Se connecter / S'enregistrer
Votre question

[résolu] probleme triangle jaune+spyware+securitytoolbar...

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Novembre 2007 00:09:49

bonsoir, j'ai actuellement un probleme de virus avec le triangle jaune etc... j'ai vraiment besoin d'aide, je n'y connais vraiment rien... lol

Logfile of HijackThis v1.99.1
Scan saved at 23:50:57, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


merci de m'aider!!!!! je vous en serai tres reconnaissant

Autres pages sur : resolu probleme triangle jaune spyware securitytoolbar

23 Novembre 2007 00:19:12

merci de m'aider chercheur_ :) 

SmitFraudFix v2.253

Rapport fait à 0:17:22,00, 23/11/2007
Executé à partir de C:\Documents and Settings\guillaume\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\guillaume


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\guillaume\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\Favoris

C:\DOCUME~1\GUILLA~1\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video Add-on\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b0883848-1466-4470-a418-3fe7d36694b9}"="bemocked"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.151.164.30
DNS Server Search Order: 213.151.164.40

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F84868A4-FBF4-46A8-863C-9DFC46CF165D}: DhcpNameServer=213.151.164.30 213.151.164.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F84868A4-FBF4-46A8-863C-9DFC46CF165D}: DhcpNameServer=213.151.164.30 213.151.164.40
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F84868A4-FBF4-46A8-863C-9DFC46CF165D}: DhcpNameServer=213.151.164.30 213.151.164.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.151.164.30 213.151.164.40
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.151.164.30 213.151.164.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.151.164.30 213.151.164.40


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
23 Novembre 2007 00:24:32

On continue.


* Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.


* Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


* Lance CCleaner.
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Coche ces cases dans Windows (Internet Explorer, Windows Explorer et Système) et dans Applications (toutes les cases).
Lance le nettoyage.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix, le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau rapport Hijackthis.
23 Novembre 2007 01:00:26

re!! voila le resultat

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/11/2007 a 0:48:21,28

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !





Logfile of HijackThis v1.99.1
Scan saved at 00:59:27, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


23 Novembre 2007 01:15:51

Il manque le deuxième rapport de Smitfraudfix.
23 Novembre 2007 01:17:48

vu que tu m'as pas dit de le sauvegarde je ne l'ai pa fait :s dsl
que dois-je faire?
23 Novembre 2007 01:22:27

On fait une autre vérification.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
23 Novembre 2007 01:31:39

ok voila les rapports


ComboFix 07-11-19.3 - guillaume 2007-11-23 1:26:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1318 [GMT 1:00]
Running from: C:\Documents and Settings\guillaume\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-23 00:33 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 00:17 1,220 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-23 00:17 0 --a------ C:\WINDOWS\system32\tmp.txt
2007-11-23 00:16 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-23 00:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-23 00:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-23 00:16 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-22 10:34 <REP> d-------- C:\Program Files\Lavasoft
2007-11-22 10:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-22 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-22 08:56 <REP> d-------- C:\Program Files\Google
2007-11-21 21:44 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\teamspeak2
2007-11-21 21:43 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-11-21 21:43 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2007-11-21 21:34 <REP> d-------- C:\Program Files\mIRC
2007-11-19 10:38 <REP> d-------- C:\Program Files\film
2007-11-17 13:58 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\DivX
2007-11-17 13:57 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-17 11:34 <REP> d-------- C:\Program Files\CONEXANT
2007-11-17 11:31 <REP> d-------- C:\Program Files\Atheros
2007-11-17 11:25 <REP> d-------- C:\Program Files\Broadcom
2007-11-17 11:25 667,648 --a------ C:\WINDOWS\system32\BCMLogon.dll
2007-11-17 11:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Atheros
2007-11-17 11:23 2,129,920 --a------ C:\WINDOWS\system32\WLBCGCBPRO731.DLL
2007-11-17 11:23 1,236,992 --a------ C:\WINDOWS\system32\WLTRAY.EXE
2007-11-17 11:23 1,093,632 --a------ C:\WINDOWS\system32\BCMWLTRY.EXE
2007-11-17 11:23 180,224 --a------ C:\WINDOWS\system32\bcmwlu00.exe
2007-11-17 11:23 86,016 --a------ C:\WINDOWS\system32\preflib.dll
2007-11-17 11:23 69,632 --a------ C:\WINDOWS\system32\bcmwlpkt.dll
2007-11-17 11:23 44,032 --a------ C:\WINDOWS\system32\wltrynt.dll
2007-11-17 11:23 18,944 --a------ C:\WINDOWS\system32\WLTRYSVC.EXE
2007-11-17 11:22 2,985,984 --a------ C:\WINDOWS\system32\BCMWLCPL.CPL
2007-11-17 11:22 988,800 --a------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2007-11-17 11:22 757,760 --a------ C:\WINDOWS\system32\bcm1xsup.dll
2007-11-17 11:22 730,112 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2007-11-17 11:22 209,664 --a------ C:\WINDOWS\system32\drivers\HSFHWAZL.sys
2007-11-17 11:22 176,128 --a------ C:\WINDOWS\system32\UCI32M16.dll
2007-11-17 11:22 144,201 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
2007-11-17 11:22 94,208 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2007-11-17 11:22 89,088 --a------ C:\WINDOWS\system32\ATL71.DLL
2007-11-17 11:22 12,672 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-11-17 11:19 <REP> d-------- C:\WINDOWS\system32\Lang
2007-11-17 11:19 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2007-11-17 11:19 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2007-11-17 11:16 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-11-17 11:16 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-11-17 11:15 <REP> d-------- C:\WINDOWS\system32\RTCOM
2007-11-17 11:15 <REP> d-------- C:\Program Files\Realtek
2007-11-17 11:15 4,615,168 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2007-11-17 11:15 299,008 --a------ C:\WINDOWS\system32\ALSndMgr.cpl
2007-11-17 11:15 282,624 --a------ C:\WINDOWS\system32\RTSndMgr.cpl
2007-11-17 11:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-11-17 11:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-11-17 11:15 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-11-17 11:15 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-11-16 01:04 <REP> d-------- C:\Program Files\Ludiclub
2007-11-16 01:04 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2007-11-16 01:04 260,880 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2007-11-16 01:04 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2007-11-16 01:04 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-11-16 01:04 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2007-11-15 22:52 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\Nero
2007-11-15 22:52 188 --a------ C:\WINDOWS\system32\MsiExec.exe.log
2007-11-15 22:50 <REP> d-------- C:\Program Files\Nero
2007-11-15 22:50 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-11-15 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-11-15 20:29 74,752 --a------ C:\WINDOWS\system32\drivers\ESM7SK.sys
2007-11-15 20:29 61,056 --a------ C:\WINDOWS\system32\drivers\EMS7SK.sys
2007-11-15 20:29 40,064 --a------ C:\WINDOWS\system32\drivers\ESD7SK.sys
2007-11-15 20:15 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-11-15 20:15 <REP> d-------- C:\Program Files\HP
2007-11-15 20:04 <REP> d-------- C:\Program Files\ma-config.com
2007-11-15 20:04 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\ma-config.com
2007-11-14 23:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2007-11-14 23:31 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2007-11-14 23:29 1,037,312 --------- C:\WINDOWS\system32\DllCache\explorer.exe
2007-11-14 23:29 293,376 --------- C:\WINDOWS\system32\DllCache\winsrv.dll
2007-11-14 23:29 282,112 --------- C:\WINDOWS\system32\DllCache\gdi32.dll
2007-11-14 23:29 135,680 --------- C:\WINDOWS\system32\DllCache\shsvcs.dll
2007-11-14 23:28 8,516,608 --a------ C:\WINDOWS\system32\DllCache\shell32.dll
2007-11-14 23:28 359,808 --------- C:\WINDOWS\system32\DllCache\tcpip.sys
2007-11-14 23:21 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-11-14 23:15 <REP> d-------- C:\Program Files\DivX
2007-11-14 23:15 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-14 23:14 <REP> d-------- C:\Program Files\ffdshow
2007-11-14 23:08 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\ATI
2007-11-14 23:06 <REP> d-------- C:\Program Files\Fichiers communs\ATI Technologies
2007-11-14 23:01 <REP> d-------- C:\Program Files\ATI Technologies
2007-11-14 23:00 6,684,672 --a------ C:\WINDOWS\system32\atioglx1.dll
2007-11-14 23:00 5,033,984 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-11-14 23:00 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-11-14 23:00 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-11-14 23:00 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-14 23:00 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2007-11-14 23:00 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-11-14 22:58 127,619 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-11-14 22:15 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-11-14 22:11 44 --a------ C:\WINDOWS\system32\msssc.dll
2007-11-14 21:52 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2007-11-14 12:52 <REP> d-------- C:\Program Files\Steam

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-21 20:43 12,800 --s-a-w C:\WINDOWS\system32\rldyt.dll
2007-11-19 20:40 --------- d-----w C:\Program Files\eMule
2007-11-17 10:15 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-11-14 10:37 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-14 10:30 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-14 10:29 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-14 10:06 --------- d-----w C:\Program Files\MSN Messenger
2007-11-14 09:53 --------- d-----w C:\Program Files\Alwil Software
2007-11-14 09:42 --------- d-----w C:\Program Files\MSXML 6.0
2007-11-14 09:42 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-14 09:38 --------- d-----w C:\Program Files\Services en ligne
2007-11-14 09:37 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-16 17:30 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-10-11 10:04 1,826,816 ----a-w C:\WINDOWS\SkyTel.exe
2007-10-09 18:23 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-10-09 18:23 60,273 ----a-w C:\WINDOWS\system32\pthreadGC2.dll
2007-09-29 02:47 172,032 ------w C:\WINDOWS\system32\atiok3x2.dll
2007-09-24 08:05 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-09-24 08:05 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-09-20 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-09-20 08:55 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-09-20 08:55 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23B760D6-C98B-450B-9B32-26C7775CDF83}]
C:\Program Files\Video Add-on\isfmdl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFAF6EA3-615D-4F83-8748-2F7A576FCEA6}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{efaf6ea3-615d-4f83-8748-2f7a576fcea6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EFAF6EA3-615D-4F83-8748-2F7A576FCEA6}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{efaf6ea3-615d-4f83-8748-2f7a576fcea6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:09]
"LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-11-15 18:19]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-22 09:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 C:\WINDOWS\RTHDCPL.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-11-11 20:40]
"INPROCOMMWireless"="C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 21:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2007-08-07 15:46]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 20:52]
"nltide_3"="advpack.dll" [2007-08-20 10:59 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 01:27:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-23 1:28:10
.
--- E O F ---




Logfile of HijackThis v1.99.1
Scan saved at 01:30:56, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


23 Novembre 2007 10:05:45

RE
c'est pour savoir si je suis encore infecté? sinon aparament je n'ai plus de pub ni le triangle jaune et ni la securitytoolbar
merci de me repondre :) 
et encore merci pour l'aide
23 Novembre 2007 10:25:22

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\rldyt.dl

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23B760D6-C98B-450B-9B32-26C7775CDF83}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFAF6EA3-615D-4F83-8748-2F7A576FCEA6}"=-
[-HKEY_CLASSES_ROOT\clsid\{efaf6ea3-615d-4f83-8748-2f7a576fcea6}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EFAF6EA3-615D-4F83-8748-2F7A576FCEA6}"=-
[-HKEY_CLASSES_ROOT\clsid\{efaf6ea3-615d-4f83-8748-2f7a576fcea6}]



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
23 Novembre 2007 10:39:18

re

voici le rapport du scan

ComboFix 07-11-19.3 - guillaume 2007-11-23 10:36:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1274 [GMT 1:00]
Running from: C:\Documents and Settings\guillaume\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\guillaume\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\rldyt.dl
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-23 00:33 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 00:17 1,220 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-23 00:17 0 --a------ C:\WINDOWS\system32\tmp.txt
2007-11-23 00:16 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-23 00:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-23 00:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-23 00:16 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-22 10:34 <REP> d-------- C:\Program Files\Lavasoft
2007-11-22 10:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-22 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-22 08:56 <REP> d-------- C:\Program Files\Google
2007-11-21 21:44 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\teamspeak2
2007-11-21 21:43 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-11-21 21:43 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2007-11-21 21:34 <REP> d-------- C:\Program Files\mIRC
2007-11-19 10:38 <REP> d-------- C:\Program Files\film
2007-11-17 13:58 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\DivX
2007-11-17 13:57 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-17 11:34 <REP> d-------- C:\Program Files\CONEXANT
2007-11-17 11:31 <REP> d-------- C:\Program Files\Atheros
2007-11-17 11:25 <REP> d-------- C:\Program Files\Broadcom
2007-11-17 11:25 667,648 --a------ C:\WINDOWS\system32\BCMLogon.dll
2007-11-17 11:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Atheros
2007-11-17 11:23 2,129,920 --a------ C:\WINDOWS\system32\WLBCGCBPRO731.DLL
2007-11-17 11:23 1,236,992 --a------ C:\WINDOWS\system32\WLTRAY.EXE
2007-11-17 11:23 1,093,632 --a------ C:\WINDOWS\system32\BCMWLTRY.EXE
2007-11-17 11:23 180,224 --a------ C:\WINDOWS\system32\bcmwlu00.exe
2007-11-17 11:23 86,016 --a------ C:\WINDOWS\system32\preflib.dll
2007-11-17 11:23 69,632 --a------ C:\WINDOWS\system32\bcmwlpkt.dll
2007-11-17 11:23 44,032 --a------ C:\WINDOWS\system32\wltrynt.dll
2007-11-17 11:23 18,944 --a------ C:\WINDOWS\system32\WLTRYSVC.EXE
2007-11-17 11:22 2,985,984 --a------ C:\WINDOWS\system32\BCMWLCPL.CPL
2007-11-17 11:22 988,800 --a------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2007-11-17 11:22 757,760 --a------ C:\WINDOWS\system32\bcm1xsup.dll
2007-11-17 11:22 730,112 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2007-11-17 11:22 209,664 --a------ C:\WINDOWS\system32\drivers\HSFHWAZL.sys
2007-11-17 11:22 176,128 --a------ C:\WINDOWS\system32\UCI32M16.dll
2007-11-17 11:22 144,201 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
2007-11-17 11:22 94,208 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2007-11-17 11:22 89,088 --a------ C:\WINDOWS\system32\ATL71.DLL
2007-11-17 11:22 12,672 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-11-17 11:19 <REP> d-------- C:\WINDOWS\system32\Lang
2007-11-17 11:19 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2007-11-17 11:19 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2007-11-17 11:16 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-11-17 11:16 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-11-17 11:15 <REP> d-------- C:\WINDOWS\system32\RTCOM
2007-11-17 11:15 <REP> d-------- C:\Program Files\Realtek
2007-11-17 11:15 4,615,168 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2007-11-17 11:15 299,008 --a------ C:\WINDOWS\system32\ALSndMgr.cpl
2007-11-17 11:15 282,624 --a------ C:\WINDOWS\system32\RTSndMgr.cpl
2007-11-17 11:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-11-17 11:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-11-17 11:15 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-11-17 11:15 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-11-16 01:04 <REP> d-------- C:\Program Files\Ludiclub
2007-11-16 01:04 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2007-11-16 01:04 260,880 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2007-11-16 01:04 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2007-11-16 01:04 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-11-16 01:04 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2007-11-15 22:52 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\Nero
2007-11-15 22:52 188 --a------ C:\WINDOWS\system32\MsiExec.exe.log
2007-11-15 22:50 <REP> d-------- C:\Program Files\Nero
2007-11-15 22:50 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-11-15 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-11-15 20:29 74,752 --a------ C:\WINDOWS\system32\drivers\ESM7SK.sys
2007-11-15 20:29 61,056 --a------ C:\WINDOWS\system32\drivers\EMS7SK.sys
2007-11-15 20:29 40,064 --a------ C:\WINDOWS\system32\drivers\ESD7SK.sys
2007-11-15 20:15 <REP> d-------- C:\Program Files\HP
2007-11-15 20:04 <REP> d-------- C:\Program Files\ma-config.com
2007-11-15 20:04 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\ma-config.com
2007-11-14 23:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2007-11-14 23:31 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2007-11-14 23:29 1,037,312 --------- C:\WINDOWS\system32\DllCache\explorer.exe
2007-11-14 23:29 293,376 --------- C:\WINDOWS\system32\DllCache\winsrv.dll
2007-11-14 23:29 282,112 --------- C:\WINDOWS\system32\DllCache\gdi32.dll
2007-11-14 23:29 135,680 --------- C:\WINDOWS\system32\DllCache\shsvcs.dll
2007-11-14 23:28 8,516,608 --a------ C:\WINDOWS\system32\DllCache\shell32.dll
2007-11-14 23:28 359,808 --------- C:\WINDOWS\system32\DllCache\tcpip.sys
2007-11-14 23:21 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-11-14 23:15 <REP> d-------- C:\Program Files\DivX
2007-11-14 23:15 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-14 23:14 <REP> d-------- C:\Program Files\ffdshow
2007-11-14 23:08 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\ATI
2007-11-14 23:06 <REP> d-------- C:\Program Files\Fichiers communs\ATI Technologies
2007-11-14 23:01 <REP> d-------- C:\Program Files\ATI Technologies
2007-11-14 23:00 6,684,672 --a------ C:\WINDOWS\system32\atioglx1.dll
2007-11-14 23:00 5,033,984 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-11-14 23:00 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-11-14 23:00 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-11-14 23:00 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-14 23:00 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2007-11-14 23:00 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-11-14 22:58 127,619 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-11-14 22:15 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-11-14 22:11 44 --a------ C:\WINDOWS\system32\msssc.dll
2007-11-14 21:52 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2007-11-14 12:52 <REP> d-------- C:\Program Files\Steam
2007-11-14 12:08 <REP> d--h----- C:\Program Files\InstallShield Installation Information

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-21 20:43 12,800 --s-a-w C:\WINDOWS\system32\rldyt.dll
2007-11-19 20:40 --------- d-----w C:\Program Files\eMule
2007-11-17 10:15 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-11-14 10:37 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-14 10:30 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-14 10:29 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-14 10:06 --------- d-----w C:\Program Files\MSN Messenger
2007-11-14 09:53 --------- d-----w C:\Program Files\Alwil Software
2007-11-14 09:42 --------- d-----w C:\Program Files\MSXML 6.0
2007-11-14 09:42 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-14 09:38 --------- d-----w C:\Program Files\Services en ligne
2007-11-14 09:37 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-16 17:30 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-10-11 10:04 1,826,816 ----a-w C:\WINDOWS\SkyTel.exe
2007-10-09 18:23 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-10-09 18:23 60,273 ----a-w C:\WINDOWS\system32\pthreadGC2.dll
2007-09-29 02:47 172,032 ------w C:\WINDOWS\system32\atiok3x2.dll
2007-09-24 08:05 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-09-24 08:05 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-09-20 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-09-20 08:55 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-09-20 08:55 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((( snapshot@2007-11-23_ 1.27.50,54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-23 07:57:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:09]
"LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-11-15 18:19]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-22 09:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 C:\WINDOWS\RTHDCPL.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-11-11 20:40]
"INPROCOMMWireless"="C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 21:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2007-08-07 15:46]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 20:52]
"nltide_3"="advpack.dll" [2007-08-20 10:59 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 10:37:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-23 10:37:28
C:\ComboFix2.txt ... 2007-11-23 01:28
.
--- E O F ---
23 Novembre 2007 11:40:34

re je n'ai pas reussi à enregistrer le scan mais il n'a rien detecté
23 Novembre 2007 11:45:37

As tu encore des dysfonctionnements ?
23 Novembre 2007 11:50:16

bah écoute je ne pense pas. tout va pour le mieux. j'ai bien l'impression que tout a été enlevé!!!
je te remercie fortement de m'avoir consacrer du temps et de m'avoir sorti de là!!!! MERCI

je remercie au passage tous les helpers et infos-du-net ;)  :) 
23 Novembre 2007 11:52:45

de plus dois-je travailler avec mozilla firefox??et est-ce que je dois supprimer ce ke tu m'a fais télécharger?
23 Novembre 2007 12:49:11

Pour la première question, c'est conseillé, car actuellement plus sûr.

Pour la deuxième, je te l'ai dit au dessus.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS