Se connecter / S'enregistrer
Votre question

service.exe (je sais plus quoi faire)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Octobre 2008 00:48:17

j'ai toujours l'erreur que service.exe doit fermer et ensuit une fenetre apparait et fait arreter mon ordi

je vous mets mon rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:25:14, on 2008-10-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\downloadss\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\Lukasss\LOCALS~1\Temp\winlogen.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BM7ffa0263] Rundll32.exe "C:\WINDOWS\system32\vukatbsr.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\Lukasss\LOCALS~1\Temp\winlogen.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Lukasss\LOCALS~1\Temp\csrssc.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\logitech\SetPoint\SetPoint.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Lukasss\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPU...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: wrgdfm.dll qatldl.dll vjwoza.dll cresob.dll hkudny.dll cnppsa.dll mpuscg.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (ipod service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Autres pages sur : service exe sais

9 Octobre 2008 16:36:42

:hello:  Bonjour,

Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    ;) 
    10 Octobre 2008 23:12:17

    voici le rapport


    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : Default System BIOS
    USER : Lukasss ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
    Firewall : Norton AntiVirus 15.5.0.23 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total : 111 Go Free : 52 Go
    D:\ (Local Disk) - NTFS - Total : 16 Go Free : 1 Go
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 2008-10-10|15:52 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [2007-12-17|19:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
    [2008-10-05|13:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [2008-10-04|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [2007-07-27|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [2007-12-16|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [2007-12-16|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [2008-10-08|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [2008-09-21|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [2008-03-24|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CCP
    [2007-10-12|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [2007-11-17|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2008-10-07|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [2007-11-19|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [2007-11-19|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [2008-03-08|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2006-12-07|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [2007-12-26|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    [2008-10-10|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [2006-12-15|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [2007-01-07|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [2007-12-10|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [2008-03-24|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [2007-12-17|19:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
    [2006-12-06|21:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [2008-10-05|13:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2008-07-15|23:31] C:\DOCUME~1\Lukasss\APPLIC~1\Adobe
    [2007-01-29|18:35] C:\DOCUME~1\Lukasss\APPLIC~1\Ahead
    [2008-04-09|16:41] C:\DOCUME~1\Lukasss\APPLIC~1\Apple Computer
    [2008-10-01|16:50] C:\DOCUME~1\Lukasss\APPLIC~1\Avant Profiles
    [2007-11-18|21:12] C:\DOCUME~1\Lukasss\APPLIC~1\Azureus
    [2007-05-08|19:44] C:\DOCUME~1\Lukasss\APPLIC~1\FotoWire
    [2007-03-16|14:36] C:\DOCUME~1\Lukasss\APPLIC~1\Google
    [2008-10-07|19:10] C:\DOCUME~1\Lukasss\APPLIC~1\Grisoft
    [2007-03-16|18:04] C:\DOCUME~1\Lukasss\APPLIC~1\Hamachi
    [2006-12-06|21:56] C:\DOCUME~1\Lukasss\APPLIC~1\Identities
    [2007-12-24|20:41] C:\DOCUME~1\Lukasss\APPLIC~1\IMVU
    [2007-11-19|19:52] C:\DOCUME~1\Lukasss\APPLIC~1\InstallShield
    [2007-11-19|20:21] C:\DOCUME~1\Lukasss\APPLIC~1\Logitech
    [2008-03-22|13:05] C:\DOCUME~1\Lukasss\APPLIC~1\Macromedia
    [2008-10-05|13:20] C:\DOCUME~1\Lukasss\APPLIC~1\Microsoft
    [2007-12-18|19:40] C:\DOCUME~1\Lukasss\APPLIC~1\Morpheus
    [2008-09-02|19:18] C:\DOCUME~1\Lukasss\APPLIC~1\Mozilla
    [2007-11-17|14:48] C:\DOCUME~1\Lukasss\APPLIC~1\MP3Downloads
    [2007-03-13|13:26] C:\DOCUME~1\Lukasss\APPLIC~1\MSN6
    [2007-11-24|13:49] C:\DOCUME~1\Lukasss\APPLIC~1\SecuROM
    [2006-12-10|13:04] C:\DOCUME~1\Lukasss\APPLIC~1\Sun
    [2007-03-25|15:21] C:\DOCUME~1\Lukasss\APPLIC~1\Talkback
    [2007-03-03|14:44] C:\DOCUME~1\Lukasss\APPLIC~1\teamspeak2
    [2007-02-13|19:41] C:\DOCUME~1\Lukasss\APPLIC~1\Ventrilo

    [2008-10-05|13:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2008-10-04 14:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2008-10-06 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Lukasss.job
    [2008-10-10 15:32][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [2008-10-10 15:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2001-08-24 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2007-07-27|14:17] C:\Program Files\Adobe
    [2008-10-01|16:18] C:\Program Files\Apple Software Update
    [2008-10-01|16:49] C:\Program Files\Avant Browser
    [2008-10-08|18:57] C:\Program Files\Avira
    [2007-09-29|16:07] C:\Program Files\Azureus
    [2007-05-11|08:19] C:\Program Files\BearShare Applications
    [2008-10-01|16:08] C:\Program Files\Bonjour
    [2008-10-07|19:06] C:\Program Files\CCleaner
    [2006-12-06|21:44] C:\Program Files\ComPlus Applications
    [2007-10-11|19:50] C:\Program Files\Creative
    [2007-05-08|19:46] C:\Program Files\directx
    [2007-03-16|15:10] C:\Program Files\DivX
    [2008-05-04|19:25] C:\Program Files\Electronic Arts
    [2008-08-17|09:16] C:\Program Files\Fichiers communs
    [2007-01-09|16:18] C:\Program Files\Gnutella Lite
    [2007-11-18|08:31] C:\Program Files\Google
    [2008-10-07|19:09] C:\Program Files\Grisoft
    [2007-03-16|17:59] C:\Program Files\Hamachi
    [2007-01-09|16:18] C:\Program Files\iMesh Applications
    [2007-03-25|15:30] C:\Program Files\IMVU
    [2008-08-17|09:15] C:\Program Files\InstallShield Installation Information
    [2008-08-12|23:23] C:\Program Files\Internet Explorer
    [2008-10-04|14:40] C:\Program Files\iPod
    [2008-10-04|14:41] C:\Program Files\iTunes
    [2008-07-20|11:17] C:\Program Files\Java
    [2008-05-01|21:24] C:\Program Files\LimeWire
    [2007-11-19|19:53] C:\Program Files\logitech
    [2008-09-16|19:10] C:\Program Files\Messenger
    [2007-05-08|18:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [2006-12-06|21:47] C:\Program Files\microsoft frontpage
    [2008-09-30|19:09] C:\Program Files\Microsoft Office
    [2008-03-24|08:21] C:\Program Files\Microsoft SQL Server Compact Edition
    [2007-12-13|17:04] C:\Program Files\Microsoft Visual Studio
    [2008-06-09|22:27] C:\Program Files\Microsoft Works
    [2007-12-13|17:03] C:\Program Files\Microsoft.NET
    [2007-07-07|09:06] C:\Program Files\Morpheus
    [2007-01-14|14:06] C:\Program Files\MorpheusBar
    [2008-09-16|19:06] C:\Program Files\Movie Maker
    [2008-10-09|22:47] C:\Program Files\Mozilla Firefox
    [2007-11-17|14:48] C:\Program Files\MP3 Downloads
    [2008-03-24|12:03] C:\Program Files\MSN
    [2006-12-06|21:43] C:\Program Files\MSN Gaming Zone
    [2007-05-10|18:47] C:\Program Files\MSXML 4.0
    [2006-12-07|20:36] C:\Program Files\MUSICMATCH
    [2007-01-09|23:47] C:\Program Files\Nero
    [2008-09-16|19:01] C:\Program Files\NetMeeting
    [2008-07-18|14:04] C:\Program Files\Norton AntiVirus
    [2008-09-16|19:01] C:\Program Files\Outlook Express
    [2007-01-12|10:33] C:\Program Files\PCPitstop
    [2008-10-01|16:08] C:\Program Files\QuickTime
    [2006-12-06|21:43] C:\Program Files\Services en ligne
    [2007-05-11|08:23] C:\Program Files\Shareaza
    [2008-07-19|14:51] C:\Program Files\ShotOnline International
    [2006-12-10|17:25] C:\Program Files\Spyware Doctor
    [2008-09-28|15:43] C:\Program Files\Steam
    [2008-09-14|19:41] C:\Program Files\Symantec
    [2007-03-03|14:44] C:\Program Files\Teamspeak2_RC2
    [2006-12-06|21:56] C:\Program Files\Uninstall Information
    [2008-08-17|09:14] C:\Program Files\ValuSoft
    [2007-12-22|20:50] C:\Program Files\Ventrilo
    [2007-02-28|21:59] C:\Program Files\VentSrv
    [2007-12-02|19:14] C:\Program Files\Winamp
    [2008-03-24|21:07] C:\Program Files\Windows Live
    [2007-11-30|20:34] C:\Program Files\Windows Live Toolbar
    [2006-12-15|16:34] C:\Program Files\Windows Media Connect 2
    [2008-09-16|19:01] C:\Program Files\Windows Media Player
    [2008-09-16|19:01] C:\Program Files\Windows NT
    [2008-07-18|14:00] C:\Program Files\Windows Sidebar
    [2006-12-08|20:32] C:\Program Files\WindowsUpdate
    [2008-06-24|17:15] C:\Program Files\WinRAR
    [2007-12-10|23:06] C:\Program Files\WinZip
    [2007-11-25|13:21] C:\Program Files\xerox
    [2008-03-22|13:18] C:\Program Files\Xvid
    [2007-05-11|08:26] C:\Program Files\Zultrax P2P

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2007-07-27|14:17] C:\Program Files\Fichiers communs\Adobe
    [2007-01-09|23:51] C:\Program Files\Fichiers communs\Ahead
    [2008-10-01|16:06] C:\Program Files\Fichiers communs\Apple
    [2006-12-08|20:33] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [2007-12-13|17:05] C:\Program Files\Fichiers communs\DESIGNER
    [2008-08-17|09:16] C:\Program Files\Fichiers communs\DirectX
    [2007-05-08|19:44] C:\Program Files\Fichiers communs\FotoWire
    [2006-12-10|16:10] C:\Program Files\Fichiers communs\InstallShield
    [2006-12-10|13:03] C:\Program Files\Fichiers communs\Java
    [2007-11-19|19:58] C:\Program Files\Fichiers communs\LogiShared
    [2008-08-01|12:40] C:\Program Files\Fichiers communs\Logishrd
    [2008-08-01|12:40] C:\Program Files\Fichiers communs\Logitech
    [2008-07-18|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
    [2006-12-06|21:44] C:\Program Files\Fichiers communs\MSSoap
    [2006-12-06|15:10] C:\Program Files\Fichiers communs\ODBC
    [2006-12-06|21:44] C:\Program Files\Fichiers communs\Services
    [2006-12-06|15:10] C:\Program Files\Fichiers communs\SpeechEngines
    [2008-10-07|18:08] C:\Program Files\Fichiers communs\Symantec Shared
    [2008-09-16|19:01] C:\Program Files\Fichiers communs\System
    [2008-03-24|08:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [2007-11-14|20:15] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 52 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Lukasss\Cookies\lukasss@adultfriendfinder[1].txt
    C:\DOCUME~1\Lukasss\Cookies\lukasss@adultfriendfinder[3].txt
    C:\DOCUME~1\Lukasss\Cookies\lukasss@partypoker[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-10 16:06:29
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 126

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\RAbcdJjl.ini
    C:\WINDOWS\system32\RAbcdJjl.ini2
    ==> VUNDO <==



    [F:136][D:12]-> C:\DOCUME~1\Lukasss\LOCALS~1\Temp
    [F:171][D:0]-> C:\DOCUME~1\Lukasss\Cookies
    [F:6386][D:13]-> C:\DOCUME~1\Lukasss\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2008-10-10|16:12 - Option : [1]

    --------------------\\ Fin du rapport a 16:12:45
    Contenus similaires
    10 Octobre 2008 23:23:10

    Re,

    Merci de visiter ce lien pour savoir comment installer et exécuter ComboFix :

    http://www.bleepingcomputer.com/combofix/fr/comment-uti...

    Cela inclut l'installation de la console de récupération windows si jamais elle n'est pas déjà été installée sur le PC. Il est vivement recommandé d'installer la console de récupération windows, car elle permet d'avoir accès à un très grand nombre de fonctionnalités dans le cas où le PC ne redémarrerait plus. C'est une sécurité supplémentaire en quelque sorte.

    Une fois la console de récupération installée, vous aurez le choix au démarrage entre votre windows habituel et la console de récupération. Lancez votre windows habituel, puisque nous n'avons pas besoin d'utiliser la console de récupération, qui ne sert qu'en cas de problèmes. Par défaut, votre OS est sélectionné et il se lance automatiquement au bout de deux secondes. C'est normal :) 

    Merci de me poster dans ta prochaine réponse le rapport de combofix accompagné d'un nouveau rapport HijackThis.

    ;) 
    12 Octobre 2008 15:35:04

    voici le rapport de combifix je vais mettre celui dde hijackthis dns le nouveau post

    ComboFix 08-10-11.02 - Lukasss 2008-10-12 9:17:13.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.548 [GMT -4:00]
    Lancé depuis: C:\downloadss\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM7ffa0263.txt
    C:\WINDOWS\BM7ffa0263.xml
    C:\WINDOWS\system32\124909
    C:\WINDOWS\system32\aeiolmpo.dll
    C:\WINDOWS\system32\anfqkmib.dll
    C:\WINDOWS\system32\anhonz.dll
    C:\WINDOWS\system32\buwccayb.ini
    C:\WINDOWS\system32\cnppsa.dll
    C:\WINDOWS\system32\components
    C:\WINDOWS\system32\cwelkusr.dll
    C:\WINDOWS\system32\drcfvpxj.ini
    C:\WINDOWS\system32\drivers\str.sys
    C:\WINDOWS\system32\emnekmgq.dll
    C:\WINDOWS\system32\epmpisgl.dll
    C:\WINDOWS\system32\fgogmrct.dll
    C:\WINDOWS\system32\fomtnvwh.dll
    C:\WINDOWS\system32\fsfcydrv.dll
    C:\WINDOWS\system32\fuytegiy.ini
    C:\WINDOWS\system32\gwircksa.dll
    C:\WINDOWS\system32\hkudny.dll
    C:\WINDOWS\system32\hlifqt.dll
    C:\WINDOWS\system32\icwfqlus.dll
    C:\WINDOWS\system32\ivkoavwr.dll
    C:\WINDOWS\system32\ixyehggi.dll
    C:\WINDOWS\system32\jdgdfxds.ini
    C:\WINDOWS\system32\jhlitjgo.ini
    C:\WINDOWS\system32\jwobskew.dll
    C:\WINDOWS\system32\ljJdcbAR.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mpuscg.dll
    C:\WINDOWS\system32\nskcllgf.ini
    C:\WINDOWS\system32\oatqdbtj.ini
    C:\WINDOWS\system32\ogjtilhj.dll
    C:\WINDOWS\system32\opmloiea.ini
    C:\WINDOWS\system32\pdgccptb.ini
    C:\WINDOWS\system32\pqskkicp.dll
    C:\WINDOWS\system32\qatldl.dll
    C:\WINDOWS\system32\qaydqopa.dll
    C:\WINDOWS\system32\qgmkenme.ini
    C:\WINDOWS\system32\RAbcdJjl.ini
    C:\WINDOWS\system32\RAbcdJjl.ini2
    C:\WINDOWS\system32\thudrp.dll
    C:\WINDOWS\system32\tssumytn.ini
    C:\WINDOWS\system32\tyxweabl.ini
    C:\WINDOWS\system32\vjwoza.dll
    C:\WINDOWS\system32\weksbowj.ini
    C:\WINDOWS\system32\wrgdfm.dll
    C:\WINDOWS\system32\xcdmgtag.dll
    C:\WINDOWS\system32\xxhaxbnf.dll
    C:\WINDOWS\system32\yigetyuf.dll
    C:\WINDOWS\system32\yyklkhgs.dll
    C:\WINDOWS\system32\zrrmdu.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_icf
    -------\Service_ICF


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-12 au 2008-10-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-10 15:51 . 2008-10-10 16:12 <REP> d-------- C:\Lop SD
    2008-10-08 18:57 . 2008-10-08 18:57 <REP> d-------- C:\Program Files\Avira
    2008-10-08 18:57 . 2008-10-08 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-07 19:10 . 2008-10-07 19:10 <REP> d-------- C:\Documents and Settings\Lukasss\Application Data\Grisoft
    2008-10-07 19:09 . 2008-10-07 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-10-07 19:09 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-10-07 19:06 . 2008-10-07 19:06 <REP> d-------- C:\Program Files\CCleaner
    2008-10-04 14:40 . 2008-10-04 14:41 <REP> d-------- C:\Program Files\iTunes
    2008-10-04 14:40 . 2008-10-04 14:40 <REP> d-------- C:\Program Files\iPod
    2008-10-04 14:40 . 2008-10-04 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-01 16:50 . 2008-10-01 16:50 <REP> d-------- C:\Documents and Settings\Lukasss\Application Data\Avant Profiles
    2008-10-01 16:49 . 2008-10-01 16:49 <REP> d-------- C:\Program Files\Avant Browser
    2008-10-01 16:08 . 2008-10-01 16:08 <REP> d-------- C:\Program Files\Bonjour
    2008-10-01 16:06 . 2008-10-01 16:08 <REP> d-------- C:\Program Files\QuickTime
    2008-09-29 20:23 . 2008-10-12 09:30 109,824 --a------ C:\WINDOWS\system32\drivers\fa95f2fc.sys
    2008-09-29 20:23 . 2008-09-29 20:23 2 --a------ C:\2093560144
    2008-09-29 20:21 . 2008-09-29 20:21 <REP> d-------- C:\Documents and Settings\Lukasss\WINDOWS
    2008-09-21 22:01 . 2008-10-01 14:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-09-21 22:01 . 2008-09-21 22:01 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-09-21 15:48 . 2008-09-21 15:48 68,096 --a------ C:\WINDOWS\ScUnin.exe
    2008-09-21 15:48 . 2008-09-21 15:48 10,908 --a------ C:\WINDOWS\scunin.dat
    2008-09-21 15:48 . 2008-09-21 15:48 967 --a------ C:\WINDOWS\ScUnin.pif
    2008-09-21 11:47 . 2008-09-21 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
    2008-09-16 19:06 . 2008-09-16 19:06 <REP> d-------- C:\WINDOWS\system32\fr
    2008-09-16 19:06 . 2008-09-16 19:06 <REP> d-------- C:\WINDOWS\l2schemas
    2008-09-16 18:29 . 2008-04-13 22:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
    2008-09-14 19:39 . 2008-09-14 19:39 0 --a------ C:\Debug.QC6

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-10 19:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-10-07 22:08 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-10-01 20:18 --------- d-----w C:\Program Files\Apple Software Update
    2008-10-01 20:06 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-09-30 00:23 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
    2008-09-28 19:43 --------- d-----w C:\Program Files\Steam
    2008-09-14 23:41 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-09-14 23:41 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-09-14 23:41 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-09-14 23:41 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-09-14 23:41 --------- d-----w C:\Program Files\Symantec
    2008-08-29 14:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
    2008-08-29 13:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
    2008-08-17 13:16 --------- d-----w C:\Program Files\Fichiers communs\DirectX
    2008-08-17 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-17 13:14 --------- d-----w C:\Program Files\ValuSoft
    2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-19 02:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
    "LDM"="C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-19 67128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "zBrowser Launcher"="D:\Logitech\iTouch\iTouch.exe" [2002-11-23 631362]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2006-04-25 535040]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 188416]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 51048]
    "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-02-06 718704]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 C:\WINDOWS\LOGI_MWX.EXE]
    "P17Helper"="SPIRun.dll" [2006-07-03 C:\WINDOWS\system32\SPIRun.dll]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
    "nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-19 67128]
    Logitech SetPoint.lnk - C:\Program Files\logitech\SetPoint\SetPoint.exe [2008-08-01 805392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.enc"= ITIG726.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Morpheus\\Morpheus.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\jeux\\World of Warcraft\\BackgroundDownloader.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "D:\\jeux\\World of Warcraft\\WoW-2.0.3-enUS-downloader.exe"=
    "C:\\Program Files\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
    "D:\\jeux\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-enUS-downloader.exe"=
    "D:\\jeux\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-enUS-downloader.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\games\\BF2142\\BF2142.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\winver.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-01-25 149864]
    S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
    S3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 55936]
    S3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 19456]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\AutoRun.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-10-07 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Lukasss.job
    - C:\Program Files\Norton AntiVirus\Navw32.exe [2008-02-07 02:05]

    2008-10-12 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{349d9645-fc81-496a-ac51-05a5fcbad98c} - C:\WINDOWS\system32\ljJdcbAR.dll
    BHO-{abb5a97c-6144-4af3-ad8e-fa4d6153d975} - C:\WINDOWS\system32\hlifqt.dll
    HKLM-Run-NWEReboot - (no file)


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Lukasss\Application Data\Mozilla\Firefox\Profiles\zzug9von.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.worldofwarcraft.com/index.xml
    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-12 09:27:41
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fa95f2fc]
    "ImagePath"="\SystemRoot\System32\drivers\fa95f2fc.sys"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-12 9:32:59 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-12 13:32:50

    Avant-CF: 55 977 234 432 octets libres
    Après-CF: 56,193,392,640 octets libres

    259 --- E O F --- 2008-09-17 22:02:30
    12 Octobre 2008 15:37:10

    ceci est celui de hijackthis apres avoir utilisé combifix, merci

    Logfile of HijackThis v1.99.1
    Scan saved at 09:36:20, on 2008-10-12
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    D:\Logitech\iTouch\iTouch.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\downloadss\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Lukasss\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPU...
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service de l’iPod (ipod service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

    13 Octobre 2008 22:21:58

    :hello:  Bonjour,

    Désolé du délais.

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    FileLook::
    C:\WINDOWS\system32\drivers\fa95f2fc.sys


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    17 Octobre 2008 01:39:21

    voici le nouveau rappto de combofix avec ce que vous m'avez dit de faire, merci

    ComboFix 08-10-16.04 - Lukasss 2008-10-16 19:32:45.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.544 [GMT -4:00]
    Lancé depuis: C:\downloadss\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Lukasss\Bureau\cfscript.txt
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-16 au 2008-10-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-15 22:01 . 2008-10-15 22:04 1,393 --a------ C:\WINDOWS\imsins.BAK
    2008-10-15 21:33 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-15 21:32 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-15 21:32 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-15 21:32 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-15 21:32 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-15 21:32 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-10 15:51 . 2008-10-10 16:12 <REP> d-------- C:\Lop SD
    2008-10-08 18:57 . 2008-10-08 18:57 <REP> d-------- C:\Program Files\Avira
    2008-10-08 18:57 . 2008-10-08 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-07 19:10 . 2008-10-07 19:10 <REP> d-------- C:\Documents and Settings\Lukasss\Application Data\Grisoft
    2008-10-07 19:09 . 2008-10-07 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-10-07 19:09 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-10-07 19:06 . 2008-10-07 19:06 <REP> d-------- C:\Program Files\CCleaner
    2008-10-04 14:40 . 2008-10-04 14:41 <REP> d-------- C:\Program Files\iTunes
    2008-10-04 14:40 . 2008-10-04 14:40 <REP> d-------- C:\Program Files\iPod
    2008-10-04 14:40 . 2008-10-04 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-01 16:50 . 2008-10-01 16:50 <REP> d-------- C:\Documents and Settings\Lukasss\Application Data\Avant Profiles
    2008-10-01 16:49 . 2008-10-01 16:49 <REP> d-------- C:\Program Files\Avant Browser
    2008-10-01 16:06 . 2008-10-01 16:08 <REP> d-------- C:\Program Files\QuickTime
    2008-09-29 20:23 . 2008-10-16 19:36 109,824 --a------ C:\WINDOWS\system32\drivers\fa95f2fc.sys
    2008-09-29 20:23 . 2008-09-29 20:23 2 --a------ C:\2093560144
    2008-09-29 20:21 . 2008-09-29 20:21 <REP> d-------- C:\Documents and Settings\Lukasss\WINDOWS
    2008-09-21 22:01 . 2008-10-01 14:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-09-21 22:01 . 2008-09-21 22:01 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-09-21 15:48 . 2008-09-21 15:48 68,096 --a------ C:\WINDOWS\ScUnin.exe
    2008-09-21 15:48 . 2008-09-21 15:48 10,908 --a------ C:\WINDOWS\scunin.dat
    2008-09-21 15:48 . 2008-09-21 15:48 967 --a------ C:\WINDOWS\ScUnin.pif
    2008-09-21 11:47 . 2008-09-21 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
    2008-09-16 19:06 . 2008-09-16 19:06 <REP> d-------- C:\WINDOWS\system32\fr
    2008-09-16 19:06 . 2008-09-16 19:06 <REP> d-------- C:\WINDOWS\l2schemas
    2008-09-16 18:29 . 2008-04-13 22:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-15 02:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-10-15 00:40 --------- d-----w C:\Program Files\Steam
    2008-10-15 00:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-10 19:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-10-01 20:18 --------- d-----w C:\Program Files\Apple Software Update
    2008-10-01 20:06 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-09-30 00:23 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-14 23:41 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-09-14 23:41 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-09-14 23:41 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-09-14 23:41 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-09-14 23:41 --------- d-----w C:\Program Files\Symantec
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-17 13:16 --------- d-----w C:\Program Files\Fichiers communs\DirectX
    2008-08-17 13:14 --------- d-----w C:\Program Files\ValuSoft
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-19 02:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\fa95f2fc.sys -- Not a PE file.


    ((((((((((((((((((((((((((((( snapshot@2008-10-12_ 9.32.19.03 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-08-14 13:23:44 2,147,328 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
    + 2008-08-14 13:23:49 2,068,096 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
    + 2008-08-14 13:23:44 2,025,984 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
    + 2008-08-14 13:23:49 2,191,232 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
    + 2008-06-23 16:28:17 124,928 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\advpack.dll
    + 2008-06-23 16:28:17 347,136 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtmsft.dll
    + 2008-06-23 16:28:17 214,528 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtrans.dll
    + 2008-06-23 16:28:17 133,120 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\extmgr.dll
    + 2008-06-23 16:28:17 63,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\icardie.dll
    + 2008-06-23 09:21:30 70,656 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ie4uinit.exe
    + 2008-06-23 16:28:18 153,088 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakeng.dll
    + 2008-06-23 16:28:18 230,400 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieaksie.dll
    + 2008-06-21 05:23:54 161,792 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakui.dll
    + 2008-06-23 16:28:18 383,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieapfltr.dll
    + 2008-06-23 16:28:18 384,512 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iedkcs32.dll
    + 2008-06-23 16:28:19 6,066,176 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieframe.dll
    + 2008-06-23 16:28:19 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iernonce.dll
    + 2008-06-23 16:28:20 267,776 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iertutil.dll
    + 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieudinit.exe
    + 2008-06-23 09:21:49 625,664 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iexplore.exe
    + 2008-06-23 16:28:20 27,648 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\jsproxy.dll
    + 2008-06-23 16:28:20 459,264 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeeds.dll
    + 2008-06-23 16:28:20 52,224 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeedsbs.dll
    + 2008-06-24 14:28:24 3,592,192 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtml.dll
    + 2008-06-23 16:28:22 477,696 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtmled.dll
    + 2008-06-23 16:28:22 193,024 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msrating.dll
    + 2008-06-23 16:28:22 671,232 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mstime.dll
    + 2008-06-23 16:28:22 102,912 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\occache.dll
    + 2008-06-23 16:28:22 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\pngfilt.dll
    + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
    + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\updspapi.dll
    + 2008-06-23 16:28:22 105,984 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\url.dll
    + 2008-06-23 16:28:23 1,159,680 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\urlmon.dll
    + 2008-06-23 16:28:23 233,472 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\webcheck.dll
    + 2008-06-23 16:28:23 826,368 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\wininet.dll
    - 2008-09-10 01:58:46 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
    + 2008-10-16 02:03:39 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
    - 2008-09-10 01:58:46 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
    + 2008-10-16 02:03:39 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
    - 2008-09-10 01:58:46 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
    + 2008-10-16 02:03:39 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
    - 2008-09-10 01:58:46 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
    + 2008-10-16 02:03:39 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
    - 2008-09-10 01:58:46 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
    + 2008-10-16 02:03:39 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
    - 2008-09-10 01:58:46 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
    + 2008-10-16 02:03:40 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
    - 2008-09-10 01:58:47 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
    + 2008-10-16 02:03:40 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
    - 2008-09-10 01:58:47 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
    + 2008-10-16 02:03:40 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
    - 2008-09-10 01:58:46 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
    + 2008-10-16 02:03:39 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
    - 2008-09-10 01:58:46 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
    + 2008-10-16 02:03:39 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
    - 2008-09-10 01:58:47 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
    + 2008-10-16 02:03:40 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
    - 2008-09-10 01:58:46 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
    + 2008-10-16 02:03:39 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
    - 2008-09-10 01:58:46 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
    + 2008-10-16 02:03:38 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
    - 2008-06-23 16:28:17 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
    + 2008-08-26 08:11:45 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
    - 2008-06-23 16:28:17 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
    + 2008-08-26 08:11:45 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
    - 2008-06-20 11:40:08 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys
    + 2008-08-14 10:04:36 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys
    - 2008-06-23 16:28:17 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    + 2008-08-26 08:11:45 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    - 2008-06-23 16:28:17 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
    + 2008-08-26 08:11:45 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
    - 2008-06-23 16:28:17 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
    + 2008-08-26 08:11:45 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
    - 2008-06-23 16:28:17 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
    + 2008-08-26 08:11:45 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
    - 2008-06-23 09:21:30 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    + 2008-08-25 08:39:40 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    - 2008-06-23 16:28:18 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
    + 2008-08-26 08:11:45 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
    - 2008-06-23 16:28:18 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
    + 2008-08-26 08:11:45 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
    - 2008-06-21 05:23:54 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
    + 2008-08-23 05:54:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
    - 2008-06-23 16:28:18 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
    + 2008-08-26 08:11:46 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
    - 2008-06-23 16:28:18 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    + 2008-08-26 08:11:46 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    - 2008-06-23 16:28:19 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
    + 2008-10-03 17:12:27 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
    - 2008-06-23 16:28:19 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
    + 2008-08-26 08:11:48 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
    - 2008-06-23 16:28:20 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
    + 2008-08-26 08:11:48 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
    - 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
    + 2008-08-25 08:38:00 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
    - 2008-06-23 09:21:49 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
    + 2008-08-23 05:56:15 635,848 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
    - 2008-06-23 16:28:20 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
    + 2008-08-26 08:11:49 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
    - 2008-06-23 16:28:20 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
    + 2008-08-26 08:11:49 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
    - 2008-06-23 16:28:20 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    + 2008-08-26 08:11:49 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    - 2008-06-24 14:28:24 3,592,192 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
    + 2008-08-27 09:11:52 3,593,216 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
    - 2008-06-23 16:28:22 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
    + 2008-08-26 08:11:52 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
    - 2008-06-23 16:28:22 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
    + 2008-08-26 08:11:52 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
    - 2008-06-23 16:28:22 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
    + 2008-08-26 08:11:52 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
    - 2008-06-23 16:28:22 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
    + 2008-08-26 08:11:52 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
    - 2008-06-23 16:28:22 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
    + 2008-08-26 08:11:52 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
    - 2008-06-23 16:28:22 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
    + 2008-08-26 08:11:52 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
    - 2008-06-23 16:28:23 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
    + 2008-08-26 08:11:53 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
    - 2008-06-23 16:28:23 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
    + 2008-08-26 08:11:53 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
    - 2008-06-23 16:28:23 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
    + 2008-08-26 08:11:54 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
    - 2008-06-20 11:40:08 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    + 2008-08-14 10:04:36 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    - 2008-06-23 16:28:17 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    + 2008-08-26 08:11:45 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    - 2008-06-23 16:28:17 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
    + 2008-08-26 08:11:45 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
    - 2008-06-23 16:28:17 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
    + 2008-08-26 08:11:45 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
    - 2008-09-30 01:19:16 242,328 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2008-10-16 22:31:02 242,328 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    - 2008-06-23 16:28:17 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
    + 2008-08-26 08:11:45 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
    - 2008-06-23 09:21:30 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
    + 2008-08-25 08:39:40 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
    - 2008-06-23 16:28:18 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
    + 2008-08-26 08:11:45 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
    - 2008-06-23 16:28:18 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
    + 2008-08-26 08:11:45 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
    - 2008-06-21 05:23:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
    + 2008-08-23 05:54:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
    - 2008-06-23 16:28:18 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
    + 2008-08-26 08:11:46 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
    - 2008-06-23 16:28:18 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
    + 2008-08-26 08:11:46 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
    - 2008-06-23 16:28:19 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
    + 2008-10-03 17:12:27 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
    - 2008-06-23 16:28:19 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
    + 2008-08-26 08:11:48 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
    - 2008-06-23 16:28:20 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
    + 2008-08-26 08:11:48 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
    - 2008-06-23 09:20:26 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
    + 2008-08-25 08:38:00 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
    - 2008-06-23 16:28:20 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
    + 2008-08-26 08:11:49 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
    - 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
    + 2008-10-07 19:19:40 16,721,856 ----a-w C:\WINDOWS\system32\MRT.exe
    - 2008-06-23 16:28:20 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
    + 2008-08-26 08:11:49 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
    - 2008-06-23 16:28:20 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
    + 2008-08-26 08:11:49 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
    - 2008-06-24 14:28:24 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll
    + 2008-08-27 09:11:52 3,593,216 ----a-w C:\WINDOWS\system32\mshtml.dll
    - 2008-06-23 16:28:22 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
    + 2008-08-26 08:11:52 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
    - 2008-06-23 16:28:22 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
    + 2008-08-26 08:11:52 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
    - 2008-06-23 16:28:22 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
    + 2008-08-26 08:11:52 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
    - 2008-06-23 16:28:22 102,912 ----a-w C:\WINDOWS\system32\occache.dll
    + 2008-08-26 08:11:52 102,912 ----a-w C:\WINDOWS\system32\occache.dll
    - 2008-06-23 16:28:22 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
    + 2008-08-26 08:11:52 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
    - 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
    - 2008-06-23 16:28:22 105,984 ----a-w C:\WINDOWS\system32\url.dll
    + 2008-08-26 08:11:52 105,984 ----a-w C:\WINDOWS\system32\url.dll
    - 2008-06-23 16:28:23 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
    + 2008-08-26 08:11:53 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
    - 2008-06-23 16:28:23 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
    + 2008-08-26 08:11:53 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
    "LDM"="C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-19 67128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
    "zBrowser Launcher"="D:\Logitech\iTouch\iTouch.exe" [2002-11-23 631362]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2006-04-25 535040]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 188416]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 51048]
    "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-02-06 718704]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 C:\WINDOWS\LOGI_MWX.EXE]
    "P17Helper"="SPIRun.dll" [2006-07-03 C:\WINDOWS\system32\SPIRun.dll]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
    "nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-19 67128]
    Logitech SetPoint.lnk - C:\Program Files\logitech\SetPoint\SetPoint.exe [2008-08-01 805392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.enc"= ITIG726.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Morpheus\\Morpheus.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\jeux\\World of Warcraft\\BackgroundDownloader.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "D:\\jeux\\World of Warcraft\\WoW-2.0.3-enUS-downloader.exe"=
    "C:\\Program Files\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
    "D:\\jeux\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-enUS-downloader.exe"=
    "D:\\jeux\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-enUS-downloader.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\winver.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-01-25 149864]
    S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
    S3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 55936]
    S3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 19456]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\AutoRun.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-10-14 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Lukasss.job
    - C:\Program Files\Norton AntiVirus\Navw32.exe [2008-02-07 02:05]

    2008-10-16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-16 19:36:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\fa95f2fc]
    "ImagePath"="\SystemRoot\System32\drivers\fa95f2fc.sys"
    .
    Heure de fin: 2008-10-16 19:38:00
    ComboFix-quarantined-files.txt 2008-10-16 23:37:54
    ComboFix2.txt 2008-10-12 13:33:01

    Avant-CF: 48,390,066,176 octets libres
    Après-CF: 49,000,607,744 octets libres

    368 --- E O F --- 2008-10-16 02:05:03
    17 Octobre 2008 01:40:06

    et voici le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 19:39:40, on 2008-10-16
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Logitech\iTouch\iTouch.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\downloadss\hijackthis\HijackThis.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Lukasss\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPU...
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service de l’iPod (ipod service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

    17 Octobre 2008 22:13:37

    :hello:  Bonjour,

    D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\drivers\fa95f2fc.sys

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ;) 
    17 Octobre 2008 23:32:06

    sa me dit que le fichier a 0 octets et il ne l'envoie pas
    18 Octobre 2008 22:19:03

    :hello:  Bonsoir,

    Télécharge IceSword (de pjf_)


  • Dézippe le sur ton bureau.
  • Ouvre le dossier qui vient d'être créé
  • Double-clique sur IceSword
  • Dans la colonne de gauche, clique sur File
  • Clique sur la croix de Local Disk ( C: )
  • Clique sur la croix de Windows
  • Clique sur le dossier system32 puiq drivers
  • Recherche le fichier suivant fa95f2fc.sys
  • Une fois trouvé, clique-droit dessus, choisis Copie to...
  • Nomme le "Fa.sys" et enregistre le sur ton Bureau.
  • Ferme IceSword

    Et fais analyser le fichier Fa.sys avec virus total.

    ;) 
    18 Octobre 2008 22:31:07

    voici le rapport

    Fichier fa.sys reçu le 2008.10.10 07:07:41 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - TR/Rootkit.Gen
    Authentium - - -
    Avast - - Win32:Rootkit-gen
    AVG - - -
    BitDefender - - Backdoor.Rustock.NEK
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - Backdoor.Rustock.NEK
    Ikarus - - Virus.Win32.Rootkit
    K7AntiVirus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - W32/Rootkit.RMD
    Panda - - Generic Malware
    PCTools - - -
    Prevx1 - - Worm
    Rising - - -
    SecureWeb-Gateway - - Trojan.Rootkit.Gen
    Sophos - - -
    Sunbelt - - Backdoor.Rustock
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - suspected of Malware-Cryptor.Win32.General.3
    ViRobot - - -
    VirusBuster - - -

    Information additionnelle
    MD5: 43fe5316044477b74637e60ec69d0d76
    SHA1: b77cc1efd15083d09a14a4af1ba3e394629b2355
    SHA256: 9e5b15918aa32776352a7fa3044b57847e84f8d8dba38c0e1773e024f8e5bb18
    SHA512: 8e07641bb61fbfd23e3bc587c66c1c2634f62e4d40eacb315590451208d0fe1146052ca4a61b078179856e7c56fe871f8725d867b6f3b2c3621cc32a54210cdc

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - TR/Rootkit.Gen
    Authentium - - -
    Avast - - Win32:Rootkit-gen
    AVG - - -
    BitDefender - - Backdoor.Rustock.NEK
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - Backdoor.Rustock.NEK
    Ikarus - - Virus.Win32.Rootkit
    K7AntiVirus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - W32/Rootkit.RMD
    Panda - - Generic Malware
    PCTools - - -
    Prevx1 - - Worm
    Rising - - -
    SecureWeb-Gateway - - Trojan.Rootkit.Gen
    Sophos - - -
    Sunbelt - - Backdoor.Rustock
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - suspected of Malware-Cryptor.Win32.General.3
    ViRobot - - -
    VirusBuster - - -

    Information additionnelle
    MD5: 43fe5316044477b74637e60ec69d0d76
    SHA1: b77cc1efd15083d09a14a4af1ba3e394629b2355
    SHA256: 9e5b15918aa32776352a7fa3044b57847e84f8d8dba38c0e1773e024f8e5bb18
    SHA512: 8e07641bb61fbfd23e3bc587c66c1c2634f62e4d40eacb315590451208d0fe1146052ca4a61b078179856e7c56fe871f8725d867b6f3b2c3621cc32a54210cdc

    19 Octobre 2008 22:03:29

    :hello:  Bonsoir,

    Bon, je t'ai préparé une manip' qui devrait résoudre tes problèmes ;) 

    Mais j'ai une question : pourquoi n'as-tu pas installé la console de récupération en lançant combofix comme je te l'avais conseillé ?

    Sauf raison particulière de te part, je préférerais tu l'installes, considère-la comme une garantie.

    ;) 
    21 Octobre 2008 00:00:54

    J'ai bel et bien essayé, mais sa me dit : La syntaxe de la commande est incorrecte.
    je sais pas si tu sais la commande a faire, mais sinon je ne peux pas l'installer

    :) 
    21 Octobre 2008 23:20:18

    :hello:  Bonsoir,

    Oki, tant pis, il ne devrait pas y avoir en principe de problèmes. Par précaution, si ce n'est pas déjà fait, sauvegarde les documents les plus importants ( docs de travail, administratif etc. ).

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    KillAll::

    Driver::
    fa95f2fc

    File::
    C:\WINDOWS\system32\drivers\fa95f2fc.sys

    FileLook::
    C:\WINDOWS\system32\winver.exe

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 

    26 Octobre 2008 23:06:31

    J'ai un probleme le programme combofix gele quand il est rendu a faire l'analyse et je peux juste fermer la fenetre, rien ne se passe j'ai attendu au moins 45 minutes.
    26 Octobre 2008 23:07:41

    Et en plsu sa me dit jamais : type 1 to start and 2 to abort.
    30 Octobre 2008 19:28:23

    :hello:  Bonjour,

    Désolé du délais :/ 

    Refais-moi un nouveau rapport combofix normal stp.

    ;) 
    1 Novembre 2008 05:22:52

    voici le nouveau rapport et il y a aucun probleme pour le délai, tout fonctionne assez bien pareil sur mon ordinateur, merc :) 

    ComboFix 08-10-24.02 - Lukasss 2008-11-01 0:17:53.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.588 [GMT -4:00]
    Lancé depuis: D:\downloads\downloadss\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\nvsvc32.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-01 au 2008-11-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-23 17:52 . 2008-10-15 12:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-20 18:08 . 2008-10-20 18:08 <REP> d-------- C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP
    2008-10-18 16:27 . 2008-10-18 16:27 170,293 --a------ C:\WINDOWS\system32\drivers\IsDrv120.sys
    2008-10-15 22:01 . 2008-10-15 22:05 1,393 --a------ C:\WINDOWS\imsins.BAK
    2008-10-15 21:33 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-15 21:32 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-15 21:32 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-15 21:32 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-15 21:32 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-15 21:32 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-10 15:51 . 2008-10-10 16:12 <REP> d-------- C:\Lop SD
    2008-10-08 18:57 . 2008-10-08 18:57 <REP> d-------- C:\Program Files\Avira
    2008-10-08 18:57 . 2008-10-08 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-07 19:10 . 2008-10-07 19:10 <REP> d-------- C:\Documents and Settings\Lukasss\Application Data\Grisoft
    2008-10-07 19:09 . 2008-10-07 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-10-07 19:09 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-10-07 19:06 . 2008-10-07 19:06 <REP> d-------- C:\Program Files\CCleaner
    2008-10-04 14:40 . 2008-10-04 14:41 <REP> d-------- C:\Program Files\iTunes
    2008-10-04 14:40 . 2008-10-04 14:40 <REP> d-------- C:\Program Files\iPod
    2008-10-04 14:40 . 2008-10-04 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-01 16:50 . 2008-10-01 16:50 <REP> d-------- C:\Documents and Settings\Lukasss\Application Data\Avant Profiles
    2008-10-01 16:49 . 2008-10-01 16:49 <REP> d-------- C:\Program Files\Avant Browser
    2008-10-01 16:06 . 2008-10-01 16:08 <REP> d-------- C:\Program Files\QuickTime

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-20 22:59 0 ----a-w C:\WINDOWS\system32\drivers\fa95f2fc.sys
    2008-10-20 22:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-10-20 22:08 --------- d-----w C:\Program Files\Symantec
    2008-10-20 22:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-10-15 00:40 --------- d-----w C:\Program Files\Steam
    2008-10-15 00:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-01 20:18 --------- d-----w C:\Program Files\Apple Software Update
    2008-10-01 20:06 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-09-30 00:23 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
    2008-09-21 19:48 68,096 ----a-w C:\WINDOWS\ScUnin.exe
    2008-09-21 15:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Blizzard
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    .

    ((((((((((((((((((((((((((((( snapshot_2008-10-16_19.37.24.75 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-20 22:08:08 22,016 ----a-w C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP\WiseCustomCall.dll
    - 2008-04-14 02:33:34 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll
    + 2008-10-15 16:35:43 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
    "LDM"="C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-19 67128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
    "zBrowser Launcher"="D:\Logitech\iTouch\iTouch.exe" [2002-11-23 631362]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2006-04-25 535040]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 188416]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" [2007-03-12 517768]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 C:\WINDOWS\LOGI_MWX.EXE]
    "P17Helper"="SPIRun.dll" [2006-07-03 C:\WINDOWS\system32\SPIRun.dll]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
    "nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - C:\Program Files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-19 67128]
    Logitech SetPoint.lnk - C:\Program Files\logitech\SetPoint\SetPoint.exe [2008-08-01 805392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.enc"= ITIG726.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Morpheus\\Morpheus.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\winver.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    S1 fa95f2fc;fa95f2fc;C:\WINDOWS\system32\drivers\fa95f2fc.sys [2008-10-20 0]
    S3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 55936]
    S3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 19456]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-11-01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Lukasss\Application Data\Mozilla\Firefox\Profiles\zzug9von.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.worldofwarcraft.com/index.xml
    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-01 00:20:43
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-01 0:21:58
    ComboFix-quarantined-files.txt 2008-11-01 04:21:55
    ComboFix2.txt 2008-10-16 23:38:02
    ComboFix3.txt 2008-10-12 13:33:01

    Avant-CF: 59,646,644,224 octets libres
    Après-CF: 59,860,189,184 octets libres

    159 --- E O F --- 2008-10-23 22:07:59
    1 Novembre 2008 22:57:43

    Hello,

    On va rééssayer avec combofix. S'il te demande d'être mis à jour fais-le.

    Sélectionne l'intégralité du cadre ci-dessous :

    http://www.infos-du-net.com/forum/282802-11-service-sais-faire#bas

    KillAll::

    Sysrst::

    Driver::
    fa95f2fc

    File::
    C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP

    Collect::
    C:\WINDOWS\system32\drivers\fa95f2fc.sys

    FileLook::
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\winver.exe


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS