Se connecter / S'enregistrer
Votre question

[Résolu] help infection ???

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Février 2008 20:24:34

bonjour

je viens vous demandez votre aide
je pense être infecté
divers scan en ligne m'indique comme infecté rlls.dll

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21 , on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{92EC085D-F442-4FD1-8DCF-E1D09139B511}\sign.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
c:\windows\system32\rlvknlg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://windows-unattended.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windows-unattended.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windows-unattended.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://windows-unattended.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\WINDOWS\system32\gzmrt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Signature] C:\Windows\Drive\sign.exe
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKCU\..\Run: [Sidebar] C:\program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Signature] C:\Windows\Drive\sign.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [3D] C:\program Files\Topdesk\topdesk.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Vistadrv] C:\Windows\Drive\vsdrv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Signature] C:\Windows\Drive\sign.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Horlorge] C:\program Files\Clock\Clock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\program Files\Windows Sidebar\sidebar.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [3D] C:\program Files\Topdesk\topdesk.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [3D] C:\program Files\Topdesk\topdesk.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [3D] C:\program Files\Topdesk\topdesk.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_a...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11313 bytes

Autres pages sur : resolu help infection

21 Février 2008 20:29:07

Et Alors Efface le en mode sans échec, tu veux que l'on te dise quoi?
21 Février 2008 20:50:21

Hello ,
Citation :
Et Alors Efface le en mode sans échec, tu veux que l'on te dise quoi?

Ben voyons ...

phil8340 ,

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )
Contenus similaires
21 Février 2008 20:50:28

heu merci
la courtoisie oui, je viens souvent dans ce forum, est soit disant le maître mot
un grand merci à angeldark qui m'a toujours remarquablement aidé
21 Février 2008 20:51:49

ouf merci eric_71
21 Février 2008 20:52:35

Re , c'est clair y'en à qui méritent des sanctions ...
21 Février 2008 21:06:44

pas grave Eric_71, je te remercie, voilà la suite

rapport :

omboFix 08-02-22 - Administrateur 2008-02-21 20:55:20.12 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.400 [GMT 1:00]
Endroit: D:\télécharger\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\webhancer
C:\Program Files\webhancer\Programs\license.txt
C:\Program Files\webhancer\Programs\readme.txt
C:\Program Files\webhancer\Programs\whAgent.ini
C:\WINDOWS\system32\gzmrt.dll
C:\WINDOWS\system32\ldpackage.dll
C:\WINDOWS\system32\model.dat
C:\WINDOWS\system32\rlls.dll
C:\WINDOWS\system32\rlvknlg.exe
C:\WINDOWS\system32\rlxf.dll
C:\WINDOWS\system32\silc_dll.dll

----- BITS: Possible sites infect‚s -----

hxxp://au.download.windowsupdate.õj
hxxp://au.download.window
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 18:24 . 2008-02-21 18:24 <REP> d-------- C:\Program Files\Softwin
2008-02-20 20:52 . 2008-02-20 20:52 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-20 20:52 . 2008-02-20 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-20 20:48 . 2008-02-21 18:23 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-20 20:48 . 2008-02-20 20:48 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-20 20:48 . 2008-02-20 20:48 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-20 19:02 . 2008-02-20 19:31 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-02-20 18:57 . 2008-02-20 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-20 18:40 . 2008-02-20 18:40 712,704 --a------ C:\WINDOWS\system32\rlph.dll
2008-02-20 18:25 . 2003-05-07 19:01 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2008-02-20 18:23 . 2008-02-20 18:23 40,724 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2008-02-19 19:01 . 2008-02-19 19:01 <REP> d-------- C:\Sierra
2008-02-19 19:00 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-15 13:27 . 2008-02-15 13:27 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-12 21:07 . 2008-02-12 21:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Micro Application
2008-02-12 20:54 . 2008-02-12 20:54 <REP> d-------- C:\Program Files\Micro Application
2008-02-12 20:54 . 2008-02-12 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Acronis
2008-02-12 20:54 . 2008-02-12 20:54 210,400 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-02-12 20:54 . 2008-02-12 20:54 126,976 --a------ C:\WINDOWS\system32\snapapi.dll
2008-02-12 20:54 . 2008-02-12 20:54 81,280 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-02-12 20:54 . 2008-02-12 20:54 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2008-02-12 20:54 . 2008-02-12 20:54 28,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-02-10 20:51 . 2008-02-10 20:51 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-10 19:41 . 2008-02-10 19:42 <REP> d-------- C:\Program Files\Any Video Converter Professional
2008-02-04 14:21 . 2008-02-04 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-04 14:21 . 2008-02-10 22:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-02-04 14:20 . 2008-02-04 14:21 <REP> d-------- C:\Program Files\Azureus
2008-01-31 21:30 . 2008-01-31 21:30 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-29 20:38 . 2008-01-29 20:38 <REP> d-------- C:\Program Files\Ashampoo
2008-01-29 20:38 . 2008-01-29 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ashampoo
2008-01-28 18:05 . 2008-02-13 12:27 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-01-28 18:05 . 2008-01-28 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-28 18:05 . 2008-01-28 18:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2008-01-23 21:34 . 2008-01-23 21:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-01-23 21:33 . 2008-01-23 21:34 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-23 21:33 . 2008-01-28 18:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-23 21:33 . 2008-01-23 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-01-23 21:33 . 2008-01-23 21:34 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-23 21:33 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 19:59 --------- d-----w C:\Program Files\Wanadoo
2008-02-21 19:12 --------- d-----w C:\Program Files\Trend Micro
2008-02-21 17:24 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-02-12 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-23 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 14:14 --------- d-----w C:\Program Files\CFWebAdvancedU
2008-01-17 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-13 15:40 --------- d-----w C:\Program Files\DivX
2008-01-12 14:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-01-03 21:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CamfrogWEB
2008-01-02 15:04 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
2007-12-27 17:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-28 16:48 19,960 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-08-30 15:50 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2006-07-29 17:18 112 --sha-w C:\WINDOWS\Drive\unistl.cmd
2007-08-28 16:15 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-08-28 16:15 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-08-28 16:15 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\program Files\Windows Sidebar\sidebar.exe" [2006-11-12 11:00 1248768]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-28 20:33 68856]
"Signature"="C:\Windows\Drive\sign.exe" [2006-11-11 17:34 435200]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 10:05 823361]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Signature"="C:\Windows\Drive\sign.exe" [2006-11-11 17:34 435200]
"DefragTaskBar"="C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2007-08-28 16:31 169312]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2008-02-12 20:54 437675]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-02-12 20:54 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"3D"="C:\program Files\Topdesk\topdesk.exe" [2006-11-06 17:50 195584]
"Vistadrv"="C:\Windows\Drive\vsdrv.exe" [2006-07-30 02:37 121089]
"Signature"="C:\Windows\Drive\sign.exe" [2006-11-11 17:34 435200]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-11-11 17:34 241664]
"Horlorge"="C:\program Files\Clock\Clock.exe" [2006-11-11 17:32 142848]
"Sidebar"="C:\program Files\Windows Sidebar\sidebar.exe" [2006-11-12 11:00 1248768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2006-10-24 22:28 403968 C:\WINDOWS\system32\cmd.exe]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Vistadrv"=C:\Windows\Drive\vsdrv.exe
"Horlorge"=C:\program Files\Clock\Clock.exe
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe"
"3D"=C:\program Files\Topdesk\topdesk.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Vistadrv"=C:\WINDOWS\Drive\vsdrv.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe

R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys [2005-09-14 10:25]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:55]
S0 gcxyvhse;gcxyvhse;C:\WINDOWS\system32\drivers\bdlsqzik.dat []
S3 exdisk;Express Disk Service;C:\WINDOWS\system32\DRIVERS\exdisk.sys []
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys []
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-23 21:34]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-15 16:17:53 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 20:59:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{32EDBFE3-5EE4-4472-BA89-ACB6D3BF9EAF}\sign.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-22 21:02:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-22 20:02:42
.
2008-02-13 22:26:31 --- E O F ---
21 Février 2008 21:29:54

pardon je ne l'avais pas mis sur le bureau

rectif peut être identique :

omboFix 08-02-22 - Administrateur 2008-02-22 21:18:39.13 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.479 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 18:24 . 2008-02-21 18:24 <REP> d-------- C:\Program Files\Softwin
2008-02-20 20:52 . 2008-02-20 20:52 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-20 20:52 . 2008-02-20 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-20 20:48 . 2008-02-21 18:23 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-20 20:48 . 2008-02-20 20:48 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-20 20:48 . 2008-02-20 20:48 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-20 19:02 . 2008-02-20 19:31 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-02-20 18:57 . 2008-02-20 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-20 18:40 . 2008-02-20 18:40 712,704 --a------ C:\WINDOWS\system32\rlph.dll
2008-02-20 18:25 . 2003-05-07 19:01 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2008-02-20 18:23 . 2008-02-20 18:23 40,724 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2008-02-19 19:01 . 2008-02-19 19:01 <REP> d-------- C:\Sierra
2008-02-19 19:00 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-15 13:27 . 2008-02-15 13:27 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-12 21:07 . 2008-02-12 21:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Micro Application
2008-02-12 20:54 . 2008-02-12 20:54 <REP> d-------- C:\Program Files\Micro Application
2008-02-12 20:54 . 2008-02-12 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Acronis
2008-02-12 20:54 . 2008-02-12 20:54 210,400 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-02-12 20:54 . 2008-02-12 20:54 126,976 --a------ C:\WINDOWS\system32\snapapi.dll
2008-02-12 20:54 . 2008-02-12 20:54 81,280 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-02-12 20:54 . 2008-02-12 20:54 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2008-02-12 20:54 . 2008-02-12 20:54 28,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-02-10 20:51 . 2008-02-10 20:51 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-10 19:41 . 2008-02-10 19:42 <REP> d-------- C:\Program Files\Any Video Converter Professional
2008-02-04 14:21 . 2008-02-04 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-04 14:21 . 2008-02-10 22:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-02-04 14:20 . 2008-02-04 14:21 <REP> d-------- C:\Program Files\Azureus
2008-01-31 21:30 . 2008-01-31 21:30 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-29 20:38 . 2008-01-29 20:38 <REP> d-------- C:\Program Files\Ashampoo
2008-01-29 20:38 . 2008-01-29 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ashampoo
2008-01-28 18:05 . 2008-02-13 12:27 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-01-28 18:05 . 2008-01-28 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-28 18:05 . 2008-01-28 18:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2008-01-23 21:34 . 2008-01-23 21:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-01-23 21:33 . 2008-01-23 21:34 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-23 21:33 . 2008-01-28 18:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-23 21:33 . 2008-01-23 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-01-23 21:33 . 2008-01-23 21:34 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-23 21:33 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 20:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-22 19:59 --------- d-----w C:\Program Files\Wanadoo
2008-02-21 19:12 --------- d-----w C:\Program Files\Trend Micro
2008-02-21 17:24 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-01-23 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 14:14 --------- d-----w C:\Program Files\CFWebAdvancedU
2008-01-17 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-13 15:40 --------- d-----w C:\Program Files\DivX
2008-01-12 14:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-01-03 21:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CamfrogWEB
2008-01-02 15:04 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
2007-12-27 17:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-28 16:48 19,960 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-08-30 15:50 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2006-07-29 17:18 112 --sha-w C:\WINDOWS\Drive\unistl.cmd
2007-08-28 16:15 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-08-28 16:15 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-08-28 16:15 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\program Files\Windows Sidebar\sidebar.exe" [2006-11-12 11:00 1248768]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-28 20:33 68856]
"Signature"="C:\Windows\Drive\sign.exe" [2006-11-11 17:34 435200]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 10:05 823361]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Signature"="C:\Windows\Drive\sign.exe" [2006-11-11 17:34 435200]
"DefragTaskBar"="C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2007-08-28 16:31 169312]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2008-02-12 20:54 437675]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-02-12 20:54 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"3D"="C:\program Files\Topdesk\topdesk.exe" [2006-11-06 17:50 195584]
"Vistadrv"="C:\Windows\Drive\vsdrv.exe" [2006-07-30 02:37 121089]
"Signature"="C:\Windows\Drive\sign.exe" [2006-11-11 17:34 435200]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-11-11 17:34 241664]
"Horlorge"="C:\program Files\Clock\Clock.exe" [2006-11-11 17:32 142848]
"Sidebar"="C:\program Files\Windows Sidebar\sidebar.exe" [2006-11-12 11:00 1248768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2006-10-24 22:28 403968 C:\WINDOWS\system32\cmd.exe]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Vistadrv"=C:\Windows\Drive\vsdrv.exe
"Horlorge"=C:\program Files\Clock\Clock.exe
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe"
"3D"=C:\program Files\Topdesk\topdesk.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Vistadrv"=C:\WINDOWS\Drive\vsdrv.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe

R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys [2005-09-14 10:25]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:55]
S0 gcxyvhse;gcxyvhse;C:\WINDOWS\system32\drivers\bdlsqzik.dat []
S3 exdisk;Express Disk Service;C:\WINDOWS\system32\DRIVERS\exdisk.sys []
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys []
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-23 21:34]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 16:17:53 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 21:20:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-22 21:20:46
ComboFix-quarantined-files.txt 2008-02-22 20:20:31
ComboFix2.txt 2008-02-22 20:02:48
.
2008-02-13 22:26:31 --- E O F ---
21 Février 2008 21:59:30

Re ,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

KillAll::

Driver::
gcxyvhse

File::
C:\WINDOWS\system32\drivers\bdlsqzik.dat
C:\WINDOWS\system32\rlph.dll
C:\WINDOWS\system32\rightonadz-uninst.exe

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

21 Février 2008 23:13:53

re,

ComboFix 08-02-22 - Administrateur 2008-02-22 22:35:57.14 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.602 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\drivers\bdlsqzik.dat
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\rlph.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\rlph.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_GCXYVHSE
-------\gcxyvhse


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 18:24 . 2008-02-21 18:24 <REP> d-------- C:\Program Files\Softwin
2008-02-20 20:52 . 2008-02-20 20:52 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-20 20:52 . 2008-02-20 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-20 20:48 . 2008-02-21 18:23 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-20 20:48 . 2008-02-20 20:48 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-20 20:48 . 2008-02-20 20:48 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-20 19:02 . 2008-02-20 19:31 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-02-20 18:57 . 2008-02-20 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-20 18:25 . 2003-05-07 19:01 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2008-02-19 19:01 . 2008-02-19 19:01 <REP> d-------- C:\Sierra
2008-02-19 19:00 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-15 13:27 . 2008-02-15 13:27 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-12 21:07 . 2008-02-12 21:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Micro Application
2008-02-12 20:54 . 2008-02-12 20:54 <REP> d-------- C:\Program Files\Micro Application
2008-02-12 20:54 . 2008-02-12 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Acronis
2008-02-12 20:54 . 2008-02-12 20:54 210,400 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-02-12 20:54 . 2008-02-12 20:54 126,976 --a------ C:\WINDOWS\system32\snapapi.dll
2008-02-12 20:54 . 2008-02-12 20:54 81,280 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-02-12 20:54 . 2008-02-12 20:54 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2008-02-12 20:54 . 2008-02-12 20:54 28,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-02-10 20:51 . 2008-02-10 20:51 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-10 19:41 . 2008-02-10 19:42 <REP> d-------- C:\Program Files\Any Video Converter Professional
2008-02-04 14:21 . 2008-02-04 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-04 14:21 . 2008-02-10 22:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-02-04 14:20 . 2008-02-04 14:21 <REP> d-------- C:\Program Files\Azureus
2008-01-31 21:30 . 2008-01-31 21:30 <REP> d-------- C:\Documents and Settings\Administrateur\Temp
2008-01-29 20:38 . 2008-01-29 20:38 <REP> d-------- C:\Program Files\Ashampoo
2008-01-29 20:38 . 2008-01-29 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ashampoo
2008-01-28 18:05 . 2008-02-13 12:27 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-01-28 18:05 . 2008-01-28 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-28 18:05 . 2008-01-28 18:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2008-01-23 21:34 . 2008-01-23 21:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-01-23 21:33 . 2008-01-23 21:34 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-23 21:33 . 2008-01-28 18:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-23 21:33 . 2008-01-23 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-01-23 21:33 . 2008-01-23 21:34 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-23 21:33 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 21:41 --------- d-----w C:\Program Files\Wanadoo
2008-02-22 20:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-21 19:12 --------- d-----w C:\Program Files\Trend Micro
2008-02-21 17:24 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-01-23 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 14:14 --------- d-----w C:\Program Files\CFWebAdvancedU
2008-01-17 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-13 15:40 --------- d-----w C:\Program Files\DivX
2008-01-12 14:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-01-03 21:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CamfrogWEB
2008-01-02 15:04 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
2007-12-27 17:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-28 16:48 19,960 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-08-30 15:50 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2006-07-29 17:18 112 --sha-w C:\WINDOWS\Drive\unistl.cmd
2007-08-28 16:15 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-08-28 16:15 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-08-28 16:15 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\program Files\Windows Sidebar\sidebar.exe" [2006-11-12 11:00 1248768]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-28 20:33 68856]
"Signature"="C:\Windows\Drive\sign.exe" [2006-11-11 17:34 435200]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" [2004-10-27 10:05 823361]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Signature"="C:\Windows\Drive\sign.exe" [2006-11-11 17:34 435200]
"DefragTaskBar"="C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2007-08-28 16:31 169312]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2008-02-12 20:54 437675]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-02-12 20:54 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"3D"="C:\program Files\Topdesk\topdesk.exe" [2006-11-06 17:50 195584]
"Vistadrv"="C:\Windows\Drive\vsdrv.exe" [2006-07-30 02:37 121089]
"Signature"="C:\Windows\Drive\sign.exe" [2006-11-11 17:34 435200]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-11-11 17:34 241664]
"Horlorge"="C:\program Files\Clock\Clock.exe" [2006-11-11 17:32 142848]
"Sidebar"="C:\program Files\Windows Sidebar\sidebar.exe" [2006-11-12 11:00 1248768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2006-10-24 22:28 403968 C:\WINDOWS\system32\cmd.exe]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Vistadrv"=C:\Windows\Drive\vsdrv.exe
"Horlorge"=C:\program Files\Clock\Clock.exe
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe"
"3D"=C:\program Files\Topdesk\topdesk.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Vistadrv"=C:\WINDOWS\Drive\vsdrv.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe

R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys [2005-09-14 10:25]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:55]
S3 exdisk;Express Disk Service;C:\WINDOWS\system32\DRIVERS\exdisk.sys []
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys []
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-23 21:34]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-15 16:17:53 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 22:41:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{65950B3D-9BCF-4E87-BC45-75E7AC2FE3FF}\sign.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-22 22:43:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-22 21:43:27
ComboFix2.txt 2008-02-22 20:20:47
ComboFix3.txt 2008-02-22 20:02:48
.
2008-02-13 22:26:31 --- E O F ---
21 Février 2008 23:37:23

Re ,

reposte un HiJackThis
22 Février 2008 11:59:14

bonjour,

comme demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56 , on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{15B44C30-8000-4C90-A671-679E31B9DF09}\sign.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 3012 bytes
22 Février 2008 13:37:37

et un autre après un scan superantispyware en mode sans echec

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34 , on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{0DB694B6-6576-4F55-A60D-FFA70A9720A3}\sign.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://windows-unattended.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windows-unattended.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windows-unattended.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://windows-unattended.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Signature] C:\Windows\Drive\sign.exe
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Signature] C:\Windows\Drive\sign.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [3D] C:\program Files\Topdesk\topdesk.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Vistadrv] C:\Windows\Drive\vsdrv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Signature] C:\Windows\Drive\sign.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Horlorge] C:\program Files\Clock\Clock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\program Files\Windows Sidebar\sidebar.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [3D] C:\program Files\Topdesk\topdesk.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [3D] C:\program Files\Topdesk\topdesk.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [3D] C:\program Files\Topdesk\topdesk.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_a...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10334 bytes
22 Février 2008 20:03:28

Ok ,

Télécharge Clean [:eric_71:4] < ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport ( C:\rapport_clean.txt )
23 Février 2008 10:55:29

Re,

ok ne sort que ça le rapport ????

24/02/2008 a 10:48:08,40

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
23 Février 2008 22:09:23

Re ,

redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement

Poste le rapport ( C:\rapport_clean.txt )

---------------------------------------------------------

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

24 Février 2008 16:51:19

Re,

alors voilà

Rapport clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/02/2008 a 14:01:34,18

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

rapport kaspersky :
il craint non

KASPERSKY ON-LINE SCANNER REPORT
Monday, February 25, 2008 3:31:34 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 24/02/2008
Enregistrements dans la base antivirus Kaspersky : 578134
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 48117
Nombre de virus trouvés: 11
Nombre d'objets infectés: 17
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Administrateur\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Administrateur\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\phismnp@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\phismnp@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\phismnp@hotmail.fr\SharingMetadata\Working\database_4664_E71D_64E7_E8D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\phismnp@hotmail.fr\SharingMetadata\Working\database_4664_E71D_64E7_E8D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\phismnp@hotmail.fr\SharingMetadata\Working\database_4664_E71D_64E7_E8D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\phismnp@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\phismnp@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008022520080226\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5C9E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5CB1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7B17.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7B98.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\log\log_main.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP84\A0011538.exe Infecté : not-a-virus:AdWare.Win32.Relevant.d ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP84\A0011539.exe Infecté : not-a-virus:AdWare.Win32.Relevant.a ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP84\A0011541.dll Infecté : not-a-virus:AdWare.Win32.WebHancer.390 ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP84\A0011542.dll Infecté : not-a-virus:AdWare.Win32.WebHancer.390 ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP84\A0011543.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.awu ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP84\A0011544.exe Infecté : not-a-virus:AdWare.Win32.WebHancer.390 ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP84\A0011563.exe Infecté : not-a-virus:AdWare.Win32.RK.n ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP84\A0012538.dll Infecté : not-a-virus:AdWare.Win32.RK.o ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP87\A0012584.exe Infecté : not-a-virus:AdWare.Win32.Relevant.a ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP89\A0013881.dll Infecté : not-a-virus:AdWare.Win32.RK.v ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP89\A0013882.exe Infecté : not-a-virus:AdWare.Win32.RK.t ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP89\A0013885.dll Infecté : not-a-virus:AdWare.Win32.TrafficSol.v ignoré
C:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP92\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP76\A0008246.exe/WISE0012.BIN Infecté : not-a-virus:AdWare.Win32.Shopper.r ignoré
D:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP76\A0008246.exe WiseSFX: infecté - 1 ignoré
D:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP92\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{EC923EF0-0928-4EE4-9664-0F0BE3188644}\RP92\change.log L'objet est verrouillé ignoré

Analyse terminée.
25 Février 2008 20:10:24

up !!!
25 Février 2008 21:45:45

Re ,

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

----------------------------------------------------------------

Ils sont dans la restauration système

Désactive la réstauration du système comme ceci :
>> Réstauration du Système <<
Redémarre ton PC , puis Réactive la

Tu as toujours des problèmes ?
25 Février 2008 23:37:44

demain eric un contre temps mes excuses
26 Février 2008 17:47:12

Re,

Rapport

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


je pense pas trop soucis
le pc a repris une vitesse normal
un grand merci à toi
cordialement
27 Février 2008 21:00:10

Ok , c'est tout bon :) 

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"


Bonne continuation ;) 

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS