Se connecter / S'enregistrer
Votre question

[Résolu]lenteurs :s

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juin 2008 18:36:50

Bonjour à tous voila depuis ce matin mon pc est très lent, j'ai pensé à un souci de sécurité, merci d'avance pour l'aide :) 

Voici mon scan hijack this :

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:23, on 21/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {2cf1558c-2540-7b18-02e4-5d0da8500b81} - {18b0058a-d0d5-4e20-81b7-0452c8551fc2} - C:\WINDOWS\system32\hxkxrwcm.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {81EA3F36-357A-435A-8741-52C27CCC9F21} - C:\WINDOWS\system32\yayyxwTK.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C7F058D9-B373-4C0A-A925-06E83F8A9348} - C:\WINDOWS\system32\vtUlMdBT.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [c8d26e29] rundll32.exe "C:\WINDOWS\system32\aunsjwkw.dll",b
O4 - HKLM\..\Run: [BMcbe15db5] Rundll32.exe "C:\WINDOWS\system32\jcblgaum.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.ca...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ADE1899-D82A-4164-92E3-7B867555FDE5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: yayyxwTK - C:\WINDOWS\SYSTEM32\yayyxwTK.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 10656 bytes

Autres pages sur : resolu lenteurs

21 Juin 2008 18:48:14

:hello:  Bonjour,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    21 Juin 2008 21:39:07

    Citation :
    Malwarebytes' Anti-Malware 1.18
    Version de la base de données: 875

    21:32:23 21/06/2008
    mbam-log-6-21-2008 (21-32-23).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 59864
    Temps écoulé: 2 hour(s), 18 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\yayyxwTK.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayyxwtk (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c8d26e29 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SpybotDeletingB5105 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SpybotDeletingD7915 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SpybotDeletingA4643 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SpybotDeletingC9935 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\aunsjwkw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wkwjsnua.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vtUlMdBT.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\TBdMlUtv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\TBdMlUtv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\yayyxwTK.dll (Trojan.Vundo) -> Delete on reboot.



    Voici le scan après suppression de certains trojans :s

    Merci d'avance :) 
    Contenus similaires
    21 Juin 2008 23:05:22

    Re,

    Merci de ne pas mettre les rapports entre balises ;) 

    Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

    **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    21 Juin 2008 23:34:40

    Oups désolé pour les balises et encore merci pour la rapidité avec laquelle tu m'as répondu :love: 

    Voici le scan Hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:37:10, on 21/06/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C7F058D9-B373-4C0A-A925-06E83F8A9348} - C:\WINDOWS\system32\vtUlMdBT.dll (file missing)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O2 - BHO: {35432016-2745-b478-6354-9c578e9b194f} - {f491b9e8-75c9-4536-874b-547261023453} - C:\WINDOWS\system32\obxyorob.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [c8d26e29] rundll32.exe "C:\WINDOWS\system32\acaxkiuk.dll",b
    O4 - HKLM\..\Run: [BMcbe15db5] Rundll32.exe "C:\WINDOWS\system32\nftedqif.dll",s
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Search - ?p=ZNfox000
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.ca...
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8ADE1899-D82A-4164-92E3-7B867555FDE5}: NameServer = 194.117.200.10,194.117.200.15
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 10275 bytes


    Et voici le scan ComboFix :

    ComboFix 08-06-20.4 - HP_Propriétaire 2008-06-21 23:22:08.1 - NTFSx86
    Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\HP_Propriétaire\Application Data\.#
    C:\Documents and Settings\HP_Propriétaire\Application Data\.#\MBX@B4@1013790.###
    C:\Documents and Settings\HP_Propriétaire\Application Data\.#\MBX@B4@10137A0.###
    C:\Documents and Settings\HP_Propriétaire\Application Data\.#\MBX@B4@10137C0.###
    C:\WINDOWS\BMcbe15db5.xml
    C:\WINDOWS\config.ini
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\byXqNdDU.dll
    C:\WINDOWS\system32\khfCsqpP.dll
    C:\WINDOWS\system32\kuikxaca.ini
    C:\WINDOWS\system32\ljJARJAp.dll
    C:\WINDOWS\system32\ljJCuSKa.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\PpqsCfhk.ini
    C:\WINDOWS\system32\PpqsCfhk.ini2
    C:\WINDOWS\system32\qoMgeFXr.dll
    C:\WINDOWS\system32\udfaljoe.ini
    C:\WINDOWS\system32\urqOGXoo.dll
    C:\WINDOWS\system32\urqQJYOI.dll
    C:\WINDOWS\system32\vtUkijJy.dll
    C:\WINDOWS\system32\vtUmMgGw.dll
    C:\WINDOWS\system32\yaywvtUM.dll
    C:\WINDOWS\system32\yayyxwTK.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-21 23:30 . 2008-06-21 23:30 294 ---hs---- C:\WINDOWS\system32\kuikxaca.ini
    2008-06-21 23:30 . 2008-06-21 23:30 0 --a------ C:\WINDOWS\BMcbe15db5.xml
    2008-06-21 21:45 . 2008-06-21 21:45 99,328 --a------ C:\WINDOWS\system32\obxyorob.dll
    2008-06-21 21:42 . 2008-06-21 21:42 81,408 --a------ C:\WINDOWS\system32\acaxkiuk.dll
    2008-06-21 21:40 . 2008-06-21 21:40 90,112 --a------ C:\WINDOWS\system32\nftedqif.dll
    2008-06-21 19:06 . 2008-06-21 19:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-21 19:06 . 2008-06-21 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-21 19:06 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-21 19:06 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-20 23:37 . 2008-06-20 23:37 99,328 --a------ C:\WINDOWS\system32\hxkxrwcm.dll
    2008-06-20 23:35 . 2008-06-20 23:35 90,624 --a------ C:\WINDOWS\system32\jcblgaum.dll
    2008-06-20 13:27 . 2008-06-20 13:27 <REP> d-------- C:\Program Files\Fichiers communs\BioWare
    2008-06-20 13:07 . 2008-06-20 15:46 <REP> d-------- C:\Program Files\Mass Effect
    2008-06-19 17:31 . 2008-06-19 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
    2008-06-12 10:28 . 2008-06-12 10:28 <REP> d-------- C:\Program Files\KONAMI
    2008-06-10 23:13 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 23:13 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-10 16:21 . 2008-06-16 08:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-10 16:21 . 2008-06-10 16:21 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-03 04:33 . 2008-06-03 04:33 48,128 --a------ C:\WINDOWS\system32\amdpcom32.dll
    2008-06-03 04:28 . 2008-06-03 04:28 23,040 --a------ C:\WINDOWS\system32\atiadlxx.dll
    2008-05-21 00:12 . 2008-05-21 00:14 5,376 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-20 13:58 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-19 15:35 --------- d-----w C:\Program Files\Azureus
    2008-06-19 15:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-19 15:16 --------- d-----w C:\Program Files\ATI Technologies
    2008-06-18 17:39 --------- d-----w C:\Program Files\eMule
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
    2008-05-21 21:46 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-05-20 22:14 72,066 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-05 21:48 --------- d-----w C:\Program Files\Hijackthis Version Française
    2008-05-05 21:46 --------- d-----w C:\Program Files\WinAVI Video Converter
    2008-05-05 21:45 --------- d-----w C:\Program Files\Ubisoft
    2008-05-05 21:45 --------- d-----w C:\Program Files\Free Audio Pack
    2008-05-05 21:43 --------- d-----w C:\Program Files\Capturino 1.4
    2008-04-13 17:34 979,968 ----a-w C:\WINDOWS\explorer.exe
    2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
    2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
    2008-04-13 17:34 230,912 ----a-w C:\WINDOWS\regedit.exe
    2008-04-13 17:34 156,672 ----a-w C:\WINDOWS\notepad.exe
    2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
    2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
    2008-04-13 17:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
    2008-04-13 17:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
    2008-04-13 17:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
    2008-04-13 17:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
    2008-04-13 17:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
    2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
    2007-02-09 16:43 386,630 -csha-r C:\Program Files\wunauclt.tbe
    2007-02-09 16:43 386,630 --sha-r C:\Program Files\wunauclt.zip
    2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
    2006-08-27 15:19 56,239 -c--a-w C:\Program Files\svchosts.tbe
    2007-09-22 17:43 594,944 -c--a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
    .

    ------- Sigcheck -------

    2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    2004-08-05 12:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7F058D9-B373-4C0A-A925-06E83F8A9348}]
    C:\WINDOWS\system32\vtUlMdBT.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f491b9e8-75c9-4536-874b-547261023453}]
    2008-06-21 21:45 99328 --a------ C:\WINDOWS\system32\obxyorob.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03 152872]
    "Acme.PCHButton"="C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe" [2004-01-01 18:55 159744]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
    "VTTimer"="VTTimer.exe" []
    "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-06 18:57 90112 C:\WINDOWS\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2005-04-06 18:53 2805248 C:\WINDOWS\ALCWZRD.EXE]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-24 18:13 262401]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
    "c8d26e29"="C:\WINDOWS\system32\acaxkiuk.dll" [2008-06-21 21:42 81408]
    "BMcbe15db5"="C:\WINDOWS\system32\nftedqif.dll" [2008-06-21 21:40 90112]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^DAEMON Tools.lnk]
    path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\DAEMON Tools.lnk
    backup=C:\WINDOWS\pss\DAEMON Tools.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
    path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
    backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
    path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
    --a--c--- 2004-01-01 18:55 159744 C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AimBird]
    C:\DOCUME~1\HP_PRO~1\APPLIC~1\WIPEOW~1\ooze name.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-09-14 22:09 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    C:\Program Files\D-Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
    --a------ 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-11-02 19:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IziLock]
    C:\Program Files\Maïdo Production\IziLock\izilock.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    --a------ 2004-10-08 12:06 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    --a--c--- 2004-10-08 12:31 458752 C:\Program Files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    --a--c--- 2004-10-08 12:24 217088 C:\Program Files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-19 21:16 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]
    C:\Program Files\webHancer\Programs\whSurvey.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
    "C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=
    "C:\\Program Files\\MAIET\\Gunz\\Gunz.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
    "C:\\Program Files\\Mass Effect\\Binaries\\MassEffect.exe"=
    "C:\\Program Files\\Mass Effect\\MassEffectLauncher.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "25640:TCP"= 25640:TCP:p ort emule
    "25650:UDP"= 25650:UDP:p ort emule
    "12793:TCP"= 12793:TCP:BitTorrent port
    "12793:UDP"= 12793:UDP:BitTorrent port

    R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-08-06 18:36]
    R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-08-06 18:36]
    R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-12-08 18:42]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
    S3 XDva006;XDva006;C:\WINDOWS\system32\XDva006.sys []
    S3 XDva120;XDva120;C:\WINDOWS\system32\XDva120.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7adc320d-c2c1-11dc-a05c-00112f21d84e}]
    \Shell\Auto\command - O:\boot.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-21 21:29:49 C:\WINDOWS\Tasks\Nettoyage de disque.job"
    - C:\WINDOWS\system32\cleanmgr.exe
    "2005-09-03 12:57:48 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    "2008-06-21 17:00:00 C:\WINDOWS\Tasks\Synchroniser.job"
    - C:\WINDOWS\system32\mobsync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-21 23:30:40
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Help and Support Additions\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-21 23:36:33 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-21 21:36:29

    Pre-Run: 60,744,466,432 octets libres
    Post-Run: 60,616,691,712 octets libres

    279 --- E O F --- 2008-06-21 19:37:53
    22 Juin 2008 10:13:15

    Je commence à m'inquiéter, lenteurs sur le net également, difficultés à lancer des applis :s

    Merci d'avance ;
    22 Juin 2008 12:46:58

    :hello: 

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer"

    Pense à désactiver les autres aussi !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    Driver::
    XDva006
    XDva120

    File::
    O:\boot.exe
    C:\WINDOWS\system32\kuikxaca.ini
    C:\WINDOWS\BMcbe15db5.xml
    C:\WINDOWS\system32\obxyorob.dll
    C:\WINDOWS\system32\acaxkiuk.dll
    C:\WINDOWS\system32\nftedqif.dll
    C:\WINDOWS\system32\hxkxrwcm.dll
    C:\WINDOWS\system32\jcblgaum.dll

    Folder::
    C:\DOCUME~1\HP_PRO~1\APPLIC~1\WIPEOW~1

    FileLook::
    C:\Program Files\wunauclt.tbe
    C:\Program Files\wunauclt.zip
    C:\Program Files\serial.tde
    C:\Program Files\svchosts.tbe

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7adc320d-c2c1-11dc-a05c-00112f21d84e}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7F058D9-B373-4C0A-A925-06E83F8A9348}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f491b9e8-75c9-4536-874b-547261023453}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"=-
    "c8d26e29"=-
    "BMcbe15db5"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AimBird]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    22 Juin 2008 13:46:59

    Merci beaucoup l'amie :hello: 

    Voici le scan ComboFix :

    ComboFix 08-06-20.4 - HP_Propriétaire 2008-06-22 13:36:31.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.401 [GMT 2:00]
    Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\BMcbe15db5.xml
    C:\WINDOWS\system32\acaxkiuk.dll
    C:\WINDOWS\system32\hxkxrwcm.dll
    C:\WINDOWS\system32\jcblgaum.dll
    C:\WINDOWS\system32\kuikxaca.ini
    C:\WINDOWS\system32\nftedqif.dll
    C:\WINDOWS\system32\obxyorob.dll
    O:\boot.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BMcbe15db5.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\acaxkiuk.dll
    C:\WINDOWS\system32\hxkxrwcm.dll
    C:\WINDOWS\system32\jcblgaum.dll
    C:\WINDOWS\system32\kuikxaca.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\nftedqif.dll
    C:\WINDOWS\system32\obxyorob.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_XDVA006
    -------\Legacy_XDVA120
    -------\Service_XDva006
    -------\Service_XDva120


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-22 10:19 . 2008-06-22 10:41 <REP> d-------- C:\Program Files\Elaborate Bytes
    2008-06-22 10:19 . 2008-06-22 10:19 0 --ahs---- C:\WINDOWS\S42233540.tmp
    2008-06-21 23:36 . 2008-06-21 23:36 <REP> d-------- C:\Documents and Settings\HP_Propriétaire
    2008-06-21 23:36 . <REP> C:\Documents and Settings\HP_PropriÚtaire\Local Settings
    2008-06-21 23:36 . <REP> C:\Documents and Settings\HP_PropriÚtaire\Local Settings
    2008-06-21 19:06 . 2008-06-21 19:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-21 19:06 . 2008-06-21 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-21 19:06 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-21 19:06 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-19 17:31 . 2008-06-19 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
    2008-06-12 10:28 . 2008-06-12 10:28 <REP> d-------- C:\Program Files\KONAMI
    2008-06-10 23:13 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 23:13 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-10 16:21 . 2008-06-16 08:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-10 16:21 . 2008-06-10 16:21 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-03 04:33 . 2008-06-03 04:33 48,128 --a------ C:\WINDOWS\system32\amdpcom32.dll
    2008-06-03 04:28 . 2008-06-03 04:28 23,040 --a------ C:\WINDOWS\system32\atiadlxx.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-20 13:58 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-19 15:35 --------- d-----w C:\Program Files\Azureus
    2008-06-19 15:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-19 15:16 --------- d-----w C:\Program Files\ATI Technologies
    2008-06-18 17:39 --------- d-----w C:\Program Files\eMule
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
    2008-05-21 21:46 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-05-20 22:14 72,066 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-05-20 22:14 5,376 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-05 21:48 --------- d-----w C:\Program Files\Hijackthis Version Française
    2008-05-05 21:46 --------- d-----w C:\Program Files\WinAVI Video Converter
    2008-05-05 21:45 --------- d-----w C:\Program Files\Ubisoft
    2008-05-05 21:45 --------- d-----w C:\Program Files\Free Audio Pack
    2008-05-05 21:43 --------- d-----w C:\Program Files\Capturino 1.4
    2008-04-13 17:34 979,968 ----a-w C:\WINDOWS\explorer.exe
    2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
    2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
    2008-04-13 17:34 230,912 ----a-w C:\WINDOWS\regedit.exe
    2008-04-13 17:34 156,672 ----a-w C:\WINDOWS\notepad.exe
    2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
    2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
    2008-04-13 17:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
    2008-04-13 17:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
    2008-04-13 17:33 34,816 ----a-w C:\WINDOWS\Help\sniffpol.dll
    2008-04-13 17:33 33,280 ----a-w C:\WINDOWS\Help\sstub.dll
    2008-04-13 17:33 279,040 ----a-w C:\WINDOWS\Help\tshoot.dll
    2008-04-13 17:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
    2008-04-13 17:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
    2008-04-13 17:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
    2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
    2007-02-09 16:43 386,630 -csha-r C:\Program Files\wunauclt.tbe
    2007-02-09 16:43 386,630 --sha-r C:\Program Files\wunauclt.zip
    2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
    2006-08-27 15:19 56,239 -c--a-w C:\Program Files\svchosts.tbe
    2007-09-22 17:43 594,944 -c--a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\serial.tde -- Not a PE file.
    MD5: 13a3adb2352d6f37813e928f41ee1973

    C:\Program Files\svchosts.tbe -- Not a PE file.
    MD5: 1e3013a4fe9f5ab192c99dca7ade2e44

    C:\Program Files\wunauclt.tbe -- Not a PE file.
    MD5: 9853560aff7f360a1bef641e75fc5446

    C:\Program Files\wunauclt.zip -- Not a PE file.
    MD5: 9853560aff7f360a1bef641e75fc5446


    ------- Sigcheck -------

    2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    2004-08-05 12:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-06-21_23.36.13.46 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-21 21:29:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-22 11:41:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03 152872]
    "Acme.PCHButton"="C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe" [2004-01-01 18:55 159744]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
    "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-06 18:57 90112 C:\WINDOWS\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2005-04-06 18:53 2805248 C:\WINDOWS\ALCWZRD.EXE]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-24 18:13 262401]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^DAEMON Tools.lnk]
    path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\DAEMON Tools.lnk
    backup=C:\WINDOWS\pss\DAEMON Tools.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
    path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
    backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
    path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
    --a--c--- 2004-01-01 18:55 159744 C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-09-14 22:09 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    C:\Program Files\D-Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
    --a------ 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-11-02 19:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IziLock]
    C:\Program Files\Maïdo Production\IziLock\izilock.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    --a------ 2004-10-08 12:06 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    --a--c--- 2004-10-08 12:31 458752 C:\Program Files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    --a--c--- 2004-10-08 12:24 217088 C:\Program Files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-19 21:16 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]
    C:\Program Files\webHancer\Programs\whSurvey.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
    "C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=
    "C:\\Program Files\\MAIET\\Gunz\\Gunz.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "25640:TCP"= 25640:TCP:p ort emule
    "25650:UDP"= 25650:UDP:p ort emule
    "12793:TCP"= 12793:TCP:BitTorrent port
    "12793:UDP"= 12793:UDP:BitTorrent port

    R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-08-06 18:36]
    R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-08-06 18:36]
    R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-12-08 18:42]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-22 11:41:40 C:\WINDOWS\Tasks\Nettoyage de disque.job"
    - C:\WINDOWS\system32\cleanmgr.exe
    "2005-09-03 12:57:48 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    "2008-06-21 17:00:00 C:\WINDOWS\Tasks\Synchroniser.job"
    - C:\WINDOWS\system32\mobsync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-22 13:42:14
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Help and Support Additions\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-22 13:48:28 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-22 11:48:23
    ComboFix2.txt 2008-06-21 21:36:34

    Pre-Run: 73,417,199,616 octets libres
    Post-Run: 73,405,198,336 octets libres

    276 --- E O F --- 2008-06-21 19:37:53


    Et voici le scan HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:51:05, on 22/06/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.453\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Search - ?p=ZNfox000
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.ca...
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 9313 bytes
    22 Juin 2008 18:59:42

    Re,

    D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    1) Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\amdpcom32.dll
    C:\WINDOWS\system32\atiadlxx.dll

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    2) Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
    http://www.java.com/fr/download/manual.jsp

    3) Téléchargez Flash_Disinfector.exe de sUBs et sauvegardez-le sur ton bureau.

  • Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
  • Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
  • Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
  • Redémarrez votre ordinateur une fois la chose faite.

    Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

    Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**

    Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.
    4)
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    22 Juin 2008 22:46:03

    Plop merci l'amie^^

    Voici le scan pour le premier fichier amdpcom32.dll :


    Fichier amdpcom32.dll reçu le 2008.06.22 19:43:51 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.6.22.0 2008.06.22 -
    AntiVir 7.8.0.59 2008.06.21 -
    Authentium 5.1.0.4 2008.06.21 -
    Avast 4.8.1195.0 2008.06.21 -
    AVG 7.5.0.516 2008.06.22 -
    BitDefender 7.2 2008.06.22 -
    CAT-QuickHeal 9.50 2008.06.20 -
    ClamAV 0.93.1 2008.06.22 -
    DrWeb 4.44.0.09170 2008.06.22 -
    eSafe 7.0.15.0 2008.06.22 -
    eTrust-Vet 31.6.5892 2008.06.21 -
    Ewido 4.0 2008.06.22 -
    F-Prot 4.4.4.56 2008.06.21 -
    F-Secure 7.60.13501.0 2008.06.20 -
    Fortinet 3.14.0.0 2008.06.22 -
    GData 2.0.7306.1023 2008.06.22 -
    Ikarus T3.1.1.26.0 2008.06.22 -
    Kaspersky 7.0.0.125 2008.06.22 -
    McAfee 5322 2008.06.20 -
    Microsoft 1.3604 2008.06.22 -
    NOD32v2 3207 2008.06.22 -
    Norman 5.80.02 2008.06.20 -
    Panda 9.0.0.4 2008.06.22 -
    Prevx1 V2 2008.06.22 -
    Rising 20.49.62.00 2008.06.22 -
    Sophos 4.30.0 2008.06.22 -
    Sunbelt 3.0.1153.1 2008.06.15 -
    Symantec 10 2008.06.22 -
    TheHacker 6.2.92.358 2008.06.21 -
    TrendMicro 8.700.0.1004 2008.06.20 -
    VBA32 3.12.6.7 2008.06.21 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.22 -
    Information additionnelle
    File size: 48128 bytes
    MD5...: 71accae40b61511c64a0404b2bbd422a
    SHA1..: 97d580a7c2733b00b95dacb571688c8848de3eb7
    SHA256: 157caa9bf072445f0b00e3a51c1d6b86a6a1d3424201565055627c5399cf37e1
    SHA512: 9c645a484943df7163b334dd73f4e36f1d84c6b05a2698958b0d79337158f44d<br>148fda588c69151d15b867c9d220ece6a520ff9476df7a5ea2415797873ef56e
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x12b2e<br>timedatestamp.....: 0x4844ad93 (Tue Jun 03 02:33:55 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x749d 0x7600 6.52 f10ce59657ac1aa4391a86a18825165b<br>.rdata 0x9000 0x1d0c 0x1e00 5.46 e5d269fdd55a922bb67a49f5bef0e576<br>.data 0xb000 0x1864 0xe00 2.34 e65a3ea5a0f8d8a81c50c264eaf022f6<br>.rsrc 0xd000 0x628 0x800 2.82 c88cbac8c5a85602c52c826913f6f623<br>.reloc 0xe000 0xc8e 0xe00 4.24 3d684802a0c963f9a8dbef195179b57c<br><br>( 3 imports ) <br>> USER32.dll: ClientToScreen, GetClientRect, GetMonitorInfoA, MonitorFromWindow<br>> GDI32.dll: ExtEscape, DeleteDC, CreateDCA<br>> KERNEL32.dll: WideCharToMultiByte, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, RaiseException, GetCommandLineA, GetVersionExA, GetLastError, HeapFree, HeapAlloc, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, WriteFile, OutputDebugStringA, LoadLibraryA, InitializeCriticalSection, GetModuleHandleW, GetCPInfo, GetACP, GetOEMCP, Sleep, RtlUnwind, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, VirtualProtect, GetSystemInfo, VirtualQuery<br><br>( 0 exports ) <br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.6.22.0 2008.06.22 -
    AntiVir 7.8.0.59 2008.06.21 -
    Authentium 5.1.0.4 2008.06.21 -
    Avast 4.8.1195.0 2008.06.21 -
    AVG 7.5.0.516 2008.06.22 -
    BitDefender 7.2 2008.06.22 -
    CAT-QuickHeal 9.50 2008.06.20 -
    ClamAV 0.93.1 2008.06.22 -
    DrWeb 4.44.0.09170 2008.06.22 -
    eSafe 7.0.15.0 2008.06.22 -
    eTrust-Vet 31.6.5892 2008.06.21 -
    Ewido 4.0 2008.06.22 -
    F-Prot 4.4.4.56 2008.06.21 -
    F-Secure 7.60.13501.0 2008.06.20 -
    Fortinet 3.14.0.0 2008.06.22 -
    GData 2.0.7306.1023 2008.06.22 -
    Ikarus T3.1.1.26.0 2008.06.22 -
    Kaspersky 7.0.0.125 2008.06.22 -
    McAfee 5322 2008.06.20 -
    Microsoft 1.3604 2008.06.22 -
    NOD32v2 3207 2008.06.22 -
    Norman 5.80.02 2008.06.20 -
    Panda 9.0.0.4 2008.06.22 -
    Prevx1 V2 2008.06.22 -
    Rising 20.49.62.00 2008.06.22 -
    Sophos 4.30.0 2008.06.22 -
    Sunbelt 3.0.1153.1 2008.06.15 -
    Symantec 10 2008.06.22 -
    TheHacker 6.2.92.358 2008.06.21 -
    TrendMicro 8.700.0.1004 2008.06.20 -
    VBA32 3.12.6.7 2008.06.21 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.22 -

    Information additionnelle
    File size: 48128 bytes
    MD5...: 71accae40b61511c64a0404b2bbd422a
    SHA1..: 97d580a7c2733b00b95dacb571688c8848de3eb7
    SHA256: 157caa9bf072445f0b00e3a51c1d6b86a6a1d3424201565055627c5399cf37e1
    SHA512: 9c645a484943df7163b334dd73f4e36f1d84c6b05a2698958b0d79337158f44d<br>148fda588c69151d15b867c9d220ece6a520ff9476df7a5ea2415797873ef56e
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x12b2e<br>timedatestamp.....: 0x4844ad93 (Tue Jun 03 02:33:55 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x749d 0x7600 6.52 f10ce59657ac1aa4391a86a18825165b<br>.rdata 0x9000 0x1d0c 0x1e00 5.46 e5d269fdd55a922bb67a49f5bef0e576<br>.data 0xb000 0x1864 0xe00 2.34 e65a3ea5a0f8d8a81c50c264eaf022f6<br>.rsrc 0xd000 0x628 0x800 2.82 c88cbac8c5a85602c52c826913f6f623<br>.reloc 0xe000 0xc8e 0xe00 4.24 3d684802a0c963f9a8dbef195179b57c<br><br>( 3 imports ) <br>> USER32.dll: ClientToScreen, GetClientRect, GetMonitorInfoA, MonitorFromWindow<br>> GDI32.dll: ExtEscape, DeleteDC, CreateDCA<br>> KERNEL32.dll: WideCharToMultiByte, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, RaiseException, GetCommandLineA, GetVersionExA, GetLastError, HeapFree, HeapAlloc, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, WriteFile, OutputDebugStringA, LoadLibraryA, InitializeCriticalSection, GetModuleHandleW, GetCPInfo, GetACP, GetOEMCP, Sleep, RtlUnwind, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, VirtualProtect, GetSystemInfo, VirtualQuery<br><br>( 0 exports ) <br>


    Voici le scan pour le second fichier atiadlxx.dll :


    Fichier atiadlxx.dll reçu le 2008.06.22 19:52:34 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.6.22.0 2008.06.22 -
    AntiVir 7.8.0.59 2008.06.21 -
    Authentium 5.1.0.4 2008.06.21 -
    Avast 4.8.1195.0 2008.06.21 -
    AVG 7.5.0.516 2008.06.22 -
    BitDefender 7.2 2008.06.22 -
    CAT-QuickHeal 9.50 2008.06.20 -
    ClamAV 0.93.1 2008.06.22 -
    DrWeb 4.44.0.09170 2008.06.22 -
    eSafe 7.0.15.0 2008.06.22 -
    eTrust-Vet 31.6.5892 2008.06.21 -
    Ewido 4.0 2008.06.22 -
    F-Prot 4.4.4.56 2008.06.21 -
    F-Secure 7.60.13501.0 2008.06.20 -
    Fortinet 3.14.0.0 2008.06.22 -
    GData 2.0.7306.1023 2008.06.22 -
    Ikarus T3.1.1.26.0 2008.06.22 -
    Kaspersky 7.0.0.125 2008.06.22 -
    McAfee 5322 2008.06.20 -
    Microsoft 1.3604 2008.06.22 -
    NOD32v2 3207 2008.06.22 -
    Norman 5.80.02 2008.06.20 -
    Panda 9.0.0.4 2008.06.22 -
    Prevx1 V2 2008.06.22 -
    Rising 20.49.62.00 2008.06.22 -
    Sophos 4.30.0 2008.06.22 -
    Sunbelt 3.0.1153.1 2008.06.15 -
    Symantec 10 2008.06.22 -
    TheHacker 6.2.92.358 2008.06.21 -
    TrendMicro 8.700.0.1004 2008.06.20 -
    VBA32 3.12.6.7 2008.06.21 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.22 -
    Information additionnelle
    File size: 23040 bytes
    MD5...: 172c104943b42031c6c851b1107f2d74
    SHA1..: e112fb1bace5d39912747dd41ef7dff2a24e19fc
    SHA256: f06c08c1fea0291a2d0b49db1bac3298912813f4f893924d78e3c6e705987d83
    SHA512: 482d683aef858d6a4f141cfc8d2a1cbb143ccd866a01f70bbe9454c70cc20b3b<br>0d22954710af8440e952ea78f94ce1f6e3b3372132919f54f1ffb368d075a998
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x100044f6<br>timedatestamp.....: 0x4844ac44 (Tue Jun 03 02:28:20 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3958 0x3a00 6.11 6e62d4b9cfcf1c9bd1149668a0a4da17<br>.rdata 0x5000 0xf2f 0x1000 5.06 d9195b1dea6380c9bacaa89b7adf7a4a<br>.data 0x6000 0x370 0x200 0.28 38a465ab13e516ac4d90e19854e125b5<br>.rsrc 0x7000 0x4fc 0x600 4.55 210bd05e297d379aca8ad7af82439add<br>.reloc 0x8000 0x2f6 0x400 4.60 d12a21e488a5739bca342d8f10c70a62<br><br>( 6 imports ) <br>> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, CM_Get_Device_ID_ExA, CM_Get_DevNode_Status_Ex, SetupDiGetClassDevsExA, SetupDiClassGuidsFromNameA, SetupDiEnumDeviceInfo<br>> KERNEL32.dll: GetProcAddress, SetUnhandledExceptionFilter, GetCurrentThreadId, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, IsDebuggerPresent, UnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange, GetCurrentProcess<br>> USER32.dll: EnumDisplayDevicesA<br>> GDI32.dll: CreateDCA, ExtEscape, DeleteDC<br>> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey<br>> MSVCR80.dll: atoi, _encode_pointer, _malloc_crt, _encoded_null, _decode_pointer, memset, _initterm_e, _amsg_exit, _adjust_fdiv, __CppXcptFilter, _crt_debugger_hook, __clean_type_info_names_internal, _unlock, __dllonexit, _lock, _onexit, _except_handler4_common, strstr, malloc, free, memcpy, strncpy_s, _initterm<br><br>( 51 exports ) <br>ADL_Adapter_ASICInfo_Get, ADL_Adapter_Active_Get, ADL_Adapter_AdapterInfo_Get, ADL_Adapter_ChipSetInfo_Get, ADL_Adapter_NumberOfAdapters_Get, ADL_Adapter_SWInfo_Get, ADL_Adapter_VideoBiosInfo_Get, ADL_DFP_BaseAudioSupport_Get, ADL_DFP_HDMISupport_Get, ADL_DFP_MVPUAnalogSupport_Get, ADL_Display_AdjustCaps_Get, ADL_Display_ColorCaps_Get, ADL_Display_Color_Get, ADL_Display_Color_Set, ADL_Display_DDCBlockAccess_Get, ADL_Display_DDCInfo_Get, ADL_Display_DisplayInfo_Get, ADL_Display_ImageExpansion_Get, ADL_Display_ImageExpansion_Set, ADL_Display_NumberOfDisplays_Get, ADL_Display_PreservedAspectRatio_Get, ADL_Display_PreservedAspectRatio_Set, ADL_Display_TVCaps_Get, ADL_Main_Control_Destroy, ADL_Main_Control_GetProcAddress, ADL_Main_Control_Initialize, ADL_Main_Control_IsFunctionValid, ADL_Main_Control_Refresh, ADL_Main_LogDebug_Set, ADL_Main_LogError_Set, PackDI_DisplayGetAdjustmentInfoEx, PackDI_DisplayGetConfig, PackDI_DisplaySetAdjustmentData, Pack_DI_AdapterCaps_Get, Pack_DI_AdapterDriverConfiguration_Get, Pack_DI_AdapterInfo_Get, Pack_DI_ControllerConfig_Get, Pack_DI_ControllerConfig_Set, Pack_DI_ControllerMode_Get, Pack_DI_ControllerMode_Set, Pack_DI_DisplayCaps_Get, Pack_DI_DisplayCrtcOwner_Get, Pack_DI_DisplayDDCBlockAccess_Get, Pack_DI_DisplayDDCInfo_Get, Pack_DI_DisplayDDCInfo_Get_Ex, Pack_DI_DisplayDeviceConfig_Get, Pack_DI_DisplayDeviceInfo_Get, Pack_DI_DisplayOption_Get, Pack_DI_DisplayOption_Set, Pack_DI_DisplayOutputDescriptor_Get, Send<br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.6.22.0 2008.06.22 -
    AntiVir 7.8.0.59 2008.06.21 -
    Authentium 5.1.0.4 2008.06.21 -
    Avast 4.8.1195.0 2008.06.21 -
    AVG 7.5.0.516 2008.06.22 -
    BitDefender 7.2 2008.06.22 -
    CAT-QuickHeal 9.50 2008.06.20 -
    ClamAV 0.93.1 2008.06.22 -
    DrWeb 4.44.0.09170 2008.06.22 -
    eSafe 7.0.15.0 2008.06.22 -
    eTrust-Vet 31.6.5892 2008.06.21 -
    Ewido 4.0 2008.06.22 -
    F-Prot 4.4.4.56 2008.06.21 -
    F-Secure 7.60.13501.0 2008.06.20 -
    Fortinet 3.14.0.0 2008.06.22 -
    GData 2.0.7306.1023 2008.06.22 -
    Ikarus T3.1.1.26.0 2008.06.22 -
    Kaspersky 7.0.0.125 2008.06.22 -
    McAfee 5322 2008.06.20 -
    Microsoft 1.3604 2008.06.22 -
    NOD32v2 3207 2008.06.22 -
    Norman 5.80.02 2008.06.20 -
    Panda 9.0.0.4 2008.06.22 -
    Prevx1 V2 2008.06.22 -
    Rising 20.49.62.00 2008.06.22 -
    Sophos 4.30.0 2008.06.22 -
    Sunbelt 3.0.1153.1 2008.06.15 -
    Symantec 10 2008.06.22 -
    TheHacker 6.2.92.358 2008.06.21 -
    TrendMicro 8.700.0.1004 2008.06.20 -
    VBA32 3.12.6.7 2008.06.21 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.22 -

    Information additionnelle
    File size: 23040 bytes
    MD5...: 172c104943b42031c6c851b1107f2d74
    SHA1..: e112fb1bace5d39912747dd41ef7dff2a24e19fc
    SHA256: f06c08c1fea0291a2d0b49db1bac3298912813f4f893924d78e3c6e705987d83
    SHA512: 482d683aef858d6a4f141cfc8d2a1cbb143ccd866a01f70bbe9454c70cc20b3b<br>0d22954710af8440e952ea78f94ce1f6e3b3372132919f54f1ffb368d075a998
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x100044f6<br>timedatestamp.....: 0x4844ac44 (Tue Jun 03 02:28:20 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3958 0x3a00 6.11 6e62d4b9cfcf1c9bd1149668a0a4da17<br>.rdata 0x5000 0xf2f 0x1000 5.06 d9195b1dea6380c9bacaa89b7adf7a4a<br>.data 0x6000 0x370 0x200 0.28 38a465ab13e516ac4d90e19854e125b5<br>.rsrc 0x7000 0x4fc 0x600 4.55 210bd05e297d379aca8ad7af82439add<br>.reloc 0x8000 0x2f6 0x400 4.60 d12a21e488a5739bca342d8f10c70a62<br><br>( 6 imports ) <br>> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, CM_Get_Device_ID_ExA, CM_Get_DevNode_Status_Ex, SetupDiGetClassDevsExA, SetupDiClassGuidsFromNameA, SetupDiEnumDeviceInfo<br>> KERNEL32.dll: GetProcAddress, SetUnhandledExceptionFilter, GetCurrentThreadId, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, IsDebuggerPresent, UnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange, GetCurrentProcess<br>> USER32.dll: EnumDisplayDevicesA<br>> GDI32.dll: CreateDCA, ExtEscape, DeleteDC<br>> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey<br>> MSVCR80.dll: atoi, _encode_pointer, _malloc_crt, _encoded_null, _decode_pointer, memset, _initterm_e, _amsg_exit, _adjust_fdiv, __CppXcptFilter, _crt_debugger_hook, __clean_type_info_names_internal, _unlock, __dllonexit, _lock, _onexit, _except_handler4_common, strstr, malloc, free, memcpy, strncpy_s, _initterm<br><br>( 51 exports ) <br>ADL_Adapter_ASICInfo_Get, ADL_Adapter_Active_Get, ADL_Adapter_AdapterInfo_Get, ADL_Adapter_ChipSetInfo_Get, ADL_Adapter_NumberOfAdapters_Get, ADL_Adapter_SWInfo_Get, ADL_Adapter_VideoBiosInfo_Get, ADL_DFP_BaseAudioSupport_Get, ADL_DFP_HDMISupport_Get, ADL_DFP_MVPUAnalogSupport_Get, ADL_Display_AdjustCaps_Get, ADL_Display_ColorCaps_Get, ADL_Display_Color_Get, ADL_Display_Color_Set, ADL_Display_DDCBlockAccess_Get, ADL_Display_DDCInfo_Get, ADL_Display_DisplayInfo_Get, ADL_Display_ImageExpansion_Get, ADL_Display_ImageExpansion_Set, ADL_Display_NumberOfDisplays_Get, ADL_Display_PreservedAspectRatio_Get, ADL_Display_PreservedAspectRatio_Set, ADL_Display_TVCaps_Get, ADL_Main_Control_Destroy, ADL_Main_Control_GetProcAddress, ADL_Main_Control_Initialize, ADL_Main_Control_IsFunctionValid, ADL_Main_Control_Refresh, ADL_Main_LogDebug_Set, ADL_Main_LogError_Set, PackDI_DisplayGetAdjustmentInfoEx, PackDI_DisplayGetConfig, PackDI_DisplaySetAdjustmentData, Pack_DI_AdapterCaps_Get, Pack_DI_AdapterDriverConfiguration_Get, Pack_DI_AdapterInfo_Get, Pack_DI_ControllerConfig_Get, Pack_DI_ControllerConfig_Set, Pack_DI_ControllerMode_Get, Pack_DI_ControllerMode_Set, Pack_DI_DisplayCaps_Get, Pack_DI_DisplayCrtcOwner_Get, Pack_DI_DisplayDDCBlockAccess_Get, Pack_DI_DisplayDDCInfo_Get, Pack_DI_DisplayDDCInfo_Get_Ex, Pack_DI_DisplayDeviceConfig_Get, Pack_DI_DisplayDeviceInfo_Get, Pack_DI_DisplayOption_Get, Pack_DI_DisplayOption_Set, Pack_DI_DisplayOutputDescriptor_Get, Send<br>


    Et voici le scan Kaspersky :

    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, June 22, 2008 10:44:47 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 22/06/2008
    Enregistrements dans la base antivirus Kaspersky : 783568


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    N:\

    Statistiques de l'analyse
    Total d'objets analysés 108461
    Nombre de virus trouvés 4
    Nombre d'objets infectés 24 / 0
    Nombre d'objets suspects 2
    Durée de l'analyse 02:21:05

    Nom de l'objet infecté Nom du virus Dernière action
    C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite.zip/backWeb-8876480.exe Suspect : Password-protected-EXE ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite.zip ZIP: suspect - 1 ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll.zip/vtUlMdBT.dll Infecté : Trojan.Win32.Monder.ya ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU49055.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU49056.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU49057.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU49058.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU49059.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU49060.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU49061.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus\tmp\AZU49062.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Motive\Acme\plugin\log\pchbtn.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\content-prefs.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\cookies.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\downloads.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\formhistory.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\parent.lock L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\permissions.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\places.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\places.sqlite-journal L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\search.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\isapass@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\isapass@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6cpvfagq.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008062220080623\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hsperfdata_HP_Propriétaire\2968 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF4096.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF40AF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF572C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF5740.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Alone in the Dark 5\AITD.mdf L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins Creed [PCDVD] [Multi5] 2008.iso L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r02 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r03 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r04 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r08 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r11 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r12 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r14 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r22 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r27 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r28 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r29 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r34 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r35 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r37 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r43 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r51 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Assassins.Creed.REPACK-RELOADED\rld-acrr.r55 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Gothic 3 Fr\GOTHIC 3 FR.iso L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r10 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r35 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r38 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r40 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r43 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r45 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r46 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r51 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r54 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r55 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r58 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r59 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r62 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r63 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Mes documents\The Witcher [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\ptn-twit.r64 L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\byXqNdDU.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\ljJARJAp.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\ljJCuSKa.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\qoMgeFXr.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\urqOGXoo.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\urqQJYOI.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\vtUkijJy.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\vtUmMgGw.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\yaywvtUM.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\yayyxwTK.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1271\A1335603.dll Infecté : Trojan.Win32.Monder.yc ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1272\A1335726.dll Infecté : Trojan.Win32.Monder.ya ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336765.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336767.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336768.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336769.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336770.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336771.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336772.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336773.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336774.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1273\A1336775.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1289\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Resources\Themes\QueVista\LSPatch.exe L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{0843EC2D-ABAD-4B09-ABF4-BE3B054AA19B}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptddrv1.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\HP_PRO~1\APPLIC~1\WIPEOW~1\bait fork date dent.exe L'objet est verrouillé ignoré

    D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

    Analyse terminée.


    Apparemment encore des virus qui trainent :s Mais ça s'améliore^^

    Bizarre quand même, j'ai tjrs essayé d'être vigilant et j'évite les fichiers à deux balles, c'est un peu strange :o 
    25 Juin 2008 12:15:43

    Je up au cas où il reste 2/3 trucs à faire :) 


    Encore merci pour toute l'aide que vous m'avez apporté:) 
    25 Juin 2008 13:43:37

    :hello:  Bonjour,

    Citation :
    Apparemment encore des virus qui trainent :s Mais ça s'améliore^^


    Bizarre quand même, j'ai tjrs essayé d'être vigilant et j'évite les fichiers à deux balles, c'est un peu strange :o 


    Tu étais bien infecté(e) en tous cas :) 

    ***

    1) Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    2) Téléchargez OTMoveIt2
  • Double-cliquez sur OTMoveIt2.exe.
  • Clique sur le bouton CleanUp!.
  • Choisissez Yes quand le message "Begin cleanup Process?" apparaît.
  • Si vous devez redémarrer l'ordinateur pour effectuer le nettoyage, faites-le.
  • L'outil s'autodétruira une fois qu'il aura fini son travail.

    Note : Si vous recevez un avertissement de votre parefeu ou d'un autre programme de sécurité lorsque OTmoveIT tente de se connecter à internet, merci de l'y autoriser et d'ignorer les alertes.

    3) Poste un nouveau rapport HijackThis histoire qu'on fasse le point.

    ;) 
    28 Juin 2008 18:06:18

    Bonjour Meri oui je l'étais et tu m'as sauvé de la déchéance et avec le sourire en plus, merci beaucoup :D 

    Voici le rapport Hijack This :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:05:03, on 28/06/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX02.328\HiJackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Search - ?p=ZNfox000
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.ca...
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 9505 bytes






    :hello: 
    29 Juin 2008 14:31:54

    Re,

    Fixe la ligne suivante avec HijackThis :

    Citation :
    O8 - Extra context menu item: &Search - ?p=ZNfox000


    ***

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Ton(tes) infection(s) : Vundo/Virtumonde.
  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    29 Juin 2008 20:45:05

    C'est dit avec tellement de passion :p 

    Je n'ai pas trouvé le rapport par contre mais j'ai fait tout le reste et tout va bien encore merci pour ta patience et ton sourire, si seulement tout le monde pouvait être comme ça :) 

    A bientôt.
    29 Juin 2008 20:50:53

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS