Votre question

C'est grave docteur ??? Le retour

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2008 00:14:39

Bonsoir

J'ai plusieurs problème :

1- Je n'ai plus les droits d'administrateur sur mon Pc alors qu je suis le seul utilisateur

2- J'ai des ouverture et des blocage de fenêtre internet me proposant des modules de nettoyage de disque infecté

3- Des fenêtres System Alert OU spyware Alert s'ouvrent de façon cyclique

4- PC très lent et coupure de reseau

J'ai lu quelques posts et donc met en ligne les rapports des différents utilitaires de diagnostics

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:54, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: dpevflbg - {5F428D7E-04FA-4864-845B-727460F79490} - C:\WINDOWS\dpevflbg.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [e©ùýùñûïþóÎÑøøûøôÞÊý÷ñûïÞó] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 84.103.237.147 86.64.145.147
O21 - SSODL: vadokmxt - {B8591D58-C2B5-4367-8CD9-03992324A246} - C:\WINDOWS\vadokmxt.dll
O21 - SSODL: wdpoefan - {D4F89AE0-6EC3-4507-BA74-7C152BDCC056} - C:\WINDOWS\wdpoefan.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 9499 bytes


Autres pages sur : grave docteur retour

23 Avril 2008 00:26:43

En complément le rapport COMBOFIX

ComboFix 08-04-22.1 - Propriétaire 2008-04-23 0:18:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.258 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\FRANCOIS\TELECHARGEMENT\PRATIQUE\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url
C:\Documents and Settings\Propriétaire\Bureau\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Bureau\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\Favoris\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Favoris\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\real.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.

2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Program Files\SweetIM
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-21 19:27 . 2008-04-21 19:48 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-04-21 19:24 . 2008-04-21 19:24 <REP> d-------- C:\Program Files\Enigma Software Group
2008-04-21 18:58 . 2008-04-21 18:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 16:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 16:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-21 16:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-21 16:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-21 16:11 . 2008-04-21 18:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-04-21 10:48 . 2008-04-21 06:20 155,648 --a------ C:\WINDOWS\dpevflbg.dll
2008-04-21 10:48 . 2008-04-21 06:19 94,208 --a------ C:\WINDOWS\olgdqarf.exe
2008-04-21 10:47 . 2008-04-21 06:19 217,088 --a------ C:\WINDOWS\wdpoefan.dll
2008-04-21 10:47 . 2008-04-21 06:19 184,320 --a------ C:\WINDOWS\vadokmxt.dll
2008-04-21 10:47 . 2008-04-21 06:20 81,920 --a------ C:\WINDOWS\wxvgsdbq.exe
2008-04-21 09:30 . 2008-04-22 20:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 09:30 . 2008-04-21 09:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-21 09:28 . 2008-04-21 09:28 <REP> d-------- C:\Program Files\Bonjour
2008-04-21 09:04 . 2008-04-21 09:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-21 09:04 . 2008-04-21 09:04 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-21 04:27 . 2004-06-03 04:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
2008-04-21 04:15 . 2008-04-21 00:36 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 00:36 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-23 00:20 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:15 . 2008-04-23 00:20 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:14 . 2008-04-21 16:55 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-04-21 04:14 . 2008-04-21 04:21 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-04-20 23:58 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-20 23:58 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-20 23:58 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-20 23:58 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-20 23:58 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-20 23:58 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-20 23:58 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-20 23:58 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-20 23:58 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 23:57 . 2008-04-20 23:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-20 23:43 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-20 23:43 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-20 23:43 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-20 23:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-20 23:23 . 2008-02-20 08:51 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-20 23:23 . 2008-02-20 07:35 45,568 -----c--- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-20 23:11 . 2008-04-21 09:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-20 23:01 . 2008-04-20 23:01 <REP> d-------- C:\Program Files\Avira
2008-04-20 22:08 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-04-20 21:46 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-20 21:44 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-04-20 21:41 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\004636_.tmp
2008-04-20 20:50 . 2008-04-20 20:50 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-20 20:49 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-20 20:46 . 2008-04-20 20:46 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-20 20:46 . 2008-04-20 19:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sonic
2008-04-20 20:45 . 2008-04-20 20:45 4,004 -rahs---- C:\WINDOWS\system32\drivers\HP_PG167AA-ABF t649.fr_YW_Pavi_QCZB429_E43FRheBLF3_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.04_T040705_W1_L40C_M512_J160_7Intel_8Pentium 4_92,8_111063044_N10EC8139_P_Z14F12F00_K_A_U80862658_G10025B60_O_DIVM46BA.MRK
2008-04-20 20:41 . 2004-01-01 23:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-04-20 20:41 . 2004-01-04 07:44 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-04-20 20:41 . 2004-01-02 00:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-04-20 20:41 . 2004-01-01 23:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo
2008-04-20 20:41 . 2008-04-23 00:18 1,024 --ah----- C:\Documents and Settings\UTILITAIRES\NTUSER.DAT.LOG
2008-04-20 20:40 . 2008-04-20 20:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
2008-04-20 20:37 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-04-20 20:37 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-04-20 20:37 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-04-20 20:37 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-04-20 20:37 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-04-20 20:37 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-04-20 20:37 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-04-20 18:33 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-20 18:33 . 2005-02-10 08:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-20 18:33 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-04-20 18:33 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-04-20 18:33 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-04-20 18:33 . 2008-04-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-20 18:33 . 2008-04-23 00:18 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-05 13:26 . 2008-04-20 23:11 <REP> d-------- C:\Program Files\Windows Live
2008-04-05 13:26 . 2008-04-20 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-05 13:26 . 2008-04-20 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 09:10 . 2008-03-30 09:10 <REP> d-------- C:\Program Files\Safari
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
2008-03-25 18:03 . 2008-03-25 18:03 0 --a------ C:\Documents and Settings\Propriétaire\xqkkfw.exe
2008-03-25 18:03 . 2008-03-25 18:03 0 --a------ C:\Documents and Settings\Propriétaire\xqkkfw.exe
2008-03-25 18:03 . 2008-03-25 18:03 0 --a------ C:\Documents and Settings\Propriétaire\haegwo.exe
2008-03-25 18:03 . 2008-03-25 18:03 0 --a------ C:\Documents and Settings\Propriétaire\haegwo.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-21 15:15 --------- d-----w C:\Program Files\Symantec
2008-04-21 15:15 --------- d-----w C:\Program Files\Norton AntiVirus
2008-04-21 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-21 07:29 --------- d-----w C:\Program Files\iTunes
2008-04-21 07:28 --------- d-----w C:\Program Files\QuickTime
2008-04-20 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-20 19:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-04-20 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 18:40 --------- d-----w C:\Program Files\RecordNow!
2008-04-20 18:40 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-04-20 17:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2008-04-20 17:50 --------- d-----w C:\Program Files\Easy Internet signup
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Intervideo
2008-03-28 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 07:16 36,864 ----a-w C:\WINDOWS\gotouninstall.exe
2008-03-12 07:16 --------- d-----w C:\Program Files\i-Media
2008-03-04 19:16 --------- d-----w C:\Program Files\Trend Micro
2008-03-03 17:59 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
2008-03-03 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-03 17:01 --------- d-----w C:\Program Files\Lavasoft
2008-03-03 17:00 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 15:19 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-03 10:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-03 10:30 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-03 06:36 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-02 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 20:36 59,664 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2003-04-15 23:57 206 ----a-w C:\Program Files\licpath.lic
2005-02-17 21:55 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5F428D7E-04FA-4864-845B-727460F79490}"= "C:\WINDOWS\dpevflbg.dll" [2008-04-21 06:20 155648]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{5f428d7e-04fa-4864-845b-727460f79490}]
[HKEY_CLASSES_ROOT\dpevflbg.1]
[HKEY_CLASSES_ROOT\TypeLib\{895111C9-B596-4897-AD40-DDFDE2E95480}]
[HKEY_CLASSES_ROOT\dpevflbg]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="~C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [ ]
"MsnMsgr"="~C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe" [2004-01-02 00:17 159744]
"VirusIsolator.exe"="C:\Program Files\VirusIsolator\VirusIsolator.exe" [ ]
"mount.exe"="C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 16:17 374272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 22:12 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38 241664]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
"SoundMan"="SOUNDMAN.EXE" [2004-05-03 20:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-05-03 22:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-21 21:00 335872]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 23:03 262401]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SpyHunter Security Suite"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vadokmxt"= {B8591D58-C2B5-4367-8CD9-03992324A246} - C:\WINDOWS\vadokmxt.dll [2008-04-21 06:19 184320]
"wdpoefan"= {D4F89AE0-6EC3-4507-BA74-7C152BDCC056} - C:\WINDOWS\wdpoefan.dll [2008-04-21 06:19 217088]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-21 07:27:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-20 17:50:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2004-01-04 05:46:13 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 00:21:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
VirusIsolator.exe = C:\Program Files\VirusIsolator\VirusIsolator.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????r?????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-04-23 0:22:23
ComboFix-quarantined-files.txt 2008-04-22 22:22:18
ComboFix2.txt 2008-03-04 20:07:07

Pre-Run: 110,318,551,040 octets libres
Post-Run: 110,503,784,448 octets libres

259 --- E O F --- 2008-04-21 14:56:03
23 Avril 2008 01:03:11

Re,

Télécharge SmitfraudFix (de S!ri)
Enregistre le sur ton bureau.

Lance-le en double cliquant sur SmitfraudFix.exe
Appuie sur une touche comme demandé.
Exécute l’option 1, un rapport va apparaître, poste le .
Contenus similaires
23 Avril 2008 18:53:35

Bonsoir et merci de prendre en charge ce patient.

J'ai de nouveau accès au gestionnaire de tâches mais suis toujours envahi par de la pub sur les Antivirus et autres nettoyeurs

Voici le rapport
mitFraudFix v2.317

Rapport fait à 18:50:24,21, 23/04/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

C:\DOCUME~1\PROPRI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\PROPRI~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\PROPRI~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\PROPRI~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\PROPRI~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\PROPRI~1\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: dpevflbg.dll
Toolbar: dpevflbg - {5F428D7E-04FA-4864-845B-727460F79490}
TypeLib: {895111C9-B596-4897-AD40-DDFDE2E95480}
Interface: {33C81F2B-972B-4084-BC47-0B135325997D}
Classe: dpevflbg.bofs
Classe: dpevflbg.ToolBar.1

[!] Suspicious: wdpoefan.dll
SSODL: wdpoefan - {D4F89AE0-6EC3-4507-BA74-7C152BDCC056}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 84.103.237.146
DNS Server Search Order: 86.64.145.146

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer=84.103.237.146 86.64.145.146
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer=84.103.237.146 86.64.145.146


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

23 Avril 2008 21:25:52

Re,

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance SmitfraudFix.
Prends cette fois l’option 2. (Oui à toutes les questions)

Si tu dois redémarrer, ton ordi fais-le .
Poste le rapport qui se situe dans C:\rapport.txt .
Ainsi qu’un nouveau rapport HiJackThis.
23 Avril 2008 22:00:40

Bonsoir et merci encore

Voici le premier rapport

mitFraudFix v2.317

Rapport fait à 21:52:06,39, 23/04/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
23 Avril 2008 22:03:00

et le deuxieme

gfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:47, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 86.64.145.145 84.103.237.145
O21 - SSODL: vadokmxt - {B8591D58-C2B5-4367-8CD9-03992324A246} - C:\WINDOWS\vadokmxt.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 8227 bytes

Je remarque du mieux

A titre d'info j'ai fait un coup de Move on boot avant les deux manips
24 Avril 2008 11:10:35

Move on boot , que veux-tu dire ?

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
24 Avril 2008 18:48:51

Bonjour,
J'ai essayé un logiciel de Gifo utilities mais cela n'a pas marché, je suis moins envahi par les pubs et mon Pc ramme bcp moins

Merci de ton aide, je fais la manip dès que je rentre
24 Avril 2008 19:41:02

Voici le rapport demandé de SDFix


SDFix: Version 1.174
Run by Propri‚taire on 24/04/2008 at 19:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


Checking Files :

Trojan Files Found:

C:\DOCUME~1\PROPRI~1\HAEGWO.EXE - Deleted
C:\DOCUME~1\PROPRI~1\XQKKFW.EXE - Deleted
C:\DOCUME~1\PROPRI~1\HAEGWO.EXE - Deleted
C:\DOCUME~1\PROPRI~1\XQKKFW.EXE - Deleted
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusIsolator.lnk - Deleted
C:\WINDOWS\olgdqarf.exe - Deleted
C:\WINDOWS\vadokmxt.dll - Deleted
C:\WINDOWS\wxvgsdbq.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 19:14:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 20 Apr 2008 196 A.SHR --- "C:\BOOT.BAK"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 17 Feb 2005 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Sun 1 Jan 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe"
Sun 20 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\BIT24.tmp"
Sun 25 Feb 2007 0 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0003.tmp"
Sun 1 Jan 2006 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 28 Jan 2006 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 1 Jan 2006 400 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 20 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d1a5116292bdd704934de7b731c8baf\download\BIT23.tmp"
Tue 25 Jan 2005 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

Finished!
24 Avril 2008 20:31:52

Re,

Poste un Nouveau HijackThis accompagné d'un nouveau Combofix.
24 Avril 2008 20:35:51

Re

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:08, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 8049 bytes
24 Avril 2008 20:55:57

L'autre rapport

omboFix 08-04-22.5 - Propriétaire 2008-04-24 20:49:55.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.191 [GMT 2:00]
Endroit: C:\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
.

2008-04-24 20:42 . 2008-04-24 20:42 1,774,233 --a------ C:\ComboFix.exe
2008-04-24 19:04 . 2008-04-24 19:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-24 19:03 . 2008-04-24 19:19 <REP> d-------- C:\SDFix
2008-04-24 18:59 . 2008-04-24 18:59 1,424,425 --a------ C:\SDFix.exe
2008-04-23 21:30 . 2008-04-23 21:30 <REP> d-------- C:\Program Files\Uniblue
2008-04-23 21:30 . 2008-04-23 21:30 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-04-23 18:50 . 2008-04-23 21:52 2,636 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Program Files\SweetIM
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-21 19:27 . 2008-04-21 19:48 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-04-21 19:24 . 2008-04-21 19:24 <REP> d-------- C:\Program Files\Enigma Software Group
2008-04-21 18:58 . 2008-04-21 18:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 16:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 16:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-21 16:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-21 16:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-21 16:11 . 2008-04-21 18:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-04-21 09:30 . 2008-04-24 19:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 09:30 . 2008-04-21 09:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-21 09:28 . 2008-04-21 09:28 <REP> d-------- C:\Program Files\Bonjour
2008-04-21 09:04 . 2008-04-21 09:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-21 09:04 . 2008-04-21 09:04 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-21 04:27 . 2004-06-03 04:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
2008-04-21 04:15 . 2008-04-21 00:36 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 00:36 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:14 . 2008-04-21 16:55 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-04-21 04:14 . 2008-04-21 04:21 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-04-20 23:58 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-20 23:58 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-20 23:58 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-20 23:58 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-20 23:58 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-20 23:58 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-20 23:58 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-20 23:58 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-20 23:58 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 23:57 . 2008-04-20 23:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-20 23:43 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-20 23:43 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-20 23:43 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-20 23:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-20 23:23 . 2008-02-20 08:51 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-20 23:23 . 2008-02-20 07:35 45,568 -----c--- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-20 23:11 . 2008-04-21 09:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-20 23:01 . 2008-04-20 23:01 <REP> d-------- C:\Program Files\Avira
2008-04-20 22:08 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-04-20 21:46 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-20 21:44 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-04-20 21:41 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\004636_.tmp
2008-04-20 20:50 . 2008-04-20 20:50 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-20 20:49 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-20 20:46 . 2008-04-20 20:46 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-20 20:46 . 2008-04-20 19:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sonic
2008-04-20 20:45 . 2008-04-20 20:45 4,004 -rahs---- C:\WINDOWS\system32\drivers\HP_PG167AA-ABF t649.fr_YW_Pavi_QCZB429_E43FRheBLF3_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.04_T040705_W1_L40C_M512_J160_7Intel_8Pentium 4_92,8_111063044_N10EC8139_P_Z14F12F00_K_A_U80862658_G10025B60_O_DIVM46BA.MRK
2008-04-20 20:41 . 2004-01-01 23:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-04-20 20:41 . 2004-01-04 07:44 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-04-20 20:41 . 2004-01-02 00:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-04-20 20:41 . 2004-01-01 23:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo
2008-04-20 20:41 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\UTILITAIRES\NTUSER.DAT.LOG
2008-04-20 20:40 . 2008-04-20 20:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
2008-04-20 20:37 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-04-20 20:37 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-04-20 20:37 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-04-20 20:37 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-04-20 20:37 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-04-20 20:37 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-04-20 20:37 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-04-20 18:33 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-20 18:33 . 2005-02-10 08:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-20 18:33 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-04-20 18:33 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-04-20 18:33 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-04-20 18:33 . 2008-04-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-20 18:33 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-05 13:26 . 2008-04-20 23:11 <REP> d-------- C:\Program Files\Windows Live
2008-04-05 13:26 . 2008-04-20 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-05 13:26 . 2008-04-20 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 09:10 . 2008-03-30 09:10 <REP> d-------- C:\Program Files\Safari
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-21 15:15 --------- d-----w C:\Program Files\Symantec
2008-04-21 15:15 --------- d-----w C:\Program Files\Norton AntiVirus
2008-04-21 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-21 07:29 --------- d-----w C:\Program Files\iTunes
2008-04-21 07:28 --------- d-----w C:\Program Files\QuickTime
2008-04-20 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-20 19:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-04-20 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 18:40 --------- d-----w C:\Program Files\RecordNow!
2008-04-20 18:40 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-04-20 17:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2008-04-20 17:50 --------- d-----w C:\Program Files\Easy Internet signup
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Intervideo
2008-03-28 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 07:16 36,864 ----a-w C:\WINDOWS\gotouninstall.exe
2008-03-12 07:16 --------- d-----w C:\Program Files\i-Media
2008-03-04 19:16 --------- d-----w C:\Program Files\Trend Micro
2008-03-03 17:59 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
2008-03-03 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-03 17:01 --------- d-----w C:\Program Files\Lavasoft
2008-03-03 17:00 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 15:19 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-03 10:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-03 10:30 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-03 06:36 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-02 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 20:36 59,664 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2003-04-15 23:57 206 ----a-w C:\Program Files\licpath.lic
2005-02-17 21:55 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-23_ 0.22.07,90 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-22 18:14:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 17:30:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 02:04:41 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-04-24 17:04:32 2,117,632 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-04-24 17:04:32 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-04-24 02:04:41 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-04-24 17:04:22 2,117,632 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-04-24 17:04:23 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2008-04-21 16:37:29 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-23 18:27:42 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-21 16:37:29 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-23 18:27:42 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-21 16:37:29 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-23 18:27:42 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-21 16:37:29 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-23 18:27:42 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="~C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe" [2004-01-02 00:17 159744]
"mount.exe"="C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 16:17 374272]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2008-04-02 09:49 1885464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 22:12 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38 241664]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
"SoundMan"="SOUNDMAN.EXE" [2004-05-03 20:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-05-03 22:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-21 21:00 335872]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 23:03 262401]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SpyHunter Security Suite"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-21 07:27:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-20 17:50:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2004-01-04 05:46:13 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 20:51:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-04-24 20:52:11
ComboFix-quarantined-files.txt 2008-04-24 18:52:06
ComboFix2.txt 2008-04-24 18:48:39
ComboFix3.txt 2008-04-22 22:22:24
ComboFix4.txt 2008-03-04 20:07:07

Pre-Run: 110,319,472,640 octets libres
Post-Run: 110,307,434,496 octets libres

256 --- E O F --- 2008-04-21 14:56:03
24 Avril 2008 21:38:34

Re,

Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • SweetIm
  • Macromaging

    - Poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    - Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d%u2019exploitation./Appliquer - - > OK

    Tu recocheras après.

    Puis supprime les dossiers correspondants :
  • Dans Programfiles
  • Dans Programfiles\Fichiers communs
  • Dans %allusersprofile%\application data
    ( XP -> C:\Documents and Settings\All users\Application Data,
    Vista -> C:\Users\ton nom\appdata\roaming)
  • Etc ... (Tu peux rechercher les dossiers à supprimer par une recherche Windows [Démarrer\rechercher])

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le Nettoyage, puis fais Chercher des erreurs et sauvegardes si tu le souhaites.

    *******

    Sélectionne l'intégralité du cadre ci-dessous :
    @echo off
    CD \
    cd \Documents and settings\Propriétaire
    dir /a > "%userprofile%\bureau\youpi.log"
    cd %userprofile%\bureau
    youpi.log & del youpi.log
    exit

    Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Enregistre le sous sur ton bureau sous le nom de Correction.bat
    Double-clique dessus. Poste le rapport généré.
    24 Avril 2008 23:00:10


    OK pour Sweetim mais pas pour le deuxieme

    Voici le rapport un peu surprenant !!!

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 0496-B1E1
    24 Avril 2008 23:43:52

    Un nouveau rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:41:07, on 24/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 86.64.145.146 84.103.237.146
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    --
    End of file - 7459 bytes

    Par contre il ya une chose nouvelle mon bouclier ne reconnait plus ANTIVIR car il me dit version périmée et en verifiant sur le tableau de bord Antivir indqiue une version valable et valide

    La Mise à Jour Antivir ne fonctionne plus elle se lance mais se bloque au bout de 4 minutes ?
    25 Avril 2008 01:09:15

    Citation :
    Voici le rapport un peu surprenant !!!

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num%u201Aro de s%u201Arie du volume est 0496-B1E1

    Tu es sûr d'avoir posté tout le rapport ??
    Refais-le .. J'ai édité plus haut.
    25 Avril 2008 09:37:52

    Bonjour,

    Effectivement j'ai dû me planter car j'ai fait les manips et les résultats sont différents

    Je n'arrive d'ailleurs pas à poster le rapport complet.

    Il est énorme ce fichier (5.9 Mo) et le poster en le saucissonnant va prendre des heures

    N'y a-t-il pas un autre moyen par envoi d'un mail par exemple

    Merci
    25 Avril 2008 12:18:14

    Je l'ai réédité, refais-le, désolé ^^
    25 Avril 2008 13:23:01

    Salut

    Voila

    e volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 0496-B1E1

    R‚pertoire de C:\

    13/03/2008 09:10 451 aaw7boot.log
    01/01/2004 21:05 0 AUTOEXEC.BAT
    27/02/2007 19:39 <REP> BFU
    27/02/2007 09:55 62ÿ862 bfu.zip
    20/04/2008 20:38 196 BOOT.BAK
    20/04/2008 22:11 293 boot.ini
    11/02/2004 23:10 4ÿ952 Bootfont.bin
    26/02/2007 19:30 <REP> clean
    20/04/2008 20:46 <REP> cmdcons
    11/02/2004 22:58 249ÿ136 cmldr
    24/04/2008 20:42 1ÿ774ÿ233 ComboFix.exe
    24/04/2008 20:52 20ÿ308 ComboFix.txt
    25/04/2008 11:35 <REP> Config.Msi
    01/01/2004 21:05 0 CONFIG.SYS
    24/02/2007 18:29 0 debug.log
    01/01/2004 21:08 <REP> Documents and Settings
    08/07/2007 12:41 <REP> DOWNLOAD
    05/01/2007 21:56 <REP> DOWNTEMP
    26/02/2007 01:20 <REP> fixwareout
    06/09/2001 06:00 1ÿ700ÿ352 gdiplus.dll
    25/04/2008 09:21 536ÿ203ÿ264 hiberfil.sys
    28/02/2007 19:58 <REP> Hijackthis
    21/04/2008 04:27 <REP> hp
    01/01/2004 21:05 0 IO.SYS
    02/03/2008 23:08 <REP> kav
    05/01/2007 19:38 <REP> MesDocs
    01/01/2004 21:05 0 MSDOS.SYS
    27/04/2006 10:53 <REP> My Music
    20/04/2008 21:41 47ÿ564 NTDETECT.COM
    20/04/2008 21:41 251ÿ712 ntldr
    25/04/2008 09:21 805ÿ306ÿ368 pagefile.sys
    20/04/2008 20:41 32 PIPIKOKO.TXT
    25/04/2008 11:32 <REP> Program Files
    01/01/2004 21:56 <REP> Python22
    24/04/2008 20:50 <REP> QooBox
    23/04/2008 21:53 1ÿ710 rapport.txt
    26/02/2007 19:31 544 rapport_clean.txt
    24/04/2008 21:11 <REP> RECYCLER
    24/04/2008 19:19 <REP> SDFix
    24/04/2008 18:59 1ÿ424ÿ425 SDFix.exe
    04/04/2008 20:13 232 sqmdata00.sqm
    04/04/2008 21:25 232 sqmdata01.sqm
    08/04/2008 19:37 232 sqmdata02.sqm
    17/04/2008 22:11 232 sqmdata03.sqm
    13/03/2008 21:16 232 sqmdata04.sqm
    13/03/2008 22:48 232 sqmdata05.sqm
    14/03/2008 13:38 232 sqmdata06.sqm
    16/03/2008 12:19 232 sqmdata07.sqm
    17/03/2008 22:43 232 sqmdata08.sqm
    19/03/2008 23:04 232 sqmdata09.sqm
    22/03/2008 09:57 232 sqmdata10.sqm
    30/03/2008 13:56 232 sqmdata11.sqm
    30/03/2008 14:20 232 sqmdata12.sqm
    30/03/2008 14:55 232 sqmdata13.sqm
    30/03/2008 14:57 232 sqmdata14.sqm
    30/03/2008 15:11 232 sqmdata15.sqm
    31/03/2008 02:21 232 sqmdata16.sqm
    31/03/2008 02:33 232 sqmdata17.sqm
    31/03/2008 02:41 232 sqmdata18.sqm
    03/04/2008 22:01 232 sqmdata19.sqm
    08/04/2008 19:37 244 sqmnoopt00.sqm
    17/04/2008 22:11 244 sqmnoopt01.sqm
    13/03/2008 21:16 244 sqmnoopt02.sqm
    13/03/2008 22:48 244 sqmnoopt03.sqm
    14/03/2008 13:38 244 sqmnoopt04.sqm
    16/03/2008 12:19 244 sqmnoopt05.sqm
    17/03/2008 22:43 244 sqmnoopt06.sqm
    19/03/2008 23:04 244 sqmnoopt07.sqm
    22/03/2008 09:57 244 sqmnoopt08.sqm
    30/03/2008 13:56 244 sqmnoopt09.sqm
    30/03/2008 14:20 244 sqmnoopt10.sqm
    30/03/2008 14:55 244 sqmnoopt11.sqm
    30/03/2008 14:57 244 sqmnoopt12.sqm
    30/03/2008 15:11 244 sqmnoopt13.sqm
    31/03/2008 02:21 244 sqmnoopt14.sqm
    31/03/2008 02:33 244 sqmnoopt15.sqm
    31/03/2008 02:41 244 sqmnoopt16.sqm
    03/04/2008 22:01 244 sqmnoopt17.sqm
    04/04/2008 20:13 244 sqmnoopt18.sqm
    04/04/2008 21:25 244 sqmnoopt19.sqm
    20/04/2008 20:42 <REP> sysprep
    20/04/2008 20:42 <REP> System Volume Information
    01/01/2004 21:55 <REP> system.sav
    04/03/2008 21:32 3ÿ094 TCleaner.txt
    21/03/2005 17:51 <REP> teleir
    03/01/2007 19:21 464 Trece.txt
    20/04/2006 11:42 <REP> UTS
    25/02/2007 22:27 <REP> VundoFix Backups
    25/02/2007 22:33 214 VundoFix.txt
    25/04/2008 12:59 <REP> WINDOWS
    15/03/2005 14:36 <REP> winrar3
    01/10/2003 12:40 1ÿ413ÿ120 WinsockFix.exe
    27/02/2007 09:58 54ÿ632 Winsoftware.bfu.txt
    20/04/2008 20:36 146 YServer.txt
    68 fichier(s) 1ÿ348ÿ529ÿ592 octets
    26 R‚p(s) 109ÿ822ÿ775ÿ296 octets libres
    25 Avril 2008 13:32:46

    Re,

    On va faire autrement je sais pas ce qui se passe.

    Repasse Combofix, poste son rapport ;) 
    25 Avril 2008 13:47:32

    Ok merci

    Voici le rapport Combofix

    ComboFix 08-04-22.5 - Propriétaire 2008-04-25 13:39:54.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.185 [GMT 2:00]
    Endroit: C:\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-25 to 2008-04-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-25 12:57 . 2008-04-25 12:57 157 --a------ C:\Documents and Settings\Propriétaire\Correction.bat
    2008-04-25 12:57 . 2008-04-25 12:57 157 --a------ C:\Documents and Settings\Propriétaire\Correction.bat
    2008-04-25 11:32 . 2008-04-25 11:35 <REP> d-------- C:\Program Files\Microsoft Picture It! 9
    2008-04-25 11:23 . 2008-04-25 11:28 <REP> d-------- C:\Program Files\Microsoft Works
    2008-04-25 11:22 . 2008-04-25 11:22 <REP> d-------- C:\Program Files\Microsoft Works Suite 2004
    2008-04-25 11:17 . 2008-04-25 11:17 252 --a------ C:\WINDOWS\phedit.ini
    2008-04-25 11:14 . 2008-04-25 11:14 <REP> d-------- C:\Program Files\Web Photo Album
    2008-04-25 11:14 . 2008-04-25 11:17 <REP> d-------- C:\Program Files\VCW VicMan's Photo Editor
    2008-04-25 11:14 . 2007-05-21 18:59 210,944 --a------ C:\WINDOWS\system32\msvcrt10.dll
    2008-04-25 11:14 . 2007-05-21 18:59 5,515 --a------ C:\WINDOWS\fmachine.ini
    2008-04-24 20:42 . 2008-04-24 20:42 1,774,233 --a------ C:\ComboFix.exe
    2008-04-24 19:04 . 2008-04-24 19:04 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-24 19:03 . 2008-04-24 19:19 <REP> d-------- C:\SDFix
    2008-04-24 18:59 . 2008-04-24 18:59 1,424,425 --a------ C:\SDFix.exe
    2008-04-23 21:30 . 2008-04-23 21:30 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
    2008-04-23 18:50 . 2008-04-23 21:52 2,636 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\GiPo@Utilities
    2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
    2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
    2008-04-21 19:27 . 2008-04-21 19:48 <REP> d-------- C:\Program Files\RogueRemover FREE
    2008-04-21 19:24 . 2008-04-21 19:24 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-04-21 18:58 . 2008-04-21 18:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-04-21 16:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-21 16:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-04-21 16:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-04-21 16:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-04-21 16:11 . 2008-04-21 18:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
    2008-04-21 09:30 . 2008-04-25 09:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-21 09:30 . 2008-04-21 09:30 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-21 09:28 . 2008-04-21 09:28 <REP> d-------- C:\Program Files\Bonjour
    2008-04-21 09:04 . 2008-04-21 09:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-04-21 09:04 . 2008-04-21 09:04 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-04-21 04:27 . 2004-06-03 04:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
    2008-04-21 04:15 . 2008-04-25 12:59 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
    2008-04-21 04:15 . 2008-04-25 12:59 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
    2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
    2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
    2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
    2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
    2008-04-21 04:14 . 2008-04-21 16:55 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
    2008-04-21 04:14 . 2008-04-21 04:21 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
    2008-04-20 23:58 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-04-20 23:58 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-04-20 23:58 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-04-20 23:58 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-04-20 23:58 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-04-20 23:58 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-04-20 23:58 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-04-20 23:58 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-04-20 23:58 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-20 23:57 . 2008-04-20 23:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-04-20 23:43 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2008-04-20 23:43 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2008-04-20 23:43 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2008-04-20 23:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-04-20 23:23 . 2008-02-20 08:51 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-04-20 23:23 . 2008-02-20 07:35 45,568 -----c--- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-04-20 23:11 . 2008-04-21 09:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-04-20 23:01 . 2008-04-20 23:01 <REP> d-------- C:\Program Files\Avira
    2008-04-20 22:08 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
    2008-04-20 21:46 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-04-20 21:44 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
    2008-04-20 21:41 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\004636_.tmp
    2008-04-20 20:50 . 2008-04-20 20:50 <REP> d-------- C:\WINDOWS\system32\bits
    2008-04-20 20:49 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-04-20 20:46 . 2008-04-20 20:46 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-04-20 20:46 . 2008-04-20 19:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sonic
    2008-04-20 20:45 . 2008-04-20 20:45 4,004 -rahs---- C:\WINDOWS\system32\drivers\HP_PG167AA-ABF t649.fr_YW_Pavi_QCZB429_E43FRheBLF3_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.04_T040705_W1_L40C_M512_J160_7Intel_8Pentium 4_92,8_111063044_N10EC8139_P_Z14F12F00_K_A_U80862658_G10025B60_O_DIVM46BA.MRK
    2008-04-20 20:41 . 2004-01-01 23:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
    2008-04-20 20:41 . 2004-01-04 07:44 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
    2008-04-20 20:41 . 2004-01-02 00:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
    2008-04-20 20:41 . 2004-01-01 23:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo
    2008-04-20 20:41 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\UTILITAIRES\NTUSER.DAT.LOG
    2008-04-20 20:40 . 2008-04-20 20:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
    2008-04-20 20:37 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-04-20 20:37 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-04-20 20:37 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-04-20 20:37 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
    2008-04-20 20:37 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2008-04-20 20:37 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2008-04-20 20:37 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
    2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
    2008-04-20 18:33 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
    2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-04-20 18:33 . 2005-02-10 08:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-04-20 18:33 . 2004-01-01 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-04-20 18:33 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
    2008-04-20 18:33 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
    2008-04-20 18:33 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
    2008-04-20 18:33 . 2008-04-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-04-20 18:33 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
    2008-04-05 13:26 . 2008-04-20 23:11 <REP> d-------- C:\Program Files\Windows Live
    2008-04-05 13:26 . 2008-04-20 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-05 13:26 . 2008-04-20 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-30 09:10 . 2008-03-30 09:10 <REP> d-------- C:\Program Files\Safari
    2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
    2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
    2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
    2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-04-21 15:15 --------- d-----w C:\Program Files\Symantec
    2008-04-21 15:15 --------- d-----w C:\Program Files\Norton AntiVirus
    2008-04-21 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-04-21 07:29 --------- d-----w C:\Program Files\iTunes
    2008-04-21 07:28 --------- d-----w C:\Program Files\QuickTime
    2008-04-20 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-04-20 19:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
    2008-04-20 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-20 18:40 --------- d-----w C:\Program Files\RecordNow!
    2008-04-20 18:40 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
    2008-04-20 17:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
    2008-04-20 17:50 --------- d-----w C:\Program Files\Easy Internet signup
    2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
    2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Intervideo
    2008-03-28 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-12 07:16 36,864 ----a-w C:\WINDOWS\gotouninstall.exe
    2008-03-12 07:16 --------- d-----w C:\Program Files\i-Media
    2008-03-04 19:16 --------- d-----w C:\Program Files\Trend Micro
    2008-03-03 17:59 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
    2008-03-03 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-03 17:01 --------- d-----w C:\Program Files\Lavasoft
    2008-03-03 17:00 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-03 15:19 --------- d-----w C:\Program Files\Kaspersky Lab
    2008-03-03 10:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-03-03 10:30 691,545 ----a-w C:\WINDOWS\unins000.exe
    2008-03-03 06:36 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-03-02 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-01-29 20:36 59,664 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
    2003-04-15 23:57 206 ----a-w C:\Program Files\licpath.lic
    2005-02-17 21:55 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-23_ 0.22.07,90 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-22 18:14:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-04-25 07:21:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-04-24 02:04:41 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
    + 2008-04-24 17:04:32 2,117,632 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
    + 2008-04-24 17:04:32 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
    + 2008-04-24 02:04:41 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
    + 2008-04-24 17:04:22 2,117,632 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
    + 2008-04-24 17:04:23 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
    + 2008-04-25 09:31:13 4,710 ----a-r C:\WINDOWS\Installer\{7054ED85-498D-4D20-906F-14646AEC5581}\Win2Kico_WordAddin.exe
    + 2008-04-25 09:28:17 2,560 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
    + 2008-04-25 09:28:17 34,304 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
    + 2008-04-25 09:28:17 8,192 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
    + 2008-04-25 09:28:17 3,584 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
    + 2008-04-25 09:28:17 16,384 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
    + 2008-04-25 09:28:17 22,528 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
    + 2008-04-25 09:28:17 45,056 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    + 2008-04-25 09:35:25 25,214 ----a-r C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe
    + 2008-04-25 09:35:25 25,214 ----a-r C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe
    + 2008-04-25 09:35:25 25,214 ----a-r C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe
    + 2008-04-25 09:26:54 65,536 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_204A83C5E693_4A28_A32D_6FF4BE5C4859.exe
    + 2008-04-25 09:26:54 65,536 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_444130A1F93C_4702_B765_607A11B0F3D7.exe
    + 2008-04-25 09:26:54 167,936 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_F3664A869129_48E5_89D0_B9C987C5C984.exe
    + 2008-04-25 09:26:54 17,534 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\gtngstrtd.exe
    + 2008-04-25 09:26:54 4,710 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\Win2Kico.exe
    + 2008-04-25 09:26:54 4,710 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\WSBico.exe
    + 2001-01-22 01:25:24 32,768 ----a-w C:\WINDOWS\system32\ATHPRXY.DLL
    + 1999-10-18 01:01:42 1,129,232 ----a-w C:\WINDOWS\system32\FM20.DLL
    + 2001-02-21 09:02:06 29,456 ----a-w C:\WINDOWS\system32\FM20FRA.DLL
    + 2003-07-23 09:08:16 31,744 ----a-w C:\WINDOWS\system32\hlp95en.dll
    + 2002-06-07 02:02:00 36,864 ----a-r C:\WINDOWS\system32\lfbmp11n.dll
    + 2002-06-07 02:02:00 285,184 ----a-r C:\WINDOWS\system32\LFCMP11n.DLL
    + 2002-06-07 02:02:00 31,232 ----a-r C:\WINDOWS\system32\lfeps11n.dll
    + 2002-06-07 02:02:00 81,408 ----a-r C:\WINDOWS\system32\lffax11n.dll
    + 2002-06-07 02:02:00 41,472 ----a-r C:\WINDOWS\system32\lfgif11n.dll
    + 2002-06-07 02:02:00 26,112 ----a-r C:\WINDOWS\system32\lfpcd11n.dll
    + 2002-06-07 02:02:00 33,280 ----a-r C:\WINDOWS\system32\lfpcx11n.dll
    + 2002-06-07 02:02:00 172,032 ----a-r C:\WINDOWS\system32\Lfpng11n.dll
    + 2002-06-07 02:02:00 56,320 ----a-r C:\WINDOWS\system32\lfpsd11n.dll
    + 2002-06-07 02:02:00 27,648 ----a-r C:\WINDOWS\system32\lftga11n.dll
    + 2002-06-07 02:02:00 152,064 ----a-r C:\WINDOWS\system32\lftif11n.dll
    + 2002-06-07 02:02:00 59,392 ----a-r C:\WINDOWS\system32\lfwmf11n.dll
    + 2002-06-07 02:02:00 262,656 ----a-r C:\WINDOWS\system32\LTDIS11n.dll
    + 2002-06-07 02:02:00 118,784 ----a-r C:\WINDOWS\system32\ltfil11n.DLL
    + 2002-06-07 02:02:02 127,488 ----a-r C:\WINDOWS\system32\ltimg11n.dll
    + 2002-06-07 02:02:02 392,192 ----a-r C:\WINDOWS\system32\ltkrn11n.dll
    + 2002-06-07 02:02:02 716,288 ----a-r C:\WINDOWS\system32\Ltwvc11n.dll
    + 1999-03-15 09:52:52 57,344 ----a-w C:\WINDOWS\system32\MFC42FRA.DLL
    + 2002-06-26 11:22:04 133,904 ----a-w C:\WINDOWS\system32\mfcans32.dll
    + 2002-06-26 11:22:04 5,632 ----a-w C:\WINDOWS\system32\mfcuia32.dll
    + 2002-07-10 17:53:52 91,136 ----a-r C:\WINDOWS\system32\msls2.dll
    + 1999-04-06 14:06:14 7,680 ----a-w C:\WINDOWS\system32\MSPRPFR.DLL
    + 2000-05-11 11:06:20 397,312 ----a-w C:\WINDOWS\system32\MSRDO20.DLL
    + 2000-05-24 03:45:58 118,784 ----a-w C:\WINDOWS\system32\MSSTDFMT.DLL
    + 1998-08-09 16:07:34 94,208 ----a-w C:\WINDOWS\system32\MSSTKPRP.DLL
    + 2001-03-08 18:30:00 24,064 ----a-w C:\WINDOWS\system32\msxml3a.dll
    + 2003-07-23 08:54:34 37,888 ----a-w C:\WINDOWS\system32\ochlp30e.dll
    + 2002-06-07 02:02:02 212,480 ----a-r C:\WINDOWS\system32\PCDLIB32.DLL
    - 2008-04-21 16:37:29 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-04-23 18:27:42 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-04-21 16:37:29 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-04-23 18:27:42 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-04-21 16:37:29 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-04-23 18:27:42 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-04-21 16:37:29 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-04-23 18:27:42 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2002-06-26 16:40:40 76,288 ----a-w C:\WINDOWS\system32\Pubole32.dll
    + 2000-04-03 15:52:54 151,552 ----a-w C:\WINDOWS\system32\RDOCURS.DLL
    + 1998-03-25 02:54:08 15,872 ----a-w C:\WINDOWS\system32\SCP32.DLL
    + 1999-11-24 23:40:50 40,960 ----a-w C:\WINDOWS\system32\VBAME.DLL
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
    "MsnMsgr"="C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe" [2004-01-02 00:17 159744]
    "mount.exe"="C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 16:17 374272]
    "BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 22:12 32881]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38 241664]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
    "VTTimer"="VTTimer.exe" []
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
    "SoundMan"="SOUNDMAN.EXE" [2004-05-03 20:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2004-05-03 22:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-21 21:00 335872]
    "UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 23:03 262401]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    *Newly Created Service* - UDFS
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-21 07:27:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-20 17:50:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
    - C:\Program Files\Easy Internet signup\HPSdpApp.exe
    "2004-01-04 05:46:13 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-25 13:42:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Temps d'accomplissement: 2008-04-25 13:44:10
    ComboFix-quarantined-files.txt 2008-04-25 11:44:00
    ComboFix2.txt 2008-04-24 18:52:12
    ComboFix3.txt 2008-04-24 18:48:39
    ComboFix4.txt 2008-04-22 22:22:24
    ComboFix5.txt 2008-03-04 20:07:07

    Pre-Run: 109,811,343,360 octets libres
    Post-Run: 109,817,217,024 octets libres

    303 --- E O F --- 2008-04-21 14:56:03
    25 Avril 2008 14:02:44

    Re,

    Copie le texte se situant dans le cadre ci-dessous :

    File::
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    C:\WINDOWS\Installer\{7054ED85-498D-4D20-906F-14646AEC5581}\Win2Kico_WordAddin.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe
    C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe
    C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_204A83C5E693_4A28_A32D_6FF4BE5C4859.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_444130A1F93C_4702_B765_607A11B0F3D7.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_F3664A869129_48E5_89D0_B9C987C5C984.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\gtngstrtd.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\Win2Kico.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\WSBico.exe
    C:\Documents and Settings\Propriétaire\ygpwxn.exe
    C:\Documents and Settings\Propriétaire\ygpwxn.exe
    C:\Documents and Settings\Propriétaire\ivxtln.exe
    C:\Documents and Settings\Propriétaire\ivxtln.exe
    C:\Documents and Settings\Propriétaire\Correction.bat

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"=-
    "UpdateManager"=-
    "QuickTime Task"=-
    "iTunesHelper"=-


    Ouvre le Bloc-notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt sur ton Bureau.

    Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt.
    S'il n'y a pas de rédémarrage, poste quand même le rapport.

    25 Avril 2008 14:23:05

    Ok merci
    25 Avril 2008 14:55:07

    Voila mais mon pC est rester bloquer il a fallu que j'utilise le gestionnaire des taches pour redemarrer

    ComboFix 08-04-22.5 - Propriétaire 2008-04-25 14:31:56.5 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.147 [GMT 2:00]
    Endroit: C:\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    C:\Documents and Settings\Propriétaire\Correction.bat
    C:\Documents and Settings\Propriétaire\ivxtln.exe
    C:\Documents and Settings\Propriétaire\ygpwxn.exe
    C:\WINDOWS\Installer\{7054ED85-498D-4D20-906F-14646AEC5581}\Win2Kico_WordAddin.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe
    C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe
    C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_204A83C5E693_4A28_A32D_6FF4BE5C4859.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_444130A1F93C_4702_B765_607A11B0F3D7.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_F3664A869129_48E5_89D0_B9C987C5C984.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\gtngstrtd.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\Win2Kico.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\WSBico.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    C:\Documents and Settings\Propriétaire\Correction.bat
    C:\Documents and Settings\Propriétaire\ivxtln.exe
    C:\Documents and Settings\Propriétaire\ygpwxn.exe
    C:\WINDOWS\Installer\{7054ED85-498D-4D20-906F-14646AEC5581}\Win2Kico_WordAddin.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
    C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe
    C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe
    C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_204A83C5E693_4A28_A32D_6FF4BE5C4859.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_444130A1F93C_4702_B765_607A11B0F3D7.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_F3664A869129_48E5_89D0_B9C987C5C984.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\gtngstrtd.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\Win2Kico.exe
    C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\WSBico.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-25 to 2008-04-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-25 11:32 . 2008-04-25 11:35 <REP> d-------- C:\Program Files\Microsoft Picture It! 9
    2008-04-25 11:23 . 2008-04-25 11:28 <REP> d-------- C:\Program Files\Microsoft Works
    2008-04-25 11:22 . 2008-04-25 11:22 <REP> d-------- C:\Program Files\Microsoft Works Suite 2004
    2008-04-25 11:17 . 2008-04-25 11:17 252 --a------ C:\WINDOWS\phedit.ini
    2008-04-25 11:14 . 2008-04-25 11:14 <REP> d-------- C:\Program Files\Web Photo Album
    2008-04-25 11:14 . 2008-04-25 11:17 <REP> d-------- C:\Program Files\VCW VicMan's Photo Editor
    2008-04-25 11:14 . 2007-05-21 18:59 210,944 --a------ C:\WINDOWS\system32\msvcrt10.dll
    2008-04-25 11:14 . 2007-05-21 18:59 5,515 --a------ C:\WINDOWS\fmachine.ini
    2008-04-24 20:42 . 2008-04-24 20:42 1,774,233 --a------ C:\ComboFix.exe
    2008-04-24 19:04 . 2008-04-24 19:04 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-24 19:03 . 2008-04-24 19:19 <REP> d-------- C:\SDFix
    2008-04-24 18:59 . 2008-04-24 18:59 1,424,425 --a------ C:\SDFix.exe
    2008-04-23 21:30 . 2008-04-23 21:30 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
    2008-04-23 18:50 . 2008-04-23 21:52 2,636 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\GiPo@Utilities
    2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
    2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
    2008-04-21 19:27 . 2008-04-21 19:48 <REP> d-------- C:\Program Files\RogueRemover FREE
    2008-04-21 19:24 . 2008-04-21 19:24 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-04-21 18:58 . 2008-04-21 18:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-04-21 16:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-21 16:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-04-21 16:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-04-21 16:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-04-21 16:11 . 2008-04-21 18:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
    2008-04-21 09:30 . 2008-04-25 09:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-21 09:30 . 2008-04-21 09:30 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-21 09:28 . 2008-04-21 09:28 <REP> d-------- C:\Program Files\Bonjour
    2008-04-21 09:04 . 2008-04-21 09:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-04-21 09:04 . 2008-04-21 09:04 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-04-21 04:27 . 2004-06-03 04:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
    2008-04-21 04:15 . 2008-04-25 12:59 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
    2008-04-21 04:15 . 2008-04-25 12:59 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
    2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
    2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
    2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
    2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
    2008-04-21 04:14 . 2008-04-21 16:55 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
    2008-04-21 04:14 . 2008-04-21 04:21 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
    2008-04-20 23:58 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-04-20 23:58 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-04-20 23:58 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-04-20 23:58 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-04-20 23:58 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-04-20 23:58 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-04-20 23:58 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-04-20 23:58 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-04-20 23:58 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-20 23:57 . 2008-04-20 23:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-04-20 23:43 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2008-04-20 23:43 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2008-04-20 23:43 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2008-04-20 23:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-04-20 23:23 . 2008-02-20 08:51 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-04-20 23:23 . 2008-02-20 07:35 45,568 -----c--- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-04-20 23:11 . 2008-04-21 09:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-04-20 23:01 . 2008-04-20 23:01 <REP> d-------- C:\Program Files\Avira
    2008-04-20 22:08 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
    2008-04-20 21:46 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-04-20 21:44 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
    2008-04-20 21:41 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\004636_.tmp
    2008-04-20 20:50 . 2008-04-20 20:50 <REP> d-------- C:\WINDOWS\system32\bits
    2008-04-20 20:49 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-04-20 20:46 . 2008-04-20 20:46 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-04-20 20:46 . 2008-04-20 19:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sonic
    2008-04-20 20:45 . 2008-04-20 20:45 4,004 -rahs---- C:\WINDOWS\system32\drivers\HP_PG167AA-ABF t649.fr_YW_Pavi_QCZB429_E43FRheBLF3_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.04_T040705_W1_L40C_M512_J160_7Intel_8Pentium 4_92,8_111063044_N10EC8139_P_Z14F12F00_K_A_U80862658_G10025B60_O_DIVM46BA.MRK
    2008-04-20 20:41 . 2004-01-01 23:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
    2008-04-20 20:41 . 2004-01-04 07:44 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
    2008-04-20 20:41 . 2004-01-02 00:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
    2008-04-20 20:41 . 2004-01-01 23:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo
    2008-04-20 20:41 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\UTILITAIRES\NTUSER.DAT.LOG
    2008-04-20 20:40 . 2008-04-20 20:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
    2008-04-20 20:37 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-04-20 20:37 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-04-20 20:37 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-04-20 20:37 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
    2008-04-20 20:37 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2008-04-20 20:37 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2008-04-20 20:37 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
    2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
    2008-04-20 18:33 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
    2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-04-20 18:33 . 2005-02-10 08:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-04-20 18:33 . 2004-01-01 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-04-20 18:33 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
    2008-04-20 18:33 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
    2008-04-20 18:33 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
    2008-04-20 18:33 . 2008-04-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-04-20 18:33 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
    2008-04-05 13:26 . 2008-04-20 23:11 <REP> d-------- C:\Program Files\Windows Live
    2008-04-05 13:26 . 2008-04-20 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-05 13:26 . 2008-04-25 14:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-30 09:10 . 2008-03-30 09:10 <REP> d-------- C:\Program Files\Safari
    2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-04-21 15:15 --------- d-----w C:\Program Files\Symantec
    2008-04-21 15:15 --------- d-----w C:\Program Files\Norton AntiVirus
    2008-04-21 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-04-21 07:29 --------- d-----w C:\Program Files\iTunes
    2008-04-21 07:28 --------- d-----w C:\Program Files\QuickTime
    2008-04-20 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-04-20 19:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
    2008-04-20 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-20 18:40 --------- d-----w C:\Program Files\RecordNow!
    2008-04-20 18:40 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
    2008-04-20 17:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
    2008-04-20 17:50 --------- d-----w C:\Program Files\Easy Internet signup
    2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
    2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Intervideo
    2008-03-28 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-12 07:16 36,864 ----a-w C:\WINDOWS\gotouninstall.exe
    2008-03-12 07:16 --------- d-----w C:\Program Files\i-Media
    2008-03-04 19:16 --------- d-----w C:\Program Files\Trend Micro
    2008-03-03 17:59 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
    2008-03-03 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-03 17:01 --------- d-----w C:\Program Files\Lavasoft
    2008-03-03 17:00 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-03 15:19 --------- d-----w C:\Program Files\Kaspersky Lab
    2008-03-03 10:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-03-03 10:30 691,545 ----a-w C:\WINDOWS\unins000.exe
    2008-03-03 06:36 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-03-02 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-01-29 20:36 59,664 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
    2003-04-15 23:57 206 ----a-w C:\Program Files\licpath.lic
    2005-02-17 21:55 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe" [2004-01-02 00:17 159744]
    "mount.exe"="C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 16:17 374272]
    "BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 22:12 32881]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38 241664]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
    "SoundMan"="SOUNDMAN.EXE" [2004-05-03 20:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2004-05-03 22:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-21 21:00 335872]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 23:03 262401]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    *Newly Created Service* - UDFS
    *Newly Created Service* - WLSETUPSVC
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-21 07:27:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-20 17:50:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
    - C:\Program Files\Easy Internet signup\HPSdpApp.exe
    "2004-01-04 05:46:13 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-25 14:34:10
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Temps d'accomplissement: 2008-04-25 14:35:21
    ComboFix-quarantined-files.txt 2008-04-25 12:35:11
    ComboFix2.txt 2008-04-25 11:44:11
    ComboFix3.txt 2008-04-24 18:52:12
    ComboFix4.txt 2008-04-24 18:48:39
    ComboFix5.txt 2008-04-22 22:22:24

    Pre-Run: 109,792,944,128 octets libres
    Post-Run: 109,790,887,936 octets libres

    268 --- E O F --- 2008-04-21 14:56:03


    25 Avril 2008 16:50:31

    Reposte un HijackThis.
    Comment c'est maintenant ?
    28 Avril 2008 18:20:24

    Ok merci pour ton aide

    J'ai bcp moins de soucis c'est vrai
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:19:59, on 28/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 86.64.145.143 84.103.237.143
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    --
    End of file - 6787 bytes
    28 Avril 2008 18:30:38

    Re,

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
    28 Avril 2008 18:50:18

    Voici le rapport

    28/04/2008 a 18:44:26,12

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    28 Avril 2008 19:30:16

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS