Se connecter / S'enregistrer
Votre question

Messages publicitaires intempestifs 2

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Juillet 2008 11:35:34

Bonjour,

Merci de bien vouloir me donner un coup de main, c'est l'horreur ces pubs terroristes.(toujours ces fenêtres Internet explorer pleines de pubs qui s'ouvrent à tout bout de champ)

mon rapport>>>>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:53, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\uWDF.exe
C:\WINDOWS\system32\v58RfHp5.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunServices: [Windows Sound] svdhost.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 8859 bytes

Autres pages sur : messages publicitaires intempestifs

25 Juillet 2008 13:43:19

Bonjour,

Télécharge SDFix (d’Andy Manchesta)

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<

    ***********

    Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt
    25 Juillet 2008 14:27:39

    merci beaucoup, je fais ça dès que j'ai un moment.
    Contenus similaires
    25 Juillet 2008 22:18:28

    Voici le rapport SDFIX


    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-25 22:08:14
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:Enabled:eTrust Antivirus - RPC Server"
    "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:Enabled:eTrust Antivirus - Local Scanner"
    "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:Enabled:eTrust Antivirus - Realtime monitor"
    "C:\\Program Files\\Anno 1701\\Anno1701.exe"="C:\\Program Files\\Anno 1701\\Anno1701.exe:*:D isabled:Anno 1701"
    "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
    "C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enabled:D reamweaver MX 2004"
    "C:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"="C:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
    "C:\\WINDOWS\\system32\\MMC.EXE"="C:\\WINDOWS\\system32\\MMC.EXE:*:D isabled:Microsoft Management Console"
    "C:\\Program Files\\Asus\\ASUS Live Update\\ALU.EXE"="C:\\Program Files\\Asus\\ASUS Live Update\\ALU.EXE:*:Enabled:ASUS Live Update"
    "C:\\GAMES\\Platypus\\platypus.exe"="C:\\GAMES\\Platypus\\platypus.exe:*:Enabled:ÿPlatypus"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:D isabled:Bonjour"
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:D isabled:Veoh Client"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :



    Files with Hidden Attributes :

    Sat 19 Apr 2008 23,552 ...H. --- "C:\Documents and Settings\Morgan\Mes documents\~WRL3031.tmp"
    Fri 18 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT4.tmp"
    Sat 15 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\50b1dbf091e5ad2003668acab0cb3bc0\download\BITC2.tmp"

    Finished!





    Et voici celui de Navilog :



    Search Navipromo version 3.6.1 commencé le 25/07/2008 à 22:11:11,57

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Morgan"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : FAT32

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Morgan\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Morgan\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Morgan\menud+~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier Navipromo trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\Morgan\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 25/07/2008 à 22:12:45,98 ***


    26 Juillet 2008 11:27:04

    Bizarre.
    Poste un nouveau rapport HijackThis, après avoir renommé C:\Program Files\Trend Micro\HijackThis\HijackThis.exe en CyrilLignac.exe
    26 Juillet 2008 12:38:37

    Hein? pourquoi faire? c'est louche ça. Tu veux dire que le virus détecterait le hijack et fausserait le rapport ?
    26 Juillet 2008 12:54:27

    C'est l'idée.
    Une infection (que tu n'as peut-être pas) se camoufle de HijackThis en faussant le rapport pour qu'on ne le voit pas.
    26 Juillet 2008 13:11:47

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:11:24, on 26/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\system32\v58RfHp5.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\gainsbourg.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: MultiFrame.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

    --
    End of file - 8942 bytes
    26 Juillet 2008 13:53:50

    As-tu tout le temps ces pubs ?
    Sur quels sites ?
    26 Juillet 2008 15:02:57

    assez régulièrement, des fenêtres IE s'ouvrent, toutes de la même taille (je ne navigue jamais sur IE mais sur mozilla) avec des pubs pour pleins de choses variées: msn, tee shirts, etc...)
    26 Juillet 2008 21:52:55

    Bizarre, donc sur tous les sites ??

    27 Juillet 2008 18:28:53

    tous les sites? non non c'est pas ça. Je navigue sur firefox, je n'ouvre jamais Internet explorer. Mais, régulièrement des fenêtres internet explorer s'ouvrent en affichant une page de pub à chaque fois différente. Voila.
    27 Juillet 2008 18:37:55

    En fait, ma question est :
    Pubs sur des sites particuliers ?
    Pubs sur tous les sites ?
    27 Juillet 2008 22:27:19

    euh... excuse-moi mais là je comprends toujours pas. C'est le "sur" qui me pose question... Tu veux dire "des pubs de quels produits?" Si c'est ça, je tacherai de relever les noms sur les prochaines mais déja, y a eu Msn messenger et meetic...sinon je me souviens pas. La j'en ai pas eu depuis une heure. Parfois j'en ai toutes les 5 minutes... étrange.
    Merci de m'aider en tout cas.
    27 Juillet 2008 23:20:09

    Non, pas les pubs.
    Par exemple, est-ce que tu as des pubs quand tu vas sur tel site ou sur n'importe quel site (pubs qui apparaissent aléatoirement, forte chance d'infection)?

    On vérifie une autre piste :

    Télécharge Lop S&D.exe (d’ Eric 71) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    28 Juillet 2008 15:39:03

    Ok. C'est pas quand je vais sur un site, c'est complètement aléatoire et ça arrive hors navigation internet. Quand je bosse sur word par exemple...
    Etrangement, je n'en ai pas eu de la journée. J'attends quand même de voir si ça a pas disparu miraculeusement avant de t'envoyer le rapport lop.
    28 Juillet 2008 15:44:37

    Ok ;) 
    30 Juillet 2008 08:26:37

    J'en ai eu une ce matin. Je faisais rien de spécial à part lancer ad aware.

    voici le rapport Lop>>>


    --------------------\\ Lop S&D 4.2.2-4 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Morgan ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 30/07/2008 | 8:15:59,81 ] [ PC : MORGAN ]
    [ MAJ : 25-07-2008 | 17:45 ]

    --------------------\\ Listing des dossiers dans APPLIC~1

    [22/12/2006|07:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [22/12/2006|07:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [22/12/2006|08:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
    [22/12/2006|07:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [22/12/2006|08:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype

    [25/07/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [14/03/2007|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [01/03/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [22/12/2006|07:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [27/11/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [22/12/2006|08:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
    [12/08/2007|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [22/12/2006|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [04/05/2007|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [06/04/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [08/07/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [27/03/2007|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [22/12/2006|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [16/05/2007|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [16/05/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
    [22/12/2006|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [31/03/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [28/02/2007|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [22/12/2006|08:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
    [23/07/2008|11:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
    [22/12/2006|07:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [22/12/2006|08:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
    [22/12/2006|07:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [24/01/2008|13:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet

    [22/12/2006|07:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [22/12/2006|07:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [22/12/2006|08:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
    [22/12/2006|07:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [22/12/2006|08:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

    [17/07/2007|17:42] C:\DOCUME~1\MORGAN\APPLIC~1\.ABC
    [02/03/2007|14:31] C:\DOCUME~1\MORGAN\APPLIC~1\Adobe
    [18/04/2007|09:38] C:\DOCUME~1\MORGAN\APPLIC~1\AdobeUM
    [01/05/2007|23:45] C:\DOCUME~1\MORGAN\APPLIC~1\Apple Computer
    [25/07/2007|20:13] C:\DOCUME~1\MORGAN\APPLIC~1\Asus MiVo Messenger
    [21/03/2007|10:44] C:\DOCUME~1\MORGAN\APPLIC~1\Canon
    [02/03/2007|09:24] C:\DOCUME~1\MORGAN\APPLIC~1\Creative
    [28/02/2007|16:40] C:\DOCUME~1\MORGAN\APPLIC~1\CyberLink
    [22/12/2006|07:41] C:\DOCUME~1\MORGAN\APPLIC~1\desktop.ini
    [02/03/2007|09:24] C:\DOCUME~1\MORGAN\APPLIC~1\DivX
    [16/08/2007|23:25] C:\DOCUME~1\MORGAN\APPLIC~1\dvdcss
    [01/08/2007|11:48] C:\DOCUME~1\MORGAN\APPLIC~1\Google
    [27/10/2007|14:38] C:\DOCUME~1\MORGAN\APPLIC~1\GrabIt
    [11/05/2007|12:05] C:\DOCUME~1\MORGAN\APPLIC~1\Help
    [22/12/2006|07:46] C:\DOCUME~1\MORGAN\APPLIC~1\Identities
    [22/12/2006|08:22] C:\DOCUME~1\MORGAN\APPLIC~1\Intel
    [05/03/2007|17:41] C:\DOCUME~1\MORGAN\APPLIC~1\Lavasoft
    [07/03/2007|01:00] C:\DOCUME~1\MORGAN\APPLIC~1\Macromedia
    [27/03/2007|15:35] C:\DOCUME~1\MORGAN\APPLIC~1\Media Player Classic
    [22/12/2006|07:40] C:\DOCUME~1\MORGAN\APPLIC~1\Microsoft
    [28/02/2007|16:32] C:\DOCUME~1\MORGAN\APPLIC~1\Mozilla
    [17/11/2007|13:36] C:\DOCUME~1\MORGAN\APPLIC~1\MPEG Streamclip
    [09/05/2007|10:39] C:\DOCUME~1\MORGAN\APPLIC~1\OpenOffice.org2
    [06/04/2008|17:58] C:\DOCUME~1\MORGAN\APPLIC~1\PlayFirst
    [16/05/2008|09:43] C:\DOCUME~1\MORGAN\APPLIC~1\Publish Providers
    [27/03/2007|15:33] C:\DOCUME~1\MORGAN\APPLIC~1\Real
    [16/05/2007|16:43] C:\DOCUME~1\MORGAN\APPLIC~1\Skype
    [16/05/2008|09:40] C:\DOCUME~1\MORGAN\APPLIC~1\Sony
    [16/05/2008|09:33] C:\DOCUME~1\MORGAN\APPLIC~1\Sony Setup
    [09/05/2007|10:36] C:\DOCUME~1\MORGAN\APPLIC~1\Sun
    [17/10/2007|11:26] C:\DOCUME~1\MORGAN\APPLIC~1\U3
    [28/02/2007|22:54] C:\DOCUME~1\MORGAN\APPLIC~1\vlc
    [23/05/2007|20:19] C:\DOCUME~1\MORGAN\APPLIC~1\WTablet

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [29/07/2008 22:00][--a------] C:\WINDOWS\tasks\At47.job
    [29/07/2008 23:00][--a------] C:\WINDOWS\tasks\At48.job
    [29/07/2008 20:03][--a------] C:\WINDOWS\tasks\At45.job
    [28/07/2008 19:00][--a------] C:\WINDOWS\tasks\At44.job
    [29/07/2008 21:00][--a------] C:\WINDOWS\tasks\At46.job
    [28/07/2008 18:00][--a------] C:\WINDOWS\tasks\At43.job
    [29/07/2008 17:03][--a------] C:\WINDOWS\tasks\At42.job
    [29/07/2008 16:03][--a------] C:\WINDOWS\tasks\At41.job
    [29/07/2008 15:03][--a------] C:\WINDOWS\tasks\At40.job
    [29/07/2008 13:03][--a------] C:\WINDOWS\tasks\At38.job
    [28/07/2008 12:00][--a------] C:\WINDOWS\tasks\At37.job
    [29/07/2008 14:03][--a------] C:\WINDOWS\tasks\At39.job
    [26/07/2008 11:00][--a------] C:\WINDOWS\tasks\At36.job
    [29/07/2008 10:00][--a------] C:\WINDOWS\tasks\At35.job
    [29/07/2008 09:00][--a------] C:\WINDOWS\tasks\At34.job
    [22/07/2008 12:28][--a------] C:\WINDOWS\tasks\At32.job
    [22/07/2008 12:28][--a------] C:\WINDOWS\tasks\At31.job
    [25/07/2008 08:00][--a------] C:\WINDOWS\tasks\At33.job
    [22/07/2008 12:28][--a------] C:\WINDOWS\tasks\At30.job
    [22/07/2008 12:28][--a------] C:\WINDOWS\tasks\At29.job
    [22/07/2008 12:28][--a------] C:\WINDOWS\tasks\At28.job
    [22/07/2008 12:28][--a------] C:\WINDOWS\tasks\At26.job
    [22/07/2008 12:28][--a------] C:\WINDOWS\tasks\At27.job
    [22/07/2008 12:28][--a------] C:\WINDOWS\tasks\At25.job
    [29/07/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
    [29/07/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
    [29/07/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
    [28/07/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
    [29/07/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
    [28/07/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
    [29/07/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
    [29/07/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
    [29/07/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
    [29/07/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
    [28/07/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
    [26/07/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
    [29/07/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
    [29/07/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
    [29/07/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
    [25/07/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
    [21/07/2008 12:31][--a------] C:\WINDOWS\tasks\At7.job
    [21/07/2008 12:31][--a------] C:\WINDOWS\tasks\At6.job
    [21/07/2008 12:31][--a------] C:\WINDOWS\tasks\At8.job
    [21/07/2008 12:31][--a------] C:\WINDOWS\tasks\At4.job
    [21/07/2008 12:31][--a------] C:\WINDOWS\tasks\At3.job
    [21/07/2008 12:31][--a------] C:\WINDOWS\tasks\At5.job
    [21/07/2008 12:31][--a------] C:\WINDOWS\tasks\At2.job
    [21/07/2008 12:31][--a------] C:\WINDOWS\tasks\At1.job
    [25/07/2008 22:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [17/07/2007|17:42] C:\Program Files\ABC
    [09/01/2007|18:32] C:\Program Files\Ad-Aware SE Personal
    [22/12/2006|08:32] C:\Program Files\Adobe
    [22/12/2006|08:11] C:\Program Files\Ahead
    [08/03/2007|15:13] C:\Program Files\Alcohol Soft
    [08/03/2007|00:30] C:\Program Files\Anno 1701
    [22/12/2006|08:00] C:\Program Files\Asus
    [22/12/2006|08:10] C:\Program Files\ASUSTek
    [02/12/2007|17:48] C:\Program Files\Audacity
    [11/05/2007|11:49] C:\Program Files\audiograbber
    [28/02/2007|12:16] C:\Program Files\CA
    [21/03/2007|10:19] C:\Program Files\Canon
    [31/12/2007|12:37] C:\Program Files\cddr
    [22/12/2006|07:44] C:\Program Files\ComPlus Applications
    [01/03/2007|18:20] C:\Program Files\Creative
    [01/03/2007|18:25] C:\Program Files\Creative Installation Information
    [22/12/2006|08:10] C:\Program Files\CyberLink
    [28/02/2007|22:35] C:\Program Files\DivX
    [02/03/2007|15:25] C:\Program Files\D-Tools
    [22/12/2006|07:41] C:\Program Files\Fichiers communs
    [21/03/2007|14:22] C:\Program Files\FileZilla
    [02/10/2007|22:18] C:\Program Files\Free
    [30/07/2007|18:25] C:\Program Files\FruityLoops 3.4
    [01/08/2007|11:48] C:\Program Files\Google
    [27/10/2007|14:35] C:\Program Files\GrabIt
    [22/12/2006|07:59] C:\Program Files\InstallShield Installation Information
    [22/12/2006|07:56] C:\Program Files\Intel
    [22/12/2006|07:45] C:\Program Files\Internet Explorer
    [09/05/2007|10:36] C:\Program Files\Java
    [12/08/2007|15:51] C:\Program Files\Macromedia
    [28/02/2007|22:55] C:\Program Files\Matroska Pack
    [27/03/2007|15:33] C:\Program Files\Media Player Classic
    [22/12/2006|07:44] C:\Program Files\Messenger
    [22/12/2006|07:46] C:\Program Files\microsoft frontpage
    [18/01/2008|23:47] C:\Program Files\Microsoft Office
    [16/05/2008|09:41] C:\Program Files\Microsoft SQL Server
    [22/12/2006|08:00] C:\Program Files\Motorola
    [22/12/2006|07:45] C:\Program Files\Movie Maker
    [28/02/2007|12:20] C:\Program Files\Mozilla Firefox
    [22/12/2006|07:44] C:\Program Files\MSN
    [22/12/2006|07:44] C:\Program Files\MSN Gaming Zone
    [11/03/2007|23:52] C:\Program Files\MSN Messenger
    [18/03/2007|19:17] C:\Program Files\MSXML 4.0
    [25/07/2008|22:10] C:\Program Files\Navilog1
    [22/12/2006|07:45] C:\Program Files\NetMeeting
    [22/12/2006|07:44] C:\Program Files\Online Services
    [09/05/2007|10:37] C:\Program Files\OpenOffice.org 2.2
    [22/12/2006|07:45] C:\Program Files\Outlook Express
    [14/03/2007|10:20] C:\Program Files\QuickTime
    [27/03/2007|15:33] C:\Program Files\Real Alternative
    [22/12/2006|07:59] C:\Program Files\Realtek
    [23/03/2008|19:12] C:\Program Files\ReflexiveArcade
    [22/12/2006|07:45] C:\Program Files\Services en ligne
    [16/05/2007|16:32] C:\Program Files\Skype
    [16/05/2008|09:39] C:\Program Files\Sony
    [16/05/2008|09:32] C:\Program Files\Sony Setup
    [09/03/2007|09:20] C:\Program Files\Soulseek
    [28/02/2007|12:19] C:\Program Files\SuperCopier2
    [22/12/2006|08:08] C:\Program Files\Synaptics
    [23/05/2007|20:18] C:\Program Files\Tablet
    [22/12/2006|08:24] C:\Program Files\Toshiba
    [25/07/2008|11:08] C:\Program Files\Trend Micro
    [22/12/2006|07:54] C:\Program Files\Uninstall Information
    [13/09/2007|22:48] C:\Program Files\UrbanTerror
    [15/03/2008|11:47] C:\Program Files\Veoh Networks
    [28/02/2007|22:51] C:\Program Files\VideoLAN
    [16/05/2008|09:40] C:\Program Files\Vstplugins
    [08/03/2007|15:06] C:\Program Files\Wacom
    [28/02/2007|22:39] C:\Program Files\Winamp
    [22/12/2006|07:44] C:\Program Files\Windows Media Player
    [22/12/2006|07:44] C:\Program Files\Windows NT
    [22/12/2006|07:45] C:\Program Files\WindowsUpdate
    [21/03/2007|11:35] C:\Program Files\WinRAR
    [22/12/2006|08:07] C:\Program Files\Wireless Console 2
    [22/12/2006|07:46] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [22/12/2006|08:32] C:\Program Files\Fichiers communs\Adobe
    [22/12/2006|08:11] C:\Program Files\Fichiers communs\Ahead
    [01/03/2007|18:25] C:\Program Files\Fichiers communs\Creative
    [18/01/2008|23:47] C:\Program Files\Fichiers communs\DESIGNER
    [22/12/2006|07:52] C:\Program Files\Fichiers communs\InstallShield
    [09/05/2007|10:36] C:\Program Files\Fichiers communs\Java
    [22/12/2006|08:12] C:\Program Files\Fichiers communs\LightScribe
    [12/08/2007|15:51] C:\Program Files\Fichiers communs\Macromedia
    [12/08/2007|15:51] C:\Program Files\Fichiers communs\Macromedia Shared
    [22/12/2006|07:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [22/12/2006|07:45] C:\Program Files\Fichiers communs\MSSoap
    [22/12/2006|07:41] C:\Program Files\Fichiers communs\ODBC
    [22/12/2006|07:45] C:\Program Files\Fichiers communs\Services
    [16/05/2007|16:32] C:\Program Files\Fichiers communs\Skype
    [22/12/2006|07:41] C:\Program Files\Fichiers communs\SpeechEngines
    [22/12/2006|08:14] C:\Program Files\Fichiers communs\Symantec Shared
    [22/12/2006|07:45] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 64 Processus )

    iexplore.exe ~ [3532]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-30 08:17:00
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At25.job
    C:\WINDOWS\Tasks\At26.job
    C:\WINDOWS\Tasks\At27.job
    C:\WINDOWS\Tasks\At28.job
    C:\WINDOWS\Tasks\At29.job
    C:\WINDOWS\Tasks\At30.job
    C:\WINDOWS\Tasks\At31.job
    C:\WINDOWS\Tasks\At32.job
    C:\WINDOWS\Tasks\At33.job
    C:\WINDOWS\Tasks\At34.job
    C:\WINDOWS\Tasks\At35.job
    C:\WINDOWS\Tasks\At36.job
    C:\WINDOWS\Tasks\At37.job
    C:\WINDOWS\Tasks\At38.job
    C:\WINDOWS\Tasks\At39.job
    C:\WINDOWS\Tasks\At40.job
    C:\WINDOWS\Tasks\At41.job
    C:\WINDOWS\Tasks\At42.job
    C:\WINDOWS\Tasks\At43.job
    C:\WINDOWS\Tasks\At44.job
    C:\WINDOWS\Tasks\At45.job
    C:\WINDOWS\Tasks\At46.job
    C:\WINDOWS\Tasks\At47.job
    C:\WINDOWS\Tasks\At48.job

    --------------------\\ Cracks & Keygens ..

    +++censuré+++



    [F:54][D:5]-> C:\DOCUME~1\Morgan\LOCALS~1\Temp
    [F:47][D:0]-> C:\DOCUME~1\Morgan\Cookies
    [F:496][D:20]-> C:\DOCUME~1\Morgan\LOCALS~1\TEMPOR~1\content.IE5
    [F:2][D:0]-> C:\Recycled

    --------------------\\ Fin du rapport a 8:17:32,60
    30 Juillet 2008 13:40:24

    Yop,

    Je te conseille de supprimer tes cracks..

    J'aimerais voir à quoi sont liés les a?.job donc on va voir ça avec ComboFix.

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    4 Août 2008 09:39:51

    ComboFix 08-08-03.03 - Morgan 2008-08-04 9:32:22.1 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1411 [GMT 2:00]
    Endroit: C:\Documents and Settings\Morgan\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\_000003_.tmp.dll
    C:\WINDOWS\system32\_000010_.tmp.dll
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-30 08:15 . 2008-07-30 08:15 <REP> d-------- C:\Lop SD
    2008-07-25 22:10 . 2008-07-25 22:10 <REP> d-------- C:\Program Files\Navilog1
    2008-07-25 21:58 . 2008-07-25 21:58 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-25 21:45 . 2008-07-24 01:27 <REP> d-------- C:\SDFix
    2008-07-25 11:08 . 2008-07-25 11:08 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-23 11:00 . 2008-07-23 11:00 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
    2008-07-23 10:14 . 2008-07-23 10:14 137 --a------ C:\WINDOWS\system32\MRT.INI
    2008-07-23 10:11 . 2008-07-23 10:11 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-07-22 14:28 . 2008-07-22 14:28 0 --a------ C:\WINDOWS\system32\v58RfHp5.exe.a_a
    2008-07-22 12:28 . 2008-07-23 11:46 35,842 --a------ C:\WINDOWS\system32\v58RfHp5.exe
    2008-07-21 12:31 . 2008-07-21 12:31 0 --a------ C:\WINDOWS\system32\r15P0Ba7.exe.a_a
    2008-07-18 11:05 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-07-18 11:05 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-16 21:23 . 2008-07-16 21:23 <REP> d--hs---- C:\FOUND.002

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-23 08:07 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-04-28 17:08 692224]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-23 10:22 110592]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 08:58 7581696]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 08:58 86016]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-07 01:11 573440]
    "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 10:28 811008]
    "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
    "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 20:33 53248]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 08:02 786521]
    "ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 21:14 61440]
    "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
    "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 17:46 90112]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38 802816]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32 696320]
    "Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 00:17 504080]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 01:50 33792]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "nwiz"="nwiz.exe" [2006-07-20 08:58 1519616 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 04:56 16261632 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 06:04 2879488 C:\WINDOWS\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.MVJP"= C:\WINDOWS\system32\mjpcodec.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"=
    "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
    "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
    "C:\\Program Files\\Anno 1701\\Anno1701.exe"=
    "C:\\Program Files\\Soulseek\\slsk.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\ABC\\abc.exe"=
    "C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
    "C:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\FileZilla\\FileZilla.exe"=
    "C:\\WINDOWS\\system32\\MMC.EXE"=
    "C:\\GAMES\\Platypus\\platypus.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R3 SynMini;USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-08-09 02:15]
    R3 SynScan;USB2.0 1.3M WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-08-09 02:15]
    R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 10:12]
    R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 09:30]
    R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 15:11]
    S3 ipswuio;ipswuio;C:\WINDOWS\system32\DRIVERS\ipswuio.sys [2006-01-24 10:45]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f6f99d4-0a5a-11dd-b55d-0018f3d7f510}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88d05ed7-37c2-11dc-a5a8-0018dec13e9c}]
    \shell\verb1\command - desktop.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2c2eda8-49d3-11dc-b4f4-0018dec13e9c}]
    \shell\verb1\command - I:\desktop.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-AdobeUpdater - C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    Notify-WgaLogon - (no file)


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Morgan\Application Data\Mozilla\Firefox\Profiles\yr7z2ui6.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-04 09:35:45
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\Morgan\LOCALS~1\Temp\mc23.tmp"
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\Program Files\ASUS\Asus MultiFrame\HookTitle.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
    C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
    C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
    C:\PROGRAM FILES\CA\ETRUST ANTIVIRUS\INORPC.EXE
    C:\PROGRAM FILES\CA\ETRUST ANTIVIRUS\INORT.EXE
    C:\PROGRAM FILES\CA\ETRUST ANTIVIRUS\INOTASK.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE
    C:\WINDOWS\SYSTEM32\NVSVC32.EXE
    C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
    C:\WINDOWS\SYSTEM32\TABLET.EXE
    C:\WINDOWS\SYSTEM32\WDFMGR.EXE
    C:\WINDOWS\SYSTEM32\WTABLET\TABUSERW.EXE
    C:\WINDOWS\SYSTEM32\TABLET.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM32\ACENGSVR.EXE
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-04 9:38:26 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-04 07:38:22

    Pre-Run: 2,356,002,816 octets libres
    Post-Run: 2,736,701,440 octets libres

    190 --- E O F --- 2008-07-23 08:14:42
    4 Août 2008 23:00:45

    Re,

    Je pars en vacances demain.
    Merci d'envoyer un MP à un autre Helper ou membre affilié pour obtenir de l'aide.
    23 Août 2008 09:11:41

    Je viens de rentrer de vacances. Je n'ai pas encore contacté d'autre Helper, es-tu rentré toi aussi ?
    Maintenant le problème a empiré ; en plus des fenêtres IE intempestives, il y a maintenant des fichiers audio qui s'ouvrent à tout bout de champ, comme ça ,sans ouvrir de fenêtres, de je ne sais ou. aaaaaaaah !
    25 Août 2008 10:57:25

    J'ai aussi la fenêtre récurente, imitation windows : you have a security problem...
    25 Août 2008 13:22:09

    Re,

    Poste un nouveau log ComboFix stp. ( repasse le)
    25 Août 2008 17:04:35

    ComboFix 08-08-03.03 - Morgan 2008-08-25 16:56:14.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1375 [GMT 2:00]
    Endroit: C:\Documents and Settings\Morgan\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    - FONCTIONNALITES REDUITES -
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-22 20:02 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-07-30 08:15 . 2008-07-30 08:15 <REP> d-------- C:\Lop SD
    2008-07-25 22:10 . 2008-07-25 22:10 <REP> d-------- C:\Program Files\Navilog1
    2008-07-25 21:58 . 2008-07-25 21:58 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-25 21:45 . 2008-07-24 01:27 <REP> d-------- C:\SDFix
    2008-07-25 11:08 . 2008-07-25 11:08 <REP> d-------- C:\Program Files\Trend Micro

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-23 09:46 35,842 ----a-w C:\WINDOWS\system32\v58RfHp5.exe
    2008-07-23 08:07 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
    2008-06-23 09:53 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-04_ 9.37.50.57 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-21 06:57:16 1,024,512 ----a-w C:\WINDOWS\system32\browseui.dll
    + 2008-06-23 16:15:34 1,024,512 ----a-w C:\WINDOWS\system32\browseui.dll
    - 2008-04-21 06:57:16 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
    + 2008-06-23 16:15:34 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
    - 2008-04-21 06:57:18 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
    + 2008-06-23 16:15:36 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
    - 2008-04-21 06:57:16 1,024,512 ------w C:\WINDOWS\system32\dllcache\browseui.dll
    + 2008-06-23 16:15:34 1,024,512 ------w C:\WINDOWS\system32\dllcache\browseui.dll
    - 2008-04-21 06:57:16 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
    + 2008-06-23 16:15:34 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
    - 2008-04-21 06:57:18 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
    + 2008-06-23 16:15:36 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
    - 2008-04-21 06:57:18 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    + 2008-06-23 16:15:36 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    - 2008-04-21 06:57:18 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
    + 2008-06-23 16:15:36 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
    - 2008-04-21 06:57:18 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
    + 2008-06-23 16:15:36 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
    - 2008-04-21 06:57:18 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
    + 2008-06-23 16:15:36 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
    - 2007-08-21 06:17:24 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
    + 2008-04-11 18:51:06 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
    - 2008-04-21 06:57:18 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
    + 2008-06-23 16:15:36 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
    - 2008-04-21 06:57:18 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
    + 2008-06-23 16:15:36 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
    - 2008-04-21 06:57:22 3,087,872 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    + 2008-06-23 16:15:40 3,088,384 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    - 2008-04-21 06:57:22 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
    + 2008-06-23 16:15:40 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
    - 2008-04-21 06:57:24 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
    + 2008-06-23 16:15:40 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
    - 2008-04-21 06:57:24 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
    + 2008-06-23 16:15:42 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
    - 2008-04-21 06:57:24 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
    + 2008-06-23 16:15:42 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
    - 2008-04-21 06:57:26 1,499,648 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
    + 2008-06-23 16:15:42 1,499,648 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
    - 2008-04-21 06:57:26 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
    + 2008-06-23 16:15:44 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
    - 2008-04-21 06:57:26 620,544 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
    + 2008-06-23 16:15:44 620,544 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
    - 2008-04-21 06:57:28 670,720 ------w C:\WINDOWS\system32\dllcache\wininet.dll
    + 2008-06-23 16:15:44 671,232 ------w C:\WINDOWS\system32\dllcache\wininet.dll
    - 2008-04-21 06:57:18 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    + 2008-06-23 16:15:36 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    - 2008-04-21 06:57:18 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
    + 2008-06-23 16:15:36 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
    - 2008-04-21 06:57:18 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
    + 2008-06-23 16:15:36 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
    - 2008-04-21 06:57:18 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll
    + 2008-06-23 16:15:36 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll
    - 2007-08-21 06:17:24 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    + 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    - 2008-04-21 06:57:18 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
    + 2008-06-23 16:15:36 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
    - 2008-04-21 06:57:18 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
    + 2008-06-23 16:15:36 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
    - 2008-06-25 07:15:48 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
    + 2008-08-05 18:11:02 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
    - 2008-04-21 06:57:22 3,087,872 ----a-w C:\WINDOWS\system32\mshtml.dll
    + 2008-06-23 16:15:40 3,088,384 ----a-w C:\WINDOWS\system32\mshtml.dll
    - 2008-04-21 06:57:22 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
    + 2008-06-23 16:15:40 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
    - 2008-04-21 06:57:24 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
    + 2008-06-23 16:15:40 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
    - 2008-04-21 06:57:24 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
    + 2008-06-23 16:15:42 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
    - 2008-04-21 06:57:24 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
    + 2008-06-23 16:15:42 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
    - 2008-04-21 06:57:26 1,499,648 ----a-w C:\WINDOWS\system32\shdocvw.dll
    + 2008-06-23 16:15:42 1,499,648 ----a-w C:\WINDOWS\system32\shdocvw.dll
    - 2008-04-21 06:57:26 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
    + 2008-06-23 16:15:44 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
    - 2007-11-30 12:39:30 18,296 ------w C:\WINDOWS\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
    - 2007-11-13 10:31:12 60,416 ------w C:\WINDOWS\system32\tzchange.exe
    + 2008-07-14 11:09:18 62,976 ------w C:\WINDOWS\system32\tzchange.exe
    - 2008-04-21 06:57:26 620,544 ----a-w C:\WINDOWS\system32\urlmon.dll
    + 2008-06-23 16:15:44 620,544 ----a-w C:\WINDOWS\system32\urlmon.dll
    - 2008-04-21 06:57:28 670,720 ----a-w C:\WINDOWS\system32\wininet.dll
    + 2008-06-23 16:15:44 671,232 ----a-w C:\WINDOWS\system32\wininet.dll
    - 2008-04-17 11:03:46 370,176 ----a-w C:\WINDOWS\system32\xpsp3res.dll
    + 2008-07-03 09:42:36 370,176 ----a-w C:\WINDOWS\system32\xpsp3res.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-04-28 17:08 692224]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-23 10:22 110592]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 08:58 7581696]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 08:58 86016]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-07 01:11 573440]
    "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 10:28 811008]
    "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
    "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 20:33 53248]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 08:02 786521]
    "ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 21:14 61440]
    "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
    "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 17:46 90112]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38 802816]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32 696320]
    "Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 00:17 504080]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 01:50 33792]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "nwiz"="nwiz.exe" [2006-07-20 08:58 1519616 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 04:56 16261632 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 06:04 2879488 C:\WINDOWS\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe" [2007-06-11 22:04 190696]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    MultiFrame.lnk - C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe [2006-12-22 08:05:24 491520]
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-05-16 11:42:52 1777664]
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-28 20:50:45 98304]
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.MVJP"= C:\WINDOWS\system32\mjpcodec.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"=
    "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
    "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
    "C:\\Program Files\\Anno 1701\\Anno1701.exe"=
    "C:\\Program Files\\Soulseek\\slsk.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\ABC\\abc.exe"=
    "C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
    "C:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\FileZilla\\FileZilla.exe"=
    "C:\\WINDOWS\\system32\\MMC.EXE"=
    "C:\\GAMES\\Platypus\\platypus.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R3 SynMini;USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-08-09 02:15]
    R3 SynScan;USB2.0 1.3M WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-08-09 02:15]
    R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 10:12]
    R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 09:30]
    R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 15:11]
    S3 ipswuio;ipswuio;C:\WINDOWS\system32\DRIVERS\ipswuio.sys [2006-01-24 10:45]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f6f99d4-0a5a-11dd-b55d-0018f3d7f510}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88d05ed7-37c2-11dc-a5a8-0018dec13e9c}]
    \shell\verb1\command - desktop.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2c2eda8-49d3-11dc-b4f4-0018dec13e9c}]
    \shell\verb1\command - desktop.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Morgan\Application Data\Mozilla\Firefox\Profiles\yr7z2ui6.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-25 16:56:59
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\Morgan\LOCALS~1\Temp\mc22.tmp"
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\Program Files\ASUS\Asus MultiFrame\HookTitle.dll
    .
    Temps d'accomplissement: 2008-08-25 16:58:23
    ComboFix-quarantined-files.txt 2008-08-25 14:58:18
    ComboFix2.txt 2008-08-04 07:38:28

    Pre-Run: 6,593,953,792 octets libres
    Post-Run: 6,868,729,856 octets libres

    233 --- E O F --- 2008-08-23 10:03:09
    25 Août 2008 22:41:30

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.


    ***********

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\system32\acovcnt.exe
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS