Comment supprimer " System integrity scan wizard" pub intempestive [ré

 

Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.
Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

+ nouveau rapport hijackthis.

 

merci pour le tuyau, mais ça à l'air assez coton comme manip, allé tripatouiller les programme, auch auch auch.........

j'ai peur de faire bien plus de dégât..........il ne me suffirai pas de juste supprimer des fichiers, dossiers ou applications, détecté par hijackthis ???

Je dis ça par rapport au autres réponses sur le forum par rapport à ce pbr là!!! Le virus est si bien accroché que ça à mon ordi ?

Merci de m'avoir répondu en tout cas, heureusement qu'il y a encore des ames charitables sur cette terre ;0)

Le dossier de prévention sur la sécurité informatique que tu m'as fournis est vraiment bien fait!!!!
Mais je pourai t'ajouter plein d'autre capture d'écran ;0) enfin 2 ou 3 vraiment réaliste, j'aimerai bien me choper une des personne qui mettent ces merdes en ligne, c'est une forme de violance gratuite qui à tendance à me transformer en bête sauvage ........... MDR........ non mais bon les mecs doivent être frusté de la vie, ils ne voient même pas le résultat de leur travail de merde, quelle bande 2............hummm les mots me manquent........

Re,

Fais ce que je t'ai demandé, il te suffit de suivre les explications   La manip' n'est pas dangereuse.

Et pour information hijackthis est juste un "scanner", il n'éradique en rien les virus.

J'attends le rapport demandé  

Bon ben j'ai suivi ta manip à la lettre, mais après avoir appuyé sur f8, j'ai le choix entre:
_1st floppy drive
_CDROM M_TSST corp CDDVDW ........
_HDD:3M-SAMSUNG HD (mon portable.....)............
_IDE:HL-DT-ST ...................

Donc comme tu me l'as recommandé j'ai pris le 1er ------Entrer
Je n'ai pas eu à choisir mon compte par contre c'est parti direct
J'ai double cliqué sur Runthis
Mais là il je n'ai pas l'odre de nettoyage commandé par la touche "Y" mais
des propositions du genre:

Downlaod/Run a-quarered
Download/Run norman Halware cleaner
et autre..............
j'ai qd même redémarré mais je n'ai pas eu ni le ''finished'' ni le dossier Report.txt
Alors je vais t'envoyer quand même le scan de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:56:51, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\xiueacys.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\WINDOWS\drnpfdxlsk.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [xiueacys] C:\WINDOWS\system32\xiueacys.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [2Qp0fyrzpz] C:\WINDOWS\wvsnsbyn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: altvxvm - {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8411 bytes


Mais c'est marrant, j'aime l'humour noir, ça m'évite de devenir taré je crois, mais j'ai l'impression que le virus se développe,dès que je me connecte, il m'envoi essentiellement des message d'alerte, imitation microsoft à la perfection, sans aucun spam sur la page.
Il coupe mon image vidéo même avec la carte vidéo quand je regarde un film
Me coupe d'internet subitement mais c'est rare quand même, bizarrement quand je tape ma recherche pour éradiquer mon virus sur les forum
Alors que je fait d'autre recherche parallèle esssentiellement dans ma recherche de travail
J'ai tout mes mise à jours OK, j'utilise Avast
Mais pour ce dernier j'ai une ptite nouveauté une icone qui apparait dans ma barre de tache en bas à droite, lorsque je suis sur le bureau, il m'annonce un message(lorsque je passe curseur dessus sans cliquer): Avast courier électronique [mail.tunper.............
[mTa.vt.level3..................
[mgw-cl.dmv.............
Enfin les terminaisons des messages changent contament...........

Et bien sur le meilleur pour la fin, j'ai reçu des appels téléphonique du neuf (mon fournisseur), avec qui je venais de résillier leur parfeux officiel, qui me coutais 5 euros par mois, non négligable !!!!!
MDR excuse moi..........je craque un peu sur la fin, oui et donc, ils m'ont appelés pour me dire:

"Bonjours responsable sécurité du réseau informatique du neuf, nous recevons des virus provenant de votre ordiantion, via votre connection,nous pensons bien sûr que ce n'est pas volontaire de votre par, donc nous vous conseillions........." un logiciel F-secure Blacklight ou alors de reformater votre disque........... Youhou c'est la fête !!!!! Je suis le hacker que tout le mode recherche MDR MDR..........

Enfin pour résumer je dois avoir 4-5 messages que je n'ai jamais vue sur mon ordi jusque là,(security system, scan wizard, ect..) et ils ont tous apparue en même tps, c'est juste leur dégât et leur fréquence d'apparission, qui me semblent instable, évolutif

Si on arrive à me sauver du reformatage, je serai super reconnaissant envers mon sauveur. De plus j'ai envie de lui aireça ête à ce foutu virus, ggggrrrrr

Encore merci d'avoir pris le tps de me lire ;0) Alé je garde le sourir

 

Bien sûr que je vais te sauver du formatage  

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !

Télécharge Combofixde sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

3) Copie/colle un nouveau rapport HiJackThis avec.

Voili voilou Monsieur l'ange gardien ;0).........

ComboFix 08-03-26.3 - Propriétaire 2008-03-28 16:02:26.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1216 [GMT 1:00]
Endroit: D:\Mes documents\Logiciels\Logiciel antivirus 5\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.

2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-03-25 17:05 . 2008-03-25 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-24 22:12 . 2008-03-24 22:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
2008-03-21 09:33 . 2008-03-21 09:33 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AntivirusFiable
2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-21 08:10 . 2008-03-21 08:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
2008-03-21 05:43 . 2008-03-20 18:24 270,336 --a------ C:\WINDOWS\drnpfdxlsk.dll
2008-03-21 05:43 . 2008-03-20 18:24 245,760 --a------ C:\WINDOWS\altvxvm.dll
2008-03-21 05:43 . 2008-03-21 05:43 90,112 --a------ C:\WINDOWS\system32\xiueacys.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
2008-03-19 04:29 . 2008-03-19 04:29 47,872 --a------ C:\WINDOWS\system32\drivers\kbd.sys
2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-04 21:02 . 2008-03-04 21:02 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-03 15:20 . 2008-03-03 15:20 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-02 02:38 . 2008-03-02 02:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ALLCapture
2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
2008-03-01 23:12 . 2008-03-01 23:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ma-config.com
2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
2008-03-01 20:29 . 2005-12-22 16:58 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
2008-03-01 20:29 . 2004-03-30 19:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
2008-03-01 20:29 . 2004-03-29 17:59 20,992 --a------ C:\WINDOWS\system32\rescan.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 15:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-03-27 12:59 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Bioshock
2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
2008-03-21 20:24 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-18 10:11 --------- d-----w C:\Program Files\Java
2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 18:20 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
2008-02-24 04:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
2008-02-23 20:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-23 20:18 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-23 10:04 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
2008-02-23 10:01 --------- d-----w C:\Program Files\Google
2008-02-23 09:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DivX
2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
2008-02-23 09:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TerraTec
2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-23 09:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
2008-02-23 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

------- Sigcheck -------

2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2004-08-05 13:00 694784 f6ad4c0f992b3b51c044ad74d9e2e854 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 13:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F0C2A9-8E38-43e3-204D-45524C494E20}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
2008-03-20 18:24 270336 --a------ C:\WINDOWS\drnpfdxlsk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

[HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-11 11:20 1097728]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
"xiueacys"="C:\WINDOWS\system32\xiueacys.exe" [2008-03-21 05:43 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
"Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"2Qp0fyrzpz"= C:\WINDOWS\wvsnsbyn.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"altvxvm"= {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll [2008-03-20 18:24 245760]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"D:\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Jeux\\Bin32\\Crysis.exe"=
"D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
"D:\\Jeux\\Dossier jeux décompressé Quake War\\etqw.exe"=
"D:\\Jeux\\Dossier de réception 3\\DiRT.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"D:\\Jeux\\Dossier de réception 5\\Nouveau dossier\\FEARXP2.exe"=
"D:\\Jeux\\Dossier de réception 10\\iw3mp.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [2008-03-19 04:29]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
\Shell\AutoRun\command - F:\AutoRunCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-24 20:57:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 16:03:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

? [3752]
? [8816]
? [55036]
? [54344]
? [44544]
? [50000]
? [50628]
? [51252]
? [43712]
? [55168]
Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\altvxvm.dll
.
Temps d'accomplissement: 2008-03-28 16:03:42
ComboFix-quarantined-files.txt 2008-03-28 15:03:40
Pre-Run: 22,379,634,688 octets libres
Post-Run: 22,369,386,496 octets libres
.
2008-03-12 13:33:04 --- E O F ---

---------------------------------------------------------------------------------------------

Et le scan de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:53, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\xiueacys.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Mes documents\Logiciels\Winamp\winampa.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\WINDOWS\drnpfdxlsk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [xiueacys] C:\WINDOWS\system32\xiueacys.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [2Qp0fyrzpz] C:\WINDOWS\wvsnsbyn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: altvxvm - {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8578 bytes

----------------------------------------------------------------------------------------------

En tout cas je viens de remarquer que mon icone avast qui m'annonçais un courrier électronique dans ma barre de tache du bureau en bas à droite, a été mis en liste noir (resident Spybot-SD), après la manip avec Combofixde

Re,

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.

Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

Windows XP sans Service Pack >

Microsoft Windows XP Édition familiale
Microsoft Windows XP Professionnel

Windows XP Service Pack 1 (SP1) >

Microsoft Windows XP Édition familiale SP1
Microsoft Windows XP Professionnel SP1


Windows XP Service Pack 2 (SP2) >

Microsoft Windows XP Édition familiale SP2
Microsoft Windows XP Professionnel SP2

Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

j'ai repéré ma version de microsoft: Windows XP Fam Sp2 et j'ai fait glisser mais une feunêtre noir reste à me demander:
Spécifiez le lecteur de disquette sur lequel il faut copier les images:..............

Je n'ai pas également le rapport CF_RC.txt
Je t'envoie le rapport de ComboFix quand même

ComboFix 08-03-26.3 - Propriétaire 2008-03-28 18:23:50.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1081 [GMT 1:00]
Endroit: D:\Mes documents\Logiciels\Logiciel antivirus 5\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.

2008-03-28 17:55 . 2008-03-28 17:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Talkback
2008-03-28 17:55 . 2008-03-28 17:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-28 17:42 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-28 17:42 . 2008-03-28 17:42 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-03-25 17:05 . 2008-03-28 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-24 22:12 . 2008-03-24 22:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
2008-03-21 09:33 . 2008-03-21 09:33 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AntivirusFiable
2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-21 08:10 . 2008-03-21 08:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
2008-03-21 05:43 . 2008-03-20 18:24 270,336 --a------ C:\WINDOWS\drnpfdxlsk.dll
2008-03-21 05:43 . 2008-03-20 18:24 245,760 --a------ C:\WINDOWS\altvxvm.dll
2008-03-21 05:43 . 2008-03-21 05:43 90,112 --a------ C:\WINDOWS\system32\xiueacys.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
2008-03-19 04:29 . 2008-03-19 04:29 47,872 --a------ C:\WINDOWS\system32\drivers\kbd.sys
2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-04 21:02 . 2008-03-04 21:02 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-03 15:20 . 2008-03-03 15:20 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-02 02:38 . 2008-03-02 02:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ALLCapture
2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
2008-03-01 23:12 . 2008-03-01 23:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ma-config.com
2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 16:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-03-27 12:59 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Bioshock
2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
2008-03-21 20:24 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-18 10:11 --------- d-----w C:\Program Files\Java
2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 18:20 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
2008-02-24 04:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
2008-02-23 20:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-23 20:18 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-23 10:04 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
2008-02-23 10:01 --------- d-----w C:\Program Files\Google
2008-02-23 09:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DivX
2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
2008-02-23 09:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TerraTec
2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-23 09:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
2008-02-23 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

------- Sigcheck -------

2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F0C2A9-8E38-43e3-204D-45524C494E20}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
2008-03-20 18:24 270336 --a------ C:\WINDOWS\drnpfdxlsk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

[HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-11 11:20 1097728]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
"xiueacys"="C:\WINDOWS\system32\xiueacys.exe" [2008-03-21 05:43 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
"Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"2Qp0fyrzpz"= C:\WINDOWS\wvsnsbyn.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"altvxvm"= {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll [2008-03-20 18:24 245760]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"D:\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Jeux\\Bin32\\Crysis.exe"=
"D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
"D:\\Jeux\\Dossier jeux décompressé Quake War\\etqw.exe"=
"D:\\Jeux\\Dossier de réception 3\\DiRT.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"D:\\Jeux\\Dossier de réception 5\\Nouveau dossier\\FEARXP2.exe"=
"D:\\Jeux\\Dossier de réception 10\\iw3mp.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [2008-03-19 04:29]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
\Shell\AutoRun\command - F:\AutoRunCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 18:24:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

? [3752]
? [8816]
? [54344]
? [43124]
? [63132]
? [40280]
? [40944]
? [39460]
? [41932]
? [42248]
? [42264]

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\altvxvm.dll
.
Temps d'accomplissement: 2008-03-28 18:24:27
ComboFix-quarantined-files.txt 2008-03-28 17:24:25
ComboFix2.txt 2008-03-28 17:14:43
ComboFix3.txt 2008-03-28 15:03:43
Pre-Run: 22,253,383,680 octets libres
Post-Run: 22,244,253,696 octets libres
.
2008-03-12 13:33:04 --- E O F ---

Re,

Normal, tu n'as pas installé combofix là où je te l'avais demandé  


Or, j'avais bien précisé de le placer sur ton bureau :


On va reprendre  

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Tutorial ici :

2) Désactive toute protection résidente ( antivirus…) !

Télécharge Combofixde sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

3) Refais la manip' pour installer la console de récupération windows et poste-moi le rapport CF_RC.txt

 

Encore merci de ta patience, je vais tacher de ne pas te décevoir
Voila c'est fait, j'ai les deux sur le bureau et j'ai glissé Windowsxp....... vers ComboFix.exe, il tante de créer un point de restauration je crois, mais il y a une feunêtre de diallogue qui s'affiche très, j'ai réussit à la choper en imprim écran et ça dis: Errer
Installation file-C\Document and setting\PropriUtaire\bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA(2).exe-cannot be found
Et pourtant je suis sûr de ma version de windowsXP, j'ai été dans panneau de config\système\général

Tient je viens de suivre le fameux chemin que comboFix prend et là je vois 2 dossier: Propriétaire et PropriUtaire
Et Combofix va chercher le windowsXP......... dans le dossier PropriUtaire alors qu'il est dans le propriétaire, encore les sévice du virus?
Ya rien en plus dans le PropriUtaire, mais le faite qu'il sois présent dans ''Documents and setting" peux tout perturber peux être, très malin se virus

Dans Propriétaire on dirai qu'il a créé un autre dossier bureau, j'ai 1 dossier bureau et 1 autre bureauvirii, bizarre !!!!!
Je n'arrive tjrs pas à te fournir le rapport CF_RC.txt et j'ai tout désactivé mes antivirus(Avast) et firewall(windows), dois je plutot faire la manip hors connection?

 

Tant pis, on ne va pas l'installer, c'était au cas où   Je te rassure, les plantages PC sont rares. Et au pire, j'ai d'autres solutions  

 

1) Désactive toute protection résidente ( antivirus…) !

Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.

N.B : Poste le rapport avant de faire l'étape 2, histoire de gagner du temps.

2) Rends toi sur ce lien : Virus Total

Clique sur Parcourir

Rends toi jusque sur ce fichier si tu le trouves :

C:\WINDOWS\system32\FFDR.dll
C:\WINDOWS\system32\Sign2k.exe
C:\WINDOWS\system32\Removejoy.exe
C:\WINDOWS\system32\TUKernel.exe

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.

Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.

Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté

Une nouvelle fenêtre de ton navigateur va apparaître

Clique alors sur cette image :

Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier

Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 

Ok mais tu n'as pas répondu à ma question à propo des fichier bizarre PropriUtaire et BureauVirii???? Je dois les effacer ? Car il n'était pas là avant....

Bon je fais ta nouvel manip.........

ComboFix à redémarré l'ordi

ComboFix 08-03-27.1 - Propriétaire 2008-03-29 15:52:30.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1661 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
.

2008-03-29 00:50 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-03-29 00:50 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-03-29 00:43 . 2008-03-29 00:43 73,019,018 --a------ C:\Sauv.reg
2008-03-28 17:55 . 2008-03-28 17:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-28 17:42 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-28 17:42 . 2008-03-28 17:42 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-03-25 17:05 . 2008-03-28 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-21 05:43 . 2008-03-20 18:24 270,336 --a------ C:\WINDOWS\drnpfdxlsk.dll
2008-03-21 05:43 . 2008-03-20 18:24 245,760 --a------ C:\WINDOWS\altvxvm.dll
2008-03-21 05:43 . 2008-03-21 05:43 90,112 --a------ C:\WINDOWS\system32\xiueacys.exe
2008-03-19 04:29 . 2008-03-19 04:29 47,872 --a------ C:\WINDOWS\system32\drivers\kbd.sys
2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
2008-03-01 20:29 . 2005-12-22 16:58 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
2008-03-01 20:29 . 2004-03-30 19:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
2008-03-01 20:29 . 2004-03-29 17:59 20,992 --a------ C:\WINDOWS\system32\rescan.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 23:06 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-18 10:11 --------- d-----w C:\Program Files\Java
2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
2008-02-23 10:01 --------- d-----w C:\Program Files\Google
2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

------- Sigcheck -------

2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-29_ 0.50.30.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-29 14:54:54 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F0C2A9-8E38-43e3-204D-45524C494E20}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
2008-03-20 18:24 270336 --a------ C:\WINDOWS\drnpfdxlsk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

[HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-26 16:57 1097728]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
"xiueacys"="C:\WINDOWS\system32\xiueacys.exe" [2008-03-21 05:43 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
"Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"2Qp0fyrzpz"= C:\WINDOWS\wvsnsbyn.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"altvxvm"= {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll [2008-03-20 18:24 245760]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"D:\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Jeux\\Bin32\\Crysis.exe"=
"D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [2008-03-19 04:29]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
\Shell\AutoRun\command - F:\AutoRunCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 15:55:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

? [3832]

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\altvxvm.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-29 15:56:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-29 14:56:04
ComboFix2.txt 2008-03-28 23:50:40
ComboFix3.txt 2008-03-28 17:34:20
Pre-Run: 21,867,487,232 octets libres
Post-Run: 21,870,022,656 octets libres
.
2008-03-28 20:52:42 --- E O F ---
-----------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:36, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\xiueacys.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Mes documents\Logiciels\Firefox\firefox.exe
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\WINDOWS\drnpfdxlsk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [xiueacys] C:\WINDOWS\system32\xiueacys.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [2Qp0fyrzpz] C:\WINDOWS\wvsnsbyn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: altvxvm - {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8676 bytes

Re,

N.B : Pour tes fichiers en question, j'allais justement te demander ce que c'était. Si tu ne sais pas, supprime les manuellement ( clic droit supprimer ).

La manip' a échoué, on va procéder différemment, suis mes indications à la lettre !

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Tutorial ici :

2) Retélécharge Combofix et enregistre-le à la racine de ton disque dur, c'est à dire ici : C:\Combofix.exe >>> Ceci est très important !!!

3) Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

Citation :

Driver::
kbd

File::
C:\WINDOWS\drnpfdxlsk.dll
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\system32\xiueacys.exe
C:\WINDOWS\system32\LCCoin14.dll
C:\WINDOWS\wvsnsbyn.exe
C:\WINDOWS\system32\drivers\kbd.sys

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xiueacys"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"altvxvm"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"2Qp0fyrzpz"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt et enregistre-le à la racine de ton disque dur, soit sur C:\CFScript.txt >>> Très important là aussi !!!

4) Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.

 

Juste encore quelques questions:
Dois je travailler hors connection quand je fait tes manip?
On m'a dis que les virus dès qu'ils se sentaient en danger se réfugiaient via la connection, est posssible?
Juste après le redémarrage avec ComboFix j'ai un de mes dossier avec mes installation de logiciel qui ne fait que souvrir tout seul à chaque démarrage, alors que Combofix précise qu'il ne faut rien démarrer, celà peux posser des souçs dans l'analyse? (L'ouverture auto de ce dossier est apparue au fur et à me mesure des manip que tu m'as fait faire)

bon aller j'essai de ne pas trop m'éparpiller à vouloir tout comprendre, je suis curieux de nature, car je ne t'ai pas dis je suis technicien de maintenance industriel, donc j'aime bien me prendre la tête à résoudre des pbr tout en les comprenant, pour me prémunir !!!! ;0)

Donc voila les rapports

ComboFix 08-03-27.5 - Propriétaire 2008-03-29 18:40:23.9 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1652 [GMT 1:00]
Endroit: C:\ComboFix.exe
Command switches used :: C:\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\drnpfdxlsk.dll
C:\WINDOWS\system32\drivers\kbd.sys
C:\WINDOWS\system32\LCCoin14.dll
C:\WINDOWS\system32\xiueacys.exe
C:\WINDOWS\wvsnsbyn.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
.

2008-03-29 18:29 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-03-29 18:29 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-03-29 18:26 . 2008-03-29 18:26 1,603,084 --a------ C:\ComboFix.exe
2008-03-29 00:43 . 2008-03-29 00:43 73,019,018 --a------ C:\Sauv.reg
2008-03-28 17:55 . 2008-03-28 17:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-28 17:42 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-28 17:42 . 2008-03-28 17:42 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-03-25 17:05 . 2008-03-28 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
2008-03-01 20:29 . 2005-12-22 16:58 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
2008-03-01 20:29 . 2004-03-30 19:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
2008-03-01 20:29 . 2004-03-29 17:59 20,992 --a------ C:\WINDOWS\system32\rescan.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 23:06 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-18 10:11 --------- d-----w C:\Program Files\Java
2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
2008-02-23 10:01 --------- d-----w C:\Program Files\Google
2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-29_18.29.21.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-29 17:28:30 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat
+ 2008-03-29 17:42:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

[HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-26 16:57 1097728]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
"Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"D:\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Jeux\\Bin32\\Crysis.exe"=
"D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
\Shell\AutoRun\command - F:\AutoRunCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 18:42:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-29 18:43:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-29 17:43:10
ComboFix2.txt 2008-03-29 17:29:31
ComboFix3.txt 2008-03-29 14:56:07
Pre-Run: 21,821,468,672 octets libres
Post-Run: 21,812,264,960 octets libres
.
2008-03-28 20:52:42 --- E O F ---

------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:39, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Mes documents\Logiciels\Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8225 bytes

Re,

Bonne nouvelle manip' réussi :super: Alors oui il faut couper la connection et fermer tous programmes en utilisant combofix et surtout ne rien faire en parallèle, au risque de planter combofix, voire le PC !!!

Je vais intégrer ça à mon message automatique, ça me semblait évident, mais visiblement non.

Peux-tu faire un combofix en mode sans échec, connection coupée, tous programme fermé et antivirus désactivé histoire d'avoir un rapport plus fiable, juste au cas ou ?

Ensuite, fais-moi les quatre analyses avec virus total que je t'ai demandées plus haut.

Normalement, tu devrais déjà sentir un petit mieux sur ton PC  

Trop cool le virus à pris une grosse claque, Bon travail d'équipe, comme quoi la persévérence et la patience paye tjrs, Mille merci, si je peux te rendre l'appareil de quel que façon que se soi en tout cas, Chapeau l'artiste ;0)

Donc connection coupé+ anti virus annulé, j'ai fait un redémarrage en mode sans échec en appuyant sur F8 (Je deviens bon !!! lol)
Mais j'ai tjrs ma feunêtre avec mes dossiers d'installation de logiciel:"D:\Mes documents\Logiciels\logiciel" qui s'ouvre sur le bureau sans que je lui demande, au démarrage, si t'a encore une astuce sous le coude ;0)

Oui et donc 1er fichier: FFDR.dll analysé par virus total:
Indication: "Fichier a déja été analysé"
2e fichier: Sign2k.exe
Indication:L'antivirus Panda dis: Suspicious File
3e fichier: emovejoy.exe
Indication: RAS Nikel !!!!!
4e fichier: TUKernel.exe
Indication: RAS pareil

Voici également le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:26, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8071 bytes
---------------------------------------------------------------------------------------------

puis

ComboFix 08-03-27.5 - Propriétaire 2008-03-29 20:46:25.10 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1656 [GMT 1:00]
Endroit: C:\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
.

2008-03-29 18:29 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-03-29 18:29 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-03-29 18:26 . 2008-03-29 18:26 1,603,084 --a------ C:\ComboFix.exe
2008-03-29 00:43 . 2008-03-29 00:43 73,019,018 --a------ C:\Sauv.reg
2008-03-28 17:55 . 2008-03-28 17:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-28 17:42 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-28 17:42 . 2008-03-28 17:42 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-28 17:41 . 2008-03-28 17:41 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-03-25 17:05 . 2008-03-28 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
2008-03-01 20:29 . 2005-12-22 16:58 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
2008-03-01 20:29 . 2004-03-30 19:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
2008-03-01 20:29 . 2004-03-29 17:59 20,992 --a------ C:\WINDOWS\system32\rescan.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 23:06 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-18 10:11 --------- d-----w C:\Program Files\Java
2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
2008-02-23 10:01 --------- d-----w C:\Program Files\Google
2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-29_18.29.21.73 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-29 19:48:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_544.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

[HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-26 16:57 1097728]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
"Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"D:\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Jeux\\Bin32\\Crysis.exe"=
"D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
\Shell\AutoRun\command - F:\AutoRunCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 20:48:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-29 20:49:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-29 19:49:43
ComboFix2.txt 2008-03-29 17:43:14
ComboFix3.txt 2008-03-29 17:29:31
ComboFix4.txt 2008-03-29 14:56:07
Pre-Run: 21,817,491,456 octets libres
Post-Run: 21,806,899,200 octets libres
.
2008-03-28 20:52:42 --- E O F ---
----------------------------------------------------------------------------------------------

Et juste pour finir tant que j'y pense, dois je effacer SDFix;Toolcleaner;WindowsXP-KB310994-SP2-Home-BootDisk-FRA(2).exe;ComboFix???
Ou dois je les garder au cas où?
J'avais aussi testé "Norman_Malware_Cleaner " au cas où
Dois je effacer tout ça pour désencombrer l'ordi ???

Re,

Oui on a bien avancé, comme je te l'ai dit : combofix est un outil puissant capable de nettoyer un PC en une ou deux manip', mais la création des script demande du temps et comme c'est un outil puissant, il faut l'utiliser à bon escient.

Mais nous n'en avons pas fini pour autant : notre but en temps que helpers est multiple :
-désinfection.
-nettoyage du système et légère optimisation.
-prévention.

En général les helpers aiment bien finir proprement une désinfection   Et il n'y a rien d'inutile dans tout ce que je te fais faire :super:

******************************************************

As-tu installé TuneUP sur ton pc ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

 

Je ne sais pas sur quoi cliquer sur ton lien MalwareByte's Anti-Malware

Re,

Tu cliques sur l'un des liens dispos sous "Free donwload form"  

Bonne nuit et à demain  

C'est bon j'ai réussi la manip guidé par Ton "Tuto en image sur MBAM"

Donc voila le rapport

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 567

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 155946
Temps écoulé: 38 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispyware (Rogue.PC-Antispyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ugac (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\bokpkov (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\xiueacys.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\kbd.sys.vir (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP100\A0012342.dll (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP100\A0012377.dll (Rogue.PC-Antispyware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP101\A0012576.old (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP101\A0012578.old (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP101\A0012579.old (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP103\A0012766.dll (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP103\A0012781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP131\A0014931.sys (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BCC893AC-350D-42C4-A1E8-2EE5AE17D41D}\RP131\A0014933.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Bonne nuit à toi aussi.......

 

Tu n'as pas répondu à ma question : as--tu installé TuneUp sur ton PC ?

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Youhou où passer vous donc les réponses..............

Et là ça marche j'y comprend rien ????!!!!!!!

Bon on respire un grand coup et on recommence, mais cette fois je vais sauvegarder le message

Donc j'avais déjà installé tuneup 2007 avant de choper mon virus, puis j'ai téléchargé le 2008 en désinstallant bien le 2007 avant

Mais la version 2008 que j'ai chopé ne passe pas. Pouratnt chopé sur 01.net ou clubic, donc j'ai voulu la désinstaller, mais elle ne veux pas partir, même en passant par ajout/supp, j'ai un avertissement erreur 1265 qqchose comme ça, il n'arrive pas à excécuter une application.

J'ai essayer d'installer une nouvelle version, voir même de réparer, mais j'ai tjrs le même message erreur .......

Sinon pour ton lien, après avoir cliqué sur ''j'accepte''
Je suis balancé sur meetic et Kapersky n'apparait pas dans ajout/ supp

Bon je coise les doigts pour que ce message t'arrive enfin............

Bonne nuit

Yes !!!! ;0)

 

Essaye le scan suivant et dis-moi comment va le PC, toujours des problèmes ?  

Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime  

http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

Poste-moi le rapport en entier  

Salut

Pour tuneup j'aimerai bien le réinstaller je le trouvais bien. Si tu as une astuce pour résoudre le problème que ça me pause, problème que j'avais expliqué dans le message précédent...

Sinon le seul problème qu'il me reste encore, c'est l'ouverture de mon dossier sur le bureau.

Après avoir démarré l'ordi, dès que j'arrive sur le bureau, elle souvre.........ça ne me faisait pas ça avant le virus.

J'ai juste peux être téléchargé la dernière version Acrobat reader à cette emplacement.
Si t'as une solution pour me débarrasser de cette ouverture automatique sur mon bureau, ça serai cool !!!!!!

Aih faut que je sauvegarde mes photos et ma music, j'ai en tout et pour tout 15gigas de photos et 73gigas de son....... va y avoir du boulot
Mes disques dur externes sont harchi plein déjà....... par contre on m'a parlé de "partition magique", à ce qui paraît, avec ce logiciel on peux stocker momentanément ses données sur le net

Bon réveil

 

Laisse tomber le scan pour le moment.

Peux-tu me faire une capture d'écran de ton problème d'ouverture de dossier à chaque démarrage ? Normalement ce n'est pas un virus, et mieux je sais comment l'enlever.
Tutorial pour une capture d’écran : http://adub115.free.fr/Tutos/TutoCapture.pdf

Et poste un nouveau rapport hijackthis.

 

Salut,

Mon image ne passe pas pourtant est elle est en format jpg, avec Hiboox elle veux pas passer.........

Je t'envoie le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:20:48, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Mes documents\Logiciels\Firefox\firefox.exe
D:\Mes documents\Logiciels\logiciel\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8192 bytes

------------------------------------------------------------------------------------

La feunêtre en question n'a rien d'anormale à part sont ouverture automatique, c'est l'emplacement de quelque logiciel, style winamp, acrobat reader,HJTInstall.exe,UNWISE.EXE,setupfre.exe,NVIDIA,Resource,Esl,Esl

StubInstaller.exe,16ce1d7bd6d24b6e5de6ab60bf1d12,Reader,kps.vtennis:

Voila ce qu'il ya à l'intérieur j'ai copier tout les nom de fichier et dossier qu'il y a dans cette feunêtre window, sont chemin c'est:

D:\Mes documents\Logiciels\logiciel

Bonne journée

Re,

Fais la manip' suivante et après on réglera ton problème d'ouverture de dossier  

Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.

 

Et ben qu'elle scan !!!! ça a tourné 14h ;0) donc je t'envoie les rapports, du coup j'ai fait deux scan complet:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:28, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
D:\Mes documents\Logiciels\Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7974 bytes


-----------------------------------------------------------------------------------------------


AntiVir PersonalEdition Classic
Report file date: mercredi 2 avril 2008 20:41

Scanning for 1176240 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FREDO

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:38:38
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:38:38
ANTIVIR3.VDF : 7.0.3.109 112128 Bytes 02/04/2008 18:38:38
AVEWIN32.DLL : 7.6.0.80 3420672 Bytes 02/04/2008 18:38:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/04/2008 18:38:39
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 2 avril 2008 20:41

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'SMax4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DONNEES>
D:\eMule\Incoming\[PC-GAME] Frontlines Fuel of War - NoCD Crack + Keygen + Patch - Multilanguage.rar
[0] Archive type: RAR
--> [PC-GAME] Frontlines Fuel of War - NoCD Crack + Keygen + Patch - Multilanguage\Crack.exe
[DETECTION] Contains detection pattern of the dropper DR/Iroffer.13b8.7
[1] Archive type: RAR SFX (self extracting)
--> Drivers\Intel\microsoft.exe
[DETECTION] Is the Trojan horse TR/Agent.48567
--> Drivers\Intel\Service2.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Iroffer.13b8.17 Backdoor server programs
[INFO] The file was deleted!


End of the scan: mercredi 2 avril 2008 23:43
Used time: 3:02:29 min

The scan has been canceled!

7324 Scanning directories
625749 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
625746 Files not concerned
2951 Archives were scanned
2 Warnings
3 Notes

---------------------------------------------------------------------------------------------



AntiVir PersonalEdition Classic
Report file date: jeudi 3 avril 2008 03:06

Scanning for 1176240 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FREDO

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:38:38
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:38:38
ANTIVIR3.VDF : 7.0.3.109 112128 Bytes 02/04/2008 18:38:38
AVEWIN32.DLL : 7.6.0.80 3420672 Bytes 02/04/2008 18:38:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/04/2008 18:38:39
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 3 avril 2008 03:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'pokerapp.exe' - '1' Module(s) have been scanned
Scan process 'uTorrent.exe' - '1' Module(s) have been scanned
Scan process 'winamp.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'SMax4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DONNEES>
D:\Mes documents\Ma musique\Track 9.wma
[DETECTION] Is the Trojan horse TR/Wimad.A.Gen
[INFO] The file was deleted!
D:\Mes documents\Ma musique\7-Electro\Music électro\David_Letterman_gets_pranked.wma
[DETECTION] Is the Trojan horse TR/Wimad.A.Gen
[INFO] The file was deleted!


End of the scan: jeudi 3 avril 2008 16:52
Used time: 13:46:20 min

The scan has been done completely.

9279 Scanning directories
709610 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
709608 Files not concerned
4150 Archives were scanned
2 Warnings
261 Notes

Oups bouletto, j'ai pas fait ça en mode sans échec............................je dois pas savoir lire, merde, LA BURNE !!!!! Bon ben quand on aime.............Alé c'est reparti

 

Oki  

Ensuite poste-moi un nouveau rapport hijackthis qu'on fasse le point :super:

Voili voilou

AntiVir PersonalEdition Classic
Report file date: jeudi 3 avril 2008 17:05

Scanning for 1176240 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FREDO

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:38:38
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:38:38
ANTIVIR3.VDF : 7.0.3.109 112128 Bytes 02/04/2008 18:38:38
AVEWIN32.DLL : 7.6.0.80 3420672 Bytes 02/04/2008 18:38:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/04/2008 18:38:39
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 3 avril 2008 17:05

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'SMax4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
36 processes with 36 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DONNEES>


End of the scan: jeudi 3 avril 2008 18:18
Used time: 1:13:18 min

The scan has been done completely.

9279 Scanning directories
709641 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
709641 Files not concerned
4151 Archives were scanned
2 Warnings
261 Notes

-------------------------------------------------------------------------------------------------



AntiVir PersonalEdition Classic
Report file date: jeudi 3 avril 2008 17:05

Scanning for 1176240 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FREDO

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:38:38
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:38:38
ANTIVIR3.VDF : 7.0.3.109 112128 Bytes 02/04/2008 18:38:38
AVEWIN32.DLL : 7.6.0.80 3420672 Bytes 02/04/2008 18:38:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/04/2008 18:38:39
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 3 avril 2008 17:05

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'SMax4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
36 processes with 36 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DONNEES>


End of the scan: jeudi 3 avril 2008 18:18
Used time: 1:13:18 min

The scan has been done completely.

9279 Scanning directories
709641 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
709641 Files not concerned
4151 Archives were scanned
2 Warnings
261 Notes

Pas de nouvelle bonne nouvelle

Je te renvoie un nouveau rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:50, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Mes documents\Logiciels\Firefox\firefox.exe
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8041 bytes


Bon début de semaine et encore merci de tout ce que tu as fait pour moi
Beaucoup de respect !!!!

 

Heu... C'est plutôt que j'ai oublié ton sujet...   Cela m'arrive des fois, quand je ne suis pas très motivé à répondre, je lis le sujet et oublie de répondre  

Mes excuses  

En effet tout est aussi ok de mon côté   On peut faire une légère optimisation si tu le souhaites.

C’est OK, tu n’es plus infecté(e)  

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".

Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
3)

Désactive ta restauration systeme

Réactive ta restauration systeme

Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf  


Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/

Coucou,

T'inquiète tu es tout excusé, car je n'y suis pas pour rien non plus, je suis tout de suite moins intéressé forcement une fois mon problème de virus résolu... Mais c'est pas pour ça que je reste pas super reconnaissant, pour ce que tu as fait pour moi, et je te cache pas que cette histoire de virus tournais à l'obsession..........

N'empêche que j'ai bcp appris grâce à toi, bon je vais consacrer un peu de tps à tes manip d'obtimisation.

Sinon pour t'embêter encore un ptit peu j'ai tjrs cette fameuse feunêtre window qui s'ouvre, celle qui contient mes fichiers d'installation............. J'ai trouvé le menu démarré mais il ne me semble pas qu'il sois dedans.........je ne cherche peux être pas où il faut ??

A oui aussi 2e question : Je peux refaire toute la manip que l'on a fait avec combofix sur un autre ordi, qui a XP également ?

Ptite question personnel sinon, je suis d'un naturel curieux......Tu travail dans l'informatique ou dans un autre domaine?
Moi je suis de Lorient, tu connais?

Bon surf à toi aussi, j'espère que les vagues sont aussi belles chez moi que chez toi ;0) Avec un gros soleil et le plein de bonne humeur

Vive le printemps !!!!!!!!!!!!!

-->- Recherche:

C:\ComboFix.exe: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !

---------------------------------
-->- Suppression:

C:\ComboFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !

Par contre j'ai pas compris où il faut mettre

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_...
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

????????????????

 

Bon je réponds à tes questions dans l'ordre  



Les helpers, comme moi, n'aiment pas les internautes qui ne finissent pas correctement leur désinfection... Soit on fait les choses bien, soit on ne les fait pas. D'autant plus que ce n'est pas du temps perdu : tu connais un nouvel antivirus qui te protégera mieux, un nouvel antispyware plus efficace etc.



J'ai une idée pour t'enlever ça, mais pas sûr que ça marche. Poste un dernier rapport hijackthis que j'essaye ce à quoi je pense et j'en profiterai pour faire une minime optimisation.



Le concepteur de combofix met en garde contre une utilisation abusive de son outil entre des mains non expérimentées. Rien ne t'empêche de l'utiliser, mais à tes risques et périls. C'est un outil très puissant car il agit très tôt dans le démarrage de la machine et a accès au noyau du PC. Surtout n'utilise aucun script avec combofix sans un avis expérimenté !



Je ne suis pas dans l'informatique, je suis étudiant en deuxième année de CPGE littéraires  

***

Rends-toi à ton premier message, clique sur l'icône
puis rajoute [résolu] à ton titre. Enfin clique sur valider  

Et pense à rapporter ton infection sur malware complain  

Et merde ça m'a encore refait la même chose !!!!!

Je t'ai répondu et le site ma avalé ma réponse, GGGGGGGGGRRRRRRR

Bon on inspire un grand coup et c'est repartie en faisant me créant cette fois ci un ptit Bloc note pour mémoriser le message............

Oui donc manip faite mais je ne comprend pas :

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_...
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Je ne sais pas où le poster ??????

Sinon j'ai tjrs mon pbr de feunêtre qui s'ouvre automatiquement au lancement de window, feunêtre d'un dossier qui contient des fichiers d'insta
l, si ta une astuce............

Et oui autre question puis je refaire la manip qu'on à fait avec combofix sur un autre ordi avec XP ??????

Bonne soirée

Bon j'y comprend plus rien le forum à l'air dans faire cas ça tête!!!

Et moi je marche pas je courre, j'espère que les administrateur se marrent bien lol................je plaisante

Merci d'avoir répondu encore une fois

 

1) Rends-toi à ton premier message, clique sur l'icône
qui se trouve au-dessus de ton premier message.
puis rajoute [résolu] à ton titre. Enfin clique sur valider  

2) Il me faut un rapport hijackthis pour ton problème de fenêtres.

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:17:16, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Mes documents\Logiciels\Winamp\winamp.exe
D:\Mes documents\Logiciels\Firefox\firefox.exe
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8054 bytes

Re,

Relance HijackThis, clique sur "do a system scan only", coche ces lignes ( si présentes ) puis clique sur "Fix Checked" et referme HijackThis :


Peux-tu me donner le nom du dossier/programme qui s'ouvre au démarrage et qui te gêne ?

voila monsieur le littéraire génie l'informatique, j'ai fix checked tout ça, tout était là.........

Et le nom de dossier: "Logiciel" et son chemin D:\Mes documents\Logiciels\logiciel

C'est quoi les srcips pour Combofix qu'il ne faut surtout pas utiliser sans avis expert ;0)
C'est ce que tu m'avais dit de faire glisser vers l'icone de combofix à la racine de mon disque C ???

Donc il te reste combien d'année d'études avant le sacre ?? Tu aimerai travailler dans quelle secteur? Haker pour le gouvernement ? ;0)

A+ dans le bus

je te renvoie un chti (cé la mode !!!) einh Biiiiloute !!!!!!!

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:25, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
D:\Mes documents\Logiciels\Winamp\winamp.exe
D:\Mes documents\Logiciels\Firefox\firefox.exe
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\LOGICI~1\Word\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MESDOC~1\LOGICI~1\Word\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7013 bytes

Re,



Bah, j'ai appris et la pratique fait progresser. Tu sais je suis loin de m'y connaître en informatique, mais je me débrouille pas trop mal dans le domaine de la sécurité informatique.



Oui  

J'aimerais bien devenir instituteur  

Bonne continuation à toi