Votre question

Virus pmkhi.exe / hcutuukj.dll

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Janvier 2008 18:40:55

Bonjour à tous !

Pour faire court, voilà mon problème : j'ai depuis quelques jours un virus qui fait buger l'ordinateur ; Antivir - mon anti-virus donc -, m'allèrte toute les minutes au moins pour me dire que soit il ne trouve pas ...\system32\pmkhi.exe soit qu'il y'a une erreur de chargement avec ...\system32\hcutuukj.dll. Et encore, ça c'est après avoir utilisé plusieur programme de scan, je vous laisse immagnier le nombre d'alertes...

Bref, pour simplifier, j'espère, voilà le scan HijackThis fait à l'instant :

______________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:42, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\pbahunxl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhi.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [f0be5949] rundll32.exe "C:\WINDOWS\system32\hcutuukj.dll",b
O4 - HKLM\..\Run: [StorageProtector] C:\Program Files\StorageProtector\SysRep.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/sw...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\pbahunxl.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

--
End of file - 6477 bytes

______________________________________________________

Ma question, que dois-je faire ?

Merci d'avance ;) 

Autres pages sur : virus pmkhi exe hcutuukj dll

a b 8 Sécurité
25 Janvier 2008 19:09:05

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    25 Janvier 2008 19:42:55

    Tout d'abord, merci de ta réponse aussi rapide. Voilà ensuite les deux rapport précedemment demmandés :

    ______________________________________________________

    VundoFix :


    VundoFix V6.7.7

    Checking Java version...

    Sun Java not detected
    Scan started at 19:24:50 25/01/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\dpixuyfl.exe
    C:\WINDOWS\system32\thmlgich.dll
    C:\windows\system32\thmlgich.dllbox

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\dpixuyfl.exe
    C:\WINDOWS\system32\dpixuyfl.exe Has been deleted!

    Attempting to delete C:\windows\system32\thmlgich.dllbox
    C:\windows\system32\thmlgich.dllbox Has been deleted!

    Performing Repairs to the registry.
    Done!

    ______________________________________________________


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:42:20, on 25/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\pbahunxl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\InterVideo\DVD5R\SchSvr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhi.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [f0be5949] rundll32.exe "C:\WINDOWS\system32\hcutuukj.dll",b
    O4 - HKLM\..\Run: [StorageProtector] C:\Program Files\StorageProtector\SysRep.exe
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/sw...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\pbahunxl.exe
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

    --
    End of file - 6434 bytes

    ______________________________________________________

    Merci d'avance, et de l'interêt que vous me portez !
    a b 8 Sécurité
    25 Janvier 2008 19:58:20

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    26 Janvier 2008 07:50:52

    Voilà :

    ComboFix 08-01-23.1C - Justin 2008-01-26 7:48:57.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.509 [GMT 1:00]
    Endroit: C:\Documents and Settings\Justin\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-25 20:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-25 20:30 . 2008-01-25 20:30 87,104 --a------ C:\WINDOWS\system32\ltleeyie.dll
    2008-01-25 20:28 . 2008-01-25 20:28 74,304 --a------ C:\WINDOWS\system32\frhnspsy.exe
    2008-01-25 19:24 . 2008-01-25 19:24 <REP> d-------- C:\VundoFix Backups
    2008-01-23 20:49 . 2008-01-23 20:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a------ C:\WINDOWS\system32\hpgt33.dll
    2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33.dll
    2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
    2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
    2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a------ C:\WINDOWS\system32\hpgt33tk.dll
    2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33tk.dll
    2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
    2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a--c--- C:\WINDOWS\system32\dllcache\hpgtmcro.dll
    2008-01-22 11:18 . 2008-01-22 14:25 1,089,428 ---hs---- C:\WINDOWS\system32\jkuutuch.ini
    2008-01-22 11:18 . 2008-01-22 11:18 89,664 --a------ C:\WINDOWS\system32\hcutuukj.dll
    2008-01-22 11:15 . 2008-01-22 11:15 163,904 --a------ C:\WINDOWS\system32\lawmlknh.dll
    2008-01-22 11:12 . 2008-01-22 11:12 76,352 --a------ C:\WINDOWS\system32\yyenaorl.dll
    2008-01-22 11:12 . 2008-01-22 11:12 74,304 --a------ C:\WINDOWS\system32\movaoqkp.exe
    2008-01-21 17:45 . 2008-01-21 17:45 88,640 --a------ C:\WINDOWS\system32\nqjmcqgv.dll
    2008-01-20 23:12 . 2008-01-20 23:12 74,304 --a------ C:\WINDOWS\system32\ejoarcge.exe
    2008-01-19 23:11 . 2008-01-21 15:06 <REP> d-------- C:\Program Files\KM Remote
    2008-01-19 23:10 . 2008-01-19 23:14 <REP> d-------- C:\Program Files\ABBYY FineReader 9.0
    2008-01-19 15:21 . 2008-01-19 15:21 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-01-18 21:53 . 2008-01-18 21:53 754 --a------ C:\WINDOWS\WORDPAD.INI
    2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Real
    2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Temp
    2008-01-12 21:32 . 2008-01-12 21:33 <REP> d-------- C:\Program Files\freeBrowser
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\skins
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\plugins
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\osdmenu
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\locale
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\http
    2008-01-12 21:16 . 2008-01-12 21:16 174,419 --a------ C:\Program Files\uninstall.exe
    2008-01-12 20:59 . 2008-01-12 21:27 <REP> d-------- C:\Program Files\HomePlayer1.5.3.1
    2008-01-03 21:08 . 2008-01-18 21:20 49 --a------ C:\WINDOWS\NeroDigital.ini
    2008-01-01 16:14 . 2004-03-25 13:06 1,802,240 --------- C:\WINDOWS\UNNMP.exe
    2008-01-01 16:14 . 2004-05-12 12:53 52,418 --------- C:\WINDOWS\UNNMP.cfg
    2008-01-01 16:10 . 2008-01-01 16:10 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-01-01 16:10 . 2008-01-01 16:14 <REP> d-------- C:\Program Files\Ahead
    2008-01-01 16:10 . 2004-05-06 17:00 1,900,544 --------- C:\WINDOWS\UNNeroVision.exe
    2008-01-01 16:10 . 2001-07-06 14:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
    2008-01-01 16:10 . 2001-07-06 12:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
    2008-01-01 16:10 . 2001-07-06 18:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
    2008-01-01 16:10 . 2004-05-12 12:53 114,272 --------- C:\WINDOWS\UNNeroVision.cfg
    2008-01-01 16:10 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2008-01-01 16:10 . 2001-06-26 08:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
    2008-01-01 16:10 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2007-12-28 15:53 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-12-28 15:53 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2007-12-28 14:52 . 2007-12-28 14:52 <REP> d-------- C:\Program Files\DivX
    2007-12-28 14:52 . 2007-12-28 14:52 684 --a------ C:\WINDOWS\mozver.dat
    2007-12-26 21:11 . 2008-01-03 15:02 38 --a------ C:\WINDOWS\avisplitter.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-24 19:12 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-24 18:01 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-01-24 18:01 --------- d-----w C:\Program Files\adslTV
    2008-01-19 15:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-19 14:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-01-18 20:36 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    2008-01-12 20:16 54 ----a-w C:\Program Files\Documentation.url
    2008-01-12 20:16 49 ----a-w C:\Program Files\VideoLAN Website.url
    2008-01-12 20:16 12,080 ---h--w C:\Program Files\uninstall.log
    2008-01-04 13:14 --------- d-----w C:\Program Files\Free Easy Burner
    2008-01-02 12:14 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-25 02:01 --------- d-----w C:\Program Files\MSXML 4.0
    2007-12-22 16:23 --------- d-----w C:\Program Files\Total Video Converter
    2007-12-01 19:57 --------- d-----w C:\Program Files\MSN Content Plus Inc
    2007-12-01 19:46 --------- d-----w C:\Program Files\Windows Live
    2007-11-30 09:13 96,256 ----a-w C:\Program Files\vlc.exe
    2007-11-30 09:13 8,069 ----a-w C:\Program Files\AUTHORS.txt
    2007-11-30 09:13 693,248 ----a-w C:\Program Files\axvlc.dll
    2007-11-30 09:13 606 ----a-w C:\Program Files\vlc.exe.manifest
    2007-11-30 09:13 46,460 ----a-w C:\Program Files\NEWS.txt
    2007-11-30 09:13 2,753,536 ----a-w C:\Program Files\libvlc.dll
    2007-11-30 09:13 2,736 ----a-w C:\Program Files\MAINTAINERS.txt
    2007-11-30 09:13 18,332 ----a-w C:\Program Files\COPYING.txt
    2007-11-30 09:13 11,906 ----a-w C:\Program Files\THANKS.txt
    2007-11-30 09:13 1,055 ----a-w C:\Program Files\README.txt
    2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-11-02 16:46 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
    2007-11-02 15:15 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-11-02 15:15 52,637 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2007-11-02 15:15 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2006-01-06 01:24 71 ----a-w C:\Program Files\Fichiers communs\appop.log
    .
    1. <pre>
    2. ----a-w 249,896 2008-01-23 18:05:39 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe
    3. </pre>



    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88532E10-F7E3-4A43-A9E0-168B4A146047}]
    C:\WINDOWS\system32\pmkhi.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9cd5c2a5-d3d3-455f-87f0-4e7358e6533d}]
    2008-01-22 11:12 76352 --a------ C:\WINDOWS\system32\yyenaorl.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
    "freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15:49 15691264 C:\WINDOWS\RTHDCPL.EXE]
    "WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [ ]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [ ]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [ ]
    "DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [ ]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]
    "f0be5949"="C:\WINDOWS\system32\hcutuukj.dll" [2008-01-22 11:18 89664]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 20:00 15360]

    C:\Documents and Settings\Justin\Menu D‚marrer\Programmes\D‚marrage\
    Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16 2913584]

    R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\M5287.SYS [2005-09-23 18:53]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" [2007-09-24 19:11]
    S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows []

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-26 07:49:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-26 7:50:24
    ComboFix-quarantined-files.txt 2008-01-26 06:50:21
    ComboFix2.txt 2008-01-25 21:17:09
    .
    2008-01-09 08:01:45 --- E O F ---
    a b 8 Sécurité
    26 Janvier 2008 13:21:52

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\WINDOWS\system32\ltleeyie.dll
    C:\WINDOWS\system32\frhnspsy.exe
    C:\WINDOWS\system32\jkuutuch.ini
    C:\WINDOWS\system32\hcutuukj.dll
    C:\WINDOWS\system32\lawmlknh.dll
    C:\WINDOWS\system32\yyenaorl.dll
    C:\WINDOWS\system32\movaoqkp.exe
    C:\WINDOWS\system32\nqjmcqgv.dll
    C:\WINDOWS\system32\ejoarcge.exe

    Renv::
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88532E10-F7E3-4A43-A9E0-168B4A146047}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9cd5c2a5-d3d3-455f-87f0-4e7358e6533d}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "f0be5949"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    26 Janvier 2008 13:55:15

    ComboFix 08-01-23.1C - Justin 2008-01-26 13:47:04.6 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.529 [GMT 1:00]
    Endroit: C:\Documents and Settings\Justin\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Justin\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE
    C:\WINDOWS\system32\ejoarcge.exe
    C:\WINDOWS\system32\frhnspsy.exe
    C:\WINDOWS\system32\hcutuukj.dll
    C:\WINDOWS\system32\jkuutuch.ini
    C:\WINDOWS\system32\lawmlknh.dll
    C:\WINDOWS\system32\ltleeyie.dll
    C:\WINDOWS\system32\movaoqkp.exe
    C:\WINDOWS\system32\nqjmcqgv.dll
    C:\WINDOWS\system32\yyenaorl.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\ejoarcge.exe
    C:\WINDOWS\system32\frhnspsy.exe
    C:\WINDOWS\system32\hcutuukj.dll
    C:\WINDOWS\system32\jkuutuch.ini
    C:\WINDOWS\system32\lawmlknh.dll
    C:\WINDOWS\system32\ltleeyie.dll
    C:\WINDOWS\system32\movaoqkp.exe
    C:\WINDOWS\system32\nqjmcqgv.dll
    C:\WINDOWS\system32\yyenaorl.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-25 20:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-25 19:24 . 2008-01-25 19:24 <REP> d-------- C:\VundoFix Backups
    2008-01-23 20:49 . 2008-01-23 20:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a------ C:\WINDOWS\system32\hpgt33.dll
    2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33.dll
    2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
    2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
    2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a------ C:\WINDOWS\system32\hpgt33tk.dll
    2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33tk.dll
    2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
    2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a--c--- C:\WINDOWS\system32\dllcache\hpgtmcro.dll
    2008-01-19 23:11 . 2008-01-21 15:06 <REP> d-------- C:\Program Files\KM Remote
    2008-01-19 23:10 . 2008-01-19 23:14 <REP> d-------- C:\Program Files\ABBYY FineReader 9.0
    2008-01-19 15:21 . 2008-01-19 15:21 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-01-18 21:53 . 2008-01-18 21:53 754 --a------ C:\WINDOWS\WORDPAD.INI
    2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Real
    2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Temp
    2008-01-12 21:32 . 2008-01-12 21:33 <REP> d-------- C:\Program Files\freeBrowser
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\skins
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\plugins
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\osdmenu
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\locale
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\http
    2008-01-12 21:16 . 2008-01-12 21:16 174,419 --a------ C:\Program Files\uninstall.exe
    2008-01-12 20:59 . 2008-01-12 21:27 <REP> d-------- C:\Program Files\HomePlayer1.5.3.1
    2008-01-03 21:08 . 2008-01-18 21:20 49 --a------ C:\WINDOWS\NeroDigital.ini
    2008-01-01 16:14 . 2004-03-25 13:06 1,802,240 --------- C:\WINDOWS\UNNMP.exe
    2008-01-01 16:14 . 2004-05-12 12:53 52,418 --------- C:\WINDOWS\UNNMP.cfg
    2008-01-01 16:10 . 2008-01-01 16:10 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-01-01 16:10 . 2008-01-01 16:14 <REP> d-------- C:\Program Files\Ahead
    2008-01-01 16:10 . 2004-05-06 17:00 1,900,544 --------- C:\WINDOWS\UNNeroVision.exe
    2008-01-01 16:10 . 2001-07-06 14:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
    2008-01-01 16:10 . 2001-07-06 12:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
    2008-01-01 16:10 . 2001-07-06 18:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
    2008-01-01 16:10 . 2004-05-12 12:53 114,272 --------- C:\WINDOWS\UNNeroVision.cfg
    2008-01-01 16:10 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2008-01-01 16:10 . 2001-06-26 08:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
    2008-01-01 16:10 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2007-12-28 15:53 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-12-28 15:53 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2007-12-28 14:52 . 2007-12-28 14:52 <REP> d-------- C:\Program Files\DivX
    2007-12-28 14:52 . 2007-12-28 14:52 684 --a------ C:\WINDOWS\mozver.dat
    2007-12-26 21:11 . 2008-01-03 15:02 38 --a------ C:\WINDOWS\avisplitter.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-24 19:12 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-24 18:01 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-01-24 18:01 --------- d-----w C:\Program Files\adslTV
    2008-01-19 15:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-19 14:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-01-12 20:16 54 ----a-w C:\Program Files\Documentation.url
    2008-01-12 20:16 49 ----a-w C:\Program Files\VideoLAN Website.url
    2008-01-12 20:16 12,080 ---h--w C:\Program Files\uninstall.log
    2008-01-04 13:14 --------- d-----w C:\Program Files\Free Easy Burner
    2008-01-02 12:14 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-25 02:01 --------- d-----w C:\Program Files\MSXML 4.0
    2007-12-22 16:23 --------- d-----w C:\Program Files\Total Video Converter
    2007-12-01 19:57 --------- d-----w C:\Program Files\MSN Content Plus Inc
    2007-12-01 19:46 --------- d-----w C:\Program Files\Windows Live
    2007-11-30 09:13 96,256 ----a-w C:\Program Files\vlc.exe
    2007-11-30 09:13 8,069 ----a-w C:\Program Files\AUTHORS.txt
    2007-11-30 09:13 693,248 ----a-w C:\Program Files\axvlc.dll
    2007-11-30 09:13 606 ----a-w C:\Program Files\vlc.exe.manifest
    2007-11-30 09:13 46,460 ----a-w C:\Program Files\NEWS.txt
    2007-11-30 09:13 2,753,536 ----a-w C:\Program Files\libvlc.dll
    2007-11-30 09:13 2,736 ----a-w C:\Program Files\MAINTAINERS.txt
    2007-11-30 09:13 18,332 ----a-w C:\Program Files\COPYING.txt
    2007-11-30 09:13 11,906 ----a-w C:\Program Files\THANKS.txt
    2007-11-30 09:13 1,055 ----a-w C:\Program Files\README.txt
    2007-11-02 16:46 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
    2007-11-02 15:15 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-11-02 15:15 52,637 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2006-01-06 01:24 71 ----a-w C:\Program Files\Fichiers communs\appop.log
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-25_22.16.46,29 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-25 19:36:37 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    + 2008-01-26 12:46:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    - 2008-01-25 19:36:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    + 2008-01-26 12:46:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    - 2008-01-25 19:36:37 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    + 2008-01-26 12:46:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    - 2008-01-25 19:36:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    + 2008-01-26 12:46:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    - 2008-01-25 19:36:37 2,813,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    + 2008-01-26 12:47:00 2,834,432 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    - 2008-01-25 19:36:37 90,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2008-01-26 12:47:00 90,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
    "freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15:49 15691264 C:\WINDOWS\RTHDCPL.EXE]
    "WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [ ]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [ ]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-23 19:05 249896]
    "DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [ ]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 20:00 15360]

    C:\Documents and Settings\Justin\Menu D‚marrer\Programmes\D‚marrage\
    Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16 2913584]

    R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\M5287.SYS [2005-09-23 18:53]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" [2007-09-24 19:11]
    S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows []

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-26 13:51:09
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-26 13:53:00 - machine was rebooted [Justin]
    ComboFix-quarantined-files.txt 2008-01-26 12:52:57
    ComboFix2.txt 2008-01-26 12:36:00
    ComboFix3.txt 2008-01-26 12:24:44
    ComboFix4.txt 2008-01-26 06:50:24
    ComboFix5.txt 2008-01-25 21:17:09
    .
    2008-01-09 08:01:45 --- E O F ---


    ___________________________________________________
    ___________________________________________________
    ___________________________________________________


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:54:37, on 26/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\InterVideo\DVD5R\SchSvr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\FlashGet\jccatch.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/sw...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

    --
    End of file - 6419 bytes
    a b 8 Sécurité
    26 Janvier 2008 14:06:07

    Mieux ?
    26 Janvier 2008 14:10:28

    Oui, c'est mieux, beaucoup mieux même, mais lorsque je lance une session, j'ai les alertes Windows la:

    - Windows ne trouve pas awvvt.exe
    - Impossible de charger awvvt.exe
    - Erreur de chargement : awvvt.dll

    D'autant plus étrange que avant de faire ce que tu me suggerais de faire dans ton dernier message, j'avais fais un scan avec ComboFix en mode sans échec comme cela avait été expliqué dans un autre post (d'un autre site ?) et après ça, je n'aivais plus eu de problème avec awvvt.dll et awvvt.exe, mais toujours avec hcutuukj.dll. Maintenant c'est l'inverse.

    Merci beaucoup de l'aide que tu m'as apporté jusque là !
    26 Janvier 2008 14:44:18

    J'ai refais un scan en mode sans échec, et il n'y a pas eu d'alerte au démarrage de ma session, le problème à l'air d'être résolu, c'est pourquoi je vous remercie infiniment, surtout toi, Angeldark ;) 
    Merci, encore !
    a b 8 Sécurité
    26 Janvier 2008 17:58:22

    Refais quand même un scan Combofix :) 
    26 Janvier 2008 18:39:08

    Le voilà :

    ComboFix 08-01-23.1C - Justin 2008-01-26 18:36:32.9 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.416 [GMT 1:00]
    Endroit: C:\Documents and Settings\Justin\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-25 20:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-25 19:24 . 2008-01-25 19:24 <REP> d-------- C:\VundoFix Backups
    2008-01-23 20:49 . 2008-01-23 20:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a------ C:\WINDOWS\system32\hpgt33.dll
    2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33.dll
    2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
    2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
    2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a------ C:\WINDOWS\system32\hpgt33tk.dll
    2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33tk.dll
    2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
    2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a--c--- C:\WINDOWS\system32\dllcache\hpgtmcro.dll
    2008-01-19 23:11 . 2008-01-21 15:06 <REP> d-------- C:\Program Files\KM Remote
    2008-01-19 23:10 . 2008-01-19 23:14 <REP> d-------- C:\Program Files\ABBYY FineReader 9.0
    2008-01-19 15:21 . 2008-01-19 15:21 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-01-18 21:53 . 2008-01-18 21:53 754 --a------ C:\WINDOWS\WORDPAD.INI
    2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Real
    2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Temp
    2008-01-12 21:32 . 2008-01-12 21:33 <REP> d-------- C:\Program Files\freeBrowser
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\skins
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\plugins
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\osdmenu
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\locale
    2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\http
    2008-01-12 21:16 . 2008-01-12 21:16 174,419 --a------ C:\Program Files\uninstall.exe
    2008-01-12 20:59 . 2008-01-12 21:27 <REP> d-------- C:\Program Files\HomePlayer1.5.3.1
    2008-01-03 21:08 . 2008-01-18 21:20 49 --a------ C:\WINDOWS\NeroDigital.ini
    2008-01-01 16:14 . 2004-03-25 13:06 1,802,240 --------- C:\WINDOWS\UNNMP.exe
    2008-01-01 16:14 . 2004-05-12 12:53 52,418 --------- C:\WINDOWS\UNNMP.cfg
    2008-01-01 16:10 . 2008-01-01 16:10 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-01-01 16:10 . 2008-01-01 16:14 <REP> d-------- C:\Program Files\Ahead
    2008-01-01 16:10 . 2004-05-06 17:00 1,900,544 --------- C:\WINDOWS\UNNeroVision.exe
    2008-01-01 16:10 . 2001-07-06 14:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
    2008-01-01 16:10 . 2001-07-06 12:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
    2008-01-01 16:10 . 2001-07-06 18:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
    2008-01-01 16:10 . 2004-05-12 12:53 114,272 --------- C:\WINDOWS\UNNeroVision.cfg
    2008-01-01 16:10 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2008-01-01 16:10 . 2001-06-26 08:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
    2008-01-01 16:10 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2007-12-28 15:53 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-12-28 15:53 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2007-12-28 14:52 . 2007-12-28 14:52 <REP> d-------- C:\Program Files\DivX
    2007-12-28 14:52 . 2007-12-28 14:52 684 --a------ C:\WINDOWS\mozver.dat
    2007-12-26 21:11 . 2008-01-03 15:02 38 --a------ C:\WINDOWS\avisplitter.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-24 19:12 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-24 18:01 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-01-24 18:01 --------- d-----w C:\Program Files\adslTV
    2008-01-19 15:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-19 14:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-01-18 20:36 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    2008-01-12 20:16 54 ----a-w C:\Program Files\Documentation.url
    2008-01-12 20:16 49 ----a-w C:\Program Files\VideoLAN Website.url
    2008-01-12 20:16 12,080 ---h--w C:\Program Files\uninstall.log
    2008-01-04 13:14 --------- d-----w C:\Program Files\Free Easy Burner
    2008-01-02 12:14 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-25 02:01 --------- d-----w C:\Program Files\MSXML 4.0
    2007-12-22 16:23 --------- d-----w C:\Program Files\Total Video Converter
    2007-12-01 19:57 --------- d-----w C:\Program Files\MSN Content Plus Inc
    2007-12-01 19:46 --------- d-----w C:\Program Files\Windows Live
    2007-11-30 09:13 96,256 ----a-w C:\Program Files\vlc.exe
    2007-11-30 09:13 8,069 ----a-w C:\Program Files\AUTHORS.txt
    2007-11-30 09:13 693,248 ----a-w C:\Program Files\axvlc.dll
    2007-11-30 09:13 606 ----a-w C:\Program Files\vlc.exe.manifest
    2007-11-30 09:13 46,460 ----a-w C:\Program Files\NEWS.txt
    2007-11-30 09:13 2,753,536 ----a-w C:\Program Files\libvlc.dll
    2007-11-30 09:13 2,736 ----a-w C:\Program Files\MAINTAINERS.txt
    2007-11-30 09:13 18,332 ----a-w C:\Program Files\COPYING.txt
    2007-11-30 09:13 11,906 ----a-w C:\Program Files\THANKS.txt
    2007-11-30 09:13 1,055 ----a-w C:\Program Files\README.txt
    2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-11-02 16:46 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
    2007-11-02 15:15 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-11-02 15:15 52,637 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2007-11-02 15:15 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2006-01-06 01:24 71 ----a-w C:\Program Files\Fichiers communs\appop.log
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-25_22.16.46,29 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-25 19:36:37 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    + 2008-01-26 12:46:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    - 2008-01-25 19:36:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    + 2008-01-26 12:46:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    - 2008-01-25 19:36:37 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    + 2008-01-26 12:46:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    - 2008-01-25 19:36:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    + 2008-01-26 12:46:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    - 2008-01-25 19:36:37 2,813,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    + 2008-01-26 12:47:00 2,834,432 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    - 2008-01-25 19:36:37 90,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2008-01-26 12:47:00 90,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
    "freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15:49 15691264 C:\WINDOWS\RTHDCPL.EXE]
    "WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [ ]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [ ]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-23 19:05 249896]
    "DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [ ]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 20:00 15360]

    C:\Documents and Settings\Justin\Menu D‚marrer\Programmes\D‚marrage\
    Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16 2913584]

    R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\M5287.SYS [2005-09-23 18:53]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" [2007-09-24 19:11]
    S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows []

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-26 18:37:57
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-26 18:38:46
    ComboFix-quarantined-files.txt 2008-01-26 17:38:43
    ComboFix2.txt 2008-01-26 13:39:42
    ComboFix3.txt 2008-01-26 12:53:00
    ComboFix4.txt 2008-01-26 12:36:00
    ComboFix5.txt 2008-01-26 12:24:44
    .
    2008-01-09 08:01:45 --- E O F ---
    a b 8 Sécurité
    27 Janvier 2008 19:12:21

    Tu as encore des soucis ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS