Votre question

Comment supprimer " System integrity scan wizard" pub intempestive [ré

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2008 19:00:06

:pfff:  Bonjours,

Un chti virus c'est invité sur mon ordi et il a invité ses potes à venir avec lui, alors je m'essai à tout pour m'en débarasser mais rien ne marche
; seach and destroy ; tuneup ; avast ; adware ; CCleaner ; HijackThis, ce dernier ma donné son verdic

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:14, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\xiueacys.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\WINDOWS\drnpfdxlsk.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [xiueacys] C:\WINDOWS\system32\xiueacys.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [2Qp0fyrzpz] C:\WINDOWS\wvsnsbyn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: altvxvm - {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8599 bytes
--------------------------------------------------------------------------------------
Et le plus marrant dans l'affaire c'est que j'ai chopé ça à cause d'un anti virus, trop bien" PC Cleaner" :heink:  !!!! Les concepteurs t'arcellent pour que tu achètes leur produit..............c'est bas.....pufff
Donc pour résumer j'ai des message d'alerte type:

"security system warning" Alert details file "C:\windows\wml.exe" Thread:"Abebot"

ou


" System integrity scan wizard"

Merci d'avoir pris le temps de lire mon appel à l'aide.......
Tout conseil je prend merci d'avance

Autres pages sur : supprimer system integrity scan wizard pub intempestive

25 Mars 2008 19:01:50

:hello: 

Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    + nouveau rapport hijackthis.

    ;) 
    26 Mars 2008 04:35:04

    merci pour le tuyau, mais ça à l'air assez coton comme manip, allé tripatouiller les programme, auch auch auch.........

    j'ai peur de faire bien plus de dégât..........il ne me suffirai pas de juste supprimer des fichiers, dossiers ou applications, détecté par hijackthis ???

    Je dis ça par rapport au autres réponses sur le forum par rapport à ce pbr là!!! Le virus est si bien accroché que ça à mon ordi ?

    Merci de m'avoir répondu en tout cas, heureusement qu'il y a encore des ames charitables sur cette terre ;0)
    Contenus similaires
    26 Mars 2008 04:53:20

    Le dossier de prévention sur la sécurité informatique que tu m'as fournis est vraiment bien fait!!!!
    Mais je pourai t'ajouter plein d'autre capture d'écran ;0) enfin 2 ou 3 vraiment réaliste, j'aimerai bien me choper une des personne qui mettent ces merdes en ligne, c'est une forme de violance gratuite qui à tendance à me transformer en bête sauvage ........... MDR........ non mais bon les mecs doivent être frusté de la vie, ils ne voient même pas le résultat de leur travail de merde, quelle bande 2............hummm les mots me manquent........
    26 Mars 2008 13:22:36

    Re,

    Fais ce que je t'ai demandé, il te suffit de suivre les explications :)  La manip' n'est pas dangereuse.

    Et pour information hijackthis est juste un "scanner", il n'éradique en rien les virus.

    J'attends le rapport demandé :) 
    28 Mars 2008 01:30:06

    Bon ben j'ai suivi ta manip à la lettre, mais après avoir appuyé sur f8, j'ai le choix entre:
    _1st floppy drive
    _CDROM:p M_TSST corp CDDVDW ........
    _HDD:3M-SAMSUNG HD (mon portable.....)............
    _IDE:HL-DT-ST ...................

    Donc comme tu me l'as recommandé j'ai pris le 1er ------Entrer
    Je n'ai pas eu à choisir mon compte par contre c'est parti direct
    J'ai double cliqué sur Runthis
    Mais là il je n'ai pas l'odre de nettoyage commandé par la touche "Y" mais
    des propositions du genre:

    Downlaod/Run a-quarered
    Download/Run norman Halware cleaner
    et autre..............
    j'ai qd même redémarré mais je n'ai pas eu ni le ''finished'' ni le dossier Report.txt
    Alors je vais t'envoyer quand même le scan de HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:56:51, on 28/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\xiueacys.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\WINDOWS\drnpfdxlsk.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [xiueacys] C:\WINDOWS\system32\xiueacys.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Policies\Explorer\Run: [2Qp0fyrzpz] C:\WINDOWS\wvsnsbyn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: altvxvm - {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll
    O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8411 bytes


    Mais c'est marrant, j'aime l'humour noir, ça m'évite de devenir taré je crois, mais j'ai l'impression que le virus se développe,dès que je me connecte, il m'envoi essentiellement des message d'alerte, imitation microsoft à la perfection, sans aucun spam sur la page.
    Il coupe mon image vidéo même avec la carte vidéo quand je regarde un film
    Me coupe d'internet subitement mais c'est rare quand même, bizarrement quand je tape ma recherche pour éradiquer mon virus sur les forum
    Alors que je fait d'autre recherche parallèle esssentiellement dans ma recherche de travail
    J'ai tout mes mise à jours OK, j'utilise Avast
    Mais pour ce dernier j'ai une ptite nouveauté une icone qui apparait dans ma barre de tache en bas à droite, lorsque je suis sur le bureau, il m'annonce un message(lorsque je passe curseur dessus sans cliquer): Avast courier électronique [mail.tunper.............
    [mTa.vt.level3..................
    [mgw-cl.dmv.............
    Enfin les terminaisons des messages changent contament...........

    Et bien sur le meilleur pour la fin, j'ai reçu des appels téléphonique du neuf (mon fournisseur), avec qui je venais de résillier leur parfeux officiel, qui me coutais 5 euros par mois, non négligable !!!!!
    MDR excuse moi..........je craque un peu sur la fin, oui et donc, ils m'ont appelés pour me dire:

    "Bonjours responsable sécurité du réseau informatique du neuf, nous recevons des virus provenant de votre ordiantion, via votre connection,nous pensons bien sûr que ce n'est pas volontaire de votre par, donc nous vous conseillions........." un logiciel F-secure Blacklight ou alors de reformater votre disque........... Youhou c'est la fête !!!!! Je suis le hacker que tout le mode recherche MDR MDR..........

    Enfin pour résumer je dois avoir 4-5 messages que je n'ai jamais vue sur mon ordi jusque là,(security system, scan wizard, ect..) et ils ont tous apparue en même tps, c'est juste leur dégât et leur fréquence d'apparission, qui me semblent instable, évolutif

    Si on arrive à me sauver du reformatage, je serai super reconnaissant envers mon sauveur. De plus j'ai envie de lui aireça ête à ce foutu virus, ggggrrrrr

    Encore merci d'avoir pris le tps de me lire ;0) Alé je garde le sourir
    28 Mars 2008 12:31:40

    :hello: 

    Bien sûr que je vais te sauver du formatage :D 

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Désactive toute protection résidente ( antivirus…) !

    Télécharge Combofixde sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

    3) Copie/colle un nouveau rapport HiJackThis avec.
    28 Mars 2008 16:17:07

    Voili voilou Monsieur l'ange gardien ;0).........

    ComboFix 08-03-26.3 - Propriétaire 2008-03-28 16:02:26.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1216 [GMT 1:00]
    Endroit: D:\Mes documents\Logiciels\Logiciel antivirus 5\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
    2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
    2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
    2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
    2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
    2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
    2008-03-25 17:05 . 2008-03-25 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
    2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
    2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-24 22:12 . 2008-03-24 22:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
    2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
    2008-03-21 09:33 . 2008-03-21 09:33 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AntivirusFiable
    2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-03-21 08:10 . 2008-03-21 08:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
    2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
    2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
    2008-03-21 05:43 . 2008-03-20 18:24 270,336 --a------ C:\WINDOWS\drnpfdxlsk.dll
    2008-03-21 05:43 . 2008-03-20 18:24 245,760 --a------ C:\WINDOWS\altvxvm.dll
    2008-03-21 05:43 . 2008-03-21 05:43 90,112 --a------ C:\WINDOWS\system32\xiueacys.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
    2008-03-19 04:29 . 2008-03-19 04:29 47,872 --a------ C:\WINDOWS\system32\drivers\kbd.sys
    2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
    2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
    2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
    2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
    2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
    2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
    2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
    2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
    2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
    2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-04 21:02 . 2008-03-04 21:02 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
    2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
    2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
    2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-03 15:20 . 2008-03-03 15:20 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Samsung
    2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
    2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
    2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-03-02 02:38 . 2008-03-02 02:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ALLCapture
    2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
    2008-03-01 23:12 . 2008-03-01 23:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ma-config.com
    2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
    2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
    2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
    2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
    2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
    2008-03-01 20:29 . 2005-12-22 16:58 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
    2008-03-01 20:29 . 2004-03-30 19:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
    2008-03-01 20:29 . 2004-03-29 17:59 20,992 --a------ C:\WINDOWS\system32\rescan.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-28 15:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
    2008-03-27 12:59 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Bioshock
    2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
    2008-03-21 20:24 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
    2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-18 10:11 --------- d-----w C:\Program Files\Java
    2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
    2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-24 18:20 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
    2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
    2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
    2008-02-24 04:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
    2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
    2008-02-23 20:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-02-23 20:18 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
    2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
    2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
    2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-02-23 10:04 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
    2008-02-23 10:01 --------- d-----w C:\Program Files\Google
    2008-02-23 09:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DivX
    2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
    2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
    2008-02-23 09:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TerraTec
    2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
    2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
    2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-02-23 09:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
    2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
    2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
    2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
    2008-02-23 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
    2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
    2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
    2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
    2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
    2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
    2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
    2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
    2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ------- Sigcheck -------

    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2004-08-05 13:00 694784 f6ad4c0f992b3b51c044ad74d9e2e854 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
    2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
    2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
    2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-05 13:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F0C2A9-8E38-43e3-204D-45524C494E20}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
    2008-03-20 18:24 270336 --a------ C:\WINDOWS\drnpfdxlsk.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

    [HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
    "SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
    "JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-11 11:20 1097728]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
    "xiueacys"="C:\WINDOWS\system32\xiueacys.exe" [2008-03-21 05:43 90112]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
    "Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "2Qp0fyrzpz"= C:\WINDOWS\wvsnsbyn.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "altvxvm"= {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll [2008-03-20 18:24 245760]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
    "D:\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "D:\\Jeux\\Bin32\\Crysis.exe"=
    "D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
    "D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
    "D:\\Jeux\\Dossier jeux décompressé Quake War\\etqw.exe"=
    "D:\\Jeux\\Dossier de réception 3\\DiRT.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "D:\\Jeux\\Dossier de réception 5\\Nouveau dossier\\FEARXP2.exe"=
    "D:\\Jeux\\Dossier de réception 10\\iw3mp.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

    R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
    R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
    R1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [2008-03-19 04:29]
    R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
    R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
    R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
    S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
    S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
    \Shell\AutoRun\command - F:\AutoRunCD.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
    \Shell\AutoRun\command - E:\Bin\Assetup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-24 20:57:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-28 16:03:26
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    ? [3752]
    ? [8816]
    ? [55036]
    ? [54344]
    ? [44544]
    ? [50000]
    ? [50628]
    ? [51252]
    ? [43712]
    ? [55168]
    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    -> C:\WINDOWS\altvxvm.dll
    .
    Temps d'accomplissement: 2008-03-28 16:03:42
    ComboFix-quarantined-files.txt 2008-03-28 15:03:40
    Pre-Run: 22,379,634,688 octets libres
    Post-Run: 22,369,386,496 octets libres
    .
    2008-03-12 13:33:04 --- E O F ---

    ---------------------------------------------------------------------------------------------

    Et le scan de Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:10:53, on 28/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\xiueacys.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Mes documents\Logiciels\Winamp\winampa.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\WINDOWS\drnpfdxlsk.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [xiueacys] C:\WINDOWS\system32\xiueacys.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Policies\Explorer\Run: [2Qp0fyrzpz] C:\WINDOWS\wvsnsbyn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: altvxvm - {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll
    O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8578 bytes

    ----------------------------------------------------------------------------------------------

    En tout cas je viens de remarquer que mon icone avast qui m'annonçais un courrier électronique dans ma barre de tache du bureau en bas à droite, a été mis en liste noir (resident Spybot-SD), après la manip avec Combofixde
    28 Mars 2008 16:19:27

    Re,

  • Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.

  • Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

    Windows XP sans Service Pack >

    Microsoft Windows XP Édition familiale
    Microsoft Windows XP Professionnel

    Windows XP Service Pack 1 (SP1) >

    Microsoft Windows XP Édition familiale SP1
    Microsoft Windows XP Professionnel SP1


    Windows XP Service Pack 2 (SP2) >

    Microsoft Windows XP Édition familiale SP2
    Microsoft Windows XP Professionnel SP2


  • Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

  • Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
  • Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
  • Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.
    28 Mars 2008 18:38:04

    j'ai repéré ma version de microsoft: Windows XP Fam Sp2 et j'ai fait glisser mais une feunêtre noir reste à me demander:
    Spécifiez le lecteur de disquette sur lequel il faut copier les images:..............

    Je n'ai pas également le rapport CF_RC.txt
    Je t'envoie le rapport de ComboFix quand même

    ComboFix 08-03-26.3 - Propriétaire 2008-03-28 18:23:50.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1081 [GMT 1:00]
    Endroit: D:\Mes documents\Logiciels\Logiciel antivirus 5\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-28 17:55 . 2008-03-28 17:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Talkback
    2008-03-28 17:55 . 2008-03-28 17:55 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-28 17:42 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-03-28 17:42 . 2008-03-28 17:42 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
    2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
    2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
    2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
    2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
    2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
    2008-03-25 17:05 . 2008-03-28 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
    2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
    2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-24 22:12 . 2008-03-24 22:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
    2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
    2008-03-21 09:33 . 2008-03-21 09:33 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AntivirusFiable
    2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-03-21 08:10 . 2008-03-21 08:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
    2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
    2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
    2008-03-21 05:43 . 2008-03-20 18:24 270,336 --a------ C:\WINDOWS\drnpfdxlsk.dll
    2008-03-21 05:43 . 2008-03-20 18:24 245,760 --a------ C:\WINDOWS\altvxvm.dll
    2008-03-21 05:43 . 2008-03-21 05:43 90,112 --a------ C:\WINDOWS\system32\xiueacys.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
    2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
    2008-03-19 04:29 . 2008-03-19 04:29 47,872 --a------ C:\WINDOWS\system32\drivers\kbd.sys
    2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
    2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
    2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
    2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
    2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
    2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
    2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
    2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
    2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
    2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-04 21:02 . 2008-03-04 21:02 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
    2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
    2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
    2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-03 15:20 . 2008-03-03 15:20 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Samsung
    2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
    2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
    2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-03-02 02:38 . 2008-03-02 02:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ALLCapture
    2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
    2008-03-01 23:12 . 2008-03-01 23:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ma-config.com
    2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
    2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
    2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
    2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
    2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-28 16:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
    2008-03-27 12:59 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Bioshock
    2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
    2008-03-21 20:24 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
    2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-18 10:11 --------- d-----w C:\Program Files\Java
    2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
    2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-24 18:20 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
    2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
    2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
    2008-02-24 04:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
    2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
    2008-02-23 20:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-02-23 20:18 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
    2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
    2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
    2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-02-23 10:04 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
    2008-02-23 10:01 --------- d-----w C:\Program Files\Google
    2008-02-23 09:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DivX
    2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
    2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
    2008-02-23 09:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TerraTec
    2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
    2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
    2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-02-23 09:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
    2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
    2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
    2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
    2008-02-23 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
    2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
    2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
    2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
    2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
    2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
    2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
    2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
    2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ------- Sigcheck -------

    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
    2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
    2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F0C2A9-8E38-43e3-204D-45524C494E20}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
    2008-03-20 18:24 270336 --a------ C:\WINDOWS\drnpfdxlsk.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

    [HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
    "SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
    "JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-11 11:20 1097728]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
    "xiueacys"="C:\WINDOWS\system32\xiueacys.exe" [2008-03-21 05:43 90112]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
    "Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "2Qp0fyrzpz"= C:\WINDOWS\wvsnsbyn.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "altvxvm"= {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll [2008-03-20 18:24 245760]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
    "D:\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "D:\\Jeux\\Bin32\\Crysis.exe"=
    "D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
    "D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
    "D:\\Jeux\\Dossier jeux décompressé Quake War\\etqw.exe"=
    "D:\\Jeux\\Dossier de réception 3\\DiRT.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "D:\\Jeux\\Dossier de réception 5\\Nouveau dossier\\FEARXP2.exe"=
    "D:\\Jeux\\Dossier de réception 10\\iw3mp.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

    R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
    R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
    R1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [2008-03-19 04:29]
    R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
    R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
    R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
    S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
    S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
    \Shell\AutoRun\command - F:\AutoRunCD.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
    \Shell\AutoRun\command - E:\Bin\Assetup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-28 18:24:16
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    ? [3752]
    ? [8816]
    ? [54344]
    ? [43124]
    ? [63132]
    ? [40280]
    ? [40944]
    ? [39460]
    ? [41932]
    ? [42248]
    ? [42264]

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    -> C:\WINDOWS\altvxvm.dll
    .
    Temps d'accomplissement: 2008-03-28 18:24:27
    ComboFix-quarantined-files.txt 2008-03-28 17:24:25
    ComboFix2.txt 2008-03-28 17:14:43
    ComboFix3.txt 2008-03-28 15:03:43
    Pre-Run: 22,253,383,680 octets libres
    Post-Run: 22,244,253,696 octets libres
    .
    2008-03-12 13:33:04 --- E O F ---
    28 Mars 2008 19:09:04

    Re,

    Normal, tu n'as pas installé combofix là où je te l'avais demandé :) 

    Citation :
    Endroit: D:\Mes documents\Logiciels\Logiciel antivirus 5\ComboFix.exe

    Or, j'avais bien précisé de le placer sur ton bureau :
    Citation :
    Sauvegarde le sur ton bureau et pas ailleurs !


    On va reprendre ;) 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Tutorial ici :

    2) Désactive toute protection résidente ( antivirus…) !

    Télécharge Combofixde sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    3) Refais la manip' pour installer la console de récupération windows et poste-moi le rapport CF_RC.txt

    ;) 
    29 Mars 2008 01:22:37

    Encore merci de ta patience, je vais tacher de ne pas te décevoir
    Voila c'est fait, j'ai les deux sur le bureau et j'ai glissé Windowsxp....... vers ComboFix.exe, il tante de créer un point de restauration je crois, mais il y a une feunêtre de diallogue qui s'affiche très, j'ai réussit à la choper en imprim écran et ça dis: Errer
    Installation file-C\Document and setting\PropriUtaire\bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA(2).exe-cannot be found
    Et pourtant je suis sûr de ma version de windowsXP, j'ai été dans panneau de config\système\général

    Tient je viens de suivre le fameux chemin que comboFix prend et là je vois 2 dossier: Propriétaire et PropriUtaire
    Et Combofix va chercher le windowsXP......... dans le dossier PropriUtaire alors qu'il est dans le propriétaire, encore les sévice du virus?
    Ya rien en plus dans le PropriUtaire, mais le faite qu'il sois présent dans ''Documents and setting" peux tout perturber peux être, très malin se virus

    Dans Propriétaire on dirai qu'il a créé un autre dossier bureau, j'ai 1 dossier bureau et 1 autre bureauvirii, bizarre !!!!!
    Je n'arrive tjrs pas à te fournir le rapport CF_RC.txt et j'ai tout désactivé mes antivirus(Avast) et firewall(windows), dois je plutot faire la manip hors connection?
    29 Mars 2008 14:13:17

    :hello: 

    Tant pis, on ne va pas l'installer, c'était au cas où ;)  Je te rassure, les plantages PC sont rares. Et au pire, j'ai d'autres solutions ;) 

    :hello: 

    1) Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    Driver::
    kbd

    File::
    C:\WINDOWS\drnpfdxlsk.dll
    C:\WINDOWS\altvxvm.dll
    C:\WINDOWS\system32\xiueacys.exe
    C:\WINDOWS\system32\LCCoin14.dll
    C:\WINDOWS\wvsnsbyn.exe
    C:\WINDOWS\system32\drivers\kbd.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "xiueacys"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "altvxvm"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "2Qp0fyrzpz"=-



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.

    N.B : Poste le rapport avant de faire l'étape 2, histoire de gagner du temps.

    2) Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\FFDR.dll
    C:\WINDOWS\system32\Sign2k.exe
    C:\WINDOWS\system32\Removejoy.exe
    C:\WINDOWS\system32\TUKernel.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ;) 
    29 Mars 2008 15:39:08

    Ok mais tu n'as pas répondu à ma question à propo des fichier bizarre PropriUtaire et BureauVirii???? Je dois les effacer ? Car il n'était pas là avant....

    Bon je fais ta nouvel manip.........
    29 Mars 2008 16:01:46

    ComboFix à redémarré l'ordi

    ComboFix 08-03-27.1 - Propriétaire 2008-03-29 15:52:30.6 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1661 [GMT 1:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-29 00:50 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
    2008-03-29 00:50 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
    2008-03-29 00:43 . 2008-03-29 00:43 73,019,018 --a------ C:\Sauv.reg
    2008-03-28 17:55 . 2008-03-28 17:55 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-28 17:42 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-03-28 17:42 . 2008-03-28 17:42 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
    2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
    2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
    2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
    2008-03-25 17:05 . 2008-03-28 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
    2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
    2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
    2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-03-21 05:43 . 2008-03-20 18:24 270,336 --a------ C:\WINDOWS\drnpfdxlsk.dll
    2008-03-21 05:43 . 2008-03-20 18:24 245,760 --a------ C:\WINDOWS\altvxvm.dll
    2008-03-21 05:43 . 2008-03-21 05:43 90,112 --a------ C:\WINDOWS\system32\xiueacys.exe
    2008-03-19 04:29 . 2008-03-19 04:29 47,872 --a------ C:\WINDOWS\system32\drivers\kbd.sys
    2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
    2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
    2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
    2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
    2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
    2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
    2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
    2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
    2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
    2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
    2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
    2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
    2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
    2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
    2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
    2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
    2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
    2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
    2008-03-01 20:29 . 2005-12-22 16:58 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
    2008-03-01 20:29 . 2004-03-30 19:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
    2008-03-01 20:29 . 2004-03-29 17:59 20,992 --a------ C:\WINDOWS\system32\rescan.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-28 23:06 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
    2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
    2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-18 10:11 --------- d-----w C:\Program Files\Java
    2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
    2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
    2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
    2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
    2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
    2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
    2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
    2008-02-23 10:01 --------- d-----w C:\Program Files\Google
    2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
    2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
    2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
    2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
    2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
    2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
    2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
    2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
    2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
    2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
    2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
    2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
    2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ------- Sigcheck -------

    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
    2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
    2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-03-29_ 0.50.30.26 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-03-29 14:54:54 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F0C2A9-8E38-43e3-204D-45524C494E20}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
    2008-03-20 18:24 270336 --a------ C:\WINDOWS\drnpfdxlsk.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

    [HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
    "SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
    "JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-26 16:57 1097728]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
    "xiueacys"="C:\WINDOWS\system32\xiueacys.exe" [2008-03-21 05:43 90112]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
    "Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "2Qp0fyrzpz"= C:\WINDOWS\wvsnsbyn.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "altvxvm"= {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll [2008-03-20 18:24 245760]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
    "D:\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "D:\\Jeux\\Bin32\\Crysis.exe"=
    "D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
    "D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

    R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
    R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
    R1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [2008-03-19 04:29]
    R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
    R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
    R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
    S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
    S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
    \Shell\AutoRun\command - F:\AutoRunCD.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
    \Shell\AutoRun\command - E:\Bin\Assetup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-29 15:55:06
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    ? [3832]

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    -> C:\WINDOWS\altvxvm.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-29 15:56:06 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-29 14:56:04
    ComboFix2.txt 2008-03-28 23:50:40
    ComboFix3.txt 2008-03-28 17:34:20
    Pre-Run: 21,867,487,232 octets libres
    Post-Run: 21,870,022,656 octets libres
    .
    2008-03-28 20:52:42 --- E O F ---
    -----------------------------------------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:00:36, on 29/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\xiueacys.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wscntfy.exe
    D:\Mes documents\Logiciels\Firefox\firefox.exe
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\WINDOWS\drnpfdxlsk.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [xiueacys] C:\WINDOWS\system32\xiueacys.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Policies\Explorer\Run: [2Qp0fyrzpz] C:\WINDOWS\wvsnsbyn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: altvxvm - {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll
    O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8676 bytes
    29 Mars 2008 18:07:08

    Re,

    N.B : Pour tes fichiers en question, j'allais justement te demander ce que c'était. Si tu ne sais pas, supprime les manuellement ( clic droit supprimer ).

    La manip' a échoué, on va procéder différemment, suis mes indications à la lettre !

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Tutorial ici :

    2) Retélécharge Combofix et enregistre-le à la racine de ton disque dur, c'est à dire ici : C:\Combofix.exe >>> Ceci est très important !!!

    3) Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :
    Citation :
    Driver::
    kbd

    File::
    C:\WINDOWS\drnpfdxlsk.dll
    C:\WINDOWS\altvxvm.dll
    C:\WINDOWS\system32\xiueacys.exe
    C:\WINDOWS\system32\LCCoin14.dll
    C:\WINDOWS\wvsnsbyn.exe
    C:\WINDOWS\system32\drivers\kbd.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "xiueacys"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "altvxvm"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "2Qp0fyrzpz"=-


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt et enregistre-le à la racine de ton disque dur, soit sur C:\CFScript.txt >>> Très important là aussi !!!

    4) Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.

    ;) 
    29 Mars 2008 18:53:39

    Juste encore quelques questions:
    Dois je travailler hors connection quand je fait tes manip?
    On m'a dis que les virus dès qu'ils se sentaient en danger se réfugiaient via la connection, est posssible?
    Juste après le redémarrage avec ComboFix j'ai un de mes dossier avec mes installation de logiciel qui ne fait que souvrir tout seul à chaque démarrage, alors que Combofix précise qu'il ne faut rien démarrer, celà peux posser des souçs dans l'analyse? (L'ouverture auto de ce dossier est apparue au fur et à me mesure des manip que tu m'as fait faire)

    bon aller j'essai de ne pas trop m'éparpiller à vouloir tout comprendre, je suis curieux de nature, car je ne t'ai pas dis je suis technicien de maintenance industriel, donc j'aime bien me prendre la tête à résoudre des pbr tout en les comprenant, pour me prémunir !!!! ;0)

    Donc voila les rapports

    ComboFix 08-03-27.5 - Propriétaire 2008-03-29 18:40:23.9 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1652 [GMT 1:00]
    Endroit: C:\ComboFix.exe
    Command switches used :: C:\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\altvxvm.dll
    C:\WINDOWS\drnpfdxlsk.dll
    C:\WINDOWS\system32\drivers\kbd.sys
    C:\WINDOWS\system32\LCCoin14.dll
    C:\WINDOWS\system32\xiueacys.exe
    C:\WINDOWS\wvsnsbyn.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_npf


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-29 18:29 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
    2008-03-29 18:29 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
    2008-03-29 18:26 . 2008-03-29 18:26 1,603,084 --a------ C:\ComboFix.exe
    2008-03-29 00:43 . 2008-03-29 00:43 73,019,018 --a------ C:\Sauv.reg
    2008-03-28 17:55 . 2008-03-28 17:55 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-28 17:42 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-03-28 17:42 . 2008-03-28 17:42 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
    2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
    2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
    2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
    2008-03-25 17:05 . 2008-03-28 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
    2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
    2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
    2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
    2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
    2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
    2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
    2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
    2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
    2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
    2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
    2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
    2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
    2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
    2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
    2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
    2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
    2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
    2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
    2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
    2008-03-01 20:29 . 2005-12-22 16:58 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
    2008-03-01 20:29 . 2004-03-30 19:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
    2008-03-01 20:29 . 2004-03-29 17:59 20,992 --a------ C:\WINDOWS\system32\rescan.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-28 23:06 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
    2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
    2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-18 10:11 --------- d-----w C:\Program Files\Java
    2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
    2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
    2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
    2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
    2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
    2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
    2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
    2008-02-23 10:01 --------- d-----w C:\Program Files\Google
    2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
    2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
    2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
    2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
    2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
    2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
    2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
    2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
    2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
    2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
    2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
    2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
    .

    ------- Sigcheck -------

    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
    2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
    2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-03-29_18.29.21.73 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-29 17:28:30 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat
    + 2008-03-29 17:42:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

    [HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
    "SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
    "JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-26 16:57 1097728]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
    "Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
    "D:\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "D:\\Jeux\\Bin32\\Crysis.exe"=
    "D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
    "D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

    R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
    R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
    R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
    R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
    R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
    S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
    S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
    \Shell\AutoRun\command - F:\AutoRunCD.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
    \Shell\AutoRun\command - E:\Bin\Assetup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-29 18:42:25
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-29 18:43:13 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-29 17:43:10
    ComboFix2.txt 2008-03-29 17:29:31
    ComboFix3.txt 2008-03-29 14:56:07
    Pre-Run: 21,821,468,672 octets libres
    Post-Run: 21,812,264,960 octets libres
    .
    2008-03-28 20:52:42 --- E O F ---

    ------------------------------------------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:45:39, on 29/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    D:\Mes documents\Logiciels\Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8225 bytes
    29 Mars 2008 18:59:40

    Re,

    Bonne nouvelle manip' réussi :super: Alors oui il faut couper la connection et fermer tous programmes en utilisant combofix et surtout ne rien faire en parallèle, au risque de planter combofix, voire le PC !!!

    Je vais intégrer ça à mon message automatique, ça me semblait évident, mais visiblement non.

    Peux-tu faire un combofix en mode sans échec, connection coupée, tous programme fermé et antivirus désactivé histoire d'avoir un rapport plus fiable, juste au cas ou ?

    Ensuite, fais-moi les quatre analyses avec virus total que je t'ai demandées plus haut.

    Normalement, tu devrais déjà sentir un petit mieux sur ton PC ;) 
    29 Mars 2008 21:43:07

    Trop cool le virus à pris une grosse claque, Bon travail d'équipe, comme quoi la persévérence et la patience paye tjrs, Mille merci, si je peux te rendre l'appareil de quel que façon que se soi en tout cas, Chapeau l'artiste ;0)

    Donc connection coupé+ anti virus annulé, j'ai fait un redémarrage en mode sans échec en appuyant sur F8 (Je deviens bon !!! lol)
    Mais j'ai tjrs ma feunêtre avec mes dossiers d'installation de logiciel:"D:\Mes documents\Logiciels\logiciel" qui s'ouvre sur le bureau sans que je lui demande, au démarrage, si t'a encore une astuce sous le coude ;0)

    Oui et donc 1er fichier: FFDR.dll analysé par virus total:
    Indication: "Fichier a déja été analysé"
    2e fichier: Sign2k.exe
    Indication:L'antivirus Panda dis: Suspicious File
    3e fichier: emovejoy.exe
    Indication: RAS Nikel !!!!!
    4e fichier: TUKernel.exe
    Indication: RAS pareil

    Voici également le rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:51:26, on 29/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8071 bytes
    ---------------------------------------------------------------------------------------------

    puis

    ComboFix 08-03-27.5 - Propriétaire 2008-03-29 20:46:25.10 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1656 [GMT 1:00]
    Endroit: C:\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_npf


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-29 18:29 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
    2008-03-29 18:29 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
    2008-03-29 18:26 . 2008-03-29 18:26 1,603,084 --a------ C:\ComboFix.exe
    2008-03-29 00:43 . 2008-03-29 00:43 73,019,018 --a------ C:\Sauv.reg
    2008-03-28 17:55 . 2008-03-28 17:55 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-28 17:42 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-03-28 17:42 . 2008-03-28 17:42 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
    2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
    2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
    2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
    2008-03-25 17:05 . 2008-03-28 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
    2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
    2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
    2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
    2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
    2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
    2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
    2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
    2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
    2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
    2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
    2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
    2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
    2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
    2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
    2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
    2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
    2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
    2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
    2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
    2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
    2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
    2008-03-01 20:29 . 2005-12-22 16:58 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
    2008-03-01 20:29 . 2004-03-30 19:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
    2008-03-01 20:29 . 2004-03-29 17:59 20,992 --a------ C:\WINDOWS\system32\rescan.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-28 23:06 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
    2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
    2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-18 10:11 --------- d-----w C:\Program Files\Java
    2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
    2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
    2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
    2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
    2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
    2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
    2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
    2008-02-23 10:01 --------- d-----w C:\Program Files\Google
    2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
    2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
    2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
    2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
    2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
    2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
    2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
    2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
    2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
    2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
    2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
    2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
    .

    ------- Sigcheck -------

    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
    2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
    2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
    2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
    2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
    2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-03-29_18.29.21.73 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-03-29 19:48:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_544.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

    [HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
    "SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
    "JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-26 16:57 1097728]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
    "Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
    "D:\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "D:\\Jeux\\Bin32\\Crysis.exe"=
    "D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
    "D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

    R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
    R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
    R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
    R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
    R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
    S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
    S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
    \Shell\AutoRun\command - F:\AutoRunCD.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
    \Shell\AutoRun\command - E:\Bin\Assetup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-29 20:48:48
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-29 20:49:45 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-29 19:49:43
    ComboFix2.txt 2008-03-29 17:43:14
    ComboFix3.txt 2008-03-29 17:29:31
    ComboFix4.txt 2008-03-29 14:56:07
    Pre-Run: 21,817,491,456 octets libres
    Post-Run: 21,806,899,200 octets libres
    .
    2008-03-28 20:52:42 --- E O F ---
    ----------------------------------------------------------------------------------------------

    Et juste pour finir tant que j'y pense, dois je effacer SDFix;Toolcleaner;WindowsXP-KB310994-SP2-Home-BootDisk-FRA(2).exe;ComboFix???
    Ou dois je les garder au cas où?
    J'avais aussi testé "Norman_Malware_Cleaner " au cas où
    Dois je effacer tout ça pour désencombrer l'ordi ???
    29 Mars 2008 21:49:06

    Re,

    Oui on a bien avancé, comme je te l'ai dit : combofix est un outil puissant capable de nettoyer un PC en une ou deux manip', mais la création des script demande du temps et comme c'est un outil puissant, il faut l'utiliser à bon escient.

    Mais nous n'en avons pas fini pour autant : notre but en temps que helpers est multiple :
    -désinfection.
    -nettoyage du système et légère optimisation.
    -prévention.

    En général les helpers aiment bien finir proprement une désinfection :p  Et il n'y a rien d'inutile dans tout ce que je te fais faire :super:

    ******************************************************

    As-tu installé TuneUP sur ton pc ?

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    29 Mars 2008 22:26:33

    Je ne sais pas sur quoi cliquer sur ton lien MalwareByte's Anti-Malware
    29 Mars 2008 23:17:31

    Re,

    Tu cliques sur l'un des liens dispos sous "Free donwload form" ;) 

    Bonne nuit et à demain :hello: 
    29 Mars 2008 23:54:28

    C'est bon j'ai réussi la manip guidé par Ton "Tuto en image sur MBAM"

    Donc voila le rapport

    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 567

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 155946
    Temps écoulé: 38 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispyware (Rogue.PC-Antispyware) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ugac (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\bokpkov (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\WINDOWS\system32\xiueacys.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\kbd.sys.vir (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP100\A0012342.dll (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP100\A0012377.dll (Rogue.PC-Antispyware) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP101\A0012576.old (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP101\A0012578.old (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP101\A0012579.old (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP103\A0012766.dll (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP103\A0012781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP131\A0014931.sys (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP131\A0014933.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    29 Mars 2008 23:55:02

    Bonne nuit à toi aussi.......
    30 Mars 2008 11:27:08

    :hello: 

    Tu n'as pas répondu à ma question : as--tu installé TuneUp sur ton PC ?

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    31 Mars 2008 00:01:44

    Youhou où passer vous donc les réponses..............
    31 Mars 2008 00:13:44

    Et là ça marche j'y comprend rien ????!!!!!!!

    Bon on respire un grand coup et on recommence, mais cette fois je vais sauvegarder le message

    Donc j'avais déjà installé tuneup 2007 avant de choper mon virus, puis j'ai téléchargé le 2008 en désinstallant bien le 2007 avant

    Mais la version 2008 que j'ai chopé ne passe pas. Pouratnt chopé sur 01.net ou clubic, donc j'ai voulu la désinstaller, mais elle ne veux pas partir, même en passant par ajout/supp, j'ai un avertissement erreur 1265 qqchose comme ça, il n'arrive pas à excécuter une application.

    J'ai essayer d'installer une nouvelle version, voir même de réparer, mais j'ai tjrs le même message erreur .......

    Sinon pour ton lien, après avoir cliqué sur ''j'accepte''
    Je suis balancé sur meetic et Kapersky n'apparait pas dans ajout/ supp

    Bon je coise les doigts pour que ce message t'arrive enfin............

    Bonne nuit
    31 Mars 2008 11:53:30

    :hello: 

    Essaye le scan suivant et dis-moi comment va le PC, toujours des problèmes ? :) 

    Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;) 

    http://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

    Poste-moi le rapport en entier ;) 
    1 Avril 2008 00:36:18

    Salut

    Pour tuneup j'aimerai bien le réinstaller je le trouvais bien. Si tu as une astuce pour résoudre le problème que ça me pause, problème que j'avais expliqué dans le message précédent...

    Sinon le seul problème qu'il me reste encore, c'est l'ouverture de mon dossier sur le bureau.

    Après avoir démarré l'ordi, dès que j'arrive sur le bureau, elle souvre.........ça ne me faisait pas ça avant le virus.

    J'ai juste peux être téléchargé la dernière version Acrobat reader à cette emplacement.
    Si t'as une solution pour me débarrasser de cette ouverture automatique sur mon bureau, ça serai cool !!!!!!

    Aih faut que je sauvegarde mes photos et ma music, j'ai en tout et pour tout 15gigas de photos et 73gigas de son....... va y avoir du boulot
    Mes disques dur externes sont harchi plein déjà....... par contre on m'a parlé de "partition magique", à ce qui paraît, avec ce logiciel on peux stocker momentanément ses données sur le net

    Bon réveil
    1 Avril 2008 17:31:32

    :hello: 

    Laisse tomber le scan pour le moment.

    Peux-tu me faire une capture d'écran de ton problème d'ouverture de dossier à chaque démarrage ? Normalement ce n'est pas un virus, et mieux je sais comment l'enlever.
    Tutorial pour une capture d’écran : http://adub115.free.fr/Tutos/TutoCapture.pdf

    Et poste un nouveau rapport hijackthis.

    ;) 
    2 Avril 2008 06:25:51

    Salut,

    Mon image ne passe pas pourtant est elle est en format jpg, avec Hiboox elle veux pas passer.........

    Je t'envoie le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:20:48, on 02/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    D:\Mes documents\Logiciels\Firefox\firefox.exe
    D:\Mes documents\Logiciels\logiciel\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8192 bytes

    ------------------------------------------------------------------------------------

    La feunêtre en question n'a rien d'anormale à part sont ouverture automatique, c'est l'emplacement de quelque logiciel, style winamp, acrobat reader,HJTInstall.exe,UNWISE.EXE,setupfre.exe,NVIDIA,Resource,Esl,Esl
    2 Avril 2008 06:28:35

    StubInstaller.exe,16ce1d7bd6d24b6e5de6ab60bf1d12,Reader,kps.vtennis:

    Voila ce qu'il ya à l'intérieur j'ai copier tout les nom de fichier et dossier qu'il y a dans cette feunêtre window, sont chemin c'est:

    D:\Mes documents\Logiciels\logiciel

    Bonne journée
    2 Avril 2008 18:03:09

    Re,

    Fais la manip' suivante et après on réglera ton problème d'ouverture de dossier ;) 

    Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

    Télécharge et installe Antivir. (tuto)
    Pourquoi changer ? Avast vs Antivir
    Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.

    ;) 
    3 Avril 2008 17:02:11

    Et ben qu'elle scan !!!! ça a tourné 14h ;0) donc je t'envoie les rapports, du coup j'ai fait deux scan complet:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:57:28, on 03/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    D:\Mes documents\Logiciels\Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 7974 bytes


    -----------------------------------------------------------------------------------------------


    AntiVir PersonalEdition Classic
    Report file date: mercredi 2 avril 2008 20:41

    Scanning for 1176240 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: FREDO

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:38:38
    ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:38:38
    ANTIVIR3.VDF : 7.0.3.109 112128 Bytes 02/04/2008 18:38:38
    AVEWIN32.DLL : 7.6.0.80 3420672 Bytes 02/04/2008 18:38:39
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/04/2008 18:38:39
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 2 avril 2008 20:41

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'SMax4.exe' - '1' Module(s) have been scanned
    Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
    Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    37 processes with 37 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '35' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <DONNEES>
    D:\eMule\Incoming\[PC-GAME] Frontlines Fuel of War - NoCD Crack + Keygen + Patch - Multilanguage.rar
    [0] Archive type: RAR
    --> [PC-GAME] Frontlines Fuel of War - NoCD Crack + Keygen + Patch - Multilanguage\Crack.exe
    [DETECTION] Contains detection pattern of the dropper DR/Iroffer.13b8.7
    [1] Archive type: RAR SFX (self extracting)
    --> Drivers\Intel\microsoft.exe
    [DETECTION] Is the Trojan horse TR/Agent.48567
    --> Drivers\Intel\Service2.exe
    [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Iroffer.13b8.17 Backdoor server programs
    [INFO] The file was deleted!


    End of the scan: mercredi 2 avril 2008 23:43
    Used time: 3:02:29 min

    The scan has been canceled!

    7324 Scanning directories
    625749 Files were scanned
    3 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    625746 Files not concerned
    2951 Archives were scanned
    2 Warnings
    3 Notes

    ---------------------------------------------------------------------------------------------



    AntiVir PersonalEdition Classic
    Report file date: jeudi 3 avril 2008 03:06

    Scanning for 1176240 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: FREDO

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:38:38
    ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:38:38
    ANTIVIR3.VDF : 7.0.3.109 112128 Bytes 02/04/2008 18:38:38
    AVEWIN32.DLL : 7.6.0.80 3420672 Bytes 02/04/2008 18:38:39
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/04/2008 18:38:39
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 3 avril 2008 03:06

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'pokerapp.exe' - '1' Module(s) have been scanned
    Scan process 'uTorrent.exe' - '1' Module(s) have been scanned
    Scan process 'winamp.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'SMax4.exe' - '1' Module(s) have been scanned
    Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
    Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    40 processes with 40 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '35' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <DONNEES>
    D:\Mes documents\Ma musique\Track 9.wma
    [DETECTION] Is the Trojan horse TR/Wimad.A.Gen
    [INFO] The file was deleted!
    D:\Mes documents\Ma musique\7-Electro\Music électro\David_Letterman_gets_pranked.wma
    [DETECTION] Is the Trojan horse TR/Wimad.A.Gen
    [INFO] The file was deleted!


    End of the scan: jeudi 3 avril 2008 16:52
    Used time: 13:46:20 min

    The scan has been done completely.

    9279 Scanning directories
    709610 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    2 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    709608 Files not concerned
    4150 Archives were scanned
    2 Warnings
    261 Notes

    Oups bouletto, j'ai pas fait ça en mode sans échec............................je dois pas savoir lire, merde, LA BURNE !!!!! Bon ben quand on aime.............Alé c'est reparti
    3 Avril 2008 17:24:53

    :hello: 

    Oki :p 

    Ensuite poste-moi un nouveau rapport hijackthis qu'on fasse le point :super:

    3 Avril 2008 19:28:51

    Voili voilou

    AntiVir PersonalEdition Classic
    Report file date: jeudi 3 avril 2008 17:05

    Scanning for 1176240 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: FREDO

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:38:38
    ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:38:38
    ANTIVIR3.VDF : 7.0.3.109 112128 Bytes 02/04/2008 18:38:38
    AVEWIN32.DLL : 7.6.0.80 3420672 Bytes 02/04/2008 18:38:39
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/04/2008 18:38:39
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 3 avril 2008 17:05

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
    Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'SMax4.exe' - '1' Module(s) have been scanned
    Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    36 processes with 36 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '35' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <DONNEES>


    End of the scan: jeudi 3 avril 2008 18:18
    Used time: 1:13:18 min

    The scan has been done completely.

    9279 Scanning directories
    709641 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    709641 Files not concerned
    4151 Archives were scanned
    2 Warnings
    261 Notes

    -------------------------------------------------------------------------------------------------



    AntiVir PersonalEdition Classic
    Report file date: jeudi 3 avril 2008 17:05

    Scanning for 1176240 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: FREDO

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:38:38
    ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:38:38
    ANTIVIR3.VDF : 7.0.3.109 112128 Bytes 02/04/2008 18:38:38
    AVEWIN32.DLL : 7.6.0.80 3420672 Bytes 02/04/2008 18:38:39
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/04/2008 18:38:39
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 3 avril 2008 17:05

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
    Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'SMax4.exe' - '1' Module(s) have been scanned
    Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    36 processes with 36 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '35' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <DONNEES>


    End of the scan: jeudi 3 avril 2008 18:18
    Used time: 1:13:18 min

    The scan has been done completely.

    9279 Scanning directories
    709641 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    709641 Files not concerned
    4151 Archives were scanned
    2 Warnings
    261 Notes

    8 Avril 2008 00:00:36

    Pas de nouvelle bonne nouvelle

    Je te renvoie un nouveau rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:58:50, on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    D:\Mes documents\Logiciels\Firefox\firefox.exe
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8041 bytes


    Bon début de semaine et encore merci de tout ce que tu as fait pour moi
    Beaucoup de respect !!!!
    8 Avril 2008 16:09:34

    :hello: 

    Heu... C'est plutôt que j'ai oublié ton sujet... :D  Cela m'arrive des fois, quand je ne suis pas très motivé à répondre, je lis le sujet et oublie de répondre :whistle: 

    Mes excuses :p 

    En effet tout est aussi ok de mon côté :)  On peut faire une légère optimisation si tu le souhaites.

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    9 Avril 2008 12:46:57

    Coucou,

    T'inquiète tu es tout excusé, car je n'y suis pas pour rien non plus, je suis tout de suite moins intéressé forcement une fois mon problème de virus résolu... Mais c'est pas pour ça que je reste pas super reconnaissant, pour ce que tu as fait pour moi, et je te cache pas que cette histoire de virus tournais à l'obsession..........

    N'empêche que j'ai bcp appris grâce à toi, bon je vais consacrer un peu de tps à tes manip d'obtimisation.

    Sinon pour t'embêter encore un ptit peu j'ai tjrs cette fameuse feunêtre window qui s'ouvre, celle qui contient mes fichiers d'installation............. J'ai trouvé le menu démarré mais il ne me semble pas qu'il sois dedans.........je ne cherche peux être pas où il faut ??

    A oui aussi 2e question : Je peux refaire toute la manip que l'on a fait avec combofix sur un autre ordi, qui a XP également ?

    Ptite question personnel sinon, je suis d'un naturel curieux......Tu travail dans l'informatique ou dans un autre domaine?
    Moi je suis de Lorient, tu connais?

    Bon surf à toi aussi, j'espère que les vagues sont aussi belles chez moi que chez toi ;0) Avec un gros soleil et le plein de bonne humeur

    Vive le printemps !!!!!!!!!!!!!
    9 Avril 2008 13:35:34

    -->- Recherche:

    C:\ComboFix.exe: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\ComboFix.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !

    Par contre j'ai pas compris où il faut mettre

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_...
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    ????????????????
    9 Avril 2008 18:23:51

    :hello: 

    Bon je réponds à tes questions dans l'ordre :D 

    Citation :
    T'inquiète tu es tout excusé, car je n'y suis pas pour rien non plus, je suis tout de suite moins intéressé forcement une fois mon problème de virus résolu... Mais c'est pas pour ça que je reste pas super reconnaissant, pour ce que tu as fait pour moi, et je te cache pas que cette histoire de virus tournais à l'obsession..........


    Les helpers, comme moi, n'aiment pas les internautes qui ne finissent pas correctement leur désinfection... Soit on fait les choses bien, soit on ne les fait pas. D'autant plus que ce n'est pas du temps perdu : tu connais un nouvel antivirus qui te protégera mieux, un nouvel antispyware plus efficace etc.

    Citation :
    Sinon pour t'embêter encore un ptit peu j'ai tjrs cette fameuse feunêtre window qui s'ouvre, celle qui contient mes fichiers d'installation............. J'ai trouvé le menu démarré mais il ne me semble pas qu'il sois dedans.........je ne cherche peux être pas où il faut ??


    J'ai une idée pour t'enlever ça, mais pas sûr que ça marche. Poste un dernier rapport hijackthis que j'essaye ce à quoi je pense et j'en profiterai pour faire une minime optimisation.

    Citation :
    A oui aussi 2e question : Je peux refaire toute la manip que l'on a fait avec combofix sur un autre ordi, qui a XP également ?


    Le concepteur de combofix met en garde contre une utilisation abusive de son outil entre des mains non expérimentées. Rien ne t'empêche de l'utiliser, mais à tes risques et périls. C'est un outil très puissant car il agit très tôt dans le démarrage de la machine et a accès au noyau du PC. Surtout n'utilise aucun script avec combofix sans un avis expérimenté !

    Citation :
    Ptite question personnel sinon, je suis d'un naturel curieux......Tu travail dans l'informatique ou dans un autre domaine?
    Moi je suis de Lorient, tu connais?


    Je ne suis pas dans l'informatique, je suis étudiant en deuxième année de CPGE littéraires :D 

    ***

    Rends-toi à ton premier message, clique sur l'icône
    puis rajoute [résolu] à ton titre. Enfin clique sur valider ;) 

    Et pense à rapporter ton infection sur malware complain :p 
    9 Avril 2008 19:30:43

    Et merde ça m'a encore refait la même chose !!!!!

    Je t'ai répondu et le site ma avalé ma réponse, GGGGGGGGGRRRRRRR

    Bon on inspire un grand coup et c'est repartie en faisant me créant cette fois ci un ptit Bloc note pour mémoriser le message............

    Oui donc manip faite mais je ne comprend pas :

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_...
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je ne sais pas où le poster ??????

    Sinon j'ai tjrs mon pbr de feunêtre qui s'ouvre automatiquement au lancement de window, feunêtre d'un dossier qui contient des fichiers d'insta
    l, si ta une astuce............

    Et oui autre question puis je refaire la manip qu'on à fait avec combofix sur un autre ordi avec XP ??????

    Bonne soirée
    9 Avril 2008 19:32:45

    Bon j'y comprend plus rien le forum à l'air dans faire cas ça tête!!!

    Et moi je marche pas je courre, j'espère que les administrateur se marrent bien lol................je plaisante

    Merci d'avoir répondu encore une fois
    10 Avril 2008 18:44:12

    :hello: 

    1) Rends-toi à ton premier message, clique sur l'icône
    qui se trouve au-dessus de ton premier message.
    puis rajoute [résolu] à ton titre. Enfin clique sur valider ;) 

    2) Il me faut un rapport hijackthis pour ton problème de fenêtres.

    ;) 
    12 Avril 2008 03:17:44

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:17:16, on 12/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Mes documents\Logiciels\Winamp\winamp.exe
    D:\Mes documents\Logiciels\Firefox\firefox.exe
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8054 bytes
    12 Avril 2008 11:41:26

    Re,

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes ( si présentes ) puis clique sur "Fix Checked" et referme HijackThis :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


    Peux-tu me donner le nom du dossier/programme qui s'ouvre au démarrage et qui te gêne ?
    12 Avril 2008 22:51:47

    voila monsieur le littéraire génie l'informatique, j'ai fix checked tout ça, tout était là.........

    Et le nom de dossier: "Logiciel" et son chemin D:\Mes documents\Logiciels\logiciel

    C'est quoi les srcips pour Combofix qu'il ne faut surtout pas utiliser sans avis expert ;0)
    C'est ce que tu m'avais dit de faire glisser vers l'icone de combofix à la racine de mon disque C ???

    Donc il te reste combien d'année d'études avant le sacre ?? Tu aimerai travailler dans quelle secteur? Haker pour le gouvernement ? ;0)

    A+ dans le bus
    12 Avril 2008 22:53:36

    je te renvoie un chti (cé la mode !!!) einh Biiiiloute !!!!!!!

    Rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:53:25, on 12/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    D:\Mes documents\Logiciels\Winamp\winamp.exe
    D:\Mes documents\Logiciels\Firefox\firefox.exe
    D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 7013 bytes
    13 Avril 2008 00:03:59

    Re,

    Citation :
    voila monsieur le littéraire génie l'informatique, j'ai fix checked tout ça, tout était là.........


    Bah, j'ai appris et la pratique fait progresser. Tu sais je suis loin de m'y connaître en informatique, mais je me débrouille pas trop mal dans le domaine de la sécurité informatique.

    Citation :
    C'est quoi les srcips pour Combofix qu'il ne faut surtout pas utiliser sans avis expert ;0)
    C'est ce que tu m'avais dit de faire glisser vers l'icone de combofix à la racine de mon disque C ???


    Oui :) 

    J'aimerais bien devenir instituteur :D 

    Bonne continuation à toi :hello: 

    ;) 
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS