Se connecter / S'enregistrer
Votre question

Cheval de troie indestructible !! [Résolu]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Janvier 2008 22:15:42

Bonjour à toutes et à tous.

G un gros problème avec un vilain virus depuis qq temps.
J'utilise co protection AvastPro 4.7 + SpyBot

Le virus est détecté par avast ms impossible à traiter !
Son nom : C:\WINDOWS\System32\adsmsex.dll\[UPX] , contenant le logiciel malveillant Win32:BHO-KD.

Si qq1 peut m'aider.... ;) 

Autres pages sur : cheval troie indestructible resolu

30 Janvier 2008 17:56:03

voilà !
excuse moi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:47, on 30/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F13FA1F0-7E70-4757-ABE4-4E02A056C7D2} - C:\WINDOWS\System32\adsmsex.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 9745 bytes
Contenus similaires
30 Janvier 2008 19:31:52

re

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\System32\adsmsex.dll

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt![/#f]

[#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-


30 Janvier 2008 20:12:09

Voilà :


LoadLibrary failed for C:\WINDOWS\System32\adsmsex.dll
C:\WINDOWS\System32\adsmsex.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\adsmsex.dll scheduled to be moved on reboot.

OTMoveIt2 v1.0.15 log created on 01302008_200525

30 Janvier 2008 20:55:27

bien
j'espére que tu as accepté le redémarrage quand OTMoveIt2 te l'as demandé.

reposte un log hijackthis stp
30 Janvier 2008 21:06:30

oui g bien redemarrer.
Par contre quand il est retourner sous windoww je n'ai eu aucun message de OTMovelt...NORMAL?

Voila nv rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:14, on 30/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F13FA1F0-7E70-4757-ABE4-4E02A056C7D2} - C:\WINDOWS\System32\adsmsex.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 9802 bytes
30 Janvier 2008 21:58:15

on change d'outil

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.
30 Janvier 2008 23:48:40

Voilà

Par contre au redemarrage SpyBot m'a indiqué cela :

Modification du registre = valeur supprimé...Catégorie : System Startup global entry
et en cliquant sur info g ça :

Nom de fichier actuel:

Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Valeur:
Nom de fichier: system32.exe

Description
Added by the _AGOBOT-KU_ WORM! Note - has a blank entry under the Startup Item/Name field

Source: Paul Collins Startup list
____________________


J'autorise la modif ???

Sinon voilà le rapport de ComboFix


ComboFix 08-01-31.1 - Sophie 2008-01-30 23:31:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.216 [GMT 1:00]
Endroit: C:\Documents and Settings\Sophie\Bureau\combofix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\awttrss.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\105953.exe
C:\WINDOWS\system32\drivers\down\115328.exe
C:\WINDOWS\system32\drivers\down\116343.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\118593.exe
C:\WINDOWS\system32\drivers\down\124390.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\128984.exe
C:\WINDOWS\system32\drivers\down\132187.exe
C:\WINDOWS\system32\drivers\down\133750.exe
C:\WINDOWS\system32\drivers\down\136890.exe
C:\WINDOWS\system32\drivers\down\141781.exe
C:\WINDOWS\system32\drivers\down\142625.exe
C:\WINDOWS\system32\drivers\down\148203.exe
C:\WINDOWS\system32\drivers\down\1491640.exe
C:\WINDOWS\system32\drivers\down\150234.exe
C:\WINDOWS\system32\drivers\down\1507593.exe
C:\WINDOWS\system32\drivers\down\1514328.exe
C:\WINDOWS\system32\drivers\down\1517640.exe
C:\WINDOWS\system32\drivers\down\152218.exe
C:\WINDOWS\system32\drivers\down\1527140.exe
C:\WINDOWS\system32\drivers\down\1527656.exe
C:\WINDOWS\system32\drivers\down\1537234.exe
C:\WINDOWS\system32\drivers\down\154062.exe
C:\WINDOWS\system32\drivers\down\1548953.exe
C:\WINDOWS\system32\drivers\down\1550625.exe
C:\WINDOWS\system32\drivers\down\1552140.exe
C:\WINDOWS\system32\drivers\down\1556921.exe
C:\WINDOWS\system32\drivers\down\156046.exe
C:\WINDOWS\system32\drivers\down\1584593.exe
C:\WINDOWS\system32\drivers\down\1585703.exe
C:\WINDOWS\system32\drivers\down\1588171.exe
C:\WINDOWS\system32\drivers\down\1589734.exe
C:\WINDOWS\system32\drivers\down\1590171.exe
C:\WINDOWS\system32\drivers\down\1593828.exe
C:\WINDOWS\system32\drivers\down\1600140.exe
C:\WINDOWS\system32\drivers\down\1603328.exe
C:\WINDOWS\system32\drivers\down\16058765.exe
C:\WINDOWS\system32\drivers\down\16081453.exe
C:\WINDOWS\system32\drivers\down\16087578.exe
C:\WINDOWS\system32\drivers\down\16092062.exe
C:\WINDOWS\system32\drivers\down\16107078.exe
C:\WINDOWS\system32\drivers\down\16112625.exe
C:\WINDOWS\system32\drivers\down\16120921.exe
C:\WINDOWS\system32\drivers\down\16123265.exe
C:\WINDOWS\system32\drivers\down\16124515.exe
C:\WINDOWS\system32\drivers\down\16127984.exe
C:\WINDOWS\system32\drivers\down\161328.exe
C:\WINDOWS\system32\drivers\down\16136812.exe
C:\WINDOWS\system32\drivers\down\16138890.exe
C:\WINDOWS\system32\drivers\down\16140562.exe
C:\WINDOWS\system32\drivers\down\16141218.exe
C:\WINDOWS\system32\drivers\down\16141390.exe
C:\WINDOWS\system32\drivers\down\16142640.exe
C:\WINDOWS\system32\drivers\down\16146062.exe
C:\WINDOWS\system32\drivers\down\16148796.exe
C:\WINDOWS\system32\drivers\down\16180500.exe
C:\WINDOWS\system32\drivers\down\16184468.exe
C:\WINDOWS\system32\drivers\down\16184484.exe
C:\WINDOWS\system32\drivers\down\16186625.exe
C:\WINDOWS\system32\drivers\down\16186640.exe
C:\WINDOWS\system32\drivers\down\1631937.exe
C:\WINDOWS\system32\drivers\down\1636562.exe
C:\WINDOWS\system32\drivers\down\1636765.exe
C:\WINDOWS\system32\drivers\down\1638328.exe
C:\WINDOWS\system32\drivers\down\1638546.exe
C:\WINDOWS\system32\drivers\down\164187.exe
C:\WINDOWS\system32\drivers\down\166125.exe
C:\WINDOWS\system32\drivers\down\166312.exe
C:\WINDOWS\system32\drivers\down\166671.exe
C:\WINDOWS\system32\drivers\down\166750.exe
C:\WINDOWS\system32\drivers\down\170812.exe
C:\WINDOWS\system32\drivers\down\172984.exe
C:\WINDOWS\system32\drivers\down\173921.exe
C:\WINDOWS\system32\drivers\down\174687.exe
C:\WINDOWS\system32\drivers\down\176203.exe
C:\WINDOWS\system32\drivers\down\176234.exe
C:\WINDOWS\system32\drivers\down\177875.exe
C:\WINDOWS\system32\drivers\down\178781.exe
C:\WINDOWS\system32\drivers\down\184218.exe
C:\WINDOWS\system32\drivers\down\185203.exe
C:\WINDOWS\system32\drivers\down\186906.exe
C:\WINDOWS\system32\drivers\down\188281.exe
C:\WINDOWS\system32\drivers\down\188718.exe
C:\WINDOWS\system32\drivers\down\192187.exe
C:\WINDOWS\system32\drivers\down\194765.exe
C:\WINDOWS\system32\drivers\down\198312.exe
C:\WINDOWS\system32\drivers\down\207562.exe
C:\WINDOWS\system32\drivers\down\212265.exe
C:\WINDOWS\system32\drivers\down\226165125.exe
C:\WINDOWS\system32\drivers\down\226185187.exe
C:\WINDOWS\system32\drivers\down\226193906.exe
C:\WINDOWS\system32\drivers\down\226201078.exe
C:\WINDOWS\system32\drivers\down\226237750.exe
C:\WINDOWS\system32\drivers\down\226238687.exe
C:\WINDOWS\system32\drivers\down\226247265.exe
C:\WINDOWS\system32\drivers\down\226261187.exe
C:\WINDOWS\system32\drivers\down\226265109.exe
C:\WINDOWS\system32\drivers\down\226267406.exe
C:\WINDOWS\system32\drivers\down\226271578.exe
C:\WINDOWS\system32\drivers\down\226285125.exe
C:\WINDOWS\system32\drivers\down\226286968.exe
C:\WINDOWS\system32\drivers\down\226289390.exe
C:\WINDOWS\system32\drivers\down\226290578.exe
C:\WINDOWS\system32\drivers\down\226291343.exe
C:\WINDOWS\system32\drivers\down\226295078.exe
C:\WINDOWS\system32\drivers\down\226301625.exe
C:\WINDOWS\system32\drivers\down\226306359.exe
C:\WINDOWS\system32\drivers\down\226354609.exe
C:\WINDOWS\system32\drivers\down\226360437.exe
C:\WINDOWS\system32\drivers\down\226361218.exe
C:\WINDOWS\system32\drivers\down\226365531.exe
C:\WINDOWS\system32\drivers\down\226366015.exe
C:\WINDOWS\system32\drivers\down\230359.exe
C:\WINDOWS\system32\drivers\down\235718.exe
C:\WINDOWS\system32\drivers\down\236000.exe
C:\WINDOWS\system32\drivers\down\238375.exe
C:\WINDOWS\system32\drivers\down\238546.exe
C:\WINDOWS\system32\drivers\down\26057968.exe
C:\WINDOWS\system32\drivers\down\26070296.exe
C:\WINDOWS\system32\drivers\down\26076921.exe
C:\WINDOWS\system32\drivers\down\26103000.exe
C:\WINDOWS\system32\drivers\down\26104250.exe
C:\WINDOWS\system32\drivers\down\26112187.exe
C:\WINDOWS\system32\drivers\down\26116984.exe
C:\WINDOWS\system32\drivers\down\26120156.exe
C:\WINDOWS\system32\drivers\down\26122421.exe
C:\WINDOWS\system32\drivers\down\26126109.exe
C:\WINDOWS\system32\drivers\down\26136109.exe
C:\WINDOWS\system32\drivers\down\26140109.exe
C:\WINDOWS\system32\drivers\down\26141781.exe
C:\WINDOWS\system32\drivers\down\26142828.exe
C:\WINDOWS\system32\drivers\down\26144203.exe
C:\WINDOWS\system32\drivers\down\26150781.exe
C:\WINDOWS\system32\drivers\down\26154843.exe
C:\WINDOWS\system32\drivers\down\26188203.exe
C:\WINDOWS\system32\drivers\down\26195109.exe
C:\WINDOWS\system32\drivers\down\30599750.exe
C:\WINDOWS\system32\drivers\down\30748843.exe
C:\WINDOWS\system32\drivers\down\30755453.exe
C:\WINDOWS\system32\drivers\down\30760359.exe
C:\WINDOWS\system32\drivers\down\30770765.exe
C:\WINDOWS\system32\drivers\down\30770828.exe
C:\WINDOWS\system32\drivers\down\30774375.exe
C:\WINDOWS\system32\drivers\down\30776765.exe
C:\WINDOWS\system32\drivers\down\30780015.exe
C:\WINDOWS\system32\drivers\down\30781781.exe
C:\WINDOWS\system32\drivers\down\30784640.exe
C:\WINDOWS\system32\drivers\down\30792390.exe
C:\WINDOWS\system32\drivers\down\30793453.exe
C:\WINDOWS\system32\drivers\down\30795156.exe
C:\WINDOWS\system32\drivers\down\30795453.exe
C:\WINDOWS\system32\drivers\down\30795890.exe
C:\WINDOWS\system32\drivers\down\30796265.exe
C:\WINDOWS\system32\drivers\down\30798906.exe
C:\WINDOWS\system32\drivers\down\30801171.exe
C:\WINDOWS\system32\drivers\down\30833203.exe
C:\WINDOWS\system32\drivers\down\30836890.exe
C:\WINDOWS\system32\drivers\down\30836921.exe
C:\WINDOWS\system32\drivers\down\30838734.exe
C:\WINDOWS\system32\drivers\down\30838750.exe
C:\WINDOWS\system32\drivers\down\40617453.exe
C:\WINDOWS\system32\drivers\down\40627468.exe
C:\WINDOWS\system32\drivers\down\40633500.exe
C:\WINDOWS\system32\drivers\down\40645078.exe
C:\WINDOWS\system32\drivers\down\40645093.exe
C:\WINDOWS\system32\drivers\down\40649312.exe
C:\WINDOWS\system32\drivers\down\40650671.exe
C:\WINDOWS\system32\drivers\down\40652390.exe
C:\WINDOWS\system32\drivers\down\40653562.exe
C:\WINDOWS\system32\drivers\down\40655296.exe
C:\WINDOWS\system32\drivers\down\40660687.exe
C:\WINDOWS\system32\drivers\down\40663703.exe
C:\WINDOWS\system32\drivers\down\40664218.exe
C:\WINDOWS\system32\drivers\down\40667359.exe
C:\WINDOWS\system32\drivers\down\40667531.exe
C:\WINDOWS\system32\drivers\down\40670609.exe
C:\WINDOWS\system32\drivers\down\40672406.exe
C:\WINDOWS\system32\drivers\down\40700484.exe
C:\WINDOWS\system32\drivers\down\40703703.exe
C:\WINDOWS\system32\drivers\down\45249328.exe
C:\WINDOWS\system32\drivers\down\45260421.exe
C:\WINDOWS\system32\drivers\down\45267531.exe
C:\WINDOWS\system32\drivers\down\45272703.exe
C:\WINDOWS\system32\drivers\down\45283218.exe
C:\WINDOWS\system32\drivers\down\45284140.exe
C:\WINDOWS\system32\drivers\down\45290515.exe
C:\WINDOWS\system32\drivers\down\45293187.exe
C:\WINDOWS\system32\drivers\down\45295578.exe
C:\WINDOWS\system32\drivers\down\45298000.exe
C:\WINDOWS\system32\drivers\down\45300343.exe
C:\WINDOWS\system32\drivers\down\45309609.exe
C:\WINDOWS\system32\drivers\down\45311000.exe
C:\WINDOWS\system32\drivers\down\45313281.exe
C:\WINDOWS\system32\drivers\down\45314265.exe
C:\WINDOWS\system32\drivers\down\45315140.exe
C:\WINDOWS\system32\drivers\down\45317265.exe
C:\WINDOWS\system32\drivers\down\45320421.exe
C:\WINDOWS\system32\drivers\down\45327578.exe
C:\WINDOWS\system32\drivers\down\45358765.exe
C:\WINDOWS\system32\drivers\down\45364218.exe
C:\WINDOWS\system32\drivers\down\45364562.exe
C:\WINDOWS\system32\drivers\down\45367046.exe
C:\WINDOWS\system32\drivers\down\45367421.exe
C:\WINDOWS\system32\drivers\down\55117203.exe
C:\WINDOWS\system32\drivers\down\55142984.exe
C:\WINDOWS\system32\drivers\down\55149953.exe
C:\WINDOWS\system32\drivers\down\55164453.exe
C:\WINDOWS\system32\drivers\down\55164468.exe
C:\WINDOWS\system32\drivers\down\55172296.exe
C:\WINDOWS\system32\drivers\down\55174343.exe
C:\WINDOWS\system32\drivers\down\55176312.exe
C:\WINDOWS\system32\drivers\down\55177359.exe
C:\WINDOWS\system32\drivers\down\55182375.exe
C:\WINDOWS\system32\drivers\down\55189578.exe
C:\WINDOWS\system32\drivers\down\55192843.exe
C:\WINDOWS\system32\drivers\down\55194890.exe
C:\WINDOWS\system32\drivers\down\55204296.exe
C:\WINDOWS\system32\drivers\down\55205062.exe
C:\WINDOWS\system32\drivers\down\55207421.exe
C:\WINDOWS\system32\drivers\down\55209187.exe
C:\WINDOWS\system32\drivers\down\55250750.exe
C:\WINDOWS\system32\drivers\down\55254484.exe
C:\WINDOWS\system32\drivers\down\59784859.exe
C:\WINDOWS\system32\drivers\down\59794671.exe
C:\WINDOWS\system32\drivers\down\59798515.exe
C:\WINDOWS\system32\drivers\down\59801265.exe
C:\WINDOWS\system32\drivers\down\59808562.exe
C:\WINDOWS\system32\drivers\down\59808578.exe
C:\WINDOWS\system32\drivers\down\59814015.exe
C:\WINDOWS\system32\drivers\down\59815406.exe
C:\WINDOWS\system32\drivers\down\59817078.exe
C:\WINDOWS\system32\drivers\down\59818171.exe
C:\WINDOWS\system32\drivers\down\59819750.exe
C:\WINDOWS\system32\drivers\down\59827546.exe
C:\WINDOWS\system32\drivers\down\59828796.exe
C:\WINDOWS\system32\drivers\down\59851140.exe
C:\WINDOWS\system32\drivers\down\59851312.exe
C:\WINDOWS\system32\drivers\down\59855093.exe
C:\WINDOWS\system32\drivers\down\59856687.exe
C:\WINDOWS\system32\drivers\down\59858250.exe
C:\WINDOWS\system32\drivers\down\59887156.exe
C:\WINDOWS\system32\drivers\down\59890062.exe
C:\WINDOWS\system32\drivers\down\59891828.exe
C:\WINDOWS\system32\drivers\down\69667625.exe
C:\WINDOWS\system32\drivers\down\69691093.exe
C:\WINDOWS\system32\drivers\down\69695531.exe
C:\WINDOWS\system32\drivers\down\69719359.exe
C:\WINDOWS\system32\drivers\down\69720687.exe
C:\WINDOWS\system32\drivers\down\69726906.exe
C:\WINDOWS\system32\drivers\down\69729359.exe
C:\WINDOWS\system32\drivers\down\69733312.exe
C:\WINDOWS\system32\drivers\down\69736406.exe
C:\WINDOWS\system32\drivers\down\69744671.exe
C:\WINDOWS\system32\drivers\down\69754796.exe
C:\WINDOWS\system32\drivers\down\69758796.exe
C:\WINDOWS\system32\drivers\down\69759515.exe
C:\WINDOWS\system32\drivers\down\69760625.exe
C:\WINDOWS\system32\drivers\down\69763187.exe
C:\WINDOWS\system32\drivers\down\69766390.exe
C:\WINDOWS\system32\drivers\down\69773703.exe
C:\WINDOWS\system32\drivers\down\69810359.exe
C:\WINDOWS\system32\drivers\down\69816156.exe
C:\WINDOWS\system32\drivers\down\74311406.exe
C:\WINDOWS\system32\drivers\down\74320187.exe
C:\WINDOWS\system32\drivers\down\74327921.exe
C:\WINDOWS\system32\drivers\down\74334218.exe
C:\WINDOWS\system32\drivers\down\74351265.exe
C:\WINDOWS\system32\drivers\down\74351296.exe
C:\WINDOWS\system32\drivers\down\74359218.exe
C:\WINDOWS\system32\drivers\down\74362234.exe
C:\WINDOWS\system32\drivers\down\74364953.exe
C:\WINDOWS\system32\drivers\down\74366750.exe
C:\WINDOWS\system32\drivers\down\74369156.exe
C:\WINDOWS\system32\drivers\down\74377203.exe
C:\WINDOWS\system32\drivers\down\74379078.exe
C:\WINDOWS\system32\drivers\down\74380562.exe
C:\WINDOWS\system32\drivers\down\74381546.exe
C:\WINDOWS\system32\drivers\down\74384921.exe
C:\WINDOWS\system32\drivers\down\74385578.exe
C:\WINDOWS\system32\drivers\down\74394125.exe
C:\WINDOWS\system32\drivers\down\74396515.exe
C:\WINDOWS\system32\drivers\down\74427062.exe
C:\WINDOWS\system32\drivers\down\74430281.exe
C:\WINDOWS\system32\drivers\down\74430312.exe
C:\WINDOWS\system32\drivers\down\74435234.exe
C:\WINDOWS\system32\drivers\down\84419796.exe
C:\WINDOWS\system32\drivers\down\84571656.exe
C:\WINDOWS\system32\drivers\down\84577656.exe
C:\WINDOWS\system32\drivers\down\84609562.exe
C:\WINDOWS\system32\drivers\down\84609578.exe
C:\WINDOWS\system32\drivers\down\84619703.exe
C:\WINDOWS\system32\drivers\down\84633515.exe
C:\WINDOWS\system32\drivers\down\84637203.exe
C:\WINDOWS\system32\drivers\down\84640609.exe
C:\WINDOWS\system32\drivers\down\84648125.exe
C:\WINDOWS\system32\drivers\down\84686781.exe
C:\WINDOWS\system32\drivers\down\84694468.exe
C:\WINDOWS\system32\drivers\down\84695484.exe
C:\WINDOWS\system32\drivers\down\84699531.exe
C:\WINDOWS\system32\drivers\down\84701593.exe
C:\WINDOWS\system32\drivers\down\84717640.exe
C:\WINDOWS\system32\drivers\down\84722218.exe
C:\WINDOWS\system32\drivers\down\84775421.exe
C:\WINDOWS\system32\drivers\down\84782125.exe
C:\WINDOWS\system32\drivers\down\88857500.exe
C:\WINDOWS\system32\drivers\down\88875140.exe
C:\WINDOWS\system32\drivers\down\88882296.exe
C:\WINDOWS\system32\drivers\down\88888875.exe
C:\WINDOWS\system32\drivers\down\88904437.exe
C:\WINDOWS\system32\drivers\down\88905562.exe
C:\WINDOWS\system32\drivers\down\88913484.exe
C:\WINDOWS\system32\drivers\down\88916796.exe
C:\WINDOWS\system32\drivers\down\88920375.exe
C:\WINDOWS\system32\drivers\down\88923000.exe
C:\WINDOWS\system32\drivers\down\88925859.exe
C:\WINDOWS\system32\drivers\down\88933750.exe
C:\WINDOWS\system32\drivers\down\88934984.exe
C:\WINDOWS\system32\drivers\down\88940281.exe
C:\WINDOWS\system32\drivers\down\88941015.exe
C:\WINDOWS\system32\drivers\down\88943281.exe
C:\WINDOWS\system32\drivers\down\88943781.exe
C:\WINDOWS\system32\drivers\down\88948656.exe
C:\WINDOWS\system32\drivers\down\88952562.exe
C:\WINDOWS\system32\drivers\down\88986359.exe
C:\WINDOWS\system32\drivers\down\88992578.exe
C:\WINDOWS\system32\drivers\down\88992921.exe
C:\WINDOWS\system32\drivers\down\88996234.exe
C:\WINDOWS\system32\drivers\down\88996718.exe
C:\WINDOWS\system32\drivers\down\99253453.exe
C:\WINDOWS\system32\drivers\down\99257375.exe
C:\WINDOWS\system32\drivers\down\99266156.exe
C:\WINDOWS\system32\drivers\down\99275546.exe
C:\WINDOWS\system32\drivers\down\99298609.exe
C:\WINDOWS\system32\drivers\down\99298625.exe
C:\WINDOWS\system32\drivers\down\99310171.exe
C:\WINDOWS\system32\drivers\down\99317765.exe
C:\WINDOWS\system32\drivers\down\99322140.exe
C:\WINDOWS\system32\drivers\down\99324375.exe
C:\WINDOWS\system32\drivers\down\99327593.exe
C:\WINDOWS\system32\drivers\down\99344234.exe
C:\WINDOWS\system32\drivers\down\99349796.exe
C:\WINDOWS\system32\drivers\down\99350812.exe
C:\WINDOWS\system32\drivers\down\99351562.exe
C:\WINDOWS\system32\drivers\down\99355484.exe
C:\WINDOWS\system32\drivers\down\99371046.exe
C:\WINDOWS\system32\drivers\down\99373906.exe
C:\WINDOWS\system32\drivers\down\99407562.exe
C:\WINDOWS\system32\drivers\down\99412156.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.

2008-01-30 18:23 . 1999-02-12 15:01 29,184 --a------ C:\WINDOWS\UNSCANB.EXE
2008-01-29 20:02 . 2008-01-29 20:02 <REP> d-------- C:\Program Files\SafeSoft
2008-01-28 19:52 . 2008-01-28 19:54 1,440,054 --a------ C:\screenshot.bmp
2008-01-28 18:29 . 2008-01-28 18:29 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 22:48 . 2008-01-27 22:48 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\DivX
2008-01-27 20:54 . 2008-01-27 20:54 <REP> d-------- C:\ScanPanel
2008-01-26 21:28 . 2008-01-27 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CaveDays
2008-01-26 21:27 . 2008-01-26 21:27 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-01-25 19:55 . 2008-01-25 19:55 <REP> d-------- C:\Program Files\MSI
2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Program Files\ma-config.com
2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\ma-config.com
2008-01-24 17:25 . 2008-01-24 17:25 63 --a------ C:\WINDOWS\mdm.ini
2008-01-20 18:17 . 2008-01-20 21:19 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\DivX
2008-01-20 18:14 . 2008-01-04 22:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-20 18:14 . 2008-01-04 22:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-20 18:14 . 2008-01-04 22:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-20 17:40 . 2008-01-20 17:40 2,308 --a------ C:\WINDOWS\mozver.dat
2008-01-19 23:29 . 2008-01-30 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 23:29 . 2008-01-19 23:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-15 01:21 . 2008-01-15 01:21 0 --a------ C:\WINDOWS\mngui.INI
2008-01-15 00:47 . 2008-01-15 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 23:14 . 2008-01-14 23:14 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\AlauxSoft
2008-01-14 20:22 . 2008-01-14 20:22 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Samsung
2008-01-14 20:16 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-01-14 20:16 . 2008-01-14 20:16 <REP> d-------- C:\Program Files\Samsung
2008-01-14 20:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-01-14 20:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-01-14 20:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-01-14 20:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-01-14 20:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-01-14 20:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-01-14 20:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-01-14 20:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-01-14 20:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-14 20:13 . 2008-01-14 20:13 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Apple Computer
2008-01-14 20:09 . 2008-01-14 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 19:14 . 2001-07-17 14:18 102,400 --------- C:\WINDOWS\system32\GUStrlib.dll
2008-01-14 19:13 . 2004-10-14 14:41 167,936 --a------ C:\WINDOWS\system32\MS2FormatDll.dll
2008-01-14 19:13 . 2002-01-18 13:43 45,056 --a------ C:\WINDOWS\system32\MS2WaveRec.ax
2008-01-11 22:44 . 2008-01-18 22:56 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\AdobeUM
2008-01-11 20:56 . 2008-01-11 21:04 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-11 17:44 . 2008-01-11 17:44 <REP> d-------- C:\Program Files\CCleaner
2008-01-11 14:54 . 2008-01-11 14:54 379 --a------ C:\WINDOWS\ODBC.INI
2008-01-11 14:53 . 2008-01-11 14:53 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-11 14:53 . 2008-01-11 14:53 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Microsoft Web Folders
2008-01-11 03:01 . 2002-11-14 20:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-01-11 03:01 . 2002-11-14 20:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-01-11 03:00 . 2008-01-11 03:00 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-11 01:19 . 2008-01-12 03:00 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2008-01-11 01:19 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-01-09 23:29 . 2008-01-09 23:29 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\reparateurdesysteme
2008-01-09 23:16 . 2008-01-09 23:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-09 23:16 . 2008-01-09 23:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-01-09 23:15 . 2008-01-09 23:15 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-01-09 23:15 . 2008-01-09 23:15 260,632 --a------ C:\Documents and Settings\Fabien\Application Data\setup_fr[1].exe
2008-01-09 02:38 . 2008-01-09 02:38 <REP> d---s---- C:\Documents and Settings\Sophie\UserData
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 16:53 . 2008-01-04 16:53 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-04 16:52 . 2004-07-01 23:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-01-04 16:52 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-01-04 16:52 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-01-04 16:52 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-01-04 16:48 . 2008-01-04 16:48 <REP> d---s---- C:\Documents and Settings\Fabien\UserData
2008-01-04 16:48 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-04 16:48 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-04 16:48 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-04 16:48 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-04 16:48 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-04 16:48 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-04 16:48 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-04 16:48 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-04 16:48 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-04 16:40 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-04 16:40 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-04 16:40 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-04 16:40 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-04 16:40 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-04 16:40 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-04 16:40 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-04 16:40 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-03 20:31 . 2008-01-14 11:21 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\5400 Series
2008-01-03 19:49 . 2008-01-03 19:49 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\5400 Series
2008-01-03 19:48 . 2008-01-30 20:08 <REP> d-------- C:\Program Files\Lx_cats
2008-01-03 19:47 . 2007-01-10 15:41 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll
2008-01-03 19:47 . 2007-01-18 13:00 331,776 --a------ C:\WINDOWS\system32\lxctcoin.dll
2008-01-03 19:47 . 2006-08-14 18:17 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 21:58 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-14 19:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 19:12 --------- d-----w C:\Program Files\QuickTime
2008-01-11 18:56 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-01-11 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-11 13:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 00:44 --------- d-----w C:\Program Files\CyberLink
2007-12-28 14:08 --------- d-----w C:\Program Files\Téléchargeur de 7 Sins
2007-11-13 09:54 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2007-08-22 18:06 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F13FA1F0-7E70-4757-ABE4-4E02A056C7D2}]
2001-08-28 13:00 84992 --a------ C:\WINDOWS\System32\adsmsex.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 17:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-06-01 17:22 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-29 01:03 32768]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"EnvyHFCPL"="C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe" [2004-10-14 13:59 3893248]
"OFFICEKB"="C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe" [2007-01-04 17:42 387584]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2007-01-04 17:42 958464]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2006-12-20 10:14 404536]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"lxctmon.exe"="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" [2007-03-19 13:58 291760]
"Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [2007-03-19 13:59 304048]
"EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [2007-03-19 13:58 82864]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 13:27 106496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-14 20:10 155648]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R0 vakvybxp;vakvybxp;C:\WINDOWS\System32\drivers\uushaono.dat []
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 19:15]
R3 Envy24HFS;Gamesurround Fortissimo 4 Audio Controller WDM;C:\WINDOWS\System32\drivers\Envy24HF.sys [2004-10-15 14:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-28 15:08]
S3 Devx;Devx;C:\WINDOWS\System32\drivers\Devx.sys [2001-09-06 13:21]
S3 VtPr;VtPr;C:\WINDOWS\System32\drivers\VtPr.sys [2001-10-10 15:10]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys [2006-03-13 15:50]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 23:35:51
Windows 5.1.2600 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-31 23:38:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-31 22:38:16
.
2008-01-23 00:17:13 --- E O F ---




Et le rapport Hijack !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:26, on 31/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F13FA1F0-7E70-4757-ABE4-4E02A056C7D2} - C:\WINDOWS\System32\adsmsex.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 9500 bytes
31 Janvier 2008 00:12:52

au fait je viens de voir dans le rapport de "combofix" qu'il parle de "srosa"...

je ne comprends pas grand chose au rapport mais je sais qu'il y a qq temps xp planter au démarrage et un écran bleu apparaissait avec un message d'erreur (je ne me rappel plus !!) parlant d'un fichier srosa.sys....

C quoi ce fichier ?
31 Janvier 2008 17:10:44

bonjour
c'est le virus bagle: un virus très puissant qui désactive les antivirus. apparement, ce sont des restes car le virus n'est pas là au complet.

1

Copie (Ctrl+C) le texte ci-dessous :
Driver::
vakvybxp
File::
C:\WINDOWS\System32\adsmsex.dll
C:\WINDOWS\System32\drivers\uushaono.dat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F13FA1F0-7E70-4757-ABE4-4E02A056C7D2}]



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    2

    ~Télécharge Elibagla sur cette page :
    http://www.zonavirus.com/datos/descargas/95/elibagla.as...

    Tu trouveras le programme à télécharger tout en bas de la page :,
    clique sur escargar Elibagla 10.94

    Enregistre ce fichier sur le bureau
    Va sur ton bureau et double-clic sur Elibagla.exe
    La case "eliminar ficheros automaticamente" doit être cochée
    Clique sur"explorar" et laisse-le travailler
    ~Poste le rapport final qui sera dans c:\infosat.txt


    31 Janvier 2008 17:42:38

    ComboFix 08-01-31.1 - Sophie 2008-02-01 17:25:56.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.175 [GMT 1:00]
    Endroit: C:\Documents and Settings\Sophie\Bureau\combofix.exe
    Command switches used :: C:\Documents and Settings\Sophie\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE
    C:\WINDOWS\System32\adsmsex.dll
    C:\WINDOWS\System32\drivers\uushaono.dat
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\System32\adsmsex.dll
    C:\WINDOWS\System32\drivers\uushaono.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_VAKVYBXP
    -------\vakvybxp


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-01 17:27 . 2008-02-01 17:27 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2008-02-01 17:00 . 2008-02-01 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Icon Constructor 3
    2008-02-01 14:02 . 2008-02-01 14:02 30 --a------ C:\WINDOWS\system32\ieui.dat
    2008-01-30 18:23 . 1999-02-12 15:01 29,184 --a------ C:\WINDOWS\UNSCANB.EXE
    2008-01-28 18:29 . 2008-01-28 18:29 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-27 22:48 . 2008-01-27 22:48 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\DivX
    2008-01-27 20:54 . 2008-01-29 15:25 <REP> d-------- C:\divx
    2008-01-26 21:28 . 2008-01-27 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CaveDays
    2008-01-26 21:27 . 2008-01-26 21:27 <REP> d-------- C:\Program Files\ReflexiveArcade
    2008-01-25 19:55 . 2008-01-25 19:55 <REP> d-------- C:\Program Files\MSI
    2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Program Files\ma-config.com
    2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\ma-config.com
    2008-01-24 17:25 . 2008-01-24 17:25 63 --a------ C:\WINDOWS\mdm.ini
    2008-01-20 18:17 . 2008-01-20 21:19 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\DivX
    2008-01-20 18:14 . 2008-01-04 22:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2008-01-20 18:14 . 2008-01-04 22:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-01-20 18:14 . 2008-01-04 22:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-01-20 17:40 . 2008-01-20 17:40 2,308 --a------ C:\WINDOWS\mozver.dat
    2008-01-19 23:29 . 2008-01-30 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-19 23:29 . 2008-01-19 23:29 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-15 01:21 . 2008-01-15 01:21 0 --a------ C:\WINDOWS\mngui.INI
    2008-01-15 00:47 . 2008-01-15 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-14 23:14 . 2008-01-14 23:14 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\AlauxSoft
    2008-01-14 20:22 . 2008-01-14 20:22 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Samsung
    2008-01-14 20:16 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-01-14 20:16 . 2008-01-14 20:16 <REP> d-------- C:\Program Files\Samsung
    2008-01-14 20:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
    2008-01-14 20:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
    2008-01-14 20:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
    2008-01-14 20:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
    2008-01-14 20:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
    2008-01-14 20:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
    2008-01-14 20:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
    2008-01-14 20:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-01-14 20:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-01-14 20:13 . 2008-01-14 20:13 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Apple Computer
    2008-01-14 20:09 . 2008-01-14 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-14 19:14 . 2001-07-17 14:18 102,400 --------- C:\WINDOWS\system32\GUStrlib.dll
    2008-01-14 19:13 . 2004-10-14 14:41 167,936 --a------ C:\WINDOWS\system32\MS2FormatDll.dll
    2008-01-14 19:13 . 2002-01-18 13:43 45,056 --a------ C:\WINDOWS\system32\MS2WaveRec.ax
    2008-01-11 22:44 . 2008-01-18 22:56 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\AdobeUM
    2008-01-11 20:56 . 2008-01-11 21:04 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-01-11 17:44 . 2008-01-11 17:44 <REP> d-------- C:\Program Files\CCleaner
    2008-01-11 14:54 . 2008-01-11 14:54 379 --a------ C:\WINDOWS\ODBC.INI
    2008-01-11 14:53 . 2008-01-11 14:53 <REP> d-------- C:\WINDOWS\ShellNew
    2008-01-11 14:53 . 2008-01-11 14:53 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Microsoft Web Folders
    2008-01-11 03:01 . 2002-11-14 20:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
    2008-01-11 03:01 . 2002-11-14 20:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
    2008-01-11 03:00 . 2008-01-11 03:00 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-01-11 01:19 . 2008-01-12 03:00 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2008-01-11 01:19 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2008-01-09 23:29 . 2008-01-09 23:29 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\reparateurdesysteme
    2008-01-09 23:16 . 2008-01-09 23:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-01-09 23:16 . 2008-01-09 23:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
    2008-01-09 23:15 . 2008-01-09 23:15 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
    2008-01-09 23:15 . 2008-01-09 23:15 260,632 --a------ C:\Documents and Settings\Fabien\Application Data\setup_fr[1].exe
    2008-01-09 02:38 . 2008-01-09 02:38 <REP> d---s---- C:\Documents and Settings\Sophie\UserData
    2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
    2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
    2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
    2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
    2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
    2008-01-04 16:53 . 2008-01-04 16:53 <REP> d-------- C:\WINDOWS\system32\bits
    2008-01-04 16:52 . 2004-07-01 23:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
    2008-01-04 16:52 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2008-01-04 16:52 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2008-01-04 16:52 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
    2008-01-04 16:52 . 2004-07-01 23:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2008-01-04 16:52 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2008-01-04 16:52 . 2004-07-01 23:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2008-01-04 16:52 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2008-01-04 16:48 . 2008-01-04 16:48 <REP> d---s---- C:\Documents and Settings\Fabien\UserData
    2008-01-04 16:48 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-01-04 16:48 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-01-04 16:48 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-01-04 16:48 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2008-01-04 16:48 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-01-04 16:48 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-01-04 16:48 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-01-04 16:48 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-01-04 16:48 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-01-04 16:40 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-01-04 16:40 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-04 16:40 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-01-04 16:40 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-01-04 16:40 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-04 16:40 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-01-04 16:40 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-01-04 16:40 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-01-03 20:31 . 2008-01-14 11:21 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\5400 Series
    2008-01-03 19:49 . 2008-01-03 19:49 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\5400 Series
    2008-01-03 19:47 . 2007-01-10 15:41 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll
    2008-01-03 19:47 . 2007-01-18 13:00 331,776 --a------ C:\WINDOWS\system32\lxctcoin.dll
    2008-01-03 19:47 . 2006-08-14 18:17 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-01 16:33 --------- d-----w C:\Program Files\Wanadoo
    2008-02-01 16:22 --------- d-----w C:\Program Files\eMule
    2008-01-31 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-01-28 18:47 65,536 ----a-w C:\WINDOWS\IFinst27.exe
    2008-01-21 21:58 --------- d-----w C:\Program Files\DAEMON Tools
    2008-01-20 16:40 --------- d-----w C:\Program Files\Google
    2008-01-14 19:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-14 19:12 --------- d-----w C:\Program Files\QuickTime
    2008-01-11 18:56 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
    2008-01-11 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-01-11 13:53 --------- d-----w C:\Program Files\microsoft frontpage
    2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-01-04 00:44 --------- d-----w C:\Program Files\CyberLink
    2007-12-31 17:19 --------- d-----w C:\Program Files\Fichiers communs\MimarSinan
    2007-12-31 01:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
    2007-12-28 14:08 --------- d-----w C:\Program Files\Téléchargeur de 7 Sins
    2007-12-28 14:08 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
    2007-12-28 14:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
    2007-12-28 14:07 --------- d-----w C:\Program Files\BoontyGames
    2007-12-28 14:07 --------- d-----w C:\Program Files\Boonty
    2007-12-28 02:05 724,992 ----a-w C:\WINDOWS\iun6002.exe
    2007-12-26 15:42 --------- d-----w C:\Documents and Settings\Sophie\Application Data\Zylom
    2007-12-26 15:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
    2007-12-15 23:51 --------- d-----w C:\Documents and Settings\Sophie\Application Data\Propellerhead Software
    2007-12-15 12:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-12-15 12:30 --------- d-----w C:\Program Files\AGEIA Technologies
    2007-12-15 08:43 --------- d-----w C:\Documents and Settings\Sophie\Application Data\MSN6
    2007-12-15 08:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
    2007-12-15 01:32 --------- d-----w C:\Documents and Settings\Sophie\Application Data\pyscrabble
    2007-12-15 01:17 --------- d-----w C:\Program Files\Java
    2007-12-15 01:15 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-12-14 21:14 796,672 ----a-w C:\WINDOWS\GPInstall.exe
    2007-12-14 18:28 --------- d-----w C:\Program Files\Alwil Software
    2007-12-12 15:08 --------- d-----w C:\Program Files\Inventel
    2007-12-12 15:08 --------- d-----w C:\Program Files\Controle Parental
    2007-11-13 09:54 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
    2007-08-22 18:06 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F13FA1F0-7E70-4757-ABE4-4E02A056C7D2}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 17:22 7618560]
    "nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-06-01 17:22 86016]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-29 01:03 32768]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "EnvyHFCPL"="C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe" [2004-10-14 13:59 3893248]
    "OFFICEKB"="C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe" [2007-01-04 17:42 387584]
    "FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2007-01-04 17:42 958464]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
    "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2006-12-20 10:14 404536]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "lxctmon.exe"="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" [2007-03-19 13:58 291760]
    "Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [2007-03-19 13:59 304048]
    "EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [2007-03-19 13:58 82864]
    "LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 13:27 106496]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-14 20:10 155648]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
    "@"="" []
    "Salestart"="C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" [2007-12-04 14:49 425472]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 19:15]
    R3 Envy24HFS;Gamesurround Fortissimo 4 Audio Controller WDM;C:\WINDOWS\System32\drivers\Envy24HF.sys [2004-10-15 14:17]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-28 15:08]
    S3 Devx;Devx;C:\WINDOWS\System32\drivers\Devx.sys [2001-09-06 13:21]
    S3 VtPr;VtPr;C:\WINDOWS\System32\drivers\VtPr.sys [2001-10-10 15:10]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 15:49]
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys [2006-03-13 15:50]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-01 17:32:40
    Windows 5.1.2600 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
    -> C:\Program Files\Unlocker\UnlockerHook.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\lxctcoms.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
    C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
    C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
    C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Lexmark 5400 Series\lxctmon.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Lexmark 5400 Series\ezprint.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\utilitaires\WinZip\WZQKPICK.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-01 17:34:21 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-01 16:34:18
    ComboFix2.txt 2008-01-31 22:38:21
    .
    2008-02-01 10:42:15 --- E O F ---




    Voilà le rapport eliblaga. Je n'ai pas pu le télécharger par ton lien (erreur 404) mais je l'avais déjà (pas la même version). J'avais en effet eu ce problème avec Baggle en décembre (en même tps que le fameux adsmsex.dll)


    Wed Jan 09 23:39:55 2008
    EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Wed Jan 09 23:40:15 2008
    EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Documents and Settings\Sophie\Mes documents\La mule\terminé\RECYCLE 2.1 [KEY].ZIP --> Eliminado Bagle.dldr
    C:\RECYCLER\S-1-5-21-861567501-1637723038-839522115-1004\DC109.EXE --> Eliminado Bagle.dldr
    C:\RECYCLER\S-1-5-21-861567501-1637723038-839522115-1004\DC111.EXE --> Eliminado Bagle.dldr
    C:\WINDOWS\system32\drivers\down\40608828.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\40621390.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\69680531.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\84227500.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\84426687.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\99223609.EXE --> Eliminado Bagle

    Nº Total de Directorios: 4100
    Nº Total de Ficheros: 52892
    Nº de Ficheros Analizados: 6622
    Nº de Ficheros Infectados: 11
    Nº de Ficheros Limpiados: 9

    Wed Jan 09 23:43:47 2008
    EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
    C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

    Wed Jan 09 23:44:25 2008
    EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4107
    Nº Total de Ficheros: 53068
    Nº de Ficheros Analizados: 6610
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Fri Feb 01 17:37:32 2008
    EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Fri Feb 01 17:37:59 2008
    EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 5807
    Nº Total de Ficheros: 93318
    Nº de Ficheros Analizados: 9724
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    31 Janvier 2008 17:47:31

    Je sais pas si ça peut t'interesser mais ds la zone de quarantaine d'Avast il y a encore des fichiers infecté par Beaggle....
    31 Janvier 2008 22:23:18

    bonsoir
    supprime ta version d'elibagla (v10.83) et refais un passage
    je viens de rééssayer, le lien est ok.

    je pense que tu t'es déjà fait désinfecté ici ou sur un autre forum, tu peux me passer le lien stp, ça me servira à voir ce qui a déjà été fait et par qui.
    31 Janvier 2008 23:34:49

    Je ne peux pas utiliser ton lien :
    Voilà ce que j'obtiens:


    Impossible de trouver la page
    Il est possible que la page recherchée ait été supprimée, que son nom ait changé ou qu'elle ne soit pas disponible pour le moment.

    --------------------------------------------------------------------------------

    Essayez de la manière suivante :

    Si vous avez entré l'adresse de cette page dans la barre d'adresses, vérifiez qu'elle est correcte.

    Ouvrez la page de démarrage www.zonavirus.com et recherchez des liens vers les informations voulues.
    Cliquez sur le bouton Précédente pour essayer un autre lien.
    Cliquez sur Rechercher pour trouver des informations sur Internet.



    HTTP 404 - Fichier non trouvé
    Internet Explorer

    31 Janvier 2008 23:58:46

    Y'a vraiment un souci là!!
    Excuse moi pour le retard mais mon PC n'arrête pas de planter !!!
    J'ai reçu plusieurs fois aujourd'hui (surtout en cliquant sur un lien ) un message de mon navigateur (orange) :

    SERVEUR OCCUPE
    Impossible de terminer cette action car le rpogramme "program manager" ne réponds pas. Choisissez basculer vers et corrigez le problème.

    BASCULEZ VERS REESSAYER ANNULER

    Et je ne peux rien faire ni même fermer cette fenêtre!! Obliger de redemarrer manuellement...
    C donc ce que j'ai fais y'a 5 mn et là message supplémentaire :

    Fin du programme SW
    ....ne réponds pas....
    TERMINER MAINTEANT ANNULER

    +
    Fin du rpogramme IEXPLORE
    ....
    TERM MAINT ANNUL

    Sauf que pour ce dernier message, g au moins "terminer maintenant " 5x avant que l'ordinateur redémarre

    G 3 navigateurs d'installés sur ce PC (Mozilla.Orange.IE6 ) ça peut poser problème ou pas ??

    Il y a autre chose : qd j'ouvre IE6 en page d'accueil g un message "ZONA VIRUS...etc"
    écrit en majuscules (noir/bleu)et en espagnol. Je crois que ça fais un petit moment que c comme ça (depuis que g installé eliblagga justement)

    Autre chose, qd g utilisé Combofiix il m'a installé une icône Internet explorer sur le bureau ??!Normal ??

    Je commence vraimet à flipper...C de pire en pire on dirait!


    1 Février 2008 00:01:43

    au fait pour le lien elibagla c quand je click sur "escargar Elibagla 10.94" que ça ne marche pas...
    1 Février 2008 00:15:33

    re
    pas de panique :) 

    Citation :
    Il y a autre chose : qd j'ouvre IE6 en page d'accueil g un message "ZONA VIRUS...etc"
    écrit en majuscules (noir/bleu)et en espagnol. Je crois que ça fais un petit moment que c comme ça (depuis que g installé eliblagga justement)

    ne me dis pas que tu l'as mis en page d'accueil?
    http://www.linternaute.com/pratique/internet/internet-e...


    1

    clique sur le lien de téléchargement, ça marche, je viens une nouvelle fois de le faire:
    il est en bas de page, v10.95 maintenant. possible qu'ils aient fait les mises à jours pendant que tu voulais télécharger la v10.94 ce qui expliquerait les dysfonctionnements.

    http://www.zonavirus.com/datos/descargas/95/elibagla.as...

    2

    ~Télécharge. F-Secure Blacklight

    ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe



    - Lance F-Secure Blacklight (fichier fsbl.exe)
    - Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
    - Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
    - Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

    Attention ! .
    Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
    Tuto de F-Secure BlackLight : (merci à Malekal) .
    http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
    1 Février 2008 00:55:22

    Toujour pas moyen pour elibagla..... ERREUR 404

    Le rapport
    02/02/08 00:51:00 [Info]: BlackLight Engine 1.0.67 initialized
    02/02/08 00:51:00 [Info]: OS: 5.1 build 2600 ()
    02/02/08 00:51:01 [Note]: 7019 4
    02/02/08 00:51:01 [Note]: 7005 0
    02/02/08 00:51:21 [Note]: 7006 0
    02/02/08 00:51:21 [Note]: 7011 1516
    02/02/08 00:51:21 [Note]: 7026 0
    02/02/08 00:51:21 [Note]: 7026 0
    02/02/08 00:51:25 [Note]: FSRAW library version 1.7.1024
    02/02/08 00:53:18 [Note]: 2000 1012
    02/02/08 00:53:31 [Note]: 7007 0
    1 Février 2008 00:56:49

    Je suis désolée d'être si lente mais mon PC rame vraiment...
    1 Février 2008 08:51:34

    bonjour
    plus de traces du virus bagle apparement

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    1 Février 2008 18:24:41

    Voilà le rapport. c'était super long...!


    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, February 02, 2008 6:22:30 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 1/02/2008
    Enregistrements dans la base antivirus Kaspersky : 506592


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Statistiques de l'analyse
    Total d'objets analysés 101157
    Nombre de virus trouvés 7
    Nombre d'objets infectés 28 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:44:01

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\cleanup.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Temp\~DFE0E7.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Sophie\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\awttrss.dll.vir Infecté : Trojan.Win32.BHO.auf ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\102203.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\105953.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116437.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\118593.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\99257375.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\uushaono.dat.vir Infecté : Rootkit.Win32.Agent.tw ignoré

    C:\QooBox\Quarantine\catchme2008-02-01_173124.07.zip/adsmsex.dll Infecté : Trojan.Win32.BHO.agz ignoré

    C:\QooBox\Quarantine\catchme2008-02-01_173124.07.zip/uushaono.dat Infecté : Rootkit.Win32.Agent.tw ignoré

    C:\QooBox\Quarantine\catchme2008-02-01_173124.07.zip ZIP: infecté - 2 ignoré

    C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP12\A0004539.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP15\A0005647.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP15\A0006638.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP15\A0006652.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP53\A0008494.exe Infecté : Trojan-Dropper.Win32.Agent.dmy ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP54\A0008548.dll Infecté : Trojan.Win32.BHO.auf ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP54\A0008577.exe Infecté : Trojan-Dropper.Win32.Agent.dmy ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP54\A0008581.exe Infecté : Trojan-Dropper.Win32.Agent.dmy ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008955.dll Infecté : Trojan.Win32.BHO.auf ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008956.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008957.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008960.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008961.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0009287.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP62\change.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP7\A0002366.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP9\A0004324.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré

    C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP9\A0004457.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_488.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    1 Février 2008 21:01:57

    bonsoir
    bien, bagle est dans la quarantaine de combofix:
    supprime le dossier:C:\QooBox
    et vide la corbeille.

    il est aussi dans la restauration de xp, (donc il est innofensif, sauf si tu repars d'un point de restauration antérieur à la désinfection)

    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

    puis reposte un log hijackthis
    1 Février 2008 21:06:30

    je fais ça...
    1 Février 2008 21:19:19

    Et voilà :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:17:16, on 02/02/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\lxctcoms.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
    C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
    C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
    C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Lexmark 5400 Series\lxctmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
    C:\Program Files\Lexmark 5400 Series\ezprint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\utilitaires\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
    O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
    O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

    --
    End of file - 9568 bytes
    1 Février 2008 21:35:27

    Non tout à l'air de bien marcher !!
    MERCI BEAUCOUP !!!!
    1 Février 2008 21:37:41

    G créé le pt de restauration

    Je peux enlever les logiciels installés sur mon bureau maintenant ?
    1 Février 2008 21:43:32

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    1 Février 2008 21:45:19

    OK
    Merci encore pour ton aide...précieuse !!
    1 Février 2008 22:00:56

    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS