Se connecter / S'enregistrer
Votre question

analyse hijack this ... merci

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2008 15:36:55

cela fait bien longtemps que je n ai pas ete sur votre site ... je vous remercie bcp ... :hello: 

Autres pages sur : analyse hijack this merci

9 Février 2008 15:51:13

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:40, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Program Files\DelFax\WFXMOD32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Documents and Settings\robert noel\Application Data\WinButler\WinButler.exe
C:\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe
C:\Program Files\Drmupgds\Drmupgds.exe
C:\Program Files\Insider\Insider.exe
C:\PROGRA~1\SSTEM~1\spool32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\robert noel\Application Data\?dobe\t?skmgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DelFax\WFXCTL32.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ROBERT~1\LOCALS~1\Temp\Rar$EX04.554\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com
O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com
O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com
O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com
O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com
O1 - Hosts: 62.189.6.61 _sip._tls.sip17.phoneserve.com
O1 - Hosts: 62.189.6.61 _sip._ssl.sip17.phoneserve.com
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [b0367536] rundll32.exe "C:\WINDOWS\system32\fdskypow.dll",b
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\robert noel\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [Swoo] "C:\PROGRA~1\SSTEM~1\spool32.exe" -vt yazb
O4 - HKCU\..\Run: [Kqenkrk] "C:\Documents and Settings\robert noel\Application Data\?dobe\t?skmgr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: Contrôleur.LNK = C:\Program Files\DelFax\WFXCTL32.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: DelrinaFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 9938 bytes
10 Février 2008 01:44:47

!!! je pense que ca a du changer depuis :s ... il n y a plus peronne pour analyser mon log hijack this .... ?? Angel dark ... heeeeeelp ... :) 
Contenus similaires
10 Février 2008 09:05:10

Salut,

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
11 Février 2008 05:49:30

voici le raport ...

ComboFix 08-02.05.3 - robert noel 2008-02-11 5:26:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.146 [GMT 1:00]
Endroit: C:\Documents and Settings\robert noel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

Merci bcp l ami ...
11 Février 2008 05:56:29

sinon il y a un autre fichier Combodel.txt avec un rapport qui est le suivant :

Files to Move:
C:\WINDOWS\system32\geedc.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\geedc.dll.vir
C:\WINDOWS\system32\opnnmmk.dll|C:\QooBox\Quarantine\C\WINDOWS\system32\opnnmmk.dll.vir

dois je suprimer c fichiers ?? ...
j espere avoir de vos nouvelles ...
respect :) 
11 Février 2008 15:53:41

tchi fallait attendre ton tour man ... sinon poste ailleurs :s ...
11 Février 2008 18:00:53

Tchi, créée ton propre sujet et efface tes deux messages par la fonction éditer s'il te plaît.

Barayev, ton rapport combofix est incomplet.
11 Février 2008 19:39:37

o.k desolé
12 Février 2008 08:18:05

merci XmichouX ... c'est pourtant le rapport trouvé sur combofix.txt ... je vais reessayer encore une fois ...
merci d etre la ...
12 Février 2008 18:33:34

Ok ;) 
Si tu n'as pas un rapport plus long, tu me le dis (problèmes de droits) ?
13 Février 2008 08:21:41

je suis désolé ... mais je n ai pas d autres rapports ... je n'ai peut etre pas fait ce qu il fallait .. je suis un Noob je l avoue ... mais merci de m'avoir aider l ami ... :s .. :) 
13 Février 2008 17:47:23

Re,

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Lance SDFix.
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
14 Février 2008 09:08:36

merci l ami .. tu es un vrai Helper !...

voici le rapport ...

SDFix: Version 1.142

Run by robert noel on 2008-02-14 at 08:46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\7005_UP.EXE - Deleted
C:\Program Files\drmupgds\Drmupgds.exe - Deleted
C:\WINDOWS\mrofinu2000382.exe.tmp - Deleted
C:\WINDOWS\system32\TFTP1996 - Deleted



Folder C:\Program Files\drmupgds - Removed


Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 08:52:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 29 Dec 2006 5,297,976 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 5 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 14 May 2005 19,456 ...H. --- "C:\Documents and Settings\robert noel\Application Data\Microsoft\Word\~WRL0003.tmp"
Sat 14 May 2005 19,456 ...H. --- "C:\Documents and Settings\robert noel\Application Data\Microsoft\Word\~WRL0005.tmp"
Sat 14 May 2005 19,456 ...H. --- "C:\Documents and Settings\robert noel\Application Data\Microsoft\Word\~WRL1410.tmp"
Sat 14 May 2005 286,208 ...H. --- "C:\Documents and Settings\robert noel\Application Data\Microsoft\Word\~WRL1877.tmp"

Finished!
14 Février 2008 10:06:53

Reposte un Hijackthis.
14 Février 2008 14:42:21

merci ... j ai trouver aussi sur mon bureau un rapport catchme.log ! ...
bref voila deja le hijackthis ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40, on 2008-02-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Program Files\DelFax\WFXMOD32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DelFax\WFXCTL32.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\robert noel\Application Data\WinButler\WinButler.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\robert noel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {17F90DCC-4282-40C3-9225-791955D4D891} - (no file)
O2 - BHO: (no name) - {4033C7B0-0570-0FF5-0215-5300BEBE81C4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {867806A1-E4E9-4401-A6E4-AB3F51C32337} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9393D25D-D611-489B-8072-2A00C59C3D30} - (no file)
O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CF1A4C02-0FE3-411E-AB1C-32F89AD47932} - (no file)
O2 - BHO: (no name) - {F26C0C4E-565F-4F9F-820C-88AF41172F31} - (no file)
O2 - BHO: (no name) - {fcd2bb82-3647-4ac5-a13a-bc58e39d31f0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\robert noel\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: Contrôleur.LNK = C:\Program Files\DelFax\WFXCTL32.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: DelrinaFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 10987 bytes
14 Février 2008 18:20:35

Ressaie une fois de lancer Combofix, poste le rapport entier qui en ressort.
Dis moi s'il ya des messages d'erreurs ou autre..
15 Février 2008 09:10:21

bonjour XmixhouX... voici le nouveau rapport Combofix ..

ComboFix 08-02.05.3 - robert noel 2008-02-14 19:13:51.3 - NTFSx86
Endroit: C:\Documents and Settings\robert noel\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\robert noel\Application Data\DOBE~1
C:\Documents and Settings\robert noel\Application Data\DOBE~1\t?skmgr.exe
C:\Program Files\inetget2
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\outerinfo
C:\Program Files\sstem~1
C:\Program Files\sstem~1\s?stem\
C:\Program Files\sstem~1\spool32.exe
C:\Program Files\Temporary
C:\Program Files\Temporary\kernInst.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\mrofinu2000382.exe
C:\WINDOWS\system32\cdeeg.ini
C:\WINDOWS\system32\cdeeg.ini2
C:\WINDOWS\system32\ddcbbca.dll
C:\WINDOWS\system32\ewkmdmko.ini
C:\WINDOWS\system32\geedc.dll
C:\WINDOWS\system32\ljjqmrlw.dll
C:\WINDOWS\system32\lmgcnmvc.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\okmdmkwe.dll
C:\WINDOWS\system32\opnnmmk.dll
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini2
C:\WINDOWS\system32\qwhygivg.dll
C:\WINDOWS\system32\sodvxjpx.ini
C:\WINDOWS\system32\vsfwrscl.dll
C:\WINDOWS\system32\wopyksdf.ini
C:\WINDOWS\system32\xpjxvdos.dll
C:\WINDOWS\system32\zof.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 08:43 . 2008-02-14 08:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-14 08:36 . 2008-02-14 08:57 <REP> d-------- C:\SDFix
2008-02-14 00:54 . 2008-02-14 00:55 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-13 10:03 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-02-13 10:03 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-02-13 10:03 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-02-13 08:39 . 2008-02-13 08:39 284 --a------ C:\Documents and Settings\robert noel\Application Data\ViewerApp.dat
2008-02-12 11:34 . 2008-02-12 11:34 <REP> d-------- C:\Program Files\CCleaner
2008-02-11 05:36 . 2008-02-13 07:57 60,416 --a------ C:\WINDOWS\system32\drivers\ComboFix.sys
2008-02-10 22:53 . 2008-02-14 14:26 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\Metacafe
2008-02-10 22:53 . 2008-02-10 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Metacafe
2008-02-10 22:52 . 2008-02-10 22:52 <REP> d-------- C:\Program Files\Metacafe
2008-02-10 01:36 . 2008-02-10 22:16 594 ---hs---- C:\WINDOWS\system32\lohlvihn.ini
2008-02-09 08:35 . 2008-02-09 08:35 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-02-06 13:15 . 2003-08-20 10:51 635,012 --a------ C:\WINDOWS\system32\drivers\sonypvf2.sys
2008-02-06 13:15 . 2003-08-20 10:44 431,236 --a------ C:\WINDOWS\system32\drivers\sonypvt2.sys
2008-02-06 13:15 . 2003-06-24 10:29 64,093 --a------ C:\WINDOWS\system32\drivers\sonypvd2.sys
2008-02-06 13:15 . 2003-07-01 21:43 57,344 --a------ C:\WINDOWS\system32\sonypvi2.dll
2008-02-06 13:15 . 2003-07-25 15:02 19,478 --a------ C:\WINDOWS\system32\drivers\sonypvl2.sys
2008-02-06 13:15 . 2003-03-19 11:36 4,458 --a------ C:\WINDOWS\system32\SonyPVC2.dll
2008-02-06 12:13 . 2003-12-08 14:04 827,392 --a------ C:\NPSWF32.dll
2008-02-06 09:19 . 2008-02-06 09:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-06 09:19 . 2008-02-06 11:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-05 23:01 . 2001-03-24 02:18 121,856 --------- C:\WINDOWS\system32\lfmpg12n.dll
2008-02-05 23:01 . 2001-03-24 02:17 43,008 --------- C:\WINDOWS\system32\lfgif12n.dll
2008-02-05 23:01 . 2001-03-20 21:55 41,472 --------- C:\WINDOWS\system32\LTTWN12n.DLL
2008-02-05 23:01 . 2001-03-24 02:15 25,600 --------- C:\WINDOWS\system32\lfavi12n.dll
2008-02-05 23:01 . 2000-05-19 17:49 1,458 --------- C:\WINDOWS\system32\LTOCX12n.INF
2008-02-05 23:00 . 2008-02-05 23:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2008-02-05 23:00 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-02-05 22:59 . 2003-12-03 17:44 13,566 --------- C:\WINDOWS\system32\drivers\cdrbsvsd.sys
2008-02-05 18:08 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-05 17:30 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-05 17:30 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-05 17:30 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-05 17:28 . 2008-02-05 17:28 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-02-05 17:28 . 2008-02-05 17:28 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-02-05 17:25 . 2008-02-05 17:26 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-05 17:16 . 2008-02-12 11:39 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-05 17:16 . 2008-02-05 17:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-05 00:23 . 2008-02-05 00:23 319,488 --------- C:\WINDOWS\system32\ssqpq.dll_old
2008-02-04 13:13 . 2008-02-04 13:13 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\vlc
2008-02-04 13:06 . 2008-02-04 13:06 <REP> d-------- C:\Program Files\VideoLAN
2008-02-04 12:56 . 2008-02-04 12:57 <REP> d-------- C:\Program Files\The Playa
2008-02-04 12:56 . 2008-02-04 12:56 <REP> d-------- C:\Program Files\DivXCodec
2008-02-04 12:37 . 2004-08-11 01:45 5,550,080 --a------ C:\WINDOWS\system32\setb5.tmp
2008-02-04 11:26 . 2008-02-14 08:11 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\WinButler
2008-02-04 08:18 . 2008-02-04 08:19 <REP> d-------- C:\Program Files\Shareaza
2008-02-04 08:18 . 2008-02-04 08:18 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\Shareaza
2008-01-19 23:52 . 2008-01-19 23:56 <REP> d-------- C:\WMP3E_Temp
2008-01-19 23:52 . 2008-01-19 23:56 891,094 --a------ C:\00.bmp
2008-01-19 23:51 . 2008-01-19 23:51 <REP> d-------- C:\Program Files\Code-it Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 16:59 --------- d-----w C:\Program Files\Sony
2008-02-06 12:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-05 22:01 --------- d-----w C:\Program Files\Sony Corporation
2008-02-05 17:08 --------- d-----w C:\Program Files\Java
2008-02-04 10:27 --------- d-----w C:\Program Files\Wanadoo
2008-01-21 23:46 --------- d-----w C:\Program Files\YesMessenger
2007-12-29 21:10 --------- d-----w C:\Program Files\Activision
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072]
"WinButler"="C:\Documents and Settings\robert noel\Application Data\WinButler\WinButler.exe" [2008-01-28 20:58 180736]
"SfKg6wIPu"="C:\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe" [2008-01-28 20:58 35840]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-02-20 12:49 20480]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\watch.exe" [2002-02-20 12:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2002-02-20 12:49 36864]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-07-30 10:35 77824]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 12:52 188416]
"WFXSwtch"="C:\PROGRA~1\DelFax\WFXSWTCH.exe" [2003-01-28 10:31 28160]
"WinFaxAppPortStarter"="wfxsnt40.exe" [2003-01-22 14:47 45568 C:\WINDOWS\system32\WFXSNT40.EXE]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\robert noel\Menu D‚marrer\Programmes\D‚marrage\
Vade Retro pour Outlook Express.lnk - C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe [2005-04-02 09:09:28 310272]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur.LNK - C:\Program Files\DelFax\WFXCTL32.EXE [2005-06-11 09:34:52 549888]
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2008-02-05 23:01:24 151552]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2008-02-05 23:01:09 106496]
VAIO Action Setup (Serveur).lnk - C:\Program Files\Sony\VAIO Action Setup\VAServ.exe [2002-01-03 14:26:27 40960]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= C:\Program Files\DelFax\WfxSeh32.Dll [1998-07-27 07:54 38400]

R0 sonypvl2;sonypvl2;C:\WINDOWS\system32\drivers\sonypvl2.sys [2003-07-25 15:02]
R1 SonyFanC;FAN Control Device Service;C:\WINDOWS\system32\Drivers\SonyFanC.sys [2001-12-03 16:01]
R1 sonypvf2;sonypvf2;C:\WINDOWS\system32\drivers\sonypvf2.sys [2003-08-20 10:51]
R1 sonypvt2;sonypvt2;C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 10:44]
R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys [2000-03-09 11:24]
R2 wfxsvc;DelrinaFax PRO;C:\WINDOWS\system32\WFXSVC.EXE [2000-05-15 15:37]
R3 MemStPCI;Sony Memory Stick controller(PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2001-09-02 19:21]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-14 15:52:09 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-14 17:47:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 19:28:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\System32\NavLogon.dll
.
Temps d'accomplissement: 2008-02-14 19:30:01
ComboFix-quarantined-files.txt 2008-02-14 18:29:42
.
2008-02-13 23:56:57 --- E O F ---
15 Février 2008 16:47:47

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\lohlvihn.ini
C:\WINDOWS\system32\ssqpq.dll_old
C:\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe

Folder::
C:\Documents and Settings\robert noel\Application Data\WinButler

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinButler"=-
"SfKg6wIPu"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
16 Février 2008 11:23:14

merci ...

voici le rapport combofix ... j espere que je ne me suis psa tromper , je me retrouve avec plus d un dans mon bureau ! ...

omboFix 08-02.05.3 - robert noel 2008-02-14 19:13:51.3 - NTFSx86
Endroit: C:\Documents and Settings\robert noel\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\robert noel\Application Data\DOBE~1
C:\Documents and Settings\robert noel\Application Data\DOBE~1\t?skmgr.exe
C:\Program Files\inetget2
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\outerinfo
C:\Program Files\sstem~1
C:\Program Files\sstem~1\s?stem\
C:\Program Files\sstem~1\spool32.exe
C:\Program Files\Temporary
C:\Program Files\Temporary\kernInst.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\mrofinu2000382.exe
C:\WINDOWS\system32\cdeeg.ini
C:\WINDOWS\system32\cdeeg.ini2
C:\WINDOWS\system32\ddcbbca.dll
C:\WINDOWS\system32\ewkmdmko.ini
C:\WINDOWS\system32\geedc.dll
C:\WINDOWS\system32\ljjqmrlw.dll
C:\WINDOWS\system32\lmgcnmvc.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\okmdmkwe.dll
C:\WINDOWS\system32\opnnmmk.dll
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini2
C:\WINDOWS\system32\qwhygivg.dll
C:\WINDOWS\system32\sodvxjpx.ini
C:\WINDOWS\system32\vsfwrscl.dll
C:\WINDOWS\system32\wopyksdf.ini
C:\WINDOWS\system32\xpjxvdos.dll
C:\WINDOWS\system32\zof.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 08:43 . 2008-02-14 08:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-14 08:36 . 2008-02-14 08:57 <REP> d-------- C:\SDFix
2008-02-14 00:54 . 2008-02-14 00:55 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-13 10:03 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-02-13 10:03 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-02-13 10:03 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-02-13 08:39 . 2008-02-13 08:39 284 --a------ C:\Documents and Settings\robert noel\Application Data\ViewerApp.dat
2008-02-12 11:34 . 2008-02-12 11:34 <REP> d-------- C:\Program Files\CCleaner
2008-02-11 05:36 . 2008-02-13 07:57 60,416 --a------ C:\WINDOWS\system32\drivers\ComboFix.sys
2008-02-10 22:53 . 2008-02-14 14:26 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\Metacafe
2008-02-10 22:53 . 2008-02-10 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Metacafe
2008-02-10 22:52 . 2008-02-10 22:52 <REP> d-------- C:\Program Files\Metacafe
2008-02-10 01:36 . 2008-02-10 22:16 594 ---hs---- C:\WINDOWS\system32\lohlvihn.ini
2008-02-09 08:35 . 2008-02-09 08:35 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-02-06 13:15 . 2003-08-20 10:51 635,012 --a------ C:\WINDOWS\system32\drivers\sonypvf2.sys
2008-02-06 13:15 . 2003-08-20 10:44 431,236 --a------ C:\WINDOWS\system32\drivers\sonypvt2.sys
2008-02-06 13:15 . 2003-06-24 10:29 64,093 --a------ C:\WINDOWS\system32\drivers\sonypvd2.sys
2008-02-06 13:15 . 2003-07-01 21:43 57,344 --a------ C:\WINDOWS\system32\sonypvi2.dll
2008-02-06 13:15 . 2003-07-25 15:02 19,478 --a------ C:\WINDOWS\system32\drivers\sonypvl2.sys
2008-02-06 13:15 . 2003-03-19 11:36 4,458 --a------ C:\WINDOWS\system32\SonyPVC2.dll
2008-02-06 12:13 . 2003-12-08 14:04 827,392 --a------ C:\NPSWF32.dll
2008-02-06 09:19 . 2008-02-06 09:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-06 09:19 . 2008-02-06 11:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-05 23:01 . 2001-03-24 02:18 121,856 --------- C:\WINDOWS\system32\lfmpg12n.dll
2008-02-05 23:01 . 2001-03-24 02:17 43,008 --------- C:\WINDOWS\system32\lfgif12n.dll
2008-02-05 23:01 . 2001-03-20 21:55 41,472 --------- C:\WINDOWS\system32\LTTWN12n.DLL
2008-02-05 23:01 . 2001-03-24 02:15 25,600 --------- C:\WINDOWS\system32\lfavi12n.dll
2008-02-05 23:01 . 2000-05-19 17:49 1,458 --------- C:\WINDOWS\system32\LTOCX12n.INF
2008-02-05 23:00 . 2008-02-05 23:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2008-02-05 23:00 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-02-05 22:59 . 2003-12-03 17:44 13,566 --------- C:\WINDOWS\system32\drivers\cdrbsvsd.sys
2008-02-05 18:08 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-05 17:30 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-05 17:30 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-05 17:30 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-05 17:28 . 2008-02-05 17:28 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-02-05 17:28 . 2008-02-05 17:28 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-02-05 17:25 . 2008-02-05 17:26 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-05 17:16 . 2008-02-12 11:39 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-05 17:16 . 2008-02-05 17:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-05 00:23 . 2008-02-05 00:23 319,488 --------- C:\WINDOWS\system32\ssqpq.dll_old
2008-02-04 13:13 . 2008-02-04 13:13 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\vlc
2008-02-04 13:06 . 2008-02-04 13:06 <REP> d-------- C:\Program Files\VideoLAN
2008-02-04 12:56 . 2008-02-04 12:57 <REP> d-------- C:\Program Files\The Playa
2008-02-04 12:56 . 2008-02-04 12:56 <REP> d-------- C:\Program Files\DivXCodec
2008-02-04 12:37 . 2004-08-11 01:45 5,550,080 --a------ C:\WINDOWS\system32\setb5.tmp
2008-02-04 11:26 . 2008-02-14 08:11 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\WinButler
2008-02-04 08:18 . 2008-02-04 08:19 <REP> d-------- C:\Program Files\Shareaza
2008-02-04 08:18 . 2008-02-04 08:18 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\Shareaza
2008-01-19 23:52 . 2008-01-19 23:56 <REP> d-------- C:\WMP3E_Temp
2008-01-19 23:52 . 2008-01-19 23:56 891,094 --a------ C:\00.bmp
2008-01-19 23:51 . 2008-01-19 23:51 <REP> d-------- C:\Program Files\Code-it Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 16:59 --------- d-----w C:\Program Files\Sony
2008-02-06 12:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-05 22:01 --------- d-----w C:\Program Files\Sony Corporation
2008-02-05 17:08 --------- d-----w C:\Program Files\Java
2008-02-04 10:27 --------- d-----w C:\Program Files\Wanadoo
2008-01-21 23:46 --------- d-----w C:\Program Files\YesMessenger
2007-12-29 21:10 --------- d-----w C:\Program Files\Activision
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072]
"WinButler"="C:\Documents and Settings\robert noel\Application Data\WinButler\WinButler.exe" [2008-01-28 20:58 180736]
"SfKg6wIPu"="C:\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe" [2008-01-28 20:58 35840]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-02-20 12:49 20480]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\watch.exe" [2002-02-20 12:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2002-02-20 12:49 36864]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-07-30 10:35 77824]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 12:52 188416]
"WFXSwtch"="C:\PROGRA~1\DelFax\WFXSWTCH.exe" [2003-01-28 10:31 28160]
"WinFaxAppPortStarter"="wfxsnt40.exe" [2003-01-22 14:47 45568 C:\WINDOWS\system32\WFXSNT40.EXE]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\robert noel\Menu D‚marrer\Programmes\D‚marrage\
Vade Retro pour Outlook Express.lnk - C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe [2005-04-02 09:09:28 310272]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur.LNK - C:\Program Files\DelFax\WFXCTL32.EXE [2005-06-11 09:34:52 549888]
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2008-02-05 23:01:24 151552]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2008-02-05 23:01:09 106496]
VAIO Action Setup (Serveur).lnk - C:\Program Files\Sony\VAIO Action Setup\VAServ.exe [2002-01-03 14:26:27 40960]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= C:\Program Files\DelFax\WfxSeh32.Dll [1998-07-27 07:54 38400]

R0 sonypvl2;sonypvl2;C:\WINDOWS\system32\drivers\sonypvl2.sys [2003-07-25 15:02]
R1 SonyFanC;FAN Control Device Service;C:\WINDOWS\system32\Drivers\SonyFanC.sys [2001-12-03 16:01]
R1 sonypvf2;sonypvf2;C:\WINDOWS\system32\drivers\sonypvf2.sys [2003-08-20 10:51]
R1 sonypvt2;sonypvt2;C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 10:44]
R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys [2000-03-09 11:24]
R2 wfxsvc;DelrinaFax PRO;C:\WINDOWS\system32\WFXSVC.EXE [2000-05-15 15:37]
R3 MemStPCI;Sony Memory Stick controller(PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2001-09-02 19:21]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-14 15:52:09 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-14 17:47:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 19:28:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\System32\NavLogon.dll
.
Temps d'accomplissement: 2008-02-14 19:30:01
ComboFix-quarantined-files.txt 2008-02-14 18:29:42
.
2008-02-13 23:56:57 --- E O F ---

..................................................................................................................

le rapport hijack this ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:17, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Program Files\DelFax\WFXMOD32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DelFax\WFXCTL32.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\robert noel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: Contrôleur.LNK = C:\Program Files\DelFax\WFXCTL32.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: DelrinaFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 9279 bytes


merci l ami .. et desole pour le retard ...



16 Février 2008 11:29:56

Citation :
omboFix 08-02.05.3 - robert noel 2008-02-14


Ce n'est pas le bon rapport :D 
16 Février 2008 15:01:13

dsl ... et celui ci alors ...

ComboFix 08-02.05.3 - robert noel 2008-02-15 19:46:21.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.308 [GMT 1:00]Endroit: C:\Documents and Settings\robert noel\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\robert noel\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE
C:\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe
C:\WINDOWS\system32\lohlvihn.ini
C:\WINDOWS\system32\ssqpq.dll_old
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe
C:\Documents and Settings\robert noel\Application Data\WinButler
C:\Documents and Settings\robert noel\Application Data\WinButler\config.cfg
C:\Documents and Settings\robert noel\Application Data\WinButler\WinBuninstaller.exe
C:\Documents and Settings\robert noel\Application Data\WinButler\WinButler.exe
C:\WINDOWS\system32\lohlvihn.ini
C:\WINDOWS\system32\ssqpq.dll_old

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-15 14:56 . 2008-02-15 14:56 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-14 08:43 . 2008-02-14 08:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-14 08:36 . 2008-02-14 08:57 <REP> d-------- C:\SDFix
2008-02-13 10:03 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-02-13 10:03 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-02-13 10:03 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-02-13 10:03 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-02-13 08:39 . 2008-02-13 08:39 284 --a------ C:\Documents and Settings\robert noel\Application Data\ViewerApp.dat
2008-02-12 11:34 . 2008-02-12 11:34 <REP> d-------- C:\Program Files\CCleaner
2008-02-11 05:36 . 2008-02-13 07:57 60,416 --a------ C:\WINDOWS\system32\drivers\ComboFix.sys
2008-02-11 05:18 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe
2008-02-10 22:53 . 2008-02-14 14:26 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\Metacafe
2008-02-10 22:53 . 2008-02-10 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Metacafe
2008-02-10 22:52 . 2008-02-10 22:52 <REP> d-------- C:\Program Files\Metacafe
2008-02-09 08:35 . 2008-02-09 08:35 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-02-06 13:15 . 2003-08-20 10:51 635,012 --a------ C:\WINDOWS\system32\drivers\sonypvf2.sys
2008-02-06 13:15 . 2003-08-20 10:44 431,236 --a------ C:\WINDOWS\system32\drivers\sonypvt2.sys
2008-02-06 13:15 . 2003-06-24 10:29 64,093 --a------ C:\WINDOWS\system32\drivers\sonypvd2.sys
2008-02-06 13:15 . 2003-07-01 21:43 57,344 --a------ C:\WINDOWS\system32\sonypvi2.dll
2008-02-06 13:15 . 2003-07-25 15:02 19,478 --a------ C:\WINDOWS\system32\drivers\sonypvl2.sys
2008-02-06 13:15 . 2003-03-19 11:36 4,458 --a------ C:\WINDOWS\system32\SonyPVC2.dll
2008-02-06 12:13 . 2003-12-08 14:04 827,392 --a------ C:\NPSWF32.dll
2008-02-06 09:19 . 2008-02-06 09:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-06 09:19 . 2008-02-06 11:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-05 23:01 . 2001-03-24 02:18 121,856 --------- C:\WINDOWS\system32\lfmpg12n.dll
2008-02-05 23:01 . 2001-03-24 02:17 43,008 --------- C:\WINDOWS\system32\lfgif12n.dll
2008-02-05 23:01 . 2001-03-20 21:55 41,472 --------- C:\WINDOWS\system32\LTTWN12n.DLL
2008-02-05 23:01 . 2001-03-24 02:15 25,600 --------- C:\WINDOWS\system32\lfavi12n.dll
2008-02-05 23:01 . 2000-05-19 17:49 1,458 --------- C:\WINDOWS\system32\LTOCX12n.INF
2008-02-05 23:00 . 2008-02-05 23:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2008-02-05 23:00 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-02-05 22:59 . 2003-12-03 17:44 13,566 --------- C:\WINDOWS\system32\drivers\cdrbsvsd.sys
2008-02-05 18:08 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-05 17:30 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-05 17:30 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-05 17:30 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-05 17:28 . 2008-02-05 17:28 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-02-05 17:28 . 2008-02-05 17:28 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-02-05 17:25 . 2008-02-05 17:26 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-05 17:16 . 2008-02-12 11:39 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-05 17:16 . 2008-02-05 17:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-04 13:13 . 2008-02-04 13:13 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\vlc
2008-02-04 13:06 . 2008-02-04 13:06 <REP> d-------- C:\Program Files\VideoLAN
2008-02-04 12:56 . 2008-02-04 12:57 <REP> d-------- C:\Program Files\The Playa
2008-02-04 12:56 . 2008-02-04 12:56 <REP> d-------- C:\Program Files\DivXCodec
2008-02-04 12:37 . 2004-08-11 01:45 5,550,080 --a------ C:\WINDOWS\system32\setb5.tmp
2008-02-04 08:18 . 2008-02-04 08:19 <REP> d-------- C:\Program Files\Shareaza
2008-02-04 08:18 . 2008-02-04 08:18 <REP> d-------- C:\Documents and Settings\robert noel\Application Data\Shareaza
2008-01-19 23:52 . 2008-01-19 23:56 <REP> d-------- C:\WMP3E_Temp
2008-01-19 23:52 . 2008-01-19 23:56 891,094 --a------ C:\00.bmp
2008-01-19 23:51 . 2008-01-19 23:51 <REP> d-------- C:\Program Files\Code-it Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 16:59 --------- d-----w C:\Program Files\Sony
2008-02-06 12:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-05 22:01 --------- d-----w C:\Program Files\Sony Corporation
2008-02-05 17:08 --------- d-----w C:\Program Files\Java
2008-02-04 10:27 --------- d-----w C:\Program Files\Wanadoo
2008-01-21 23:46 --------- d-----w C:\Program Files\YesMessenger
2007-12-29 21:10 --------- d-----w C:\Program Files\Activision
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-02-20 12:49 20480]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\watch.exe" [2002-02-20 12:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2002-02-20 12:49 36864]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-07-30 10:35 77824]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 12:52 188416]
"WFXSwtch"="C:\PROGRA~1\DelFax\WFXSWTCH.exe" [2003-01-28 10:31 28160]
"WinFaxAppPortStarter"="wfxsnt40.exe" [2003-01-22 14:47 45568 C:\WINDOWS\system32\WFXSNT40.EXE]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\robert noel\Menu D‚marrer\Programmes\D‚marrage\
Vade Retro pour Outlook Express.lnk - C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe [2005-04-02 09:09:28 310272]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur.LNK - C:\Program Files\DelFax\WFXCTL32.EXE [2005-06-11 09:34:52 549888]
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2008-02-05 23:01:24 151552]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2008-02-05 23:01:09 106496]
VAIO Action Setup (Serveur).lnk - C:\Program Files\Sony\VAIO Action Setup\VAServ.exe [2002-01-03 14:26:27 40960]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= C:\Program Files\DelFax\WfxSeh32.Dll [1998-07-27 07:54 38400]

R0 sonypvl2;sonypvl2;C:\WINDOWS\system32\drivers\sonypvl2.sys [2003-07-25 15:02]
R1 SonyFanC;FAN Control Device Service;C:\WINDOWS\system32\Drivers\SonyFanC.sys [2001-12-03 16:01]
R1 sonypvf2;sonypvf2;C:\WINDOWS\system32\drivers\sonypvf2.sys [2003-08-20 10:51]
R1 sonypvt2;sonypvt2;C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 10:44]
R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys [2000-03-09 11:24]
R2 wfxsvc;DelrinaFax PRO;C:\WINDOWS\system32\WFXSVC.EXE [2000-05-15 15:37]
R3 MemStPCI;Sony Memory Stick controller(PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2001-09-02 19:21]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 15:34:16 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-15 18:47:18 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
??
???/\- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 19:53:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\System32\NavLogon.dll
.
Temps d'accomplissement: 2008-02-15 19:54:26
ComboFix-quarantined-files.txt 2008-02-15 18:54:03
ComboFix2.txt 2008-02-14 18:30:02
.
2008-02-13 23:56:57 --- E O F ---
....


j espere que c est le bon ....
16 Février 2008 15:25:12

C'est mieux ?

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
17 Février 2008 01:28:59

alors la mon ami je ne me retrouve plus :s ... je lance le clean machin chose .. et apres je me retrouve avec 2 rapports .. et un upload_moi.zip et quand j essai de faire comme ds le tuto ..ca me met impossible d uploader !
je t znvoi deja les 2 rapport ...

16/02/2008 a 23:51:05,33

*** Recherche des fichiers dans C:
C:\kmd.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\cmd.ftp FOUND

*** Recherche des fichiers dans C:\Program Files


--------------------------------------------------------------------------------------------

Veuillez svp envoyer le fichier C:\upload_moi_CASTELLANI.tar.gz a l'adresse http://upload.malekal.com


merci pour ton indulgence mon ami ...
17 Février 2008 14:02:02

Citation :
C'est mieux ?

:'( 

******

C'est le bon rapport ;) 

Télécharge AVG Anti-Spyware Installes-le.
Si le lien ne fonctionne pas : >Clique ici<
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
18 Février 2008 01:06:43

merci ...
voila mon rapport AVg .....

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:40:31 18/02/2008

+ Résultat de l'analyse:



C:\RECYCLER\S-1-5-21-460486182-2959008633-1238661117-1005\Dc1.zip/img091307-www.photoshop.com -> Backdoor.SdBot.bze : Nettoyé.
C:\SDFix\backups\backups.zip/backups/Drmupgds.exe -> Downloader.Adload.qy : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP474\A0057859.exe -> Downloader.Adload.qy : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP474\A0057864.exe -> Downloader.Adload.qy : Nettoyé.
C:\Nouveau dossier\qoobox\Quarantine\C\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe.vir -> Downloader.Agent.dwc : Nettoyé.
C:\QooBox\Quarantine\C\Documents and Settings\robert noel\Application Data\Microsoft\Windows\vtjswju.exe.vir -> Downloader.Agent.dwc : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP476\A0059117.exe -> Downloader.Agent.dwc : Nettoyé.
C:\Nouveau dossier\qoobox\Quarantine\C\WINDOWS\b147.exe.vir -> Downloader.Agent.fjn : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\b147.exe.vir -> Downloader.Agent.fjn : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP471\A0055479.exe -> Downloader.Agent.fjn : Nettoyé.
C:\Nouveau dossier\qoobox\Quarantine\C\Documents and Settings\robert noel\Application Data\WinButler\WinButler.exe.vir -> Downloader.Agent.fwr : Nettoyé.
C:\QooBox\Quarantine\C\Documents and Settings\robert noel\Application Data\WinButler\WinButler.exe.vir -> Downloader.Agent.fwr : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP476\A0059116.exe -> Downloader.Agent.fwr : Nettoyé.
C:\Nouveau dossier\qoobox\Quarantine\C\Documents and Settings\robert noel\Application Data\WinButler\WinBuninstaller.exe.vir -> Downloader.Agent.gzp : Nettoyé.
C:\QooBox\Quarantine\C\Documents and Settings\robert noel\Application Data\WinButler\WinBuninstaller.exe.vir -> Downloader.Agent.gzp : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP476\A0059115.exe -> Downloader.Agent.gzp : Nettoyé.
C:\Nouveau dossier\qoobox\Quarantine\C\WINDOWS\b122.exe.vir -> Downloader.Agent.haq : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir -> Downloader.Agent.haq : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP471\A0055478.exe -> Downloader.Agent.haq : Nettoyé.
C:\Nouveau dossier\qoobox\Quarantine\C\WINDOWS\mrofinu2000382.exe.vir -> Downloader.Agent.idv : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu2000382.exe.vir -> Downloader.Agent.idv : Nettoyé.
C:\SDFix\backups\backups.zip/backups/mrofinu2000382.exe.tmp -> Downloader.Agent.idv : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP456\A0051611.exe -> Downloader.Agent.idv : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP471\A0055477.exe -> Downloader.Agent.idv : Nettoyé.
C:\Nouveau dossier\qoobox\Quarantine\C\Program Files\Temporary\kernInst.exe.vir -> Downloader.Agent.ipm : Nettoyé.
C:\QooBox\Quarantine\C\Program Files\Temporary\kernInst.exe.vir -> Downloader.Agent.ipm : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP471\A0055467.exe -> Downloader.Agent.ipm : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP463\A0052834.exe -> Downloader.Delf.dlk : Nettoyé.
C:\Nouveau dossier\qoobox\Quarantine\C\Program Files\SSTEM~1\spool32.exe.vir -> Downloader.PurityScan.fj : Nettoyé.
C:\QooBox\Quarantine\C\Program Files\SSTEM~1\spool32.exe.vir -> Downloader.PurityScan.fj : Nettoyé.
C:\System Volume Information\_restore{B1361F1F-DCB6-4102-B96F-3CAD331BA1AA}\RP471\A0055466.exe -> Downloader.PurityScan.fj : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\robert noel\Cookies\robert noel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\robert noel\Cookies\robert noel@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\robert noel\Cookies\robert noel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\robert noel\Cookies\robert noel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\robert noel\Cookies\robert noel@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@ehg-channelwave.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\robert noel@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\robert noel\Cookies\robert noel@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\robert noel\Cookies\robert noel@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\robert noel\Cookies\robert noel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\robert noel\Cookies\robert noel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\fifi la filou\Cookies\fifi_la_filou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


-------------------------------------------------------------------------------------------

et le rapport clean ...

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/02/2008 a 0:52:15,81

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\kmd.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\cmd.ftp

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

----------------------------------------------------------------------------------------------

une hijack this aussi si tu en aura besoin ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:28, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DelFax\WFXCTL32.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Program Files\DelFax\WFXMOD32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\robert noel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: Contrôleur.LNK = C:\Program Files\DelFax\WFXCTL32.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: DelrinaFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 9292 bytes

--------------------------------------------------------------------------------------------
merci bcp XmichouX ... j attend ta reponse ....


18 Février 2008 10:01:04

Re,

Tu ne m'as toujours pas répondu :'(  C'est mieux?

********
Télécharge DelDomains.inf
Enregistre le sur le Bureau.
Utilisation : clic droit / Installer
Si tu vois le bloc notes s'ouvrir, c'est que tu as fais une mauvaise manip.
Normalement, tu ne vois rien se passer !

*********
Relance HiJackThis, do a system scan only, coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/i [...] earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

Puis Fix Checked !

********

Tu tiens à Symantec ? Tu le paies ?
18 Février 2008 23:26:27

merci Xmixhoux ... oui c'est bcp mieux ...

enfin tjrs quelques ralentissements mais je pense que c est du a ma config merdique ... voici le dernier rapport hijackthis ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:18, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Program Files\DelFax\WFXMOD32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DelFax\WFXCTL32.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\robert noel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: Contrôleur.LNK = C:\Program Files\DelFax\WFXCTL32.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: DelrinaFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 8432 bytes


et pour symantec on m a dis que c etait une vrai passoir a virus et on me l a deconseiller .. alors g du opter pour Kasperky ..que g telecharger mais g du mal a l activre ..." pb de frik" et donc je tatone pour le faire marcher de maniere diferente si tu vois ce que je veux dire ...
tu me conseil quoi l ami ...?
en tt cas .. t'es un vrai Helper.. et je te remercie enormement ...
19 Février 2008 12:52:19

Re,

Fixe cette ligne dans Hijackthis :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


*******

En effet, inutile de payer 60€ par an pour un antivirus, alors que l'on peut trouver aussi performant gratuit et de plus très léger (Antivir).

Je ne veux surtout pas t'inciter à prendre Kaspersky illégalement, en plus, risque d'infection :o 

1/ Désinstalle Kaspersky via ajour/suppression de programmes.
2/ Désintalles les dossiers et fichiers restant dans %programfiles%, %commonprogramfiles% ....

Puis :

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Vérifie qu’il soit bien à jour ! Fais une analyse complète, poste le rapport.
19 Février 2008 18:34:28

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:24, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Program Files\DelFax\WFXMOD32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DelFax\WFXCTL32.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\robert noel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: Contrôleur.LNK = C:\Program Files\DelFax\WFXCTL32.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: DelrinaFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 8258 bytes

c le dernier rapport hijackthis ..

je te remerci bcp ... en fin de compte j ai opte pour Avast .. antivir est meilleur ..et Kaspersky est encore mieux ... mais je me contente de ca en ce moment ...

merci bcp XmichouX ...
19 Février 2008 19:53:45

Comme tu veux, à toi de choisir ;) 
Spoiler
Viendra pas te plaindre après :o 


On a fini ;)  Plus de problèmes ?

Télécharge ToolsCleaner2 ( de A.Rothstein)

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter],
Poste ce rapport ~>C:\TCleaner.txt<~

Garde ccleaner, avg et antivir si nous les avons installé..
Rapporte ton infection sur Malware Complaints >Tuto<
Ton(tes) infection(s) : Vundo, Purity

Puis regarde ce dossier :

Sécurité/Prévention
20 Février 2008 03:31:59

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\robert noel\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\robert noel\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\robert noel\Bureau\clean\SdFix.exe: trouvé !
C:\Nouveau dossier\Qoobox: trouvé !
C:\Nouveau dossier\qoobox\Quarantine\C\Combofix: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\robert noel\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\robert noel\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\robert noel\Bureau\clean\SdFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Nouveau dossier\Qoobox: supprimé !


merci bcp l ami ... plus de spam... une lenteur qui persiste avec des beug de tps en tps mais je pense que c est du a ma config old school ...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS