un p'tit peu.

    En tout cas, un grand merci à toi, de m'avoir aidé et pour ta disponibilité. Ça a été très enrichissant.

    Au plaisir de reprendre contact avec toi, j'espère pas seulement pour résoudre un souci, à moins que ce soit moi qui puisse t'apporter mon aide.

    Passe une bonne journée.

    Amitiès.

    Ludo

    je ne sais pas comment mettre "Résolu" dans le titre. :( 
    a c 295 8 Sécurité
    13 Avril 2009 12:20:05

    Marque et modèle de ton PC ?
    13 Avril 2009 17:54:51

    C'est un portable "HP PAVILLON dv 6700"
    a c 295 8 Sécurité
    13 Avril 2009 17:58:10

    Je pense que tu peux un modèle plus précis sous le portable.
    a c 295 8 Sécurité
    13 Avril 2009 18:14:28

    Oui mais sous le PC, tu devrais pouvoir trouver un modèle genre "DV6758FR".
    13 Avril 2009 18:17:54

    DV6710ef
    13 Avril 2009 18:24:16

    C'est fait.
    13 Avril 2009 18:24:52

    C'est pour le QuickTouch ?
    a c 295 8 Sécurité
    13 Avril 2009 18:29:16

    Oui.
    13 Avril 2009 18:37:51

    Super, ça fonctionne :) 

    extra.

    Mais... je suis également sur un autre truc. Dans la barre des taches, lancement rapide, j'ai le son coupé en permanence. Lorsque je mets la souris dessus, j'ai "aucun péripherique de sortie audio n'est installé".
    J'ai vu une manipe à faire en retirant la batterie et sans cordon secteur pendant un certain temps. il parait que ça doit se résoudre.
    a c 295 8 Sécurité
    13 Avril 2009 18:40:42

    Ta carte son, c'est du Conexant ou du Realtek ?
    13 Avril 2009 18:44:25

    Conexant High Definition SmartAudio 221
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS