Votre question

[RESOLU] Win32 : TratBHO (Trojan)

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mai 2008 22:18:26

Bonsoir depuis peu j'ai des alerte de mon anti-virus avast au sujet de ce trojan TratBHO !
Quelqu'un peut-il m'aider à le supprimer ?

Autres pages sur : resolu win32 tratbho trojan

1 Mai 2008 22:33:07

Salut,

Télécharge Hijackthis (de Trend Micro) sur ton bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    2 Mai 2008 10:56:18

    Voici mon rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:57:39, on 02/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20772)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: (no name) - {1CDC0DDA-CFAE-4B6D-A298-9483BA3A9560} - C:\WINDOWS\system32\urqOIabA.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - C:\WINDOWS\system32\fccyvUno.dll
    O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
    O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BMc7bbc78a] Rundll32.exe "C:\WINDOWS\system32\lgypjiws.dll",s
    O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O20 - Winlogon Notify: fccyvUno - C:\WINDOWS\SYSTEM32\fccyvUno.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

    --
    End of file - 4839 bytes


    C'est le pc à ma soeur qui est comme ça ... ^^
    Contenus similaires
    2 Mai 2008 18:23:47

    Ba !? Personne pour m'aider ?
    3 Mai 2008 00:09:47

    Re,

    Sois patient.

    Télécharge ComboFix (de sUBs) sur ton Bureau. ()

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    3 Mai 2008 12:54:54

    Voila le rapport de CompoFix, dsl ma soeur me casse les ****** avec ça ! ^^
    Merci de m'aider ;) 


    ComboFix 08-05-01.3 - Filou 2008-05-03 12:38:49.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.69 [GMT 2:00]
    Endroit: C:\Documents and Settings\Filou\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\AbaIOqru.ini
    C:\WINDOWS\system32\AbaIOqru.ini2
    C:\WINDOWS\system32\csapjrst.ini
    C:\WINDOWS\system32\ddcYOFus.dll
    C:\WINDOWS\system32\fccyvUno.dll
    C:\WINDOWS\system32\hsgniaoh.ini
    C:\WINDOWS\system32\hvjqvitj.ini
    C:\WINDOWS\system32\hyjglwud.dll
    C:\WINDOWS\system32\iuaqrpho.dll
    C:\WINDOWS\system32\ivuxihll.dll
    C:\WINDOWS\system32\jtivqjvh.dll
    C:\WINDOWS\system32\kmrjelnu.ini
    C:\WINDOWS\system32\ltqkptyj.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mlJArool.dll
    C:\WINDOWS\system32\pkhvjjvv.ini
    C:\WINDOWS\system32\plmgxter.dll
    C:\WINDOWS\system32\pskill.exe
    C:\WINDOWS\system32\qdvmjblw.ini
    C:\WINDOWS\system32\qoMfcARI.dll
    C:\WINDOWS\system32\regpvwuq.ini
    C:\WINDOWS\system32\salbsyjq.dll
    C:\WINDOWS\system32\tinaudir.dll
    C:\WINDOWS\system32\ttELnUvw.ini
    C:\WINDOWS\system32\wmrlgyvb.ini
    C:\WINDOWS\system32\wudjwnot.ini
    C:\WINDOWS\system32\xhcbjsmq.dll
    C:\WINDOWS\system32\xxywXRll.dll
    C:\WINDOWS\system32\xxyxWNGY.dll
    C:\WINDOWS\system32\ydgosqtr.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\oobe
    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\srchasst
    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\msagent
    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-05-02 10:55 . 2008-05-02 10:55 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-29 21:26 . 2008-04-29 21:29 269 --a------ C:\WINDOWS\wininit.ini
    2008-04-29 20:36 . 2008-04-29 20:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-04-29 20:36 . 2008-04-29 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-29 19:36 . 2008-04-29 19:36 <REP> d-------- C:\WINDOWS\Sun
    2008-04-28 18:57 . 2008-04-28 18:57 <REP> d-------- C:\Program Files\Alwil Software
    2008-04-26 20:29 . 2008-04-26 20:29 <REP> d-------- C:\Program Files\InstallShield Installation Information
    2008-04-26 20:28 . 2008-04-26 20:28 <REP> d-------- C:\Program Files\Symantec
    2008-04-26 20:06 . 2008-04-26 20:06 1,505,859 ---hs---- C:\WINDOWS\system32\wmrlgyvb.tmp
    2008-04-26 20:05 . 2008-04-26 20:05 106,048 --------- C:\WINDOWS\system32\gpogrcdb.dll_old
    2008-04-24 19:10 . 2008-02-20 08:52 282,624 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-04-24 19:07 . 2008-03-01 14:34 6,067,712 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-04-24 19:07 . 2008-03-01 14:34 3,593,216 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-24 19:07 . 2008-03-01 14:34 827,392 --------- C:\WINDOWS\system32\dllcache\wininet.dll
    2008-04-24 19:07 . 2008-03-01 14:34 347,136 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2008-04-24 19:07 . 2008-03-01 14:34 214,528 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
    2008-04-24 19:07 . 2008-02-20 07:20 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-04-24 19:07 . 2008-02-20 20:50 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-04-24 19:06 . 2008-04-24 19:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-04-24 19:06 . 2008-03-20 09:56 1,846,016 --------- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-04-24 18:48 . 2008-04-29 18:52 109,738 --a------ C:\WINDOWS\BMc7bbc78a.xml
    2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
    2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy GIF Animator
    2008-04-22 22:21 . 2008-04-22 22:21 231,872 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_9093.exe
    2008-04-13 19:07 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2008-04-13 19:07 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2008-04-13 19:07 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
    2008-04-13 19:07 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2008-04-11 16:39 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-04-11 16:28 . 2001-08-23 17:47 126,976 --a------ C:\WINDOWS\system32\hpgt34tk.dll
    2008-04-11 16:28 . 2001-08-23 17:47 101,376 --a------ C:\WINDOWS\system32\hpgt34.dll
    2008-04-11 16:28 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
    2008-04-11 16:28 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
    2008-04-11 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-04-10 23:32 . 2008-04-10 23:32 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-04-10 23:32 . 2000-12-04 12:21 331,776 --a------ C:\WINDOWS\system32\ipebase12.dll
    2008-04-10 23:32 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-04-10 23:32 . 1999-06-02 01:02 77,824 --a------ C:\WINDOWS\system32\ipeapi12.dll
    2008-04-10 23:31 . 2008-04-10 23:31 <REP> d-------- C:\sj657
    2008-04-05 12:32 . 2008-04-05 12:32 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-02 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-28 16:38 --------- d-----w C:\Program Files\Paint.NET
    2008-04-26 19:34 90,112 ----a-w C:\WINDOWS\DUMP63ca.tmp
    2008-04-26 18:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-04-24 17:05 --------- d-----w C:\Program Files\Windows Trust
    2008-04-20 14:38 98,304 ----a-w C:\WINDOWS\DUMP924d.tmp
    2008-04-02 19:18 --------- d-----w C:\Documents and Settings\Filou\Application Data\gtk-2.0
    2008-04-02 18:56 --------- d-----w C:\Program Files\GIMP-2.0
    2008-04-02 17:06 --------- d-----w C:\Program Files\Google
    2008-04-01 19:58 --------- d-----w C:\Program Files\Shareaza
    2008-04-01 19:57 --------- d-----w C:\Documents and Settings\Filou\Application Data\Shareaza
    2008-03-30 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-29 18:36 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-29 18:36 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-29 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part title burn dvd
    2008-03-28 19:48 160,288 ----a-w C:\WINDOWS\nod32_v3.0.621.0_Fr Uninstaller.exe
    2008-03-28 19:46 --------- d-----w C:\Program Files\ESET
    2008-03-28 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
    2008-03-28 19:45 --------- d-----w C:\Program Files\Notepad++
    2008-03-28 19:25 --------- d-----w C:\Program Files\ma-config.com
    2008-03-28 19:25 --------- d-----w C:\Documents and Settings\Filou\Application Data\ma-config.com
    2008-03-28 18:57 --------- d-----w C:\Program Files\Java
    2008-03-28 18:56 --------- d-----w C:\Program Files\VistaDriveStatus
    2008-03-28 18:56 --------- d-----w C:\Program Files\LClock
    2008-03-28 18:56 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-03-28 18:56 --------- d-----w C:\Program Files\CCleaner
    2008-03-28 18:54 --------- d-----w C:\Program Files\Windows Live
    2008-03-28 18:51 --------- d-----w C:\Program Files\WTInstaller
    2008-03-28 18:30 --------- d-----w C:\Program Files\Unlocker
    2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-02-22 09:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-02-22 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-02-22 09:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-17 00:47 453,632 ----a-w C:\WINDOWS\system32\themeui.dll
    2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-02-13 20:00 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
    2008-02-13 19:55 96,256 ----a-w C:\WINDOWS\system32\sigverif.exe
    2008-02-13 19:54 973,072 ----a-w C:\WINDOWS\system32\calc.exe
    2008-02-13 19:53 69,632 ----a-w C:\WINDOWS\system32\wshext.dll
    2008-02-13 19:52 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll
    2008-02-13 19:51 1,358,192 ----a-w C:\WINDOWS\system32\d3dcompiler_35.dll
    2008-02-13 19:51 1,124,720 ----a-w C:\WINDOWS\system32\d3dcompiler_34.dll
    2008-02-13 19:51 1,123,696 ----a-w C:\WINDOWS\system32\d3dcompiler_33.dll
    2008-02-12 22:35 1,548,288 ----a-w C:\WINDOWS\system32\sfcfiles.dll
    2008-02-12 22:27 1,005,056 ----a-w C:\WINDOWS\system32\syssetup.dll
    2008-02-12 22:25 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll
    2008-02-12 22:25 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2008-02-12 22:25 660,992 ----a-w C:\WINDOWS\system32\mqqm.dll
    2008-02-12 22:25 551,936 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2008-02-12 22:25 527,360 ----a-w C:\WINDOWS\system32\mqutil.dll
    2008-02-12 22:25 48,640 ----a-w C:\WINDOWS\system32\mqupgrd.dll
    2008-02-12 22:25 47,104 ----a-w C:\WINDOWS\system32\mqdscli.dll
    2008-02-12 22:25 177,152 ----a-w C:\WINDOWS\system32\mqrt.dll
    2008-02-12 22:25 16,896 ----a-w C:\WINDOWS\system32\mqise.dll
    2008-02-12 22:25 138,240 ----a-w C:\WINDOWS\system32\mqad.dll
    2008-02-12 22:25 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-02-12 22:24 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll
    2008-02-12 22:24 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
    2008-02-12 22:24 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
    2008-02-12 22:22 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
    2008-02-12 22:15 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2008-02-12 22:14 500,278 ----a-w C:\WINDOWS\system32\dxmasf.dll
    2008-02-12 22:14 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
    2008-02-12 22:14 246,814 ----a-w C:\WINDOWS\system32\strmdll.dll
    2008-02-12 22:14 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2008-02-12 22:14 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
    2008-02-12 22:14 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2008-02-12 22:14 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
    2008-02-12 22:13 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
    2008-02-12 22:13 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
    2008-02-12 22:13 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
    2008-02-12 22:13 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
    2008-02-12 22:13 343,040 ----a-w C:\WINDOWS\system32\msvcrt.dll
    2008-02-12 22:13 124,928 ----a-w C:\WINDOWS\system32\oledlg.dll
    2008-02-12 22:12 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
    2008-02-12 22:12 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
    2008-02-12 22:12 384,000 ----a-w C:\WINDOWS\system32\wzcdlg.dll
    2008-02-12 22:12 23,040 ----a-w C:\WINDOWS\system32\fltMc.exe
    2008-02-12 22:12 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
    2008-02-12 22:12 145,920 ----a-w C:\WINDOWS\system32\nwprovau.dll
    2008-02-12 22:12 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
    2008-02-12 22:12 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
    2008-02-12 22:11 72,704 ----a-w C:\WINDOWS\system32\hlink.dll
    2008-02-12 22:09 838,360 ----a-w C:\WINDOWS\system32\mswdat10.dll
    2008-02-12 22:09 80,896 ----a-w C:\WINDOWS\system32\fontsub.dll
    2008-02-12 22:09 621,272 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-02-12 22:09 197,632 ----a-w C:\WINDOWS\system32\netman.dll
    2008-02-12 22:09 19,968 ----a-w C:\WINDOWS\system32\linkinfo.dll
    2008-02-12 22:09 124,928 ----a-w C:\WINDOWS\system32\umpnpmgr.dll
    2008-02-12 22:09 117,760 ----a-w C:\WINDOWS\system32\t2embed.dll
    2008-02-12 22:09 1,097,728 ----a-w C:\WINDOWS\system32\esent.dll
    2008-02-12 22:07 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll
    2008-02-12 22:07 62,464 ----a-w C:\WINDOWS\system32\authz.dll
    2008-02-12 22:07 26,624 ----a-w C:\WINDOWS\system32\verifier.dll
    2008-02-12 22:07 1,852,928 ----a-w C:\WINDOWS\AppPatch\AcGenral.dll
    2008-02-12 22:05 586,240 ----a-w C:\WINDOWS\system32\mlang.dll
    2008-02-12 22:05 244,736 ----a-w C:\WINDOWS\AppPatch\AcSpecfc.dll
    2008-02-12 22:05 2,068,480 ----a-w C:\WINDOWS\system32\cdosys.dll
    .

    ------- Sigcheck -------

    2008-02-13 21:55 594432 825349199887e3086c4164a9a96258e0 C:\WINDOWS\system32\user32.dll

    2008-02-13 21:55 360832 ce3ec03c9f65302e44af5c452d20a86f C:\WINDOWS\system32\drivers\tcpip.sys

    2008-02-13 21:55 506368 afe97d09b55d4e93a189c3b8371a2474 C:\WINDOWS\system32\winlogon.exe

    2008-02-13 22:01 2201216 c41e3b982f07d4b94872f2edc3831f2f C:\WINDOWS\system32\ntkrnlpa.exe

    2008-02-13 21:55 2323968 a88162b925cd1fb2dfe6c585e76a2b38 C:\WINDOWS\system32\ntoskrnl.exe

    2008-02-13 21:54 1411072 6b9a6f17970ba9732891b3241b750ba0 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-19 20:27 65536]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [2006-07-30 03:37 121089]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "ShowDeskFix"="regsvr32 /s /n /i:u shell32" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "HideRunAsVerb"= 1 (0x1)
    "NoInstrumentation"= 1 (0x1)
    "NoNetConnectDisconnect"= 1 (0x1)
    "NoStartMenuMFUprogramsList"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoInstrumentation"= 1 (0x1)
    "NoResolveSearch"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoStartMenuMFUprogramsList"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoInstrumentation"= 1 (0x1)
    "NoResolveSearch"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoStartMenuMFUprogramsList"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyvUno]
    fccyvUno.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 19:47]
    R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 23:28]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    *Newly Created Service* - BROWSER
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-03 12:46:53
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 2

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-03 12:51:41 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-03 10:51:26

    Pre-Run: 6,941,786,112 octets libres
    Post-Run: 6,885,789,696 octets libres

    295
    3 Mai 2008 14:00:31

    Re,

    Télécharge ZebRestore

    Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.

    Coche :
    - Policies

    ******


    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\BMc7bbc78a.xml

    Suspect::
    C:\WINDOWS\srchasst

    DirLook::
    C:\sj657
    C:\WINDOWS\system32\xircom
    C:\WINDOWS\srchasst

    Registry::
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "ShowDeskFix"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyvUno]


    Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
    S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    3 Mai 2008 14:17:24

    Bonjour,

    Un gros probleme avec ce TratBHO depuis quelques jours....

    J'ai Avast familial depuis 2 ans sans aucun pb, mais ce tratbho m'apparait tres rebelle: Avast le tiens éloigné mais me le signale 5 fois par jour.

    Voiciune cope du rapport de higtrackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:12:56, on 03/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Program Files\Medion Info Display\MdionLCM.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
    C:\WINDOWS\system32\CmUCReye.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\medion\WCESCOMM.EXE
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/mail?.intl=fr&.src=ym
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/search?sourceid=navclient&hl=fr&ie...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\pmnoPjGA.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PDUiP6210DMon] C:\Program Files\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\medion\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [yawtesgq] c:\documents and settings\philippe\local settings\application data\yawtesgq.exe yawtesgq
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\medion\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\medion\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\medion\inetrepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O20 - Winlogon Notify: pmnoPjGA - C:\WINDOWS\SYSTEM32\pmnoPjGA.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    O24 - Desktop Component 0: (no name) - http://www.eurowebcar.com/images/voitures/dodge/dodge-c...
    O24 - Desktop Component 1: (no name) - http://mecanic.fr/potd/images/33.jpg

    --
    End of file - 10917 bytes

    Merci d'avance !!
    3 Mai 2008 14:25:40

    Bonjour,

    Merci de créer votre propre sujet.
    3 Mai 2008 18:43:58

    Je pense que mon ordinateur a planté car combofix a tenté de se conecté a internet pour des suppléments, j'ai dit ok, puis il m'a ouvert une page de mozila puis ecran bleu en disant erreur system ...
    J'ai du redémarer !
    J'ai quand même le rapport combofix :

    ComboFix 08-05-01.3 - Filou 2008-05-03 18:33:28.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.85 [GMT 2:00]
    Endroit: C:\Documents and Settings\Filou\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Filou\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BMc7bbc78a.xml

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-03 18:29 . 2008-05-03 18:29 350 --a------ C:\Documents and Settings\Filou\CFScript.txt
    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\oobe
    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\srchasst
    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\msagent
    2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-05-02 10:55 . 2008-05-02 10:55 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-29 21:26 . 2008-04-29 21:29 269 --a------ C:\WINDOWS\wininit.ini
    2008-04-29 20:36 . 2008-04-29 20:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-04-29 20:36 . 2008-04-29 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-29 19:36 . 2008-04-29 19:36 <REP> d-------- C:\WINDOWS\Sun
    2008-04-28 18:57 . 2008-04-28 18:57 <REP> d-------- C:\Program Files\Alwil Software
    2008-04-26 20:29 . 2008-04-26 20:29 <REP> d-------- C:\Program Files\InstallShield Installation Information
    2008-04-26 20:28 . 2008-04-26 20:28 <REP> d-------- C:\Program Files\Symantec
    2008-04-26 20:06 . 2008-04-26 20:06 1,505,859 ---hs---- C:\WINDOWS\system32\wmrlgyvb.tmp
    2008-04-26 20:05 . 2008-04-26 20:05 106,048 --------- C:\WINDOWS\system32\gpogrcdb.dll_old
    2008-04-24 19:10 . 2008-02-20 08:52 282,624 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-04-24 19:07 . 2008-03-01 14:34 6,067,712 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-04-24 19:07 . 2008-03-01 14:34 3,593,216 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-24 19:07 . 2008-03-01 14:34 827,392 --------- C:\WINDOWS\system32\dllcache\wininet.dll
    2008-04-24 19:07 . 2008-03-01 14:34 347,136 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2008-04-24 19:07 . 2008-03-01 14:34 214,528 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
    2008-04-24 19:07 . 2008-02-20 07:20 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-04-24 19:07 . 2008-02-20 20:50 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-04-24 19:06 . 2008-04-24 19:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-04-24 19:06 . 2008-03-20 09:56 1,846,016 --------- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
    2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy GIF Animator
    2008-04-22 22:21 . 2008-04-22 22:21 231,872 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_9093.exe
    2008-04-13 19:07 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2008-04-13 19:07 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2008-04-13 19:07 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
    2008-04-13 19:07 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2008-04-13 19:07 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2008-04-11 16:39 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-04-11 16:28 . 2001-08-23 17:47 126,976 --a------ C:\WINDOWS\system32\hpgt34tk.dll
    2008-04-11 16:28 . 2001-08-23 17:47 101,376 --a------ C:\WINDOWS\system32\hpgt34.dll
    2008-04-11 16:28 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
    2008-04-11 16:28 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
    2008-04-11 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-04-10 23:32 . 2008-04-10 23:32 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-04-10 23:32 . 2000-12-04 12:21 331,776 --a------ C:\WINDOWS\system32\ipebase12.dll
    2008-04-10 23:32 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-04-10 23:32 . 1999-06-02 01:02 77,824 --a------ C:\WINDOWS\system32\ipeapi12.dll
    2008-04-10 23:31 . 2008-04-10 23:31 <REP> d-------- C:\sj657
    2008-04-05 12:32 . 2008-04-05 12:32 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-02 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-04-28 16:38 --------- d-----w C:\Program Files\Paint.NET
    2008-04-26 19:34 90,112 ----a-w C:\WINDOWS\DUMP63ca.tmp
    2008-04-26 18:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-04-24 17:05 --------- d-----w C:\Program Files\Windows Trust
    2008-04-20 14:38 98,304 ----a-w C:\WINDOWS\DUMP924d.tmp
    2008-04-02 19:18 --------- d-----w C:\Documents and Settings\Filou\Application Data\gtk-2.0
    2008-04-02 18:56 --------- d-----w C:\Program Files\GIMP-2.0
    2008-04-02 17:06 --------- d-----w C:\Program Files\Google
    2008-04-01 19:58 --------- d-----w C:\Program Files\Shareaza
    2008-04-01 19:57 --------- d-----w C:\Documents and Settings\Filou\Application Data\Shareaza
    2008-03-30 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-29 18:36 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-29 18:36 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-29 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part title burn dvd
    2008-03-28 19:48 160,288 ----a-w C:\WINDOWS\nod32_v3.0.621.0_Fr Uninstaller.exe
    2008-03-28 19:46 --------- d-----w C:\Program Files\ESET
    2008-03-28 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
    2008-03-28 19:45 --------- d-----w C:\Program Files\Notepad++
    2008-03-28 19:25 --------- d-----w C:\Program Files\ma-config.com
    2008-03-28 19:25 --------- d-----w C:\Documents and Settings\Filou\Application Data\ma-config.com
    2008-03-28 18:57 --------- d-----w C:\Program Files\Java
    2008-03-28 18:56 --------- d-----w C:\Program Files\VistaDriveStatus
    2008-03-28 18:56 --------- d-----w C:\Program Files\LClock
    2008-03-28 18:56 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-03-28 18:56 --------- d-----w C:\Program Files\CCleaner
    2008-03-28 18:54 --------- d-----w C:\Program Files\Windows Live
    2008-03-28 18:51 --------- d-----w C:\Program Files\WTInstaller
    2008-03-28 18:30 --------- d-----w C:\Program Files\Unlocker
    2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-02-22 09:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-02-22 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-02-22 09:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-17 00:47 453,632 ----a-w C:\WINDOWS\system32\themeui.dll
    2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-02-13 20:00 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
    2008-02-13 19:55 96,256 ----a-w C:\WINDOWS\system32\sigverif.exe
    2008-02-13 19:54 973,072 ----a-w C:\WINDOWS\system32\calc.exe
    2008-02-13 19:53 69,632 ----a-w C:\WINDOWS\system32\wshext.dll
    2008-02-13 19:52 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll
    2008-02-13 19:51 1,358,192 ----a-w C:\WINDOWS\system32\d3dcompiler_35.dll
    2008-02-13 19:51 1,124,720 ----a-w C:\WINDOWS\system32\d3dcompiler_34.dll
    2008-02-13 19:51 1,123,696 ----a-w C:\WINDOWS\system32\d3dcompiler_33.dll
    2008-02-12 22:35 1,548,288 ----a-w C:\WINDOWS\system32\sfcfiles.dll
    2008-02-12 22:27 1,005,056 ----a-w C:\WINDOWS\system32\syssetup.dll
    2008-02-12 22:25 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll
    2008-02-12 22:25 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2008-02-12 22:25 660,992 ----a-w C:\WINDOWS\system32\mqqm.dll
    2008-02-12 22:25 551,936 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2008-02-12 22:25 527,360 ----a-w C:\WINDOWS\system32\mqutil.dll
    2008-02-12 22:25 48,640 ----a-w C:\WINDOWS\system32\mqupgrd.dll
    2008-02-12 22:25 47,104 ----a-w C:\WINDOWS\system32\mqdscli.dll
    2008-02-12 22:25 177,152 ----a-w C:\WINDOWS\system32\mqrt.dll
    2008-02-12 22:25 16,896 ----a-w C:\WINDOWS\system32\mqise.dll
    2008-02-12 22:25 138,240 ----a-w C:\WINDOWS\system32\mqad.dll
    2008-02-12 22:25 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-02-12 22:24 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll
    2008-02-12 22:24 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
    2008-02-12 22:24 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
    2008-02-12 22:22 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
    2008-02-12 22:15 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2008-02-12 22:14 500,278 ----a-w C:\WINDOWS\system32\dxmasf.dll
    2008-02-12 22:14 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
    2008-02-12 22:14 246,814 ----a-w C:\WINDOWS\system32\strmdll.dll
    2008-02-12 22:14 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2008-02-12 22:14 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
    2008-02-12 22:14 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2008-02-12 22:14 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
    2008-02-12 22:13 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
    2008-02-12 22:13 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
    2008-02-12 22:13 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
    2008-02-12 22:13 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
    2008-02-12 22:13 343,040 ----a-w C:\WINDOWS\system32\msvcrt.dll
    2008-02-12 22:13 124,928 ----a-w C:\WINDOWS\system32\oledlg.dll
    2008-02-12 22:12 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
    2008-02-12 22:12 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
    2008-02-12 22:12 384,000 ----a-w C:\WINDOWS\system32\wzcdlg.dll
    2008-02-12 22:12 23,040 ----a-w C:\WINDOWS\system32\fltMc.exe
    2008-02-12 22:12 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
    2008-02-12 22:12 145,920 ----a-w C:\WINDOWS\system32\nwprovau.dll
    2008-02-12 22:12 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
    2008-02-12 22:12 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
    2008-02-12 22:11 72,704 ----a-w C:\WINDOWS\system32\hlink.dll
    2008-02-12 22:09 838,360 ----a-w C:\WINDOWS\system32\mswdat10.dll
    2008-02-12 22:09 80,896 ----a-w C:\WINDOWS\system32\fontsub.dll
    2008-02-12 22:09 621,272 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-02-12 22:09 197,632 ----a-w C:\WINDOWS\system32\netman.dll
    2008-02-12 22:09 19,968 ----a-w C:\WINDOWS\system32\linkinfo.dll
    2008-02-12 22:09 124,928 ----a-w C:\WINDOWS\system32\umpnpmgr.dll
    2008-02-12 22:09 117,760 ----a-w C:\WINDOWS\system32\t2embed.dll
    2008-02-12 22:09 1,097,728 ----a-w C:\WINDOWS\system32\esent.dll
    2008-02-12 22:07 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll
    2008-02-12 22:07 62,464 ----a-w C:\WINDOWS\system32\authz.dll
    2008-02-12 22:07 26,624 ----a-w C:\WINDOWS\system32\verifier.dll
    2008-02-12 22:07 1,852,928 ----a-w C:\WINDOWS\AppPatch\AcGenral.dll
    2008-02-12 22:05 586,240 ----a-w C:\WINDOWS\system32\mlang.dll
    2008-02-12 22:05 244,736 ----a-w C:\WINDOWS\AppPatch\AcSpecfc.dll
    2008-02-12 22:05 2,068,480 ----a-w C:\WINDOWS\system32\cdosys.dll
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ---- Directory of C:\sj657 ----

    2008-05-02 10:52 11307008 --a------ C:\sj657\ENGLISH\data1.cab
    2008-04-10 23:33 332 --a------ C:\sj657\ENGLISH\ScanToWeb\setup.log
    2002-02-07 15:33 32768 --a------ C:\sj657\hpupdate.exe
    2002-02-07 14:45 159 --a------ C:\sj657\SETUP.INI
    2002-01-08 11:54 204800 --a------ C:\sj657\SETUP.EXE
    2001-12-20 09:01 7097 --a------ C:\sj657\ENGLISH\_user1.hdr
    2001-12-20 09:01 619 --a------ C:\sj657\ENGLISH\layout.bin
    2001-12-20 09:01 5939 --a------ C:\sj657\ENGLISH\_sys1.hdr
    2001-12-20 09:01 56144 --a------ C:\sj657\ENGLISH\data1.hdr
    2001-12-20 09:01 49 --a------ C:\sj657\ENGLISH\setup.lid
    2001-12-20 09:01 174897 --a------ C:\sj657\ENGLISH\_sys1.cab
    2001-12-20 09:01 1395422 --a------ C:\sj657\ENGLISH\_user1.cab
    2001-12-20 09:01 113 --a------ C:\sj657\ENGLISH\DATA.TAG
    2001-12-20 09:01 112163 --a------ C:\sj657\ENGLISH\setup.ins
    2001-12-20 09:01 109 --a------ C:\sj657\ENGLISH\SETUP.INI
    2001-12-19 17:01 39424 --a------ C:\sj657\ENGLISH\README.doc
    2001-12-19 01:40 13824 --a------ C:\sj657\I386\usbscan.sys
    2001-12-19 01:37 28672 --a------ C:\sj657\ENGLISH\update.exe
    2001-12-18 03:32 106496 --a------ C:\sj657\ENGLISH\cpeupdate.dll
    2001-12-18 03:24 28672 --a------ C:\sj657\updatloc.dll
    2001-12-18 03:24 28672 --a------ C:\sj657\ENGLISH\updatloc.dll
    2001-11-16 03:10 17237 --a------ C:\sj657\HPGDTSTI.INF
    2001-10-24 11:00 32768 --a------ C:\sj657\HPGDTUU.DLL
    2001-10-24 03:16 135168 --a------ C:\sj657\HPGDTT.DLL
    2001-10-24 01:38 28672 --a------ C:\sj657\HPGDTUP.DLL
    2001-09-11 11:56 113936 --a------ C:\sj657\newdev.dll
    2001-09-05 10:08 106496 --a------ C:\sj657\cpeupdate.dll
    2001-08-07 10:57 118784 --a------ C:\sj657\HPSJVSET.DLL
    2001-06-06 01:55 95902 --a------ C:\sj657\STIHP2K.SYS
    2000-12-11 02:30 73987 --a------ C:\sj657\ENGLISH\Setup.exe
    2000-12-11 02:30 30979 --a------ C:\sj657\ENGLISH\_ISDel.exe
    2000-12-07 01:40 24223 --a------ C:\sj657\ENGLISH\LANG.DAT
    2000-09-01 05:00 12007 --a------ C:\sj657\HPGDTSTI.CAT
    2000-05-23 20:05 846737 --a------ C:\sj657\ENGLISH\ScanToWeb\data1.cab
    2000-05-23 20:05 68975 --a------ C:\sj657\ENGLISH\ScanToWeb\setup.ins
    2000-05-23 20:05 590 --a------ C:\sj657\ENGLISH\ScanToWeb\layout.bin
    2000-05-23 20:05 49 --a------ C:\sj657\ENGLISH\ScanToWeb\setup.lid
    2000-05-23 20:05 4879 --a------ C:\sj657\ENGLISH\ScanToWeb\data1.hdr
    2000-05-23 20:05 4675 --a------ C:\sj657\ENGLISH\ScanToWeb\_user1.hdr
    2000-05-23 20:05 3905 --a------ C:\sj657\ENGLISH\ScanToWeb\_sys1.hdr
    2000-05-23 20:05 18541 --a------ C:\sj657\ENGLISH\ScanToWeb\_user1.cab
    2000-05-23 20:05 175466 --a------ C:\sj657\ENGLISH\ScanToWeb\_sys1.cab
    2000-05-23 20:05 130 --a------ C:\sj657\ENGLISH\ScanToWeb\DATA.TAG
    2000-05-23 20:05 109 --a------ C:\sj657\ENGLISH\ScanToWeb\SETUP.INI
    2000-04-20 06:43 49152 --a------ C:\sj657\HPGDTPPG.DLL
    2000-03-29 07:32 99490 --a------ C:\sj657\HPGDTP.VXD
    2000-03-29 04:54 99492 --a------ C:\sj657\HPGDE95.VXD
    2000-03-29 04:53 99507 --a------ C:\sj657\HPGDESTI.VXD
    2000-03-16 03:12 19752 --a------ C:\sj657\HPSJ95CI.DLL
    2000-02-25 00:31 89882 --a------ C:\sj657\ENGLISH\hpscanjt.hlp
    2000-02-23 16:41 1360 --a------ C:\sj657\ENGLISH\hpscanjt.cnt
    2000-02-17 08:37 306 --a------ C:\sj657\FOLDERCF.CFG
    2000-02-14 22:48 98278 --a------ C:\sj657\WELCCD.BMP
    2000-02-14 22:48 458 --a------ C:\sj657\VOLINFO.TXT
    2000-02-14 22:48 305 --a------ C:\sj657\WELCCDCF.CFG
    2000-02-14 22:48 283 --a------ C:\sj657\WELCCD.CFG
    2000-02-14 22:48 283 --a------ C:\sj657\FOLDER.CFG
    2000-02-09 23:43 1103 --a------ C:\sj657\ENGLISH\ScanToWeb\setup.iss
    1999-06-02 21:18 57 --a------ C:\sj657\AUTORUN.INF
    1999-02-23 03:45 296674 --a------ C:\sj657\ENGLISH\_inst32i.ex_
    1999-02-22 23:15 296674 --a------ C:\sj657\ENGLISH\ScanToWeb\_inst32i.ex_
    1999-01-12 00:12 73728 --a------ C:\sj657\ENGLISH\ScanToWeb\Setup.exe
    1999-01-11 23:04 23541 --a------ C:\sj657\ENGLISH\ScanToWeb\lang.dat
    1998-10-27 00:36 27648 --a------ C:\sj657\ENGLISH\ScanToWeb\_ISDel.exe
    1998-09-29 20:34 34816 --a------ C:\sj657\ENGLISH\_Setup.dll
    1998-09-29 04:04 34816 --a------ C:\sj657\ENGLISH\ScanToWeb\_Setup.dll
    1998-07-27 09:41 450 --a------ C:\sj657\ENGLISH\os.dat
    1998-07-27 05:11 450 --a------ C:\sj657\ENGLISH\ScanToWeb\os.dat
    1998-05-12 01:01 8944 --a------ C:\sj657\USBSCAN.SYS

    ---- Directory of C:\WINDOWS\srchasst ----


    ---- Directory of C:\WINDOWS\system32\xircom ----



    ------- Sigcheck -------

    2008-02-13 21:55 594432 825349199887e3086c4164a9a96258e0 C:\WINDOWS\system32\user32.dll

    2008-02-13 21:55 360832 ce3ec03c9f65302e44af5c452d20a86f C:\WINDOWS\system32\drivers\tcpip.sys

    2008-02-13 21:55 506368 afe97d09b55d4e93a189c3b8371a2474 C:\WINDOWS\system32\winlogon.exe

    2008-02-13 22:01 2201216 c41e3b982f07d4b94872f2edc3831f2f C:\WINDOWS\system32\ntkrnlpa.exe

    2008-02-13 21:55 2323968 a88162b925cd1fb2dfe6c585e76a2b38 C:\WINDOWS\system32\ntoskrnl.exe

    2008-02-13 21:54 1411072 6b9a6f17970ba9732891b3241b750ba0 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-03_12.51.00.06 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-31 10:24:05 52,592 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-05-03 10:50:47 52,592 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-03-31 10:24:06 63,950 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-05-03 10:50:48 63,950 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-03-31 10:24:06 374,100 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-05-03 10:50:48 374,100 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-03-31 10:24:06 439,070 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-05-03 10:50:48 439,070 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-19 20:27 65536]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [2006-07-30 03:37 121089]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 19:47]
    R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 23:28]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    *Newly Created Service* - BROWSER
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-03 18:35:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 2

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-03 18:38:06
    ComboFix-quarantined-files.txt 2008-05-03 16:37:50
    ComboFix2.txt 2008-05-03 10:51:42

    Pre-Run: 6,859,218,944 octets libres
    Post-Run: 6,856,032,256 octets libres

    302

    3 Mai 2008 19:37:42

    Reposte un HijackThis. C'est mieux ?
    4 Mai 2008 17:58:57

    Mon rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:00, on 2008-05-04
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20772)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\LClock\LClock.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
    O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)

    --
    End of file - 4264 bytes
    4 Mai 2008 18:10:58

    Tu n'as pas répondu à ma question :p 
    4 Mai 2008 22:33:12

    J'ai demandé à ma soeur elle ma répondu que ca allait beaucoup mieu !
    Je vous en remercie !
    Sinon avant ce virus, j'ai fait un scan de spyboot et il ma trouver un "VirtuMonde"... il y est encore ?
    5 Mai 2008 18:14:19

    Re,

    Spybot trouve toujours VirtuMonde ? Si oui, où ?

    Télécharge Clean (de Malekal) sur ton Bureau.

  • Dézippe le sur ton bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
  • Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
  • Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
  • Poste le rapport qui se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    Aide : Comment utiliser Clean.

    ********

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.
    6 Mai 2008 20:29:48

    Merci je vais faire tous ça !
    6 Mai 2008 22:04:46

    Ok, à plus tard ;) 
    13 Mai 2008 23:13:52

    Non ba c'est bon j'ai refait une autre analyse de Spybot mais il a rien trouvé !
    Je vous remercie pour le temps passé a m'aider ! ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS