Votre question

Virus Win32 Lighty-B

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Octobre 2008 21:28:22

Bonjour,

Depuis aujourd'hui j'ai un soucis de virus (ou spyware), avast me détecte WIN32 Lighty-B. J'ai essayé de le supprimer et de le mettre en quarantaine, mais apparemment c'est toujours là.
Mon PC redémarre tout seul par moments.

J'ai eu un message d'erreur Windows :
Des fichiers nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version non reconnue. Pour maintenir la stabilité du système, Windows doit restaurer la version originale de ces fichiers. Insérez votre CD du Service Pack pour Windows XP.

Mais comme avec tous les ordis maintenant, je n'ai pas le CD de Windows... J'ai donc cliqué sur "garder cette version des fichiers" ou un truc comme ça.

Suite à cela (enfin, je pense), c'est comme si j'avais perdu (quasiment) tous mes logiciels, je vois les raccourcis, mais ils ne mènent à rien, je n'ai plus d'antivirus, je ne peux plus accéder à internet...

Mes connaissances informatiques ne me permettent pas de m'en sortir et je n'ai rien trouvé sur internet, pouvez-vous m'aider SVP.

Je vous mets ici dessous le rapport HiJackThis (fait juste avant de perdre tous mes logiciels), si vous avez besoin d'autres infos, n'hésitez pas.

Merci d'avance.

------------------------------------------------------------­--------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:20, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FileZilla\FileZilla.exe
I:\Programmes\Internet - P2P - FTP\Antivirus\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AntiSpywareXP 2009] "C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Autres pages sur : virus win32 lighty

23 Octobre 2008 22:27:04

Bonsoir
tu pourras récupérer tous les outils que je te proposerai sur clé usb, faire les instal sur le pc endommagé et récupérer les rapports. ;) 

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe


Recherche:
~Double clique sur SmitfraudFix.exe
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

23 Octobre 2008 22:46:49

Bonsoir.

Merci pour ta réponse.

Alors, voici le rapport demandé.

--------------------------------------------------------------------

SmitFraudFix v2.366

Rapport fait à 22:42:38,39, 23/10/2008
Executé à partir de d:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
F:\SmitfraudFix\Policies.exe
d:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\_scui.cpl PRESENT !
C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infecté !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Contenus similaires
23 Octobre 2008 22:49:45

re

1

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide

~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.

2
reposte un log hijackthis
23 Octobre 2008 23:26:20

Le problème, c'est que je n'arrive pas à démarrer en mode sans échec, j'ai bien suivi le tuto en "aide", mais à chaque fois que j'arrive à la fenêtre "Windows fonctionne en mode sans échec..." où je dois normalement cliquer "oui" d'après le tuto, eh ben, l'ordi redémarre, j'ai même pas le temps de lire toute cette fenêtre ni de cliquer sur "oui" que c'est déjà parti et ça redémarre en mode normal... ??
23 Octobre 2008 23:47:02

ok
n'insiste pas en mode sans échec
fais-le en normal :) 
24 Octobre 2008 20:43:30

Rebonjour, me revoilà, enfin en week-end.

Alors, voilà les 2 rapports.

-----------------------------------------------------------------

SmitFraudFix v2.366

Rapport fait à 20:35:37,51, 24/10/2008
Executé à partir de d:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\WINDOWS\system32\drivers\svchost.exe

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


-----------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:30, on 24/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
I:\Programmes\Internet - P2P - FTP\Antivirus\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 7466 bytes
25 Octobre 2008 00:54:04

re

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    25 Octobre 2008 12:20:47

    Merci de ta réponse.

    Petit soucis durant l'installation de mwb, il me demande un CD :
    "Please wait while Windows configures QuickProjects...

    - Insert the "QuickProjects" disk and click OK

    Qu'est-ce ????
    25 Octobre 2008 12:59:21

    Bon, en faisant annulé il a terminé l'installe, et nouveauté, j'ai réussi à redémarrer en mode sans échec alors qu'avant je ne pouvais plus.

    Voici le rapport mwb :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1306
    Windows 5.1.2600 Service Pack 3

    25/10/2008 12:53:48
    mbam-log-2008-10-25 (12-53-37).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 87429
    Temps écoulé: 15 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 32

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.FakeAlert.H) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\AntiSpywareXP2009 (Rogue.AntispywareXP) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\svchost.exe (Trojan.FakeAlert.H) -> No action taken.
    C:\Program Files\Conduit\Community Alerts\Alert.dll (Trojan.HumourCanine) -> No action taken.
    C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.
    C:\Program Files\AntiSpywareXP2009\AVEngn.dll (Rogue.AntispywareXP) -> No action taken.
    C:\Program Files\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
    C:\Program Files\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.
    C:\Program Files\AntiSpywareXP2009\Uninstall.exe (Rogue.AntispywareXP) -> No action taken.
    C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> No action taken.
    C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ifesuvemi.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\TDSSaedb.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\TDSSaeea.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\TDSSb032.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\TDSScd8c.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\TDSScd9b.tmp (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\TDSSbivk.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSSbubx.log (Trojan.TDSS) -> No action taken.
    C:\WINDOWS\system32\TDSScfum.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSSfxmp.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSSnmxh.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSSnrsr.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSSoeqh.log (Trojan.TDSS) -> No action taken.
    C:\WINDOWS\system32\TDSSofxh.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSSosvd.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSSrhym.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSSsbhc.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TDSStkdv.dll (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\TDSSofxh.sys (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\TDSSpaxt.sys (Rootkit.Agent) -> No action taken.


    Merci.
    25 Octobre 2008 13:58:42

    re

    Tu as mal lu la procédure:
    dans ton rapport:
    Citation :
    C:\WINDOWS\system32\drivers\svchost.exe (Trojan.FakeAlert.H) -> No action taken.


    Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

    Recommence stp
    25 Octobre 2008 14:06:02

    Pourtant, c'est bien ce que j'ai fait, j'ai bien cliqué sur "Supprimer la selection".
    25 Octobre 2008 14:19:28

    Et maintenant, plus moyen de redémarrer en mode sans échec. Une fois validé, il redémarre automatiquement...
    25 Octobre 2008 17:54:33

    re

    désactive le module self defense d'avast avant de faire ce qui suit:

    Clic-droit sur l'icône d'Avast! près de l'horloge >> "Réglages du programme..."

    - Option "Dépannage" (au bas à gauche)

    - Cocher "Désactiver le module self-defense d'avast!" >> "Ok"

    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.
    25 Octobre 2008 21:31:11

    De toute manière, quand il m'a viré tous mes logiciels, j'ai perdu Avast...

    Voici les 2 logs demandés. J'espère ne pas m'être planté cette fois.


    COMBOFIX


    ComboFix 08-10-24.02 - Propriétaire 2008-10-25 21:18:48.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.687 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Propriétaire\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-25 12:23 . 2008-10-25 12:23 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2008-10-25 12:14 . 2008-10-25 12:23 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-25 12:14 . 2008-10-25 12:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-25 12:14 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-25 12:14 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-24 20:53 . 2008-10-24 20:53 <REP> d-------- C:\Program Files\myBabylon
    2008-10-24 20:53 . 2008-10-24 20:53 <REP> d-------- C:\Program Files\Conduit
    2008-10-24 20:53 . 2008-10-24 20:53 <REP> d-------- C:\Program Files\Babylon
    2008-10-24 20:52 . 2008-10-24 20:52 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
    2008-10-24 20:47 . 2008-10-24 20:52 <REP> d-------- C:\Program Files\DivX
    2008-10-24 20:47 . 2008-10-24 20:47 56 -r-hs---- C:\WINDOWS\system32\303A5297EE.sys
    2008-10-24 20:22 . 2008-10-15 18:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-23 22:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-10-23 22:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-10-23 22:42 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-10-23 22:42 . 2008-10-01 15:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-10-23 22:42 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
    2008-10-23 22:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-10-23 22:42 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-10-23 22:42 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-10-23 22:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-10-23 22:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-10-23 22:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-10-23 22:42 . 2008-10-24 20:37 3,030 --a------ C:\WINDOWS\system32\tmp.reg
    2008-10-23 21:54 . 2008-10-23 21:55 <REP> d-------- C:\Program Files\eMule
    2008-10-23 21:47 . 2008-10-23 21:48 <REP> d-------- C:\Program Files\ABC
    2008-10-23 21:45 . 2008-10-23 21:45 <REP> d-------- C:\Program Files\IZArc
    2008-10-23 21:35 . 2004-02-26 11:36 38,880 --------- C:\WINDOWS\hpomdl03.dat.temp
    2008-10-23 21:35 . 2007-05-25 14:00 29,370 --------- C:\WINDOWS\hpoins03.dat.temp
    2008-10-23 21:22 . 2008-10-23 21:22 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
    2008-10-23 21:21 . 2006-11-17 19:28 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
    2008-10-23 21:09 . 2008-10-23 21:09 <REP> d-------- C:\Program Files\FileZilla
    2008-10-23 21:06 . 2008-10-23 21:06 <REP> d-------- C:\Program Files\URUSoft
    2008-10-23 20:56 . 2008-10-24 21:02 <REP> d-------- C:\Program Files\VisualSubSync
    2008-10-23 19:58 . 2008-10-23 19:58 17,036 --a------ C:\Documents and Settings\All Users\Application Data\feby.bat
    2008-10-23 19:58 . 2008-10-23 19:58 15,842 --a------ C:\Documents and Settings\All Users\Application Data\xazetaza.bin
    2008-10-23 19:58 . 2008-10-23 19:58 10,675 --a------ C:\Documents and Settings\Propriétaire\Application Data\tohoge.reg
    2008-10-23 19:47 . 2001-08-28 14:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
    2008-10-23 19:47 . 2001-08-28 14:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
    2008-10-23 19:42 . 2008-10-23 19:49 44,544 --a------ C:\WINDOWS\system32\av.dat
    2008-10-23 13:16 . 2008-10-23 19:41 <REP> d-------- C:\TEMP
    2008-10-23 13:05 . 2008-10-23 19:49 164 --a------ C:\WINDOWS\system32\TDSSnrsr.dat
    2008-10-23 13:00 . 2008-10-23 13:00 164 --a------ C:\WINDOWS\system32\TDSSosvd.dat
    2008-10-16 08:23 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 08:22 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 08:22 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 08:22 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 08:22 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 08:22 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-14 20:27 . 2008-10-14 20:34 <REP> d-------- C:\INCOMING
    2008-09-29 22:43 . 2008-09-29 22:43 268 --ah----- C:\sqmdata19.sqm
    2008-09-29 22:43 . 2008-09-29 22:43 244 --ah----- C:\sqmnoopt19.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-25 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Babylon
    2008-10-25 10:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Babylon
    2008-10-24 18:47 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2008-10-24 18:47 --------- d-----w C:\Program Files\Google
    2008-10-23 19:46 --------- d-----w C:\Program Files\7-Zip
    2008-10-23 19:40 --------- d-----w C:\Program Files\Pando Networks
    2008-10-23 18:49 --------- d-----w C:\Program Files\Skype
    2008-10-23 18:49 --------- d-----w C:\Program Files\Jasc Software Inc
    2008-10-23 18:49 --------- d-----w C:\Program Files\HP
    2008-10-23 18:48 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-10-23 18:48 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-10-23 18:48 --------- d-----w C:\Program Files\CCleaner
    2008-10-23 17:58 13,717 ----a-w C:\WINDOWS\lyzeta.dll
    2008-10-23 17:58 13,449 ----a-w C:\WINDOWS\system32\quxo.sys
    2008-10-23 17:58 12,152 ----a-w C:\WINDOWS\lusuzewe.scr
    2008-10-23 17:58 11,579 ----a-w C:\WINDOWS\system32\rylys.exe
    2008-10-23 17:58 11,540 ----a-w C:\WINDOWS\icomeb.scr
    2008-10-23 17:58 11,466 ----a-w C:\WINDOWS\system32\efile.scr
    2008-10-23 17:58 10,786 ----a-w C:\WINDOWS\niqakusu.exe
    2008-10-22 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-10-14 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-10-14 07:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-09-23 16:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Druide
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-14 14:48 --------- d-----w C:\Program Files\Canal
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-08-23 05:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2006-06-23 06:48 32,768 -c--a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "C:\Program Files\myBabylon\tbmyBa.dll" [2008-02-14 1555480]

    [HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
    2008-02-14 14:54 1555480 --a------ C:\Program Files\myBabylon\tbmyBa.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "C:\Program Files\myBabylon\tbmyBa.dll" [2008-02-14 1555480]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-06-02 6210888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864]
    "JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 1953792]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 7323648]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 86016]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 185632]
    "Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" [2008-03-11 3551456]
    "nwiz"="nwiz.exe" [2005-12-14 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\ABC\\abc.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-10-22 61440]

    *Newly Created Service* - CATCHME
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4h4va7ny.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig?hl=fr&source=iglk
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-25 21:19:32
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-25 21:20:43
    ComboFix-quarantined-files.txt 2008-10-25 19:20:20
    ComboFix2.txt 2008-10-25 19:12:34

    Avant-CF: 47,922,962,432 octets libres
    Après-CF: 47,912,341,504 octets libres

    173 --- E O F --- 2008-10-24 20:28:20


    -----------------------------------

    HIJACK THIS


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:26:25, on 25/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
    O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

    --
    End of file - 8036 bytes
    25 Octobre 2008 21:45:17

    re

    il reste une belle infection.

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\WINDOWS\hpomdl03.dat.temp
    C:\WINDOWS\hpoins03.dat.temp
    C:\Documents and Settings\All Users\Application Data\feby.bat
    C:\Documents and Settings\All Users\Application Data\xazetaza.bin
    C:\Documents and Settings\Propriétaire\Application Data\tohoge.reg
    C:\WINDOWS\system32\TDSSnrsr.dat
    C:\WINDOWS\system32\TDSSosvd.dat
    C:\WINDOWS\lyzeta.dll
    C:\WINDOWS\system32\quxo.sys
    C:\WINDOWS\lusuzewe.scr
    C:\WINDOWS\system32\rylys.exe
    C:\WINDOWS\icomeb.scr
    C:\WINDOWS\system32\efile.sc
    C:\WINDOWS\niqakusu.exe



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    25 Octobre 2008 21:52:00

    Je peux faire ça en mode sans échec ou non ?
    Car j'ai réussi à me mettre en sans échec pour refaire la manip de tout à l'heure avec MalwareBits Antimalware (d'ailleurs, j'avais bien supprimé car il ne trouve plus rien^^) et comme je peux rarement me mettre en mode sans échec, autant y rester, mais est-ce possible pour cette manip ou pas stp ?
    25 Octobre 2008 21:54:20

    nan
    fais le en mode normal ;) 
    25 Octobre 2008 21:55:07

    OK, merci pour tes réponses rapides.
    Je fais ça de suite.
    25 Octobre 2008 22:04:39

    LOG COMBOFIX


    ComboFix 08-10-24.02 - Propriétaire 2008-10-25 21:58:10.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.689 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    C:\Documents and Settings\All Users\Application Data\feby.bat
    C:\Documents and Settings\All Users\Application Data\xazetaza.bin
    C:\Documents and Settings\Propriétaire\Application Data\tohoge.reg
    C:\WINDOWS\hpoins03.dat.temp
    C:\WINDOWS\hpomdl03.dat.temp
    C:\WINDOWS\icomeb.scr
    C:\WINDOWS\lusuzewe.scr
    C:\WINDOWS\lyzeta.dll
    C:\WINDOWS\niqakusu.exe
    C:\WINDOWS\system32\efile.sc
    C:\WINDOWS\system32\quxo.sys
    C:\WINDOWS\system32\rylys.exe
    C:\WINDOWS\system32\TDSSnrsr.dat
    C:\WINDOWS\system32\TDSSosvd.dat
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\feby.bat
    C:\Documents and Settings\All Users\Application Data\xazetaza.bin
    C:\Documents and Settings\Propriétaire\Application Data\tohoge.reg
    C:\WINDOWS\hpoins03.dat.temp
    C:\WINDOWS\hpomdl03.dat.temp
    C:\WINDOWS\icomeb.scr
    C:\WINDOWS\lusuzewe.scr
    C:\WINDOWS\lyzeta.dll
    C:\WINDOWS\niqakusu.exe
    C:\WINDOWS\system32\quxo.sys
    C:\WINDOWS\system32\rylys.exe
    C:\WINDOWS\system32\TDSSnrsr.dat
    C:\WINDOWS\system32\TDSSosvd.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-25 12:23 . 2008-10-25 12:23 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2008-10-25 12:14 . 2008-10-25 12:23 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-25 12:14 . 2008-10-25 12:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-25 12:14 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-25 12:14 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-24 20:53 . 2008-10-24 20:53 <REP> d-------- C:\Program Files\myBabylon
    2008-10-24 20:53 . 2008-10-24 20:53 <REP> d-------- C:\Program Files\Conduit
    2008-10-24 20:53 . 2008-10-24 20:53 <REP> d-------- C:\Program Files\Babylon
    2008-10-24 20:52 . 2008-10-24 20:52 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
    2008-10-24 20:47 . 2008-10-24 20:52 <REP> d-------- C:\Program Files\DivX
    2008-10-24 20:47 . 2008-10-24 20:47 56 -r-hs---- C:\WINDOWS\system32\303A5297EE.sys
    2008-10-24 20:22 . 2008-10-15 18:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-23 22:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-10-23 22:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-10-23 22:42 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-10-23 22:42 . 2008-10-01 15:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-10-23 22:42 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
    2008-10-23 22:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-10-23 22:42 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-10-23 22:42 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-10-23 22:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-10-23 22:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-10-23 22:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-10-23 22:42 . 2008-10-24 20:37 3,030 --a------ C:\WINDOWS\system32\tmp.reg
    2008-10-23 21:54 . 2008-10-23 21:55 <REP> d-------- C:\Program Files\eMule
    2008-10-23 21:47 . 2008-10-23 21:48 <REP> d-------- C:\Program Files\ABC
    2008-10-23 21:45 . 2008-10-23 21:45 <REP> d-------- C:\Program Files\IZArc
    2008-10-23 21:22 . 2008-10-23 21:22 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
    2008-10-23 21:21 . 2006-11-17 19:28 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
    2008-10-23 21:09 . 2008-10-23 21:09 <REP> d-------- C:\Program Files\FileZilla
    2008-10-23 21:06 . 2008-10-23 21:06 <REP> d-------- C:\Program Files\URUSoft
    2008-10-23 20:56 . 2008-10-24 21:02 <REP> d-------- C:\Program Files\VisualSubSync
    2008-10-23 19:58 . 2008-10-23 19:58 17,893 --a------ C:\WINDOWS\hocos.ban
    2008-10-23 19:58 . 2008-10-23 19:58 16,638 --a------ C:\WINDOWS\xacifivi._sy
    2008-10-23 19:58 . 2008-10-23 19:58 16,182 --a------ C:\WINDOWS\cima._sy
    2008-10-23 19:58 . 2008-10-23 19:58 15,346 --a------ C:\WINDOWS\system32\aqovuliwyc.inf
    2008-10-23 19:58 . 2008-10-23 19:58 11,960 --a------ C:\WINDOWS\kebezytuv._sy
    2008-10-23 19:58 . 2008-10-23 19:58 11,517 --a------ C:\WINDOWS\system32\ifiman._dl
    2008-10-23 19:58 . 2008-10-23 19:58 11,466 --a------ C:\WINDOWS\system32\efile.scr
    2008-10-23 19:47 . 2001-08-28 14:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
    2008-10-23 19:47 . 2001-08-28 14:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
    2008-10-23 19:42 . 2008-10-23 19:49 44,544 --a------ C:\WINDOWS\system32\av.dat
    2008-10-23 13:16 . 2008-10-23 19:41 <REP> d-------- C:\TEMP
    2008-10-16 08:23 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 08:22 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 08:22 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 08:22 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 08:22 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 08:22 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-14 20:27 . 2008-10-14 20:34 <REP> d-------- C:\INCOMING
    2008-09-29 22:43 . 2008-09-29 22:43 268 --ah----- C:\sqmdata19.sqm
    2008-09-29 22:43 . 2008-09-29 22:43 244 --ah----- C:\sqmnoopt19.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-25 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Babylon
    2008-10-25 10:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Babylon
    2008-10-24 18:47 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2008-10-24 18:47 --------- d-----w C:\Program Files\Google
    2008-10-23 19:46 --------- d-----w C:\Program Files\7-Zip
    2008-10-23 19:40 --------- d-----w C:\Program Files\Pando Networks
    2008-10-23 18:49 --------- d-----w C:\Program Files\Skype
    2008-10-23 18:49 --------- d-----w C:\Program Files\Jasc Software Inc
    2008-10-23 18:49 --------- d-----w C:\Program Files\HP
    2008-10-23 18:48 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-10-23 18:48 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-10-23 18:48 --------- d-----w C:\Program Files\CCleaner
    2008-10-22 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-10-14 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-10-14 07:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-09-23 16:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Druide
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-14 14:48 --------- d-----w C:\Program Files\Canal
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-08-23 05:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2006-06-23 06:48 32,768 -c--a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "C:\Program Files\myBabylon\tbmyBa.dll" [2008-02-14 1555480]

    [HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
    2008-02-14 14:54 1555480 --a------ C:\Program Files\myBabylon\tbmyBa.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "C:\Program Files\myBabylon\tbmyBa.dll" [2008-02-14 1555480]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-06-02 6210888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864]
    "JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 1953792]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 7323648]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 86016]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 185632]
    "Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" [2008-03-11 3551456]
    "nwiz"="nwiz.exe" [2005-12-14 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\ABC\\abc.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-10-22 61440]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-25 21:59:52
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-25 22:01:26
    ComboFix-quarantined-files.txt 2008-10-25 20:01:18
    ComboFix2.txt 2008-10-25 19:20:44
    ComboFix3.txt 2008-10-25 19:12:34

    Avant-CF: 47 897 665 536 octets libres
    Après-CF: 47,885,885,440 octets libres

    190 --- E O F --- 2008-10-24 20:28:20


    -------------------------------------


    LOG HIJACK THIS AU CAS OU


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:02:23, on 25/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E27B468C-B8F1-41B9-8650-1C380306F395}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
    O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

    --
    End of file - 8134 bytes

    25 Octobre 2008 22:48:27

    re

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\WINDOWS\hocos.ban
    C:\WINDOWS\xacifivi._sy
    C:\WINDOWS\cima._sy
    C:\WINDOWS\system32\aqovuliwyc.inf
    C:\WINDOWS\kebezytuv._sy
    C:\WINDOWS\system32\ifiman._dl
    C:\WINDOWS\system32\efile.scr



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    25 Octobre 2008 23:11:43

    re.

    Voilà le nouveau rapport...

    ComboFix 08-10-24.02 - Propriétaire 2008-10-25 23:07:54.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.695 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    C:\WINDOWS\cima._sy
    C:\WINDOWS\hocos.ban
    C:\WINDOWS\kebezytuv._sy
    C:\WINDOWS\system32\aqovuliwyc.inf
    C:\WINDOWS\system32\efile.scr
    C:\WINDOWS\system32\ifiman._dl
    C:\WINDOWS\xacifivi._sy
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cima._sy
    C:\WINDOWS\hocos.ban
    C:\WINDOWS\kebezytuv._sy
    C:\WINDOWS\system32\aqovuliwyc.inf
    C:\WINDOWS\system32\efile.scr
    C:\WINDOWS\system32\ifiman._dl
    C:\WINDOWS\xacifivi._sy

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-25 12:23 . 2008-10-25 12:23 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2008-10-25 12:14 . 2008-10-25 12:23 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-25 12:14 . 2008-10-25 12:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-25 12:14 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-25 12:14 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-24 20:53 . 2008-10-24 20:53 <REP> d-------- C:\Program Files\myBabylon
    2008-10-24 20:53 . 2008-10-24 20:53 <REP> d-------- C:\Program Files\Conduit
    2008-10-24 20:53 . 2008-10-24 20:53 <REP> d-------- C:\Program Files\Babylon
    2008-10-24 20:52 . 2008-10-24 20:52 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
    2008-10-24 20:47 . 2008-10-24 20:52 <REP> d-------- C:\Program Files\DivX
    2008-10-24 20:47 . 2008-10-24 20:47 56 -r-hs---- C:\WINDOWS\system32\303A5297EE.sys
    2008-10-24 20:22 . 2008-10-15 18:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-23 22:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-10-23 22:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-10-23 22:42 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-10-23 22:42 . 2008-10-01 15:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-10-23 22:42 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
    2008-10-23 22:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-10-23 22:42 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-10-23 22:42 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-10-23 22:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-10-23 22:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-10-23 22:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-10-23 22:42 . 2008-10-24 20:37 3,030 --a------ C:\WINDOWS\system32\tmp.reg
    2008-10-23 21:54 . 2008-10-23 21:55 <REP> d-------- C:\Program Files\eMule
    2008-10-23 21:47 . 2008-10-23 21:48 <REP> d-------- C:\Program Files\ABC
    2008-10-23 21:45 . 2008-10-23 21:45 <REP> d-------- C:\Program Files\IZArc
    2008-10-23 21:22 . 2008-10-23 21:22 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
    2008-10-23 21:21 . 2006-11-17 19:28 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
    2008-10-23 21:09 . 2008-10-23 21:09 <REP> d-------- C:\Program Files\FileZilla
    2008-10-23 21:06 . 2008-10-23 21:06 <REP> d-------- C:\Program Files\URUSoft
    2008-10-23 20:56 . 2008-10-24 21:02 <REP> d-------- C:\Program Files\VisualSubSync
    2008-10-23 19:47 . 2001-08-28 14:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
    2008-10-23 19:47 . 2001-08-28 14:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
    2008-10-23 19:42 . 2008-10-23 19:49 44,544 --a------ C:\WINDOWS\system32\av.dat
    2008-10-23 13:16 . 2008-10-23 19:41 <REP> d-------- C:\TEMP
    2008-10-16 08:23 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 08:22 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 08:22 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 08:22 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 08:22 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 08:22 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-14 20:27 . 2008-10-14 20:34 <REP> d-------- C:\INCOMING
    2008-09-29 22:43 . 2008-09-29 22:43 268 --ah----- C:\sqmdata19.sqm
    2008-09-29 22:43 . 2008-09-29 22:43 244 --ah----- C:\sqmnoopt19.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-25 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Babylon
    2008-10-25 10:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Babylon
    2008-10-24 18:47 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2008-10-24 18:47 --------- d-----w C:\Program Files\Google
    2008-10-23 19:46 --------- d-----w C:\Program Files\7-Zip
    2008-10-23 19:40 --------- d-----w C:\Program Files\Pando Networks
    2008-10-23 18:49 --------- d-----w C:\Program Files\Skype
    2008-10-23 18:49 --------- d-----w C:\Program Files\Jasc Software Inc
    2008-10-23 18:49 --------- d-----w C:\Program Files\HP
    2008-10-23 18:48 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-10-23 18:48 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-10-23 18:48 --------- d-----w C:\Program Files\CCleaner
    2008-10-22 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-10-14 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-10-14 07:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-09-23 16:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Druide
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-14 14:48 --------- d-----w C:\Program Files\Canal
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-08-23 05:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2006-06-23 06:48 32,768 -c--a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "C:\Program Files\myBabylon\tbmyBa.dll" [2008-02-14 1555480]

    [HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
    2008-02-14 14:54 1555480 --a------ C:\Program Files\myBabylon\tbmyBa.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "C:\Program Files\myBabylon\tbmyBa.dll" [2008-02-14 1555480]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-06-02 6210888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864]
    "JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 1953792]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 7323648]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 86016]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 185632]
    "Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" [2008-03-11 3551456]
    "nwiz"="nwiz.exe" [2005-12-14 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\ABC\\abc.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-10-22 61440]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-25 23:08:27
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-25 23:09:41
    ComboFix-quarantined-files.txt 2008-10-25 21:09:21
    ComboFix2.txt 2008-10-25 19:20:44
    ComboFix3.txt 2008-10-25 19:12:34

    Avant-CF: 47 872 741 376 octets libres
    Après-CF: 47,862,636,544 octets libres

    170 --- E O F --- 2008-10-24 20:28:20
    28 Octobre 2008 21:51:43

    Bonsoir

    Excuse mon absence, lié à un départ imprévu et précipité... :) 

    ++++++++++++++++++



    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    28 Octobre 2008 22:22:59

    Hello

    Pas de problème, dans ces cas-là, j'attends sagement que tu reviennes ;) 

    Juste, comme vous le conseillez sur votre site, j'ai viré Avast pour Antivir. Voilà, c'était juste la petite info du jour, j'espère avoir bien fait.

    Sinon, je n'arrive pas à faire ce que tu veux. Quand je vais sur la page en question, il me dit que je dois avoir Java 1.5 pour pouvoir continuer et quand je clique OK pour l'installer, il m'installe bien Java, mais le site continue à me dire que je dois installer Java... :sweat: 

    Est-ce parce qu'il faut redémarrer après l'instal de Java, tu penses ? Il ne me le demande pas, mais je vais essayer en tout cas.
    28 Octobre 2008 22:36:48

    Bon, ben là, c'est encore pire...
    En redémarrant suite à l'instal de Java, je ne vois plus rien, j'ai l'écran noir. Au début, tout est normal, jusqu'à ce que j'entende la petite musique de Windows qui démarre et l'écran reste noir, c'est comme si c'était bien démarré, mais que je ne voyais rien... Alors là, je désespère, je ne sais absolument pas quoi faire...
    28 Octobre 2008 22:59:10

    Le problème, c'est que j'ai des problèmes pour démarrer sans échec. Il ne le fait QUE quand il a le temps, c'est à dire pas souvent et donc, là, il ne doit pas avoir le temps !
    Si je démarre sur Windows recovery console, ça peut pas m'aider par hasard ?

    Mais c'est juste l'instal de Java depuis le site de Kapersky qui m'a fait ça ?
    29 Octobre 2008 14:18:27

    re

    Citation :
    Si je démarre sur Windows recovery console, ça peut pas m'aider par hasard ?

    ça dépend du problème, pour l'heure je ne sais pas ce qu'il en est exactement...

    que se passe-t-il si tu insères ton cd de xp et que tu boot dessus.
    tu as toujours l'écran noir?

    si ça marche, le plus simple est de faire une réparation:
    Répare windows en suivant ce tuto:
    http://www.informatruc.com/reparer.php


    Citation :
    Mais c'est juste l'instal de Java depuis le site de Kapersky qui m'a fait ça ?

    le problème est bien apparu à ce moment... :/ 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS