Votre question

Virus Biohazard

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Août 2008 11:29:20

Bonjour tout le monde.

Alors voilà mon problème. J'ai un virus apparament qui met un fond d'écran à mon bureau.Le signe biohazard (contamination biologique) avec un fond rouge. Si je clique sur mon bureau (sur le fond d'écran donc) il m'ouvre une page internet. On peut fermer le fond d'écran en passant la sourie en haut à droite. Y a un bouton fermé qui apparait.
Quelqu'un pourrait m'aider s'il vous plait?

Autres pages sur : virus biohazard

25 Août 2008 12:29:35

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre ;) 

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    25 Août 2008 12:32:46

    Salut!
    Ne t'inquiète pas, je peux en effet comprendre que tu as une vie privé, que tu m'aide de ton plein grès.
    En parlant de vie privé, je dois aller bosser! Donc je ferais ça dès que je reviens ce soir, merci encore de me prendre en charge!!!
    Contenus similaires
    25 Août 2008 22:10:07

    Salut! Voilà mon rapport :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:09:15, on 26/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\PROGRA~1\FREEDO~1\fdm.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {74CE56FF-3469-47C0-93E1-D0CB8B203EA9} - C:\WINDOWS\system32\wvUnnLDV.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: qalkfxor - {18C388BB-5014-4906-AE38-E62BA5AA7387} - C:\WINDOWS\qalkfxor.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: wvUnnLDV - C:\WINDOWS\SYSTEM32\wvUnnLDV.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

    --
    End of file - 6482 bytes
    26 Août 2008 11:25:43

    Re,

    Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

    Télécharge SDFix (d’Andy Manchesta)

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<

    Note : Si SDFix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci:
    Citation :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDFix.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    ;) 
    26 Août 2008 15:29:33

    Voilà, c'est fait


    SDFix: Version 1.219
    Run by Robospierre on 26/08/2008 at 17:23

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\system32\wvUnnLDV.dll - Deleted
    C:\WINDOWS\ETBR.EXE - Deleted
    C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\index.htm - Deleted
    C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\capt.gif - Deleted
    C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\danger.jpg - Deleted
    C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\down.gif - Deleted
    C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\spacer.gif - Deleted
    C:\WINDOWS\privacy_danger\index.htm - Deleted
    C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
    C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
    C:\WINDOWS\privacy_danger\images\down.gif - Deleted
    C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
    C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\sflpt.exe.bat - Deleted
    C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\smchk.exe.bat - Deleted
    C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\desktop_background.zip - Deleted
    C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\removalfile.bat - Deleted



    Folder C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger - Removed
    Folder C:\WINDOWS\privacy_danger - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-26 17:27:02
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "D:\\StubInstaller.exe"="D:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :


    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Mon 25 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Mon 25 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8171d23d6d072d8b50d065ca55a754fb\BIT4.tmp"
    Mon 25 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\BIT5.tmp"

    Finished!

    27 Août 2008 12:19:25

    Re,

    Poste un nouveau rapport HijackThis.

    ;) 
    27 Août 2008 12:28:30

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:23:13, on 27/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: {e2621668-c236-b889-6dc4-760e024fa272} - {272af420-e067-4cd6-988b-632c8661262e} - C:\WINDOWS\system32\wzxpjl.dll
    O2 - BHO: (no name) - {69F8349E-4404-4723-BAC7-87A510474CBF} - C:\WINDOWS\system32\geBsqRiJ.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: qalkfxor - {18C388BB-5014-4906-AE38-E62BA5AA7387} - C:\WINDOWS\qalkfxor.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [9c5798f3] rundll32.exe "C:\WINDOWS\system32\yslfxrnd.dll",b
    O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{91B79~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{91B79~1\reboot.ini -l0x40c
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: csmoiq.dll wzxpjl.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

    --
    End of file - 6655 bytes
    30 Août 2008 11:19:41

    :hello:  Bonjour,

    Désolé du retard.

    Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

    **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    31 Août 2008 12:28:27

    Salut!
    Ne t'inquiète pas, tu peux prendre ton temps pour répondre, tant que tu m'oublie pas ^^

    Alors voilà le rapport de Combofix :

    ComboFix 08-08-30.03 - Robospierre 2008-08-31 14:14:55.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1540 [GMT 2:00]
    Endroit: C:\Documents and Settings\Robospierre\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\beppjpqq.dll
    C:\WINDOWS\system32\bhgfwkng.ini
    C:\WINDOWS\system32\cnhzjg.dll
    C:\WINDOWS\system32\ddcbayyy.dll
    C:\WINDOWS\system32\dnrxflsy.ini
    C:\WINDOWS\system32\geBsqRiJ.dll
    C:\WINDOWS\system32\gnkwfghb.dll
    C:\WINDOWS\system32\hjjdot.dll
    C:\WINDOWS\system32\jihrfeix.ini
    C:\WINDOWS\system32\JiRqsBeg.ini
    C:\WINDOWS\system32\JiRqsBeg.ini2
    C:\WINDOWS\system32\lmbglido.dll
    C:\WINDOWS\system32\piiarwrw.dll
    C:\WINDOWS\system32\pnhqypjg.dll
    C:\WINDOWS\system32\pwbpnhiv.dll
    C:\WINDOWS\system32\qqpjppeb.ini
    C:\WINDOWS\system32\rqcbwsho.dll
    C:\WINDOWS\system32\sdkrgfdu.dll
    C:\WINDOWS\system32\sqltdmax.dll
    C:\WINDOWS\system32\ssqOHYst.dll
    C:\WINDOWS\system32\vepwoe.dll
    C:\WINDOWS\system32\vihnpbwp.ini
    C:\WINDOWS\system32\wrwraiip.ini
    C:\WINDOWS\system32\wzxpjl.dll
    C:\WINDOWS\system32\xiefrhij.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-31 12:42 . 2008-08-31 12:42 125,056 --a------ C:\WINDOWS\system32\ucbcjfqb.dll
    2008-08-31 12:42 . 2008-08-31 12:42 125,056 --a------ C:\WINDOWS\system32\bquwlm.dll
    2008-08-29 04:05 . 2008-08-29 04:05 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\vlc
    2008-08-29 03:59 . 2008-08-29 03:59 <REP> d-------- C:\Program Files\VideoLAN
    2008-08-28 18:14 . 2008-08-28 19:22 <REP> d-------- C:\Documents and Settings\Robospierre\Shared
    2008-08-26 20:14 . 2008-08-26 20:14 <REP> d-------- C:\Program Files\TerraTec
    2008-08-26 20:14 . 2008-08-26 20:14 <REP> d-------- C:\Program Files\Fichiers communs\TerraTec
    2008-08-26 20:14 . 2003-03-19 07:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
    2008-08-26 20:14 . 2003-03-19 06:44 65,536 --------- C:\WINDOWS\system32\MFC71DEU.DLL
    2008-08-26 20:14 . 2003-03-19 06:44 61,440 --------- C:\WINDOWS\system32\MFC71ITA.DLL
    2008-08-26 20:14 . 2003-03-19 06:44 61,440 --------- C:\WINDOWS\system32\MFC71FRA.DLL
    2008-08-26 20:14 . 2003-03-19 06:44 61,440 --------- C:\WINDOWS\system32\MFC71ESP.DLL
    2008-08-26 20:14 . 2003-03-19 06:44 57,344 --------- C:\WINDOWS\system32\MFC71ENU.DLL
    2008-08-26 20:14 . 2003-03-19 06:44 49,152 --------- C:\WINDOWS\system32\MFC71KOR.DLL
    2008-08-26 20:14 . 2003-03-19 06:44 49,152 --------- C:\WINDOWS\system32\MFC71JPN.DLL
    2008-08-26 20:14 . 2003-03-19 06:44 45,056 --------- C:\WINDOWS\system32\MFC71CHT.DLL
    2008-08-26 20:14 . 2003-03-19 06:44 40,960 --------- C:\WINDOWS\system32\MFC71CHS.DLL
    2008-08-26 17:21 . 2008-08-26 17:22 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-26 17:18 . 2008-08-26 17:27 <REP> d-------- C:\SDFix
    2008-08-26 13:46 . 2008-08-28 19:22 <REP> d-------- C:\Documents and Settings\Robospierre\Incomplete
    2008-08-26 00:08 . 2008-08-26 00:08 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-25 13:44 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
    2008-08-25 13:44 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
    2008-08-25 13:43 . 2008-08-25 13:43 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-08-25 02:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-08-25 02:03 . 2004-08-04 00:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
    2008-08-25 02:03 . 2004-08-04 00:54 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
    2008-08-25 02:03 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-08-25 02:01 . 2008-08-25 02:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
    2008-08-25 02:01 . 2008-08-25 02:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
    2008-08-25 02:01 . 2008-08-25 00:14 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
    2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
    2008-08-25 02:01 . 2008-08-25 02:01 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
    2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\Default User\Favoris
    2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\Default User\Bureau
    2008-08-25 02:01 . 2008-08-25 02:01 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
    2008-08-25 02:01 . 2008-08-26 17:45 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
    2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\All Users\Favoris
    2008-08-25 02:01 . 2008-08-25 01:50 <REP> dr------- C:\Documents and Settings\All Users\Documents
    2008-08-25 02:01 . 2008-08-26 21:08 <REP> d-------- C:\Documents and Settings\All Users\Bureau
    2008-08-25 02:00 . 2008-08-31 14:20 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-08-24 23:45 . 2008-08-24 23:45 1,169 --a------ C:\WINDOWS\mozver.dat
    2008-08-24 23:44 . 2008-08-24 12:45 188,416 --a------ C:\WINDOWS\rqbmvpso.dll
    2008-08-24 23:44 . 2008-08-24 12:45 155,648 --a------ C:\WINDOWS\qalkfxor.dll
    2008-08-24 23:44 . 2008-08-24 12:45 86,016 --a------ C:\WINDOWS\rvoelbxt.exe
    2008-08-24 23:26 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-08-24 23:25 . 2008-08-25 01:42 <REP> d-------- C:\Program Files\Java
    2008-08-24 23:22 . 2008-08-24 23:22 <REP> d---s---- C:\Documents and Settings\Robospierre\UserData
    2008-08-24 23:21 . 2008-08-24 23:21 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-08-24 23:20 . 2008-08-24 23:26 <REP> d-------- C:\Program Files\LimeWire
    2008-08-24 23:18 . 2008-08-28 19:37 <REP> d-------- C:\Documents and Settings\Robospierre\.limewire
    2008-08-24 23:14 . 2008-08-24 23:14 0 --a------ C:\WINDOWS\nsreg.dat
    2008-08-24 23:13 . 2008-08-24 23:13 <REP> d-------- C:\Documents and Settings\Robospierre\Contacts
    2008-08-24 23:12 . 2008-08-25 00:45 <REP> d-------- C:\Program Files\MSN Messenger
    2008-08-24 23:11 . 2008-08-24 23:11 <REP> d-------- C:\Program Files\SuperCopier2
    2008-08-24 23:02 . 2008-08-24 23:02 <REP> d-------- C:\Program Files\Neoretix
    2008-08-24 23:02 . 2008-08-24 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-08-24 23:01 . 2008-08-24 23:03 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\DMCache
    2008-08-24 23:01 . 2008-08-24 23:01 67 --a------ C:\WINDOWS\IDMan.INI
    2008-08-24 23:00 . 2008-08-24 23:00 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-08-24 23:00 . 2008-08-24 23:00 <REP> d-------- C:\Program Files\D-Tools
    2008-08-24 23:00 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
    2008-08-24 23:00 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
    2008-08-24 22:59 . 2008-08-24 22:59 <REP> d-------- C:\Program Files\CCleaner
    2008-08-24 22:58 . 2008-08-25 01:37 <REP> d-------- C:\Program Files\Azureus
    2008-08-24 22:56 . 2008-08-24 22:56 <REP> d-------- C:\Program Files\Alwil Software
    2008-08-24 22:56 . 2003-03-19 07:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-08-24 22:55 . 2008-08-24 22:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-08-24 22:52 . 2008-08-24 22:52 <REP> d-------- C:\Intel
    2008-08-24 22:52 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
    2008-08-24 22:51 . 2007-08-02 22:09 5,624,832 --a------ C:\WINDOWS\system\DriveIcon.dll
    2008-08-24 22:51 . 2007-09-18 15:08 44,032 --a------ C:\WINDOWS\system32\drivers\RTSTOR.sys
    2008-08-24 22:51 . 2004-06-30 16:24 5,430 --a------ C:\WINDOWS\system\MyMulti.ico
    2008-08-24 22:50 . 2008-08-24 22:50 <REP> d-------- C:\WINDOWS\RaidTool
    2008-08-24 22:50 . 2008-08-24 22:50 <REP> d-------- C:\RaidTool
    2008-08-24 22:50 . 2007-11-19 12:01 1,970,176 --a------ C:\WINDOWS\system32\xRaidSetup.exe
    2008-08-24 22:50 . 2008-03-19 11:54 151,552 --a------ C:\WINDOWS\system32\xRaidAPI.dll
    2008-08-24 22:49 . 2008-08-24 22:49 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\Media Player Classic
    2008-08-24 22:49 . 2008-08-24 22:49 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\InstallShield
    2008-08-24 22:49 . 2008-08-24 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-08-24 22:49 . 2006-09-01 16:14 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-08-24 22:49 . 2006-09-01 16:14 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-08-24 22:49 . 2008-07-22 01:14 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
    2008-08-24 22:48 . 2008-08-24 22:48 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-08-24 22:47 . 2008-08-24 22:47 <REP> d-------- C:\Program Files\Cinergy 250 PCI
    2008-08-24 22:41 . 2008-08-24 22:41 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\WINDOWS\system32\AGEIA
    2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\WINDOWS\nview
    2008-08-24 22:41 . 2008-08-24 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\Program Files\AGEIA Technologies
    2008-08-24 22:41 . 2008-07-29 18:05 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-08-24 22:41 . 2008-08-02 12:20 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-08-24 22:41 . 2008-08-31 14:21 198,944 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-08-24 22:41 . 2008-08-02 12:20 18,335 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-08-24 22:40 . 2008-08-24 22:40 <REP> d-------- C:\NVIDIA
    2008-08-24 22:37 . 2008-08-24 22:37 <REP> d-------- C:\WINDOWS\JM
    2008-08-24 22:37 . 2008-08-24 22:37 <REP> d-------- C:\JM
    2008-08-24 22:37 . 2006-10-30 14:44 1,953,792 -r------- C:\WINDOWS\system32\JMRaidSetup.exe
    2008-08-24 22:37 . 2006-09-13 14:32 139,264 -r------- C:\WINDOWS\system32\JMRaidAPI.dll
    2008-08-24 22:37 . 2008-08-22 16:13 77,312 --a------ C:\WINDOWS\system32\drivers\jraid.sys
    2008-08-24 22:37 . 2006-02-07 13:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
    2008-08-01 11:05 . 2008-08-01 11:05 70,936 --a------ C:\WINDOWS\system32\PhysXLoader.dll
    2008-07-24 09:05 . 2008-07-24 09:05 304,408 --a------ C:\WINDOWS\system32\PhysX.cpl

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-31 12:12 --------- d-----w C:\Documents and Settings\Robospierre\Application Data\Free Download Manager
    2008-08-31 12:12 --------- d-----w C:\Documents and Settings\Robospierre\Application Data\Azureus
    2008-08-26 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-26 15:45 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
    2008-08-24 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-08-24 23:39 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-08-24 23:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-08-24 22:46 --------- d-----w C:\Program Files\Free Download Manager
    2008-08-24 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
    2008-08-24 22:45 --------- d-----w C:\Program Files\Windows Live
    2008-08-24 22:45 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-08-24 22:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-24 22:37 --------- d-----w C:\Program Files\Realtek
    2008-08-24 22:33 --------- d-----w C:\Program Files\Analog Devices
    2008-08-24 22:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-08-24 22:27 --------- d-----w C:\Program Files\Intel
    2008-08-24 22:17 --------- d-----w C:\Program Files\microsoft frontpage
    2008-08-24 22:16 --------- d-----w C:\Program Files\Services en ligne
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-01 10:27 108,800 ----a-w C:\WINDOWS\system32\drivers\Rtenicxp.sys
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll
    2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelSwedish.dll
    2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelSpanish.dll
    2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll
    2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelPortugese.dll
    2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelKorean.dll
    2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelJapanese.dll
    2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelGerman.dll
    2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelFrench.dll
    2008-06-05 06:58 197,912 ----a-w C:\WINDOWS\system32\physxcudart_20.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ------- Sigcheck -------

    2008-08-26 17:45 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2626eea6-254d-41c9-9033-6c57d6b7d333}]
    2008-08-31 12:42 125056 --a------ C:\WINDOWS\system32\bquwlm.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
    "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-02 12:20 13570048]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-02 12:20 86016]
    "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 12:01 1970176]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "TerraTec Scheduler"="C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe" [2005-02-24 14:47 618496]
    "TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" [2005-06-29 13:42 1409024]
    "nwiz"="nwiz.exe" [2008-08-02 12:20 1657376 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=cnhzjg.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "D:\\StubInstaller.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 09:57]
    R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 10:36]
    R3 3xHybrid;TerraTec BDA capture service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-04-14 19:50]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54]
    S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 10:36]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fc84b2b-7237-11dd-ac21-806d6172696f}]
    \Shell\AutoRun\command - L:\Bin\Assetup.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-9c5798f3 - C:\WINDOWS\system32\beppjpqq.dll


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Robospierre\Application Data\Mozilla\Firefox\Profiles\r11z4vo0.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-31 14:22:00
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\mc21.tmp"
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-31 14:23:55 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-31 12:23:49

    Pre-Run: 19,054,071,808 octets libres
    Post-Run: 18,995,781,632 octets libres

    264 --- E O F --- 2008-08-26 01:01:05







    et le rapport d'Hijackthis maintenant :





    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:27:29, on 31/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: {333d7b6d-75c6-3309-9c14-d4526aee6262} - {2626eea6-254d-41c9-9033-6c57d6b7d333} - C:\WINDOWS\system32\bquwlm.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: cnhzjg.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

    --
    End of file - 5692 bytes
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS