Votre question

[résolu] comment enlever Right Media et Win32Agent.gvu

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mars 2008 15:33:09

bonjour à tous !

récemment spybot a détécté deux anomalies sur mon PC

-Right Media

-Win32.Agent.gvu

à cause de cela, je ne peux plus passé par google (je suis obligé de copié les lien dans ma barre d'adresse)
et souvent, windows m'affiche un message en disant "alert system"

j'ai donc besoin de votre aide s'il vous plait afin de m'aider à enlever une bonne fois pour toutes ces deux virus.

d'avance merci !

je colle le rapport de hijactkthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:56, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\anelyvwb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O2 - BHO: Media Player Codec - {3084A75F-5350-4D8B-BC5F-6B378035C133} - C:\WINDOWS\dsaip32b.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: 375013 helper - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - C:\WINDOWS\system32\375013\375013.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Proc love.exe
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Barb mfcd] C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\inter copy bib.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [bckmotcc] C:\WINDOWS\system32\anelyvwb.exe
O4 - HKCU\..\Run: [sbwhpbeo] C:\WINDOWS\system32\hkdwhqjw.exe
O4 - HKCU\..\Run: [ptnoupja] C:\WINDOWS\system32\yrwdibal.exe
O4 - HKCU\..\Run: [eurphbmk] C:\WINDOWS\system32\mdgrwhaj.exe
O4 - HKLM\..\Policies\Explorer\Run: [clcuUK23JI] C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: zip - {bd370ccb-8636-4ce3-8c81-562709fa71d1} - C:\WINDOWS\Installer\{bd370ccb-8636-4ce3-8c81-562709fa71d1}\zip.dll
O22 - SharedTaskScheduler: bimaculate - {d70e9b0f-aabc-4066-8176-c6de84d92fa1} - C:\WINDOWS\system32\kknwg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\svchost.exe (file missing)

--
End of file - 6516 bytes

Autres pages sur : resolu enlever right media win32agent gvu

29 Mars 2008 15:35:54

excusez moi, par maladresse j'ai écrit que la moitié du titre
29 Mars 2008 17:56:26

:hello: 

Plusieurs infections à nettoyer ;) 

1) Télécharge BTFix ([#ff0000]Bibi26[/#f]).
Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    2) Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    Contenus similaires
    29 Mars 2008 19:27:50

    merci de ta réponse et désolé pour mon retard...

    voici le rapport de BTFix :

    BTFix 1.091 (par bibi26) - 29/03/2008 19:18:34 - Analyse
    Lancé depuis C:\Documents and Settings\Florian\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés


    ---> Analyse terminée le 29/03/2008 19:18:35

    il me parait un petit mais bon...

    et voici celui de Lop S&D.exe :


    -----------------------[ Lop S&D 4.1.0-2 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Florian ] [ "C:\Lop SD" ]
    [ 29/03/2008 | 19:20:54,57 ] [ PC : NANTOIN-CDB81E4 ]
    [ MAJ : 26-03-2008 | 13:15 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [29/03/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [29/03/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [21/03/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
    [21/03/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluebeam Software
    [21/03/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [29/03/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [26/03/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ktghsbij
    [26/03/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [22/03/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    [22/03/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [22/03/2008|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [21/03/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [22/03/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [26/03/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [26/03/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [22/03/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [21/03/2008|17:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [21/03/2008|17:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [21/03/2008|17:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [21/03/2008|17:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [29/03/2008|12:08] C:\DOCUME~1\Florian\APPLIC~1\.
    [29/03/2008|12:08] C:\DOCUME~1\Florian\APPLIC~1\..
    [22/03/2008|11:34] C:\DOCUME~1\Florian\APPLIC~1\Adobe
    [21/03/2008|17:51] C:\DOCUME~1\Florian\APPLIC~1\desktop.ini
    [29/03/2008|12:08] C:\DOCUME~1\Florian\APPLIC~1\Grisoft
    [21/03/2008|17:48] C:\DOCUME~1\Florian\APPLIC~1\Help
    [21/03/2008|17:12] C:\DOCUME~1\Florian\APPLIC~1\Identities
    [21/03/2008|18:03] C:\DOCUME~1\Florian\APPLIC~1\InstallShield
    [22/03/2008|11:34] C:\DOCUME~1\Florian\APPLIC~1\Macromedia
    [22/03/2008|11:03] C:\DOCUME~1\Florian\APPLIC~1\Microsoft
    [22/03/2008|11:31] C:\DOCUME~1\Florian\APPLIC~1\Mozilla
    [21/03/2008|21:16] C:\DOCUME~1\Florian\APPLIC~1\MSNInstaller
    [29/03/2008|11:44] C:\DOCUME~1\Florian\APPLIC~1\PC-Cleaner
    [22/03/2008|11:14] C:\DOCUME~1\Florian\APPLIC~1\Peak Dead Date
    [21/03/2008|18:32] C:\DOCUME~1\Florian\APPLIC~1\SolidWorks

    [21/03/2008|17:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [21/03/2008|17:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [21/03/2008|17:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [21/03/2008|17:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [21/03/2008|17:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [21/03/2008|17:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [26/03/2008 20:00][--ah-----] C:\WINDOWS\tasks\AB16E18F91999ECB.job
    [26/03/2008 20:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [29/03/2008|14:57] C:\Program Files\.
    [29/03/2008|14:57] C:\Program Files\..
    [21/03/2008|20:33] C:\Program Files\Alwil Software
    [21/03/2008|18:50] C:\Program Files\Atheros
    [21/03/2008|17:46] C:\Program Files\ATI Technologies
    [21/03/2008|18:29] C:\Program Files\Bluebeam Software
    [28/03/2008|18:46] C:\Program Files\CCleaner
    [22/03/2008|11:13] C:\Program Files\Circle Developement
    [21/03/2008|17:01] C:\Program Files\ComPlus Applications
    [22/03/2008|12:27] C:\Program Files\Conduit
    [21/03/2008|19:47] C:\Program Files\DIFX
    [26/03/2008|21:27] C:\Program Files\Fichiers communs
    [29/03/2008|12:08] C:\Program Files\Grisoft
    [21/03/2008|18:50] C:\Program Files\InstallShield Installation Information
    [21/03/2008|17:04] C:\Program Files\Internet Explorer
    [26/03/2008|21:28] C:\Program Files\Lavasoft
    [21/03/2008|18:01] C:\Program Files\ltmoh
    [22/03/2008|12:27] C:\Program Files\Magic-Radio
    [21/03/2008|17:01] C:\Program Files\Messenger
    [22/03/2008|11:13] C:\Program Files\Messenger Plus! Live
    [21/03/2008|17:06] C:\Program Files\microsoft frontpage
    [21/03/2008|18:41] C:\Program Files\Microsoft Office
    [21/03/2008|18:40] C:\Program Files\Microsoft Visual Studio
    [21/03/2008|18:41] C:\Program Files\Microsoft Works
    [21/03/2008|17:03] C:\Program Files\Movie Maker
    [22/03/2008|12:32] C:\Program Files\Mozilla Firefox
    [21/03/2008|18:41] C:\Program Files\MSBuild
    [21/03/2008|21:16] C:\Program Files\MSN
    [21/03/2008|17:01] C:\Program Files\MSN Gaming Zone
    [21/03/2008|17:03] C:\Program Files\NetMeeting
    [21/03/2008|17:01] C:\Program Files\Online Services
    [21/03/2008|17:03] C:\Program Files\Outlook Express
    [29/03/2008|11:49] C:\Program Files\PC-Cleaner
    [22/03/2008|11:14] C:\Program Files\Peak Dead Date
    [21/03/2008|17:52] C:\Program Files\Realtek
    [21/03/2008|17:04] C:\Program Files\Services en ligne
    [28/03/2008|18:20] C:\Program Files\SolidWorks
    [22/03/2008|13:14] C:\Program Files\Sony Ericsson
    [26/03/2008|20:13] C:\Program Files\Spybot - Search & Destroy
    [26/03/2008|20:27] C:\Program Files\tmp0.exe
    [29/03/2008|14:57] C:\Program Files\Trend Micro
    [21/03/2008|17:12] C:\Program Files\Uninstall Information
    [28/03/2008|18:54] C:\Program Files\Windows Live
    [21/03/2008|17:05] C:\Program Files\Windows Media Player
    [21/03/2008|17:01] C:\Program Files\Windows NT
    [21/03/2008|17:04] C:\Program Files\WindowsUpdate
    [21/03/2008|17:06] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [26/03/2008|21:27] C:\Program Files\Fichiers communs\.
    [26/03/2008|21:27] C:\Program Files\Fichiers communs\..
    [21/03/2008|18:29] C:\Program Files\Fichiers communs\Bluebeam Software
    [21/03/2008|18:25] C:\Program Files\Fichiers communs\Designer
    [22/03/2008|13:13] C:\Program Files\Fichiers communs\InstallShield
    [22/03/2008|10:58] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/03/2008|17:03] C:\Program Files\Fichiers communs\MSSoap
    [21/03/2008|17:52] C:\Program Files\Fichiers communs\ODBC
    [21/03/2008|17:03] C:\Program Files\Fichiers communs\Services
    [21/03/2008|18:20] C:\Program Files\Fichiers communs\Solidworks Data
    [21/03/2008|18:26] C:\Program Files\Fichiers communs\SolidWorks Shared
    [21/03/2008|17:52] C:\Program Files\Fichiers communs\SpeechEngines
    [21/03/2008|18:36] C:\Program Files\Fichiers communs\System
    [22/03/2008|13:14] C:\Program Files\Fichiers communs\Teleca Shared
    [22/03/2008|10:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [26/03/2008|21:27] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\Florian\LOCALS~1\Temp\bis74.exe

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Proc love.exe
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\WINDOWS\Tasks\AB16E18F91999ECB.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\Proc love.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    -> 8023 ( 70 ## added by CiD )

    /!\ 1 Not 127.0.0.1 !!

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-29 19:21:46
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:297][Doss:17] C:\DOCUME~1\Florian\LOCALS~1\Temp
    /!\ [Fich:94][Doss:0] C:\DOCUME~1\Florian\Cookies
    /!\ [Fich:5080][Doss:8] C:\DOCUME~1\Florian\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 19:21:59,06 ]----------------------

    voila !
    merci encore !
    29 Mars 2008 20:43:26

    Re,

    1) Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
    Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ;) 
    30 Mars 2008 10:47:12

    voici le nouveau rapport de lop S&D :

    -----------------------[ Lop S&D 4.1.0-2 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Florian ] [ "C:\Lop SD" ]
    [ 30/03/2008 | 10:31:09,56 ] [ PC : NANTOIN-CDB81E4 ]
    [ MAJ : 26-03-2008 | 13:15 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Proc love.exe
    Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprimé! - C:\WINDOWS\Tasks\AB16E18F91999ECB.job
    Supprimé! - C:\DOCUME~1\Florian\LOCALS~1\Temp\bis74.exe
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    Supprimé! - C:\Program Files\Circle Developement
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [30/03/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [30/03/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [21/03/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
    [21/03/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluebeam Software
    [21/03/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [29/03/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [26/03/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ktghsbij
    [26/03/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [22/03/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [22/03/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [21/03/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [22/03/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [26/03/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [26/03/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [22/03/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [21/03/2008|18:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [21/03/2008|18:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [21/03/2008|18:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [21/03/2008|18:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [29/03/2008|13:08] C:\DOCUME~1\Florian\APPLIC~1\.
    [29/03/2008|13:08] C:\DOCUME~1\Florian\APPLIC~1\..
    [22/03/2008|12:34] C:\DOCUME~1\Florian\APPLIC~1\Adobe
    [21/03/2008|18:51] C:\DOCUME~1\Florian\APPLIC~1\desktop.ini
    [29/03/2008|13:08] C:\DOCUME~1\Florian\APPLIC~1\Grisoft
    [21/03/2008|18:48] C:\DOCUME~1\Florian\APPLIC~1\Help
    [21/03/2008|18:12] C:\DOCUME~1\Florian\APPLIC~1\Identities
    [21/03/2008|19:03] C:\DOCUME~1\Florian\APPLIC~1\InstallShield
    [22/03/2008|12:34] C:\DOCUME~1\Florian\APPLIC~1\Macromedia
    [22/03/2008|12:03] C:\DOCUME~1\Florian\APPLIC~1\Microsoft
    [22/03/2008|12:31] C:\DOCUME~1\Florian\APPLIC~1\Mozilla
    [21/03/2008|22:16] C:\DOCUME~1\Florian\APPLIC~1\MSNInstaller
    [29/03/2008|12:44] C:\DOCUME~1\Florian\APPLIC~1\PC-Cleaner
    [22/03/2008|12:14] C:\DOCUME~1\Florian\APPLIC~1\Peak Dead Date
    [21/03/2008|19:32] C:\DOCUME~1\Florian\APPLIC~1\SolidWorks

    [21/03/2008|18:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [21/03/2008|18:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [21/03/2008|18:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [21/03/2008|18:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [21/03/2008|18:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [21/03/2008|18:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [26/03/2008 21:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [30/03/2008|10:31] C:\Program Files\.
    [30/03/2008|10:31] C:\Program Files\..
    [21/03/2008|21:33] C:\Program Files\Alwil Software
    [21/03/2008|19:50] C:\Program Files\Atheros
    [21/03/2008|18:46] C:\Program Files\ATI Technologies
    [21/03/2008|19:29] C:\Program Files\Bluebeam Software
    [28/03/2008|19:46] C:\Program Files\CCleaner
    [21/03/2008|18:01] C:\Program Files\ComPlus Applications
    [22/03/2008|13:27] C:\Program Files\Conduit
    [21/03/2008|20:47] C:\Program Files\DIFX
    [26/03/2008|22:27] C:\Program Files\Fichiers communs
    [29/03/2008|13:08] C:\Program Files\Grisoft
    [21/03/2008|19:50] C:\Program Files\InstallShield Installation Information
    [21/03/2008|18:04] C:\Program Files\Internet Explorer
    [26/03/2008|22:28] C:\Program Files\Lavasoft
    [21/03/2008|19:01] C:\Program Files\ltmoh
    [22/03/2008|13:27] C:\Program Files\Magic-Radio
    [21/03/2008|18:01] C:\Program Files\Messenger
    [22/03/2008|12:13] C:\Program Files\Messenger Plus! Live
    [21/03/2008|18:06] C:\Program Files\microsoft frontpage
    [21/03/2008|19:41] C:\Program Files\Microsoft Office
    [21/03/2008|19:40] C:\Program Files\Microsoft Visual Studio
    [21/03/2008|19:41] C:\Program Files\Microsoft Works
    [21/03/2008|18:03] C:\Program Files\Movie Maker
    [22/03/2008|13:32] C:\Program Files\Mozilla Firefox
    [21/03/2008|19:41] C:\Program Files\MSBuild
    [21/03/2008|22:16] C:\Program Files\MSN
    [21/03/2008|18:01] C:\Program Files\MSN Gaming Zone
    [21/03/2008|18:03] C:\Program Files\NetMeeting
    [21/03/2008|18:01] C:\Program Files\Online Services
    [21/03/2008|18:03] C:\Program Files\Outlook Express
    [29/03/2008|12:49] C:\Program Files\PC-Cleaner
    [22/03/2008|12:14] C:\Program Files\Peak Dead Date
    [21/03/2008|18:52] C:\Program Files\Realtek
    [21/03/2008|18:04] C:\Program Files\Services en ligne
    [28/03/2008|19:20] C:\Program Files\SolidWorks
    [22/03/2008|14:14] C:\Program Files\Sony Ericsson
    [26/03/2008|21:13] C:\Program Files\Spybot - Search & Destroy
    [26/03/2008|21:27] C:\Program Files\tmp0.exe
    [29/03/2008|15:57] C:\Program Files\Trend Micro
    [21/03/2008|18:12] C:\Program Files\Uninstall Information
    [28/03/2008|19:54] C:\Program Files\Windows Live
    [21/03/2008|18:05] C:\Program Files\Windows Media Player
    [21/03/2008|18:01] C:\Program Files\Windows NT
    [21/03/2008|18:04] C:\Program Files\WindowsUpdate
    [21/03/2008|18:06] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [26/03/2008|22:27] C:\Program Files\Fichiers communs\.
    [26/03/2008|22:27] C:\Program Files\Fichiers communs\..
    [21/03/2008|19:29] C:\Program Files\Fichiers communs\Bluebeam Software
    [21/03/2008|19:25] C:\Program Files\Fichiers communs\Designer
    [22/03/2008|14:13] C:\Program Files\Fichiers communs\InstallShield
    [22/03/2008|11:58] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/03/2008|18:03] C:\Program Files\Fichiers communs\MSSoap
    [21/03/2008|18:52] C:\Program Files\Fichiers communs\ODBC
    [21/03/2008|18:03] C:\Program Files\Fichiers communs\Services
    [21/03/2008|19:20] C:\Program Files\Fichiers communs\Solidworks Data
    [21/03/2008|19:26] C:\Program Files\Fichiers communs\SolidWorks Shared
    [21/03/2008|18:52] C:\Program Files\Fichiers communs\SpeechEngines
    [21/03/2008|19:36] C:\Program Files\Fichiers communs\System
    [22/03/2008|14:14] C:\Program Files\Fichiers communs\Teleca Shared
    [22/03/2008|11:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [26/03/2008|22:27] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-30 10:31:51
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:303][Doss:18] C:\DOCUME~1\Florian\LOCALS~1\Temp
    /!\ [Fich:106][Doss:0] C:\DOCUME~1\Florian\Cookies
    /!\ [Fich:6153][Doss:8] C:\DOCUME~1\Florian\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 10:32:02,14 ]----------------------

    et enfin, celui de navilog1 :

    Search Navipromo version 3.5.2 commencé le 30/03/2008 à 10:39:32,10

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Florian"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Florian\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Florian\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Florian\menudm~1\progra~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Florian\locals~1\applic~1" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\Florian\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 30/03/2008 à 10:41:36,76 ***


    merci de ton aide !
    30 Mars 2008 11:48:04

    :hello: 

    Poste un nouveau rapport hijackthis.

    ;) 
    30 Mars 2008 11:56:31

    Le voilà ! :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:55:52, on 30/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\anelyvwb.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O2 - BHO: Media Player Codec - {3084A75F-5350-4D8B-BC5F-6B378035C133} - C:\WINDOWS\dsaip32b.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: 375013 helper - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - C:\WINDOWS\system32\375013\375013.dll
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
    O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Barb mfcd] C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\inter copy bib.exe
    O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [bckmotcc] C:\WINDOWS\system32\anelyvwb.exe
    O4 - HKCU\..\Run: [sbwhpbeo] C:\WINDOWS\system32\hkdwhqjw.exe
    O4 - HKCU\..\Run: [ptnoupja] C:\WINDOWS\system32\yrwdibal.exe
    O4 - HKCU\..\Run: [eurphbmk] C:\WINDOWS\system32\mdgrwhaj.exe
    O4 - HKCU\..\Run: [hicypaxw] C:\WINDOWS\system32\tmzihehg.exe
    O4 - HKLM\..\Policies\Explorer\Run: [clcuUK23JI] C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: zip - {bd370ccb-8636-4ce3-8c81-562709fa71d1} - C:\WINDOWS\Installer\{bd370ccb-8636-4ce3-8c81-562709fa71d1}\zip.dll
    O22 - SharedTaskScheduler: bimaculate - {d70e9b0f-aabc-4066-8176-c6de84d92fa1} - C:\WINDOWS\system32\kknwg.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\svchost.exe (file missing)

    --
    End of file - 6439 bytes
    30 Mars 2008 12:02:06

    Re,

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Désactive toute protection résidente ( antivirus…) !
    Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


    Télécharge Combofix de sUBs
    Sauvegarde le sur ton bureau et pas ailleurs !
    Redémarre en mode sans échecs : aide ici >>>
    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

    3) Copie/colle un nouveau rapport HiJackThis avec.

    ;) 
    30 Mars 2008 12:48:49

    maintenant que j'ai le rapport de combo fix, pour avoir le rapport de hijackthis, dois-je redemarrer mon ordinateur normalement?
    car pour le moment, il m'est impossible de me connecté a internet
    30 Mars 2008 13:05:06

    c'est bon !
    tu as pu voir que j'avais un autre pseudo juste au dessus de ce message, je tient à préciser que c'est celui de mon frère.

    voila le rapport de combofix en mode sans echec :

    ComboFix 08-03-30.1 - Florian 2008-03-30 12:41:45.2 - NTFSx86 MINIMAL
    Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-30 12:32 . 2008-03-30 12:32 94,208 --a------ C:\WINDOWS\system32\vufutexq.exe
    2008-03-30 10:37 . 2008-03-30 10:44 <REP> d-------- C:\Program Files\Navilog1
    2008-03-30 10:23 . 2008-03-30 10:23 94,208 --a------ C:\WINDOWS\system32\tmzihehg.exe
    2008-03-29 20:19 . 2008-03-30 10:32 <REP> d-------- C:\Lop SD
    2008-03-29 15:57 . 2008-03-29 15:57 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Grisoft
    2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-29 13:08 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-03-29 12:43 . 2008-03-29 12:49 <REP> d-------- C:\Program Files\PC-Cleaner
    2008-03-29 12:43 . 2008-03-29 12:44 <REP> d-------- C:\Documents and Settings\Florian\Application Data\PC-Cleaner
    2008-03-29 12:16 . 2008-03-29 12:16 114,688 --a------ C:\WINDOWS\system32\mdgrwhaj.exe
    2008-03-28 20:06 . 2008-03-28 20:06 94,208 --a------ C:\WINDOWS\system32\yrwdibal.exe
    2008-03-28 19:56 . 2008-03-28 19:56 118 --a------ C:\WINDOWS\system32\MRT.INI
    2008-03-28 19:53 . 2008-03-28 19:59 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-03-28 19:46 . 2008-03-28 19:46 <REP> d-------- C:\Program Files\CCleaner
    2008-03-26 23:00 . 2008-03-28 19:59 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-03-26 22:28 . 2008-03-26 22:28 <REP> d-------- C:\Program Files\Lavasoft
    2008-03-26 22:28 . 2008-03-26 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-26 22:27 . 2008-03-26 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-26 22:15 . 2008-03-26 22:15 98,304 --a------ C:\WINDOWS\system32\hkdwhqjw.exe
    2008-03-26 21:34 . 2008-03-28 19:18 500 --a------ C:\WINDOWS\wininit.ini
    2008-03-26 21:27 . 2008-03-26 21:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-26 21:27 . 2008-03-26 21:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ktghsbij
    2008-03-26 21:27 . 2008-03-26 21:27 94,208 --a------ C:\WINDOWS\system32\anelyvwb.exe
    2008-03-26 21:27 . 2008-03-26 21:27 0 --a------ C:\Program Files\tmp0.exe
    2008-03-26 21:26 . 2008-03-30 12:28 <REP> d-------- C:\WINDOWS\system32\375013
    2008-03-26 21:13 . 2008-03-26 21:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-26 21:13 . 2008-03-26 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-26 20:45 . 2008-03-26 20:45 212,480 --a------ C:\WINDOWS\dsaip32b.dll
    2008-03-26 20:45 . 2008-03-26 20:45 49 --a------ C:\xmp.bat
    2008-03-26 20:25 . 2008-03-26 20:25 29,090 --a------ C:\Documents and Settings\Florian\win.exe
    2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp\Bluebeam Software
    2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp
    2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-03-22 18:40 . 2008-03-22 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-03-22 14:13 . 2008-03-22 14:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Magic-Radio
    2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Conduit
    2008-03-22 12:34 . 2008-03-22 12:34 1,158 --a------ C:\WINDOWS\mozver.dat
    2008-03-22 12:32 . 2008-03-22 12:32 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-22 12:14 . 2008-03-22 12:14 <REP> d-------- C:\Program Files\Peak Dead Date
    2008-03-22 12:14 . 2008-03-22 12:14 <REP> d---s---- C:\Documents and Settings\Florian\UserData
    2008-03-22 12:14 . 2008-03-22 12:14 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Peak Dead Date
    2008-03-22 12:13 . 2008-03-22 12:13 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-03-22 12:03 . 2008-03-22 12:04 <REP> d-------- C:\Documents and Settings\Florian\Contacts
    2008-03-22 12:01 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-03-22 11:57 . 2008-03-28 19:54 <REP> d-------- C:\Program Files\Windows Live
    2008-03-22 11:47 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-22 11:47 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-22 11:47 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-21 22:16 . 2008-03-21 22:16 <REP> d-------- C:\Documents and Settings\Florian\Application Data\MSNInstaller
    2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
    2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
    2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
    2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
    2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
    2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
    2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
    2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
    2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
    2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
    2008-03-21 21:48 . 2008-03-22 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-21 21:48 . 2008-03-22 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-21 21:33 . 2008-03-21 21:33 <REP> d-------- C:\Program Files\Alwil Software
    2008-03-21 21:26 . 2008-03-21 21:26 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-03-21 21:06 . 2007-04-05 08:19 546,112 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
    2008-03-21 20:47 . 2008-03-22 12:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-03-21 20:47 . 2008-03-21 20:47 <REP> d-------- C:\Program Files\DIFX
    2008-03-21 19:52 . 2008-03-21 19:52 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
    2008-03-21 19:50 . 2005-11-08 16:54 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll
    2008-03-21 19:50 . 2005-11-08 16:54 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
    2008-03-21 19:50 . 2008-03-21 19:50 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\MSBuild
    2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\Microsoft Works
    2008-03-21 19:36 . 2008-03-21 19:37 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-21 19:36 . 2008-03-21 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-03-21 19:35 . 2008-03-21 19:35 <REP> dr-h----- C:\MSOCache
    2008-03-21 19:32 . 2008-03-21 19:32 <REP> d-------- C:\Documents and Settings\Florian\Application Data\SolidWorks
    2008-03-21 19:30 . 2003-06-20 15:31 639,052 --a------ C:\WINDOWS\system32\BBPDFPortMon.dll
    2008-03-21 19:30 . 2008-03-21 19:30 42 --a------ C:\WINDOWS\trailer.xws
    2008-03-21 19:30 . 2008-03-21 19:30 23 --ah----- C:\WINDOWS\yacht.xws
    2008-03-21 19:29 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Bluebeam Software
    2008-03-21 19:25 . 2008-03-21 19:26 <REP> d-------- C:\Program Files\Fichiers communs\SolidWorks Shared
    2008-03-21 19:20 . 2008-03-28 19:20 <REP> d-------- C:\Program Files\SolidWorks
    2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Program Files\Fichiers communs\Solidworks Data
    2008-03-21 19:20 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Bluebeam Software
    2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluebeam Software
    2008-03-21 19:04 . 2008-03-21 19:50 <REP> d-------- C:\Program Files\Atheros
    2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\wsimd.sys
    2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\drivers\wsimd.sys
    2008-03-21 19:04 . 2007-12-17 05:55 10,210 --a------ C:\WINDOWS\system32\wsimdp.cat
    2008-03-21 19:04 . 2007-12-17 05:57 10,208 --a------ C:\WINDOWS\system32\wsimd.cat
    2008-03-21 19:04 . 2007-12-13 21:30 5,362 --a------ C:\WINDOWS\system32\wsimdp.inf
    2008-03-21 19:04 . 2007-12-13 21:30 2,179 --a------ C:\WINDOWS\system32\wsimd.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-22 12:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-21 17:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-21 16:52 --------- d-----w C:\Program Files\Realtek
    2008-03-21 16:46 --------- d-----w C:\Program Files\ATI Technologies
    2008-03-21 16:06 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-21 16:04 --------- d-----w C:\Program Files\Services en ligne
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3084A75F-5350-4D8B-BC5F-6B378035C133}]
    2008-03-26 20:45 212480 --a------ C:\WINDOWS\dsaip32b.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]
    C:\Program Files\NetProject\sbmdl.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{895E78A2-F63C-4F69-A5DD-C224DE864901}"= "C:\Program Files\Magic-Radio\tbMagi.dll" [2008-03-13 11:30 1524248]
    "{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= "C:\Program Files\NetProject\wamdl.dll" [ ]

    [HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

    [HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{895E78A2-F63C-4F69-A5DD-C224DE864901}"= C:\Program Files\Magic-Radio\tbMagi.dll [2008-03-13 11:30 1524248]
    "{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= C:\Program Files\NetProject\wamdl.dll [ ]

    [HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

    [HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "Barb mfcd"="C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\inter copy bib.exe" [2008-03-22 12:13 605184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
    "bckmotcc"="C:\WINDOWS\system32\anelyvwb.exe" [2008-03-26 21:27 94208]
    "sbwhpbeo"="C:\WINDOWS\system32\hkdwhqjw.exe" [2008-03-26 22:15 98304]
    "ptnoupja"="C:\WINDOWS\system32\yrwdibal.exe" [2008-03-28 20:06 94208]
    "eurphbmk"="C:\WINDOWS\system32\mdgrwhaj.exe" [2008-03-29 12:16 114688]
    "hicypaxw"="C:\WINDOWS\system32\tmzihehg.exe" [2008-03-30 10:23 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 16261632 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 22:05 344064]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 04:41 188416]
    "AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 10:22 89541 C:\WINDOWS\agrsmmsg.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
    "antiviirus"="C:\Program Files\antiviirus.exe" [ ]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "clcuUK23JI"= C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{d70e9b0f-aabc-4066-8176-c6de84d92fa1}"= C:\WINDOWS\system32\kknwg.dll [ ]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    S3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 21:31]

    *Newly Created Service* - PARPORT
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-30 12:44:03
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-30 12:44:57
    ComboFix-quarantined-files.txt 2008-03-30 10:44:43
    ComboFix2.txt 2008-03-30 10:28:37
    Pre-Run: 70,652,047,360 octets libres
    Post-Run: 70,642,130,944 octets libres
    .
    2008-03-28 18:03:24 --- E O F ---



    et enfin le nouveau rapport de hijackthis :



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:56:11, on 30/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O2 - BHO: Media Player Codec - {3084A75F-5350-4D8B-BC5F-6B378035C133} - C:\WINDOWS\dsaip32b.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - (no file)
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
    O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Barb mfcd] C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\inter copy bib.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [bckmotcc] C:\WINDOWS\system32\anelyvwb.exe
    O4 - HKCU\..\Run: [sbwhpbeo] C:\WINDOWS\system32\hkdwhqjw.exe
    O4 - HKCU\..\Run: [ptnoupja] C:\WINDOWS\system32\yrwdibal.exe
    O4 - HKCU\..\Run: [eurphbmk] C:\WINDOWS\system32\mdgrwhaj.exe
    O4 - HKCU\..\Run: [hicypaxw] C:\WINDOWS\system32\tmzihehg.exe
    O4 - HKLM\..\Policies\Explorer\Run: [clcuUK23JI] C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: zip - {bd370ccb-8636-4ce3-8c81-562709fa71d1} - (no file)
    O22 - SharedTaskScheduler: bimaculate - {d70e9b0f-aabc-4066-8176-c6de84d92fa1} - C:\WINDOWS\system32\kknwg.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    --
    End of file - 5389 bytes

    30 Mars 2008 14:02:22

    Re,

    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\WINDOWS\system32\vufutexq.exe
    C:\WINDOWS\system32\tmzihehg.exe
    C:\WINDOWS\system32\mdgrwhaj.exe
    C:\WINDOWS\system32\yrwdibal.exe
    C:\WINDOWS\system32\hkdwhqjw.exe
    C:\WINDOWS\system32\anelyvwb.exe
    C:\Program Files\tmp0.exe
    C:\WINDOWS\dsaip32b.dll
    C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe

    Folder::
    C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1
    C:\Program Files\PC-Cleaner

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3084A75F-5350-4D8B-BC5F-6B378035C133}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Barb mfcd"=-
    "bckmotcc"=-
    "sbwhpbeo"=-
    "ptnoupja"=-
    "eurphbmk"=-
    "hicypaxw"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "antiviirus"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "clcuUK23JI"=-
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{d70e9b0f-aabc-4066-8176-c6de84d92fa1}"=-



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.
    30 Mars 2008 14:26:28

    rpport de combo fix :

    ComboFix 08-03-30.1 - Florian 2008-03-30 14:18:55.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.528 [GMT 2:00]
    Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
    C:\Program Files\tmp0.exe
    C:\WINDOWS\dsaip32b.dll
    C:\WINDOWS\system32\anelyvwb.exe
    C:\WINDOWS\system32\hkdwhqjw.exe
    C:\WINDOWS\system32\mdgrwhaj.exe
    C:\WINDOWS\system32\tmzihehg.exe
    C:\WINDOWS\system32\vufutexq.exe
    C:\WINDOWS\system32\yrwdibal.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1
    C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\0
    C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\1optionsixth.exe
    C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\inter copy bib.exe
    C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\Nurb time mode bags.exe
    C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\uelywfdu.exe
    C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
    C:\Program Files\PC-Cleaner
    C:\Program Files\tmp0.exe
    C:\WINDOWS\dsaip32b.dll
    C:\WINDOWS\system32\anelyvwb.exe
    C:\WINDOWS\system32\hkdwhqjw.exe
    C:\WINDOWS\system32\mdgrwhaj.exe
    C:\WINDOWS\system32\tmzihehg.exe
    C:\WINDOWS\system32\vufutexq.exe
    C:\WINDOWS\system32\yrwdibal.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-30 12:58 . 2008-03-30 12:58 94,208 --a------ C:\WINDOWS\system32\xgtufujc.exe
    2008-03-30 10:37 . 2008-03-30 10:44 <REP> d-------- C:\Program Files\Navilog1
    2008-03-29 20:19 . 2008-03-30 10:32 <REP> d-------- C:\Lop SD
    2008-03-29 15:57 . 2008-03-29 15:57 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Grisoft
    2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-29 13:08 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-03-29 12:43 . 2008-03-29 12:44 <REP> d-------- C:\Documents and Settings\Florian\Application Data\PC-Cleaner
    2008-03-28 19:56 . 2008-03-28 19:56 118 --a------ C:\WINDOWS\system32\MRT.INI
    2008-03-28 19:53 . 2008-03-28 19:59 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-03-28 19:46 . 2008-03-28 19:46 <REP> d-------- C:\Program Files\CCleaner
    2008-03-26 23:00 . 2008-03-28 19:59 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-03-26 22:28 . 2008-03-26 22:28 <REP> d-------- C:\Program Files\Lavasoft
    2008-03-26 22:28 . 2008-03-26 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-26 22:27 . 2008-03-26 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-26 21:34 . 2008-03-28 19:18 500 --a------ C:\WINDOWS\wininit.ini
    2008-03-26 21:27 . 2008-03-26 21:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-26 21:27 . 2008-03-30 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ktghsbij
    2008-03-26 21:26 . 2008-03-30 12:28 <REP> d-------- C:\WINDOWS\system32\375013
    2008-03-26 21:13 . 2008-03-26 21:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-26 21:13 . 2008-03-26 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-26 20:45 . 2008-03-26 20:45 49 --a------ C:\xmp.bat
    2008-03-26 20:25 . 2008-03-26 20:25 29,090 --a------ C:\Documents and Settings\Florian\win.exe
    2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp\Bluebeam Software
    2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp
    2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-03-22 18:40 . 2008-03-22 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-03-22 14:13 . 2008-03-22 14:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Magic-Radio
    2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Conduit
    2008-03-22 12:34 . 2008-03-22 12:34 1,158 --a------ C:\WINDOWS\mozver.dat
    2008-03-22 12:32 . 2008-03-22 12:32 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-22 12:14 . 2008-03-22 12:14 <REP> d-------- C:\Program Files\Peak Dead Date
    2008-03-22 12:14 . 2008-03-22 12:14 <REP> d---s---- C:\Documents and Settings\Florian\UserData
    2008-03-22 12:13 . 2008-03-22 12:13 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-03-22 12:03 . 2008-03-22 12:04 <REP> d-------- C:\Documents and Settings\Florian\Contacts
    2008-03-22 12:01 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-03-22 11:57 . 2008-03-28 19:54 <REP> d-------- C:\Program Files\Windows Live
    2008-03-22 11:47 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-22 11:47 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-22 11:47 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-21 22:16 . 2008-03-21 22:16 <REP> d-------- C:\Documents and Settings\Florian\Application Data\MSNInstaller
    2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
    2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
    2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
    2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
    2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
    2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
    2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
    2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
    2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
    2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
    2008-03-21 21:48 . 2008-03-22 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-21 21:48 . 2008-03-22 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-21 21:33 . 2008-03-21 21:33 <REP> d-------- C:\Program Files\Alwil Software
    2008-03-21 21:26 . 2008-03-21 21:26 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-03-21 21:06 . 2007-04-05 08:19 546,112 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
    2008-03-21 20:47 . 2008-03-22 12:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-03-21 20:47 . 2008-03-21 20:47 <REP> d-------- C:\Program Files\DIFX
    2008-03-21 19:52 . 2008-03-21 19:52 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
    2008-03-21 19:50 . 2005-11-08 16:54 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll
    2008-03-21 19:50 . 2005-11-08 16:54 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
    2008-03-21 19:50 . 2008-03-21 19:50 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\MSBuild
    2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\Microsoft Works
    2008-03-21 19:36 . 2008-03-21 19:37 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-21 19:36 . 2008-03-21 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-03-21 19:35 . 2008-03-21 19:35 <REP> dr-h----- C:\MSOCache
    2008-03-21 19:32 . 2008-03-21 19:32 <REP> d-------- C:\Documents and Settings\Florian\Application Data\SolidWorks
    2008-03-21 19:30 . 2003-06-20 15:31 639,052 --a------ C:\WINDOWS\system32\BBPDFPortMon.dll
    2008-03-21 19:30 . 2008-03-21 19:30 42 --a------ C:\WINDOWS\trailer.xws
    2008-03-21 19:30 . 2008-03-21 19:30 23 --ah----- C:\WINDOWS\yacht.xws
    2008-03-21 19:29 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Bluebeam Software
    2008-03-21 19:25 . 2008-03-21 19:26 <REP> d-------- C:\Program Files\Fichiers communs\SolidWorks Shared
    2008-03-21 19:20 . 2008-03-28 19:20 <REP> d-------- C:\Program Files\SolidWorks
    2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Program Files\Fichiers communs\Solidworks Data
    2008-03-21 19:20 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Bluebeam Software
    2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluebeam Software
    2008-03-21 19:04 . 2008-03-21 19:50 <REP> d-------- C:\Program Files\Atheros
    2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\wsimd.sys
    2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\drivers\wsimd.sys
    2008-03-21 19:04 . 2007-12-17 05:55 10,210 --a------ C:\WINDOWS\system32\wsimdp.cat
    2008-03-21 19:04 . 2007-12-17 05:57 10,208 --a------ C:\WINDOWS\system32\wsimd.cat
    2008-03-21 19:04 . 2007-12-13 21:30 5,362 --a------ C:\WINDOWS\system32\wsimdp.inf
    2008-03-21 19:04 . 2007-12-13 21:30 2,179 --a------ C:\WINDOWS\system32\wsimd.inf
    2008-03-21 19:03 . 2008-03-21 19:03 <REP> d-------- C:\Documents and Settings\Florian\Application Data\InstallShield
    2008-03-21 19:03 . 2008-03-21 19:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Atheros
    2008-03-21 19:01 . 2008-03-21 19:01 <REP> d-------- C:\Program Files\ltmoh
    2008-03-21 19:01 . 2003-02-25 00:42 128,113 --a------ C:\WINDOWS\system32\csellang.ini
    2008-03-21 19:01 . 2005-04-06 09:53 110,592 --a------ C:\WINDOWS\system32\cselect.exe
    2008-03-21 19:01 . 2006-03-18 10:22 89,541 --a------ C:\WINDOWS\agrsmmsg.exe
    2008-03-21 19:01 . 2003-12-04 18:48 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
    2008-03-21 19:01 . 2005-05-03 06:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
    2008-03-21 19:01 . 2003-10-31 12:59 45,056 --a------ C:\WINDOWS\system32\csellang.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-22 12:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-21 17:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-21 16:52 --------- d-----w C:\Program Files\Realtek
    2008-03-21 16:46 --------- d-----w C:\Program Files\ATI Technologies
    2008-03-21 16:06 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-21 16:04 --------- d-----w C:\Program Files\Services en ligne
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-30_12.28.20,48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-03-30 11:14:27 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6c8.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{895E78A2-F63C-4F69-A5DD-C224DE864901}"= "C:\Program Files\Magic-Radio\tbMagi.dll" [2008-03-13 11:30 1524248]

    [HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{895E78A2-F63C-4F69-A5DD-C224DE864901}"= C:\Program Files\Magic-Radio\tbMagi.dll [2008-03-13 11:30 1524248]

    [HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
    "evmbaowv"="C:\WINDOWS\system32\xgtufujc.exe" [2008-03-30 12:58 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 16261632 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 22:05 344064]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 04:41 188416]
    "AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 10:22 89541 C:\WINDOWS\agrsmmsg.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 21:31]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-30 14:19:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-30 14:20:17
    ComboFix-quarantined-files.txt 2008-03-30 12:20:14
    ComboFix2.txt 2008-03-30 10:44:58
    ComboFix3.txt 2008-03-30 10:28:37
    Pre-Run: 70,663,692,288 octets libres
    Post-Run: 70,650,363,904 octets libres
    .
    2008-03-28 18:03:24 --- E O F ---




    rapport de hijackthis après redemarrage :



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:24:30, on 30/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\xgtufujc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O2 - BHO: (no name) - {3084A75F-5350-4D8B-BC5F-6B378035C133} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - (no file)
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
    O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [evmbaowv] C:\WINDOWS\system32\xgtufujc.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: zip - {bd370ccb-8636-4ce3-8c81-562709fa71d1} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    --
    End of file - 5423 bytes



    merci pour ton aide !
    30 Mars 2008 14:32:26

    Re,

    1) Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\WINDOWS\system32\xgtufujc.exe

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "evmbaowv"=-



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.

    N.B : Poste le rapport et fais la manip' suivant ;) 

    2) Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

    Télécharge et installe Antivir. (tuto)
    Pourquoi changer ? Avast vs Antivir
    Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.

    ;) 
    30 Mars 2008 14:39:59

    rapport combo fix :

    ComboFix 08-03-30.1 - Florian 2008-03-30 14:35:25.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511 [GMT 2:00]
    Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\xgtufujc.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\xgtufujc.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-30 10:37 . 2008-03-30 10:44 <REP> d-------- C:\Program Files\Navilog1
    2008-03-29 20:19 . 2008-03-30 10:32 <REP> d-------- C:\Lop SD
    2008-03-29 15:57 . 2008-03-29 15:57 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Grisoft
    2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-29 13:08 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-03-29 12:43 . 2008-03-29 12:44 <REP> d-------- C:\Documents and Settings\Florian\Application Data\PC-Cleaner
    2008-03-28 19:56 . 2008-03-28 19:56 118 --a------ C:\WINDOWS\system32\MRT.INI
    2008-03-28 19:53 . 2008-03-28 19:59 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-03-28 19:46 . 2008-03-28 19:46 <REP> d-------- C:\Program Files\CCleaner
    2008-03-26 23:00 . 2008-03-28 19:59 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-03-26 22:28 . 2008-03-26 22:28 <REP> d-------- C:\Program Files\Lavasoft
    2008-03-26 22:28 . 2008-03-26 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-26 22:27 . 2008-03-26 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-26 21:34 . 2008-03-28 19:18 500 --a------ C:\WINDOWS\wininit.ini
    2008-03-26 21:27 . 2008-03-26 21:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-26 21:27 . 2008-03-30 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ktghsbij
    2008-03-26 21:26 . 2008-03-30 12:28 <REP> d-------- C:\WINDOWS\system32\375013
    2008-03-26 21:13 . 2008-03-26 21:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-26 21:13 . 2008-03-26 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-26 20:45 . 2008-03-26 20:45 49 --a------ C:\xmp.bat
    2008-03-26 20:25 . 2008-03-26 20:25 29,090 --a------ C:\Documents and Settings\Florian\win.exe
    2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp\Bluebeam Software
    2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp
    2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-03-22 18:40 . 2008-03-22 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-03-22 14:13 . 2008-03-22 14:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Magic-Radio
    2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Conduit
    2008-03-22 12:34 . 2008-03-22 12:34 1,158 --a------ C:\WINDOWS\mozver.dat
    2008-03-22 12:32 . 2008-03-22 12:32 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-22 12:14 . 2008-03-22 12:14 <REP> d-------- C:\Program Files\Peak Dead Date
    2008-03-22 12:14 . 2008-03-22 12:14 <REP> d---s---- C:\Documents and Settings\Florian\UserData
    2008-03-22 12:13 . 2008-03-22 12:13 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-03-22 12:03 . 2008-03-22 12:04 <REP> d-------- C:\Documents and Settings\Florian\Contacts
    2008-03-22 12:01 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-03-22 11:57 . 2008-03-28 19:54 <REP> d-------- C:\Program Files\Windows Live
    2008-03-22 11:47 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-22 11:47 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-22 11:47 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-21 22:16 . 2008-03-21 22:16 <REP> d-------- C:\Documents and Settings\Florian\Application Data\MSNInstaller
    2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
    2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
    2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
    2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
    2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
    2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
    2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
    2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
    2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
    2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
    2008-03-21 21:48 . 2008-03-22 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-21 21:48 . 2008-03-22 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-21 21:33 . 2008-03-21 21:33 <REP> d-------- C:\Program Files\Alwil Software
    2008-03-21 21:26 . 2008-03-21 21:26 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-03-21 21:06 . 2007-04-05 08:19 546,112 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
    2008-03-21 20:47 . 2008-03-22 12:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-03-21 20:47 . 2008-03-21 20:47 <REP> d-------- C:\Program Files\DIFX
    2008-03-21 19:52 . 2008-03-21 19:52 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
    2008-03-21 19:50 . 2005-11-08 16:54 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll
    2008-03-21 19:50 . 2005-11-08 16:54 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
    2008-03-21 19:50 . 2008-03-21 19:50 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\MSBuild
    2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\Microsoft Works
    2008-03-21 19:36 . 2008-03-21 19:37 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-03-21 19:36 . 2008-03-21 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-03-21 19:35 . 2008-03-21 19:35 <REP> dr-h----- C:\MSOCache
    2008-03-21 19:32 . 2008-03-21 19:32 <REP> d-------- C:\Documents and Settings\Florian\Application Data\SolidWorks
    2008-03-21 19:30 . 2003-06-20 15:31 639,052 --a------ C:\WINDOWS\system32\BBPDFPortMon.dll
    2008-03-21 19:30 . 2008-03-21 19:30 42 --a------ C:\WINDOWS\trailer.xws
    2008-03-21 19:30 . 2008-03-21 19:30 23 --ah----- C:\WINDOWS\yacht.xws
    2008-03-21 19:29 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Bluebeam Software
    2008-03-21 19:25 . 2008-03-21 19:26 <REP> d-------- C:\Program Files\Fichiers communs\SolidWorks Shared
    2008-03-21 19:20 . 2008-03-28 19:20 <REP> d-------- C:\Program Files\SolidWorks
    2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Program Files\Fichiers communs\Solidworks Data
    2008-03-21 19:20 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Bluebeam Software
    2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluebeam Software
    2008-03-21 19:04 . 2008-03-21 19:50 <REP> d-------- C:\Program Files\Atheros
    2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\wsimd.sys
    2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\drivers\wsimd.sys
    2008-03-21 19:04 . 2007-12-17 05:55 10,210 --a------ C:\WINDOWS\system32\wsimdp.cat
    2008-03-21 19:04 . 2007-12-17 05:57 10,208 --a------ C:\WINDOWS\system32\wsimd.cat
    2008-03-21 19:04 . 2007-12-13 21:30 5,362 --a------ C:\WINDOWS\system32\wsimdp.inf
    2008-03-21 19:04 . 2007-12-13 21:30 2,179 --a------ C:\WINDOWS\system32\wsimd.inf
    2008-03-21 19:03 . 2008-03-21 19:03 <REP> d-------- C:\Documents and Settings\Florian\Application Data\InstallShield
    2008-03-21 19:03 . 2008-03-21 19:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Atheros
    2008-03-21 19:01 . 2008-03-21 19:01 <REP> d-------- C:\Program Files\ltmoh
    2008-03-21 19:01 . 2003-02-25 00:42 128,113 --a------ C:\WINDOWS\system32\csellang.ini
    2008-03-21 19:01 . 2005-04-06 09:53 110,592 --a------ C:\WINDOWS\system32\cselect.exe
    2008-03-21 19:01 . 2006-03-18 10:22 89,541 --a------ C:\WINDOWS\agrsmmsg.exe
    2008-03-21 19:01 . 2003-12-04 18:48 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
    2008-03-21 19:01 . 2005-05-03 06:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
    2008-03-21 19:01 . 2003-10-31 12:59 45,056 --a------ C:\WINDOWS\system32\csellang.dll
    2008-03-21 19:01 . 2006-04-13 19:41 10,177 --a------ C:\WINDOWS\system32\tosmreg.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-22 12:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-21 17:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-21 16:52 --------- d-----w C:\Program Files\Realtek
    2008-03-21 16:46 --------- d-----w C:\Program Files\ATI Technologies
    2008-03-21 16:06 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-21 16:04 --------- d-----w C:\Program Files\Services en ligne
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-30_12.28.20,48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-03-30 12:22:44 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6d0.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3084A75F-5350-4D8B-BC5F-6B378035C133}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{895E78A2-F63C-4F69-A5DD-C224DE864901}"= "C:\Program Files\Magic-Radio\tbMagi.dll" [2008-03-13 11:30 1524248]

    [HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{895E78A2-F63C-4F69-A5DD-C224DE864901}"= C:\Program Files\Magic-Radio\tbMagi.dll [2008-03-13 11:30 1524248]

    [HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 16261632 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 22:05 344064]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 04:41 188416]
    "AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 10:22 89541 C:\WINDOWS\agrsmmsg.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 21:31]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-30 14:36:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-30 14:36:40
    ComboFix-quarantined-files.txt 2008-03-30 12:36:38
    ComboFix2.txt 2008-03-30 12:20:18
    ComboFix3.txt 2008-03-30 10:44:58
    ComboFix4.txt 2008-03-30 10:28:37
    Pre-Run: 70,649,806,848 octets libres
    Post-Run: 70,640,046,080 octets libres
    .
    2008-03-28 18:03:24 --- E O F ---


    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:39:01, on 30/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O2 - BHO: (no name) - {3084A75F-5350-4D8B-BC5F-6B378035C133} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - (no file)
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
    O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: zip - {bd370ccb-8636-4ce3-8c81-562709fa71d1} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    --
    End of file - 5302 bytes


    30 Mars 2008 14:43:47

    Re,

    Oki parfait, j'attends les résultats de la manip' deux pour te dire quoi faire ensuite.

    Bonne aprem :hello: 
    30 Mars 2008 14:56:07

    windows me dit que antivir et peut-être périmé, il ne faut pas que j'obtiennes une clé pour l'activé ?

    en tous cas, merci pour tout !
    c'est énorme ce que tu m'as fait !
    30 Mars 2008 16:57:28

    je poste le rapport de antivir en mode sans échec :

    mais ATTENTION, car j'ai fait une mauvaise manip' pendant le scan -> je l'ai fermé avant qu'il soit finni car souvent, il me trouvait des virus et je devais cliqué sur OK lorsqu'il me demandait si je voulais les mettre en quarantaine. et à un moment, j'ai cliqué sur stop....
    j'ai donc refait un scan (celui qui a sorti le rapport que je te postes) mais cette fois, il ne m'a demandé aucune fois si je voulais mettre en quarataine quelque chose.
    voila


    AntiVir PersonalEdition Classic
    Report file date: dimanche 30 mars 2008 15:43

    Scanning for 1169688 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Florian
    Computer name: NANTOIN-CDB81E4

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 12:54:41
    ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 12:54:41
    ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 12:54:41
    AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 30/03/2008 12:54:43
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 30/03/2008 12:54:43
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: dimanche 30 mars 2008 15:43

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    15 processes with 15 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '30' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!


    End of the scan: dimanche 30 mars 2008 16:43
    Used time: 1:00:15 min

    The scan has been done completely.

    2413 Scanning directories
    111732 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    111732 Files not concerned
    1015 Archives were scanned
    1 Warnings
    0 Notes

    30 Mars 2008 17:01:51

    Re,

    Bon ben garde Avast! alors :)  On va maintenant vérifier que le système et propre :super:

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    30 Mars 2008 17:02:48

    Re,

    Vu pour antivir, nickel, fais maintenant le scan avec MBAM :super:
    30 Mars 2008 17:03:34

    il faut que je reinstalles avast ?
    30 Mars 2008 17:21:11

    Re,

    Non surtout pas garde antivir.

    Voilà ce que je veux que tu fasses ;)  :

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    30 Mars 2008 19:06:34

    voici le rapport de MalwareByte's Anti-Malware :

    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 568

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 49318
    Temps écoulé: 1 hour(s), 11 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 29
    Valeur(s) du Registre infectée(s): 7
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3084a75f-5350-4d8b-bc5f-6b378035c133} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{e94eb13e-d78f-0857-7734-5e67a49ffff1} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74f7db6b-86e9-4b91-9d9f-b0d954d7aa5b} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{d70e9b0f-aabc-4066-8176-c6de84d92fa1} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{14e6d991-db22-4661-981d-20c168d6847b} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{2242513c-f5e9-41b3-bc89-4d9daf487450} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{3b489b37-fc1b-45c8-b1ce-78d9aef5b336} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{3d6a6e24-fdff-418e-a93d-9fbdcba377af} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{3e318e44-0c35-4292-af91-18dd17795636} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{495349a3-3a35-465f-88df-6ccfc1348246} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{575e8879-d6cf-4992-a7fe-651da9277bcb} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{76a15001-ff88-47ee-9e34-9f68e34246af} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{819a1c55-735f-4696-8727-3772ec87ad26} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{8dc7e656-ffbc-4ba2-af81-1c6c4fe04407} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{a86bed71-2b56-4778-9c48-829a3d01c687} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{ae119e11-cf86-43cb-91aa-1acf2bbf9ec6} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{b5a1ce7f-011d-4475-98db-076aaf3b1d18} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{b667f141-171c-4ac6-bd2b-8e0c646fb920} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{da4f8351-05ef-4956-b9ab-1093b732436f} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{e1e4e46d-53b8-45dc-abf0-3e7adef79012} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{83b0cadc-ea64-4ac6-822a-3ece95f44da6} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\zip (Trojan.Clicker) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\375013 (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Florian\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\WINDOWS\dwnrpofk.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{58650C09-8CDB-4A6A-B7B6-B4454D31A258}\RP30\A0000811.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{58650C09-8CDB-4A6A-B7B6-B4454D31A258}\RP30\A0000812.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{58650C09-8CDB-4A6A-B7B6-B4454D31A258}\RP30\A0000813.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{58650C09-8CDB-4A6A-B7B6-B4454D31A258}\RP33\A0001256.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Florian\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Florian\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.
    30 Mars 2008 19:25:33

    si tu postes un message demain ou mardi pour me dire ce qu'il me reste à faire pour enlever tous ces trojan et virus, je ne pourrais te répondre que mercredi après-midi car je suis interne

    je te remercie pour tout ce que tu as fait !
    30 Mars 2008 19:53:14

    Re,

    Oki pas de souci :) 

    Poste un nouveau rapport hijackthis et dis-moi comment va le PC ;) 
    30 Mars 2008 20:00:04

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:57:13, on 30/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O2 - BHO: (no name) - {3084A75F-5350-4D8B-BC5F-6B378035C133} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - (no file)
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
    O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    --
    End of file - 5117 bytes



    le pc marche du feu, plus aucun ralentissement, les videos ne sautillent plus !
    bref bravo pour ton travail !
    merci infinniement !

    juste une petite question est-ce que je peus desinstallé tous les programmes que j'ai du téléchargé lors du nettoyage ?
    a part CCleaner bien sûr !
    30 Mars 2008 20:02:03

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    30 Mars 2008 20:12:33

    rapport de TCleaner :

    -->- Recherche:

    C:\Lop SD: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Florian\Bureau\Lop S&D.lnk: trouvé !
    C:\Documents and Settings\Florian\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\Florian\Bureau\BtFix.zip: trouvé !
    C:\Documents and Settings\Florian\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Florian\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Florian\Bureau\Btfix: trouvé !
    C:\Documents and Settings\Florian\Bureau\BTFix\Btfix: trouvé !
    C:\Documents and Settings\Florian\Bureau\sécurité\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Florian\Bureau\sécurité\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Lop S&D: trouvé !
    C:\Lop SD\Lop S&D.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Florian\Bureau\Lop S&D.lnk: supprimé !
    C:\Documents and Settings\Florian\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\Florian\Bureau\BtFix.zip: supprimé !
    C:\Documents and Settings\Florian\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\Florian\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Florian\Bureau\sécurité\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Florian\Bureau\sécurité\HJTInstall.exe: supprimé !
    C:\Lop SD\Lop S&D.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Lop SD: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\Florian\Bureau\Btfix: supprimé !
    C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Lop S&D: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    30 Mars 2008 20:20:48

    tu m'as dit :

    <<Ensuite, clique sur "Options", >>

    lors de l'installation de Ccleaner mais le problème est que je n'y trouve pas...
    30 Mars 2008 20:38:03

    c'est bon merci beaucoup!
    tu es génial !
    30 Mars 2008 20:41:05

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    30 Mars 2008 21:00:41

    d'accord, pas de soucis!
    bonne continuation a toi aussi !
    et merci encore !
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS