Virus: TR/crypt.xpack.gen =>rapport hijackthi

solenn -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai un virus TR/crypt.xpack.gen

j'ai fait un rapport avec hijackthis (que je n'ai pas pu faire en mode sans échec, car mon ordi s'éteint à chaque fois au bout de 5 min)

je ne sais pas comment utiliser ce rapport... Pourriez-vous m'aider?

merci beaucoup d'avance!!!

solenn

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:28, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\HiJackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {01E9C53A-BAD0-48CD-89FA-2D92C2706D4E} - C:\WINDOWS\system32\hgGwXpqP.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\iifcAPfD.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [f4c320d3] rundll32.exe "C:\WINDOWS\system32\njaiawuo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN.lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ywluji.dll
O20 - Winlogon Notify: iifcAPfD - iifcAPfD.dll (file missing)
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11968 bytes
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    il y a ou en tout cas il y a eu du vundo...mais ya autre chose aussi

    pour voire telecharge et installe malwarebyte , met le a jour et scan ton PC a la fin clic sur afficher resultat et supprime toute's lignes et poste le rapport stp

    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

    puis fait une mise a jour d'antivir et regle le comme sa :
    double clic sur le parapluie rouge dans la barre des tache en bas a droite :
    - a l'ecran d'accueil clic sur F8
    - ensuite coche en haut a gauche "expert mode"
    - ensuite selectionne dessous SCANNER
    - ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok

    puis lance un scan et supprime tout ce qui est trouvées et poste le rapport stp
    0
    1. solenn
       
      merci je me lance dans ces opérations.

      je scan avec malware? c'est ça?
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    oui et ensuite avec antivir mis a jour et config avant comme expliqué puis poste les rapport deja
    0
  3. solenn
     
    voilà il faut que je redémarre mon ordi maintenant pour la suppression des lignes.

    RAPPORT:

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1666
    Windows 5.1.2600 Service Pack 3

    18/01/2009 16:26:28
    mbam-log-2009-01-18 (16-26-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 54758
    Temps écoulé: 4 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\hgGwXpqP.dll (Trojan.Vundo.H) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2c24852c-1005-4b13-b4ce-0fa4deeefc03} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{2c24852c-1005-4b13-b4ce-0fa4deeefc03} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifcapfd (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f4c320d3 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\hggwxpqp -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\hggwxpqp -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\hgGwXpqP.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\PqpXwGgh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\PqpXwGgh.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\iifcAPfD.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\opnmJBtr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    redemarre ton PC pour la suppression puis relance malwarebyte puis va dans la quarantaine et supprime tout puis ensuite fait tous ce que j'ai dit sur antivir
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. solenn
     
    avec Antivir je choisis Contrôler syst. maintenant, c'est bien ça?
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    oui mais fait bien avant clic "lancer la mise" a jour et config comme sa c'est important :
    - a l'ecran d'accueil clic sur F8
    - ensuite coche en haut a gauche "expert mode"
    - ensuite selectionne dessous SCANNER
    - ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok

    puis clic sur scan systeme maintenant supprime au fur et a mesure les fichiers trouvée tu met supprimer (pas quarantaine ou autre) et à la fin poste le rapport

    puis après le scan tu reposte un rapport hijackthis stp
    0
  8. solenn
     
    Rapport antivir:

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 18 janvier 2009 16:37

    La recherche porte sur 1224506 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :SOLENN

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 14:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
    ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:41:13
    ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 18:41:14
    ANTIVIR3.VDF : 7.1.1.137 304128 Bytes 18/01/2009 18:41:32
    Version du moteur: 8.2.0.57
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 16:05:56
    AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 18:42:36
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 21:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 19:58:38
    AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 18:42:28
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 18:42:16
    AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 18:42:12
    AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 18:41:44
    AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 18:41:42
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 16:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 18:41:36
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 16:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 18:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : dimanche 18 janvier 2009 16:37

    La recherche d'objets cachés commence.
    '47625' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '54' processus ont été contrôlés avec '54' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '68' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP54\A0011375.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP55\A0014479.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP55\A0016445.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP55\A0016448.dll
    [RESULTAT] Contient le code suspect : HEUR/Malware
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a3a7e5.qua' !
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP55\A0016449.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP55\A0016450.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP55\A0016451.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP55\A0016453.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP55\A0019587.dll
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE] Fichier supprimé.
    C:\Telechargement\install_wlsetup-web.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.bbqf
    [REMARQUE] Fichier supprimé.
    Recherche débutant dans 'D:\' <HP_RECOVERY>

    Fin de la recherche : dimanche 18 janvier 2009 17:16
    Temps nécessaire: 38:40 Minute(s)

    La recherche a été effectuée intégralement

    6455 Les répertoires ont été contrôlés
    356346 Des fichiers ont été contrôlés
    9 Des virus ou programmes indésirables ont été trouvés
    1 Des fichiers ont été classés comme suspects
    8 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    356334 Fichiers non infectés
    9533 Les archives ont été contrôlées
    2 Avertissements
    9 Consignes
    47625 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  9. solenn
     
    désolééé... mais on oublie le précédent rapport ANTIVIR, j'en renvoie un ...

    (j'avais zappé une alerte)
    0
  10. solenn
     
    RAPPORT ANTIVIR

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 18 janvier 2009 17:21

    La recherche porte sur 1224506 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :SOLENN

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 14:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
    ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:41:13
    ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 18:41:14
    ANTIVIR3.VDF : 7.1.1.137 304128 Bytes 18/01/2009 18:41:32
    Version du moteur: 8.2.0.57
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 16:05:56
    AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 18:42:36
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 21:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 19:58:38
    AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 18:42:28
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 18:42:16
    AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 18:42:12
    AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 18:41:44
    AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 18:41:42
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 16:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 18:41:36
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 16:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 18:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : dimanche 18 janvier 2009 17:21

    La recherche d'objets cachés commence.
    '47701' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '56' processus ont été contrôlés avec '56' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '68' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP54\A0011375.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    Recherche débutant dans 'D:\' <HP_RECOVERY>

    Fin de la recherche : dimanche 18 janvier 2009 17:59
    Temps nécessaire: 37:36 Minute(s)

    La recherche a été effectuée intégralement

    6455 Les répertoires ont été contrôlés
    356413 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    1 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    356410 Fichiers non infectés
    9533 Les archives ont été contrôlées
    2 Avertissements
    1 Consignes
    47701 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  11. solenn
     
    rapport HIJACKTHIS

    merci beaucoup pour l'aide!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:02:17, on 18/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {2C24852C-1005-4B13-B4CE-0FA4DEEEFC03} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [f4c320d3] rundll32.exe "C:\WINDOWS\system32\njaiawuo.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MSN.lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: ywluji.dll
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok il en reste donc desactive tona ntivirus et antispyware

    telecharge combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ferme toutes tes fenetre, deconnecte toi d'internet, et lance le programme et n touche à rien jusqu'a la fin et poste le rapport stp

    remarque : ne te sert + de MSN jusqu'a la fin de la desinfection car le chemin specifié dans hijackthis ne correspond pas a 'lhabituel
    0
    1. solenn
       
      ah bah je croyais être tranquille, je n'avais plus de message d'antivir :( et j'ai pu activer les mises à jour du centre de sécurité (qui étaient bloquées) :-((

      alors déjà quand j'allume l'ordi j'ai le message suivant: "RUNDLL : erreur de chargement de C:\WINDOWS\system32\njaiawuo.dll le module spécifié est introuvable

      ensuite voici le rapport combofix

      ComboFix 09-01-18.05 - SolennL 2009-01-19 10:44:30.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1603 [GMT -5:00]
      Lancé depuis: c:\program files\ComboFix2.exe
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Exécution préalable -------
      .
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      c:\windows\Downloaded Program Files\setup.inf
      c:\windows\system32\ouwaiajn.ini
      c:\windows\system32\rmjoajmj.ini
      c:\windows\Tasks\wecjvdjf.job
      c:\windows\Temp\tmp3.tmp
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_seneka


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-19 au 2009-01-19 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-19 10:21 . 2009-01-19 10:19 3,043,099 -ra------ c:\program files\ComboFix2.exe
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\documents and settings\SolennL\Application Data\Malwarebytes
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-01-18 16:06 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-18 16:06 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-01-18 13:58 . 2009-01-18 13:58 401,720 --a------ c:\program files\HiJackThis.exe
      2009-01-18 10:03 . 2009-01-18 10:03 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2009-01-17 13:23 . 2009-01-17 13:23 <REP> d--hs---- c:\documents and settings\LocalService\Temporary Internet Files
      2009-01-17 13:23 . 2009-01-17 13:23 <REP> d--hs---- c:\documents and settings\LocalService\Historique
      2009-01-17 13:21 . 2009-01-17 13:21 <REP> d-------- c:\program files\Avira
      2009-01-17 13:21 . 2009-01-17 13:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
      2009-01-17 12:03 . 2009-01-17 12:03 399,360 --a------ c:\windows\system32\dllcache\rpcss.dll
      2009-01-17 12:01 . 2009-01-17 12:01 <REP> d-------- c:\program files\Panda Security
      2009-01-17 12:01 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
      2009-01-17 10:57 . 2009-01-18 13:31 <REP> d-------- c:\program files\CrossLoop
      2009-01-17 10:55 . 2009-01-17 10:55 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2009-01-13 17:53 . 2009-01-13 17:53 <REP> d-------- c:\program files\LedPC Application
      2009-01-10 18:58 . 2009-01-10 18:59 <REP> d-------- c:\documents and settings\SolennL\Application Data\Move Networks
      2009-01-08 21:37 . 2003-12-12 16:06 1,693,696 --a------ c:\windows\system32\ltclr13n.dll
      2009-01-08 21:37 . 2003-11-04 15:11 155,648 --a------ c:\windows\system32\lftif13n.dll
      2009-01-08 21:37 . 2003-11-04 15:10 98,304 --a------ c:\windows\system32\lffax13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
      2009-01-08 21:36 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
      2009-01-08 21:36 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
      2009-01-05 13:13 . 2009-01-05 13:13 <REP> d-------- c:\documents and settings\Administrator
      2009-01-05 10:21 . 2009-01-05 10:21 <REP> d-------- c:\program files\Uniblue
      2009-01-05 10:21 . 2009-01-05 10:21 <REP> d-------- c:\documents and settings\SolennL\Application Data\Uniblue
      2009-01-05 10:21 . 2009-01-15 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverScanner
      2009-01-05 10:18 . 2009-01-05 10:21 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
      2009-01-05 10:16 . 2008-07-04 01:34 860,160 --a------ c:\windows\system32\lameACM.acm
      2009-01-05 10:16 . 2007-09-20 19:52 118,784 --a------ c:\windows\system32\ac3acm.acm
      2009-01-05 10:16 . 2007-10-03 10:03 414 --a------ c:\windows\system32\lame_acm.xml
      2009-01-05 10:07 . 2009-01-05 10:08 <REP> d-------- C:\b5e2808e51682d5a7841c69aa526
      2009-01-05 09:36 . 2009-01-05 09:36 <REP> d-------- c:\windows\Downloaded Installations
      2009-01-05 09:07 . 2009-01-05 10:16 <REP> d-------- c:\program files\K-Lite Codec Pack
      2009-01-05 09:06 . 2009-01-05 09:06 <REP> d-------- c:\program files\CCleaner
      2009-01-05 09:06 . 2009-01-05 09:06 <REP> d-------- c:\documents and settings\SolennL\Application Data\Yahoo!
      2009-01-05 07:01 . 2009-01-05 07:01 <REP> d-------- c:\program files\Citrix
      2009-01-04 16:13 . 2009-01-17 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-01-04 16:07 . 2009-01-05 09:07 <REP> d-------- c:\program files\K-Lite Codec Pack(2)
      2009-01-04 15:28 . 2009-01-05 10:07 <REP> d-------- c:\windows\system32\drivers\UMDF
      2009-01-04 15:19 . 2009-01-04 15:19 <REP> d-------- c:\documents and settings\SolennL\Application Data\Media Player Classic
      2009-01-04 15:16 . 2008-05-22 17:22 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
      2009-01-04 15:16 . 2008-01-10 07:15 755,027 --a------ c:\windows\system32\xvidcore.dll
      2009-01-04 15:16 . 2008-05-30 18:22 683,520 --a------ c:\windows\system32\divx.dll
      2009-01-04 15:16 . 2004-01-25 11:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
      2009-01-04 15:16 . 2008-09-16 14:23 168,448 --a------ c:\windows\system32\unrar.dll
      2009-01-04 15:16 . 2008-01-10 07:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
      2009-01-04 15:16 . 2008-05-22 17:19 81,920 --a------ c:\windows\system32\dpl100.dll
      2009-01-04 15:16 . 2008-06-12 13:36 7,680 --a------ c:\windows\system32\ff_vfw.dll
      2009-01-04 15:16 . 2007-07-10 11:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
      2009-01-04 15:09 . 2009-01-05 09:32 <REP> d-------- c:\program files\Yahoo!
      2008-12-29 10:36 . 2008-12-29 10:36 <REP> d--hs---- c:\documents and settings\NetworkService\Temporary Internet Files
      2008-12-29 10:36 . 2008-12-29 10:36 <REP> d--hs---- c:\documents and settings\NetworkService\Historique
      2008-12-27 10:10 . 2008-12-27 10:10 <REP> d-------- c:\documents and settings\SolennL\Application Data\AdobeUM
      2008-12-26 13:21 . 2008-12-26 13:21 <REP> d-------- c:\windows\Sun
      2008-12-26 13:18 . 2008-12-26 13:18 <REP> d-------- c:\program files\iPod
      2008-12-26 13:18 . 2008-12-26 13:18 <REP> d-------- c:\documents and settings\SolennL\Application Data\Apple Computer
      2008-12-26 13:18 . 2008-04-17 07:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
      2008-12-26 13:18 . 2008-04-17 07:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
      2008-12-26 13:17 . 2008-12-26 13:17 <REP> d-------- c:\program files\QuickTime
      2008-12-26 13:17 . 2008-12-26 13:18 <REP> d-------- c:\program files\iTunes
      2008-12-26 13:17 . 2008-12-26 13:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
      2008-12-26 13:17 . 2008-12-26 13:18 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-12-26 13:16 . 2008-12-26 13:18 <REP> d-------- c:\program files\Fichiers communs\Apple
      2008-12-26 13:16 . 2008-12-26 13:16 <REP> d-------- c:\program files\Apple Software Update
      2008-12-26 13:16 . 2008-12-26 13:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
      2008-12-26 13:16 . 2008-11-07 08:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
      2008-12-25 10:24 . 2009-01-14 11:17 <REP> d-------- c:\program files\eMule
      2008-12-22 09:16 . 2009-01-05 10:07 <REP> d-------- c:\windows\system32\LogFiles
      2008-12-20 12:13 . 2008-12-20 12:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
      2008-12-20 11:54 . 2008-12-20 12:08 <REP> d-------- c:\documents and settings\SolennL\Contacts
      2008-12-20 11:47 . 2008-12-20 11:47 <REP> d-------- c:\program files\Windows Live
      2008-12-20 11:46 . 2008-04-13 13:45 26,368 --a------ c:\windows\system32\dllcache\usbstor.sys
      2008-12-20 11:14 . 2008-12-20 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
      2008-12-20 10:34 . 2008-12-20 10:46 <REP> d-------- c:\documents and settings\SolennL\Application Data\MSNInstaller
      2008-12-20 10:04 . 2008-12-20 10:04 <REP> d-------- c:\program files\Microsoft Sync Framework
      2008-12-20 09:27 . 2008-12-20 09:27 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
      2008-12-19 16:32 . 2008-12-19 16:32 410,984 --a------ c:\windows\system32\deploytk.dll
      2008-12-19 16:32 . 2008-12-19 16:32 73,728 --a------ c:\windows\system32\javacpl.cpl
      2008-12-19 16:12 . 2008-12-19 16:12 <REP> d-------- c:\windows\system32\fr
      2008-12-19 16:12 . 2008-12-19 16:12 <REP> d-------- c:\windows\system32\bits
      2008-12-19 16:12 . 2008-12-19 16:12 <REP> d-------- c:\windows\l2schemas
      2008-12-19 16:11 . 2008-12-19 16:12 <REP> d-------- c:\windows\ServicePackFiles
      2008-12-19 15:59 . 2008-12-19 15:59 <REP> d-------- c:\documents and settings\SolennL\Mes documents
      2008-12-19 15:51 . 2008-12-19 15:51 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
      2008-12-19 15:47 . 2006-10-26 13:58 30,512 --a------ c:\windows\system32\mdimon.dll
      2008-12-19 15:45 . 2008-12-19 15:45 <REP> d-------- c:\program files\Microsoft.NET
      2008-12-19 15:43 . 2008-12-19 15:43 <REP> dr-h----- C:\MSOCache
      2008-12-19 15:06 . 2008-12-19 15:06 <REP> d-------- c:\documents and settings\SolennL\Application Data\Otto
      2008-12-19 15:06 . 2008-12-19 15:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Otto
      2008-12-19 14:56 . 2008-12-19 15:44 <REP> d-------- c:\documents and settings\SolennL\Application Data\HP
      2008-12-19 05:00 . 2008-10-16 08:06 268,648 --a------ c:\windows\system32\mucltui.dll
      2008-12-19 05:00 . 2008-10-16 08:06 208,744 --a------ c:\windows\system32\muweb.dll
      2008-12-19 05:00 . 2008-10-16 08:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-19 15:41 --------- d-----w c:\documents and settings\SolennL\Application Data\Skype
      2009-01-19 14:53 --------- d-----w c:\documents and settings\SolennL\Application Data\skypePM
      2009-01-18 23:02 11,742 ----a-w c:\program files\hijackthis.log
      2009-01-16 03:00 --------- d-----w c:\program files\GemMasterFrench
      2009-01-15 15:17 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-01-05 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
      2009-01-05 15:08 --------- d-----w c:\program files\Windows Media Connect 2
      2008-12-20 15:05 --------- d-----w c:\program files\Microsoft
      2008-12-19 21:31 --------- d-----w c:\program files\Java
      2008-12-19 21:03 --------- d-----w c:\program files\Microsoft Works
      2008-12-18 19:26 --------- d-----w c:\program files\Skype
      2008-12-18 19:26 --------- d-----w c:\program files\Fichiers communs\Skype
      2008-12-18 19:26 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
      2008-12-18 18:48 --------- d-----w c:\program files\Fichiers communs\Windows Live
      2008-12-18 17:56 --------- d-----w c:\program files\MSXML 4.0
      2008-12-18 12:24 --------- d-----w c:\program files\Alwil Software
      2008-12-18 12:14 --------- d-----w c:\documents and settings\SolennL\Application Data\Sonic
      2008-12-18 12:13 --------- d-----w c:\documents and settings\SolennL\Application Data\Leadertech
      2008-12-18 12:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2008-12-18 12:10 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
      2008-12-18 05:52 1,741 --sha-r c:\windows\system32\drivers\103C_HP_NTBK_HP Pavilion dv6000 (RR371EA#ABF)_YN_0Pavi_QCNF64527ZH_E419857053_46_I30BC_SQuanta_V66.21_BF.08_T061106_WXP2_L40C_M2047_J120_7Intel_8Core2 T5500_91.66_#061029_N8086109A_(RR371EA#ABF)_XMOBILE_CN10_Z.MRK
      2008-12-18 05:46 --------- d-----w c:\program files\HPQ
      2008-12-18 04:24 --------- d-----w c:\program files\Windows Plus
      2008-12-18 04:24 --------- d-----w c:\program files\Synaptics
      2008-12-18 04:24 --------- d-----w c:\program files\Sonic
      2008-12-18 04:23 --------- d-----w c:\program files\Services en ligne
      2008-12-18 04:23 --------- d-----w c:\program files\NetWaiting
      2008-12-18 04:22 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-18 04:22 --------- d-----w c:\program files\microsoft frontpage
      2008-12-18 04:22 --------- d-----w c:\program files\HP
      2008-12-18 04:21 --------- d-----w c:\program files\Hewlett-Packard
      2008-12-18 04:21 --------- d-----w c:\program files\Google
      2008-12-18 04:21 --------- d-----w c:\program files\FrenchOtto
      2008-12-18 04:21 --------- d-----w c:\program files\Fichiers communs\TiVo Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\LightScribe
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Java
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\HP
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-12-18 04:20 --------- d-----w c:\program files\CONEXANT
      2008-12-18 04:17 --------- d-----w c:\windows\system32\config\systemprofile\Application Data\Symantec
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\Sonic
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\SBSI
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\HP
      2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
      2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
      2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
      2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
      2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
      2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2009-01-19_10.29.26.98 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-01-19 15:40:13 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_29c.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
      "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
      "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "f4c320d3"="c:\windows\system32\njaiawuo.dll" [BU]
      "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
      "MsmqIntCert"="mqrt.dll" [2008-04-13 c:\windows\system32\mqrt.dll]
      "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-26 c:\windows\system32\CHDAudPropShortcut.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\SolennL\Menu D‚marrer\Programmes\D‚marrage\
      MSN.lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2008-12-20 5724184]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=ywluji.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\mqsvc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\CrossLoop\\CrossLoopConnect.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-17 28544]
      R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\drivers\5U870CAP.sys [2006-06-06 61952]
      S0 gezuxnon;gezuxnon;c:\windows\system32\drivers\qghkzene.sys --> c:\windows\system32\drivers\qghkzene.sys [?]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
      \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{181874ca-d68f-11dd-8f5b-001636b108c3}]
      \Shell\AutoRun\command - g:\wd_windows_tools\Setup.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 06:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{2C24852C-1005-4B13-B4CE-0FA4DEEEFC03} - (no file)
      BHO-{5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
      IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-19 10:45:37
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????Z??????`?@?????L?@

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-01-19 10:46:45
      ComboFix-quarantined-files.txt 2009-01-19 15:46:43

      Avant-CF: 70,301,777,920 octets libres
      Après-CF: 70,286,364,672 octets libres

      280 --- E O F --- 2009-01-15 15:17:21
      0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Telecharge UsbFix sur ton bureau http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
    Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
    clic sur le raccourci UsbFix sur ton bureau
    choisi l option 1 (nettoyage)
    Le pc va redémarer
    Apres redémarrage post le rapport UsbFix.txt dans C
    le logiciel est detecté par certains antivirus si c'est le cas ignore l'alerte et desactive tes defense le temps du scan
    0
  14. solenn
     
    le lien ne fonctionne pas pour le téléchargement usbfix...

    en réalité hier je pensais que mon ordi était guéri alors j'ai branché mon disque dur externe. sinon avant je n'avais rien branché.

    je suis toujours infectée?
    0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    il te reste des infections usb mais je ne trouve pas d'autre lien pour usb fix :s

    jte tiens au courant sinon reposte un hijackthis deja
    0
  16. solenn
     
    nouveau rapport HIJACKTHIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:41:49, on 20/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {2C24852C-1005-4B13-B4CE-0FA4DEEEFC03} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [f4c320d3] rundll32.exe "C:\WINDOWS\system32\njaiawuo.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MSN.lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: ywluji.dll
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok il t'en reste

    telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >

    , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp
    0
    1. solenn
       
      Je ne suis pas sûre d'avoir tout compris... j'ai des gros doutes...

      voici mes rapports en mode sans échec:

      ComboFix 09-01-18.05 - SolennL 2009-01-20 17:41:28.3 - NTFSx86 MINIMAL
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1801 [GMT -5:00]
      Lancé depuis: c:\program files\ComboFix2.exe
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-20 au 2009-01-20 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-19 10:21 . 2009-01-19 10:19 3,043,099 -ra------ c:\program files\ComboFix2.exe
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\documents and settings\SolennL\Application Data\Malwarebytes
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-01-18 16:06 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-18 16:06 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-01-18 13:58 . 2009-01-18 13:58 401,720 --a------ c:\program files\HiJackThis.exe
      2009-01-18 10:03 . 2009-01-18 10:03 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2009-01-17 13:23 . 2009-01-17 13:23 <REP> d--hs---- c:\documents and settings\LocalService\Temporary Internet Files
      2009-01-17 13:23 . 2009-01-17 13:23 <REP> d--hs---- c:\documents and settings\LocalService\Historique
      2009-01-17 13:21 . 2009-01-17 13:21 <REP> d-------- c:\program files\Avira
      2009-01-17 13:21 . 2009-01-17 13:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
      2009-01-17 12:03 . 2009-01-17 12:03 399,360 --a------ c:\windows\system32\dllcache\rpcss.dll
      2009-01-17 12:01 . 2009-01-17 12:01 <REP> d-------- c:\program files\Panda Security
      2009-01-17 12:01 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
      2009-01-17 10:57 . 2009-01-18 13:31 <REP> d-------- c:\program files\CrossLoop
      2009-01-17 10:55 . 2009-01-17 10:55 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2009-01-13 17:53 . 2009-01-13 17:53 <REP> d-------- c:\program files\LedPC Application
      2009-01-10 18:58 . 2009-01-10 18:59 <REP> d-------- c:\documents and settings\SolennL\Application Data\Move Networks
      2009-01-08 21:37 . 2003-12-12 16:06 1,693,696 --a------ c:\windows\system32\ltclr13n.dll
      2009-01-08 21:37 . 2003-11-04 15:11 155,648 --a------ c:\windows\system32\lftif13n.dll
      2009-01-08 21:37 . 2003-11-04 15:10 98,304 --a------ c:\windows\system32\lffax13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
      2009-01-08 21:36 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
      2009-01-08 21:36 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
      2009-01-05 13:13 . 2009-01-05 13:13 <REP> d-------- c:\documents and settings\Administrator
      2009-01-05 10:21 . 2009-01-05 10:21 <REP> d-------- c:\program files\Uniblue
      2009-01-05 10:21 . 2009-01-05 10:21 <REP> d-------- c:\documents and settings\SolennL\Application Data\Uniblue
      2009-01-05 10:21 . 2009-01-15 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverScanner
      2009-01-05 10:18 . 2009-01-05 10:21 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
      2009-01-05 10:16 . 2008-07-04 01:34 860,160 --a------ c:\windows\system32\lameACM.acm
      2009-01-05 10:16 . 2007-09-20 19:52 118,784 --a------ c:\windows\system32\ac3acm.acm
      2009-01-05 10:16 . 2007-10-03 10:03 414 --a------ c:\windows\system32\lame_acm.xml
      2009-01-05 10:07 . 2009-01-05 10:08 <REP> d-------- C:\b5e2808e51682d5a7841c69aa526
      2009-01-05 09:36 . 2009-01-05 09:36 <REP> d-------- c:\windows\Downloaded Installations
      2009-01-05 09:07 . 2009-01-05 10:16 <REP> d-------- c:\program files\K-Lite Codec Pack
      2009-01-05 09:06 . 2009-01-05 09:06 <REP> d-------- c:\program files\CCleaner
      2009-01-05 09:06 . 2009-01-05 09:06 <REP> d-------- c:\documents and settings\SolennL\Application Data\Yahoo!
      2009-01-05 07:01 . 2009-01-05 07:01 <REP> d-------- c:\program files\Citrix
      2009-01-04 16:13 . 2009-01-17 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-01-04 16:07 . 2009-01-05 09:07 <REP> d-------- c:\program files\K-Lite Codec Pack(2)
      2009-01-04 15:28 . 2009-01-05 10:07 <REP> d-------- c:\windows\system32\drivers\UMDF
      2009-01-04 15:19 . 2009-01-04 15:19 <REP> d-------- c:\documents and settings\SolennL\Application Data\Media Player Classic
      2009-01-04 15:16 . 2008-05-22 17:22 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
      2009-01-04 15:16 . 2008-01-10 07:15 755,027 --a------ c:\windows\system32\xvidcore.dll
      2009-01-04 15:16 . 2008-05-30 18:22 683,520 --a------ c:\windows\system32\divx.dll
      2009-01-04 15:16 . 2004-01-25 11:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
      2009-01-04 15:16 . 2008-09-16 14:23 168,448 --a------ c:\windows\system32\unrar.dll
      2009-01-04 15:16 . 2008-01-10 07:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
      2009-01-04 15:16 . 2008-05-22 17:19 81,920 --a------ c:\windows\system32\dpl100.dll
      2009-01-04 15:16 . 2008-06-12 13:36 7,680 --a------ c:\windows\system32\ff_vfw.dll
      2009-01-04 15:16 . 2007-07-10 11:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
      2009-01-04 15:09 . 2009-01-05 09:32 <REP> d-------- c:\program files\Yahoo!
      2008-12-29 10:36 . 2008-12-29 10:36 <REP> d--hs---- c:\documents and settings\NetworkService\Temporary Internet Files
      2008-12-29 10:36 . 2008-12-29 10:36 <REP> d--hs---- c:\documents and settings\NetworkService\Historique
      2008-12-27 10:10 . 2008-12-27 10:10 <REP> d-------- c:\documents and settings\SolennL\Application Data\AdobeUM
      2008-12-26 13:21 . 2008-12-26 13:21 <REP> d-------- c:\windows\Sun
      2008-12-26 13:18 . 2008-12-26 13:18 <REP> d-------- c:\program files\iPod
      2008-12-26 13:18 . 2008-12-26 13:18 <REP> d-------- c:\documents and settings\SolennL\Application Data\Apple Computer
      2008-12-26 13:18 . 2008-04-17 07:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
      2008-12-26 13:18 . 2008-04-17 07:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
      2008-12-26 13:17 . 2008-12-26 13:17 <REP> d-------- c:\program files\QuickTime
      2008-12-26 13:17 . 2008-12-26 13:18 <REP> d-------- c:\program files\iTunes
      2008-12-26 13:17 . 2008-12-26 13:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
      2008-12-26 13:17 . 2008-12-26 13:18 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-12-26 13:16 . 2008-12-26 13:18 <REP> d-------- c:\program files\Fichiers communs\Apple
      2008-12-26 13:16 . 2008-12-26 13:16 <REP> d-------- c:\program files\Apple Software Update
      2008-12-26 13:16 . 2008-12-26 13:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
      2008-12-26 13:16 . 2008-11-07 08:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
      2008-12-25 10:24 . 2009-01-14 11:17 <REP> d-------- c:\program files\eMule
      2008-12-22 09:16 . 2009-01-05 10:07 <REP> d-------- c:\windows\system32\LogFiles
      2008-12-20 12:13 . 2008-12-20 12:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
      2008-12-20 11:54 . 2008-12-20 12:08 <REP> d-------- c:\documents and settings\SolennL\Contacts
      2008-12-20 11:47 . 2008-12-20 11:47 <REP> d-------- c:\program files\Windows Live
      2008-12-20 11:46 . 2008-04-13 13:45 26,368 --a------ c:\windows\system32\dllcache\usbstor.sys
      2008-12-20 11:14 . 2008-12-20 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
      2008-12-20 10:34 . 2008-12-20 10:46 <REP> d-------- c:\documents and settings\SolennL\Application Data\MSNInstaller
      2008-12-20 10:04 . 2008-12-20 10:04 <REP> d-------- c:\program files\Microsoft Sync Framework
      2008-12-20 09:27 . 2008-12-20 09:27 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-20 22:32 --------- d-----w c:\documents and settings\SolennL\Application Data\Skype
      2009-01-20 16:41 11,138 ----a-w c:\program files\hijackthis.log
      2009-01-20 02:09 --------- d-----w c:\documents and settings\SolennL\Application Data\skypePM
      2009-01-16 03:00 --------- d-----w c:\program files\GemMasterFrench
      2009-01-15 15:17 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-01-05 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
      2009-01-05 15:08 --------- d-----w c:\program files\Windows Media Connect 2
      2008-12-20 15:05 --------- d-----w c:\program files\Microsoft
      2008-12-19 21:32 410,984 ----a-w c:\windows\system32\deploytk.dll
      2008-12-19 21:31 --------- d-----w c:\program files\Java
      2008-12-19 21:03 --------- d-----w c:\program files\Microsoft Works
      2008-12-19 20:51 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
      2008-12-19 20:45 --------- d-----w c:\program files\Microsoft.NET
      2008-12-19 20:44 --------- d-----w c:\documents and settings\SolennL\Application Data\HP
      2008-12-19 20:06 --------- d-----w c:\documents and settings\SolennL\Application Data\Otto
      2008-12-19 20:06 --------- d-----w c:\documents and settings\All Users\Application Data\Otto
      2008-12-18 19:26 --------- d-----w c:\program files\Skype
      2008-12-18 19:26 --------- d-----w c:\program files\Fichiers communs\Skype
      2008-12-18 19:26 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
      2008-12-18 18:48 --------- d-----w c:\program files\Fichiers communs\Windows Live
      2008-12-18 17:56 --------- d-----w c:\program files\MSXML 4.0
      2008-12-18 12:24 --------- d-----w c:\program files\Alwil Software
      2008-12-18 12:14 --------- d-----w c:\documents and settings\SolennL\Application Data\Sonic
      2008-12-18 12:13 --------- d-----w c:\documents and settings\SolennL\Application Data\Leadertech
      2008-12-18 12:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2008-12-18 12:10 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
      2008-12-18 05:52 1,741 --sha-r c:\windows\system32\drivers\103C_HP_NTBK_HP Pavilion dv6000 (RR371EA#ABF)_YN_0Pavi_QCNF64527ZH_E419857053_46_I30BC_SQuanta_V66.21_BF.08_T061106_WXP2_L40C_M2047_J120_7Intel_8Core2 T5500_91.66_#061029_N8086109A_(RR371EA#ABF)_XMOBILE_CN10_Z.MRK
      2008-12-18 05:46 --------- d-----w c:\program files\HPQ
      2008-12-18 04:24 --------- d-----w c:\program files\Windows Plus
      2008-12-18 04:24 --------- d-----w c:\program files\Synaptics
      2008-12-18 04:24 --------- d-----w c:\program files\Sonic
      2008-12-18 04:23 --------- d-----w c:\program files\Services en ligne
      2008-12-18 04:23 --------- d-----w c:\program files\NetWaiting
      2008-12-18 04:22 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-18 04:22 --------- d-----w c:\program files\microsoft frontpage
      2008-12-18 04:22 --------- d-----w c:\program files\HP
      2008-12-18 04:21 --------- d-----w c:\program files\Hewlett-Packard
      2008-12-18 04:21 --------- d-----w c:\program files\Google
      2008-12-18 04:21 --------- d-----w c:\program files\FrenchOtto
      2008-12-18 04:21 --------- d-----w c:\program files\Fichiers communs\TiVo Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\LightScribe
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Java
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\HP
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-12-18 04:20 --------- d-----w c:\program files\CONEXANT
      2008-12-18 04:17 --------- d-----w c:\windows\system32\config\systemprofile\Application Data\Symantec
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\Sonic
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\SBSI
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\HP
      2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
      2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
      2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
      2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
      2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
      2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
      "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
      "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "f4c320d3"="c:\windows\system32\njaiawuo.dll" [BU]
      "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
      "MsmqIntCert"="mqrt.dll" [2008-04-13 c:\windows\system32\mqrt.dll]
      "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-26 c:\windows\system32\CHDAudPropShortcut.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\SolennL\Menu D‚marrer\Programmes\D‚marrage\
      MSN.lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2008-12-20 5724184]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=ywluji.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\mqsvc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\CrossLoop\\CrossLoopConnect.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      S0 gezuxnon;gezuxnon;c:\windows\system32\drivers\qghkzene.sys --> c:\windows\system32\drivers\qghkzene.sys [?]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-17 28544]
      S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\drivers\5U870CAP.sys [2006-06-06 61952]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - MDMXSDK

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{181874ca-d68f-11dd-8f5b-001636b108c3}]
      \Shell\AutoRun\command - g:\wd_windows_tools\Setup.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 06:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{2C24852C-1005-4B13-B4CE-0FA4DEEEFC03} - (no file)
      BHO-{5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
      IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-20 17:43:42
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????Z??????`?@?????L?@

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-01-20 17:44:42
      ComboFix-quarantined-files.txt 2009-01-20 22:44:41
      ComboFix2.txt 2009-01-19 15:46:46

      Avant-CF: 71 505 162 240 octets libres
      Après-CF: 72,419,139,584 octets libres

      251 --- E O F --- 2009-01-15 15:17:21






      rapport hijackthis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:48:41, on 20/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {2C24852C-1005-4B13-B4CE-0FA4DEEEFC03} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: (no name) - {5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [f4c320d3] rundll32.exe "C:\WINDOWS\system32\njaiawuo.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: MSN.lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: ywluji.dll
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    2. solenn
       
      Je ne suis pas sûre d'avoir tout compris... j'ai des gros doutes...

      voici mes rapports en mode sans échec:

      ComboFix 09-01-18.05 - SolennL 2009-01-20 17:41:28.3 - NTFSx86 MINIMAL
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1801 [GMT -5:00]
      Lancé depuis: c:\program files\ComboFix2.exe
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-20 au 2009-01-20 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-19 10:21 . 2009-01-19 10:19 3,043,099 -ra------ c:\program files\ComboFix2.exe
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\documents and settings\SolennL\Application Data\Malwarebytes
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-01-18 16:06 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-18 16:06 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-01-18 13:58 . 2009-01-18 13:58 401,720 --a------ c:\program files\HiJackThis.exe
      2009-01-18 10:03 . 2009-01-18 10:03 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2009-01-17 13:23 . 2009-01-17 13:23 <REP> d--hs---- c:\documents and settings\LocalService\Temporary Internet Files
      2009-01-17 13:23 . 2009-01-17 13:23 <REP> d--hs---- c:\documents and settings\LocalService\Historique
      2009-01-17 13:21 . 2009-01-17 13:21 <REP> d-------- c:\program files\Avira
      2009-01-17 13:21 . 2009-01-17 13:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
      2009-01-17 12:03 . 2009-01-17 12:03 399,360 --a------ c:\windows\system32\dllcache\rpcss.dll
      2009-01-17 12:01 . 2009-01-17 12:01 <REP> d-------- c:\program files\Panda Security
      2009-01-17 12:01 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
      2009-01-17 10:57 . 2009-01-18 13:31 <REP> d-------- c:\program files\CrossLoop
      2009-01-17 10:55 . 2009-01-17 10:55 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2009-01-13 17:53 . 2009-01-13 17:53 <REP> d-------- c:\program files\LedPC Application
      2009-01-10 18:58 . 2009-01-10 18:59 <REP> d-------- c:\documents and settings\SolennL\Application Data\Move Networks
      2009-01-08 21:37 . 2003-12-12 16:06 1,693,696 --a------ c:\windows\system32\ltclr13n.dll
      2009-01-08 21:37 . 2003-11-04 15:11 155,648 --a------ c:\windows\system32\lftif13n.dll
      2009-01-08 21:37 . 2003-11-04 15:10 98,304 --a------ c:\windows\system32\lffax13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
      2009-01-08 21:36 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
      2009-01-08 21:36 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
      2009-01-05 13:13 . 2009-01-05 13:13 <REP> d-------- c:\documents and settings\Administrator
      2009-01-05 10:21 . 2009-01-05 10:21 <REP> d-------- c:\program files\Uniblue
      2009-01-05 10:21 . 2009-01-05 10:21 <REP> d-------- c:\documents and settings\SolennL\Application Data\Uniblue
      2009-01-05 10:21 . 2009-01-15 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverScanner
      2009-01-05 10:18 . 2009-01-05 10:21 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
      2009-01-05 10:16 . 2008-07-04 01:34 860,160 --a------ c:\windows\system32\lameACM.acm
      2009-01-05 10:16 . 2007-09-20 19:52 118,784 --a------ c:\windows\system32\ac3acm.acm
      2009-01-05 10:16 . 2007-10-03 10:03 414 --a------ c:\windows\system32\lame_acm.xml
      2009-01-05 10:07 . 2009-01-05 10:08 <REP> d-------- C:\b5e2808e51682d5a7841c69aa526
      2009-01-05 09:36 . 2009-01-05 09:36 <REP> d-------- c:\windows\Downloaded Installations
      2009-01-05 09:07 . 2009-01-05 10:16 <REP> d-------- c:\program files\K-Lite Codec Pack
      2009-01-05 09:06 . 2009-01-05 09:06 <REP> d-------- c:\program files\CCleaner
      2009-01-05 09:06 . 2009-01-05 09:06 <REP> d-------- c:\documents and settings\SolennL\Application Data\Yahoo!
      2009-01-05 07:01 . 2009-01-05 07:01 <REP> d-------- c:\program files\Citrix
      2009-01-04 16:13 . 2009-01-17 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-01-04 16:07 . 2009-01-05 09:07 <REP> d-------- c:\program files\K-Lite Codec Pack(2)
      2009-01-04 15:28 . 2009-01-05 10:07 <REP> d-------- c:\windows\system32\drivers\UMDF
      2009-01-04 15:19 . 2009-01-04 15:19 <REP> d-------- c:\documents and settings\SolennL\Application Data\Media Player Classic
      2009-01-04 15:16 . 2008-05-22 17:22 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
      2009-01-04 15:16 . 2008-01-10 07:15 755,027 --a------ c:\windows\system32\xvidcore.dll
      2009-01-04 15:16 . 2008-05-30 18:22 683,520 --a------ c:\windows\system32\divx.dll
      2009-01-04 15:16 . 2004-01-25 11:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
      2009-01-04 15:16 . 2008-09-16 14:23 168,448 --a------ c:\windows\system32\unrar.dll
      2009-01-04 15:16 . 2008-01-10 07:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
      2009-01-04 15:16 . 2008-05-22 17:19 81,920 --a------ c:\windows\system32\dpl100.dll
      2009-01-04 15:16 . 2008-06-12 13:36 7,680 --a------ c:\windows\system32\ff_vfw.dll
      2009-01-04 15:16 . 2007-07-10 11:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
      2009-01-04 15:09 . 2009-01-05 09:32 <REP> d-------- c:\program files\Yahoo!
      2008-12-29 10:36 . 2008-12-29 10:36 <REP> d--hs---- c:\documents and settings\NetworkService\Temporary Internet Files
      2008-12-29 10:36 . 2008-12-29 10:36 <REP> d--hs---- c:\documents and settings\NetworkService\Historique
      2008-12-27 10:10 . 2008-12-27 10:10 <REP> d-------- c:\documents and settings\SolennL\Application Data\AdobeUM
      2008-12-26 13:21 . 2008-12-26 13:21 <REP> d-------- c:\windows\Sun
      2008-12-26 13:18 . 2008-12-26 13:18 <REP> d-------- c:\program files\iPod
      2008-12-26 13:18 . 2008-12-26 13:18 <REP> d-------- c:\documents and settings\SolennL\Application Data\Apple Computer
      2008-12-26 13:18 . 2008-04-17 07:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
      2008-12-26 13:18 . 2008-04-17 07:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
      2008-12-26 13:17 . 2008-12-26 13:17 <REP> d-------- c:\program files\QuickTime
      2008-12-26 13:17 . 2008-12-26 13:18 <REP> d-------- c:\program files\iTunes
      2008-12-26 13:17 . 2008-12-26 13:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
      2008-12-26 13:17 . 2008-12-26 13:18 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-12-26 13:16 . 2008-12-26 13:18 <REP> d-------- c:\program files\Fichiers communs\Apple
      2008-12-26 13:16 . 2008-12-26 13:16 <REP> d-------- c:\program files\Apple Software Update
      2008-12-26 13:16 . 2008-12-26 13:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
      2008-12-26 13:16 . 2008-11-07 08:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
      2008-12-25 10:24 . 2009-01-14 11:17 <REP> d-------- c:\program files\eMule
      2008-12-22 09:16 . 2009-01-05 10:07 <REP> d-------- c:\windows\system32\LogFiles
      2008-12-20 12:13 . 2008-12-20 12:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
      2008-12-20 11:54 . 2008-12-20 12:08 <REP> d-------- c:\documents and settings\SolennL\Contacts
      2008-12-20 11:47 . 2008-12-20 11:47 <REP> d-------- c:\program files\Windows Live
      2008-12-20 11:46 . 2008-04-13 13:45 26,368 --a------ c:\windows\system32\dllcache\usbstor.sys
      2008-12-20 11:14 . 2008-12-20 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
      2008-12-20 10:34 . 2008-12-20 10:46 <REP> d-------- c:\documents and settings\SolennL\Application Data\MSNInstaller
      2008-12-20 10:04 . 2008-12-20 10:04 <REP> d-------- c:\program files\Microsoft Sync Framework
      2008-12-20 09:27 . 2008-12-20 09:27 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-20 22:32 --------- d-----w c:\documents and settings\SolennL\Application Data\Skype
      2009-01-20 16:41 11,138 ----a-w c:\program files\hijackthis.log
      2009-01-20 02:09 --------- d-----w c:\documents and settings\SolennL\Application Data\skypePM
      2009-01-16 03:00 --------- d-----w c:\program files\GemMasterFrench
      2009-01-15 15:17 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-01-05 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
      2009-01-05 15:08 --------- d-----w c:\program files\Windows Media Connect 2
      2008-12-20 15:05 --------- d-----w c:\program files\Microsoft
      2008-12-19 21:32 410,984 ----a-w c:\windows\system32\deploytk.dll
      2008-12-19 21:31 --------- d-----w c:\program files\Java
      2008-12-19 21:03 --------- d-----w c:\program files\Microsoft Works
      2008-12-19 20:51 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
      2008-12-19 20:45 --------- d-----w c:\program files\Microsoft.NET
      2008-12-19 20:44 --------- d-----w c:\documents and settings\SolennL\Application Data\HP
      2008-12-19 20:06 --------- d-----w c:\documents and settings\SolennL\Application Data\Otto
      2008-12-19 20:06 --------- d-----w c:\documents and settings\All Users\Application Data\Otto
      2008-12-18 19:26 --------- d-----w c:\program files\Skype
      2008-12-18 19:26 --------- d-----w c:\program files\Fichiers communs\Skype
      2008-12-18 19:26 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
      2008-12-18 18:48 --------- d-----w c:\program files\Fichiers communs\Windows Live
      2008-12-18 17:56 --------- d-----w c:\program files\MSXML 4.0
      2008-12-18 12:24 --------- d-----w c:\program files\Alwil Software
      2008-12-18 12:14 --------- d-----w c:\documents and settings\SolennL\Application Data\Sonic
      2008-12-18 12:13 --------- d-----w c:\documents and settings\SolennL\Application Data\Leadertech
      2008-12-18 12:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2008-12-18 12:10 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
      2008-12-18 05:52 1,741 --sha-r c:\windows\system32\drivers\103C_HP_NTBK_HP Pavilion dv6000 (RR371EA#ABF)_YN_0Pavi_QCNF64527ZH_E419857053_46_I30BC_SQuanta_V66.21_BF.08_T061106_WXP2_L40C_M2047_J120_7Intel_8Core2 T5500_91.66_#061029_N8086109A_(RR371EA#ABF)_XMOBILE_CN10_Z.MRK
      2008-12-18 05:46 --------- d-----w c:\program files\HPQ
      2008-12-18 04:24 --------- d-----w c:\program files\Windows Plus
      2008-12-18 04:24 --------- d-----w c:\program files\Synaptics
      2008-12-18 04:24 --------- d-----w c:\program files\Sonic
      2008-12-18 04:23 --------- d-----w c:\program files\Services en ligne
      2008-12-18 04:23 --------- d-----w c:\program files\NetWaiting
      2008-12-18 04:22 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-18 04:22 --------- d-----w c:\program files\microsoft frontpage
      2008-12-18 04:22 --------- d-----w c:\program files\HP
      2008-12-18 04:21 --------- d-----w c:\program files\Hewlett-Packard
      2008-12-18 04:21 --------- d-----w c:\program files\Google
      2008-12-18 04:21 --------- d-----w c:\program files\FrenchOtto
      2008-12-18 04:21 --------- d-----w c:\program files\Fichiers communs\TiVo Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\LightScribe
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Java
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\HP
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-12-18 04:20 --------- d-----w c:\program files\CONEXANT
      2008-12-18 04:17 --------- d-----w c:\windows\system32\config\systemprofile\Application Data\Symantec
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\Sonic
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\SBSI
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\HP
      2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
      2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
      2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
      2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
      2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
      2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
      "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
      "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "f4c320d3"="c:\windows\system32\njaiawuo.dll" [BU]
      "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
      "MsmqIntCert"="mqrt.dll" [2008-04-13 c:\windows\system32\mqrt.dll]
      "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-26 c:\windows\system32\CHDAudPropShortcut.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\SolennL\Menu D‚marrer\Programmes\D‚marrage\
      MSN.lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2008-12-20 5724184]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=ywluji.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\mqsvc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\CrossLoop\\CrossLoopConnect.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      S0 gezuxnon;gezuxnon;c:\windows\system32\drivers\qghkzene.sys --> c:\windows\system32\drivers\qghkzene.sys [?]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-17 28544]
      S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\drivers\5U870CAP.sys [2006-06-06 61952]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - MDMXSDK

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{181874ca-d68f-11dd-8f5b-001636b108c3}]
      \Shell\AutoRun\command - g:\wd_windows_tools\Setup.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 06:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{2C24852C-1005-4B13-B4CE-0FA4DEEEFC03} - (no file)
      BHO-{5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
      IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-20 17:43:42
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????Z??????`?@?????L?@

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-01-20 17:44:42
      ComboFix-quarantined-files.txt 2009-01-20 22:44:41
      ComboFix2.txt 2009-01-19 15:46:46

      Avant-CF: 71 505 162 240 octets libres
      Après-CF: 72,419,139,584 octets libres

      251 --- E O F --- 2009-01-15 15:17:21






      rapport hijackthis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:48:41, on 20/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {2C24852C-1005-4B13-B4CE-0FA4DEEEFC03} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: (no name) - {5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [f4c320d3] rundll32.exe "C:\WINDOWS\system32\njaiawuo.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: MSN.lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: ywluji.dll
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    3. solenn
       
      Je ne suis pas sûre d'avoir tout compris... j'ai des gros doutes...

      voici mes rapports en mode sans échec:

      ComboFix 09-01-18.05 - SolennL 2009-01-20 17:41:28.3 - NTFSx86 MINIMAL
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1801 [GMT -5:00]
      Lancé depuis: c:\program files\ComboFix2.exe
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-20 au 2009-01-20 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-19 10:21 . 2009-01-19 10:19 3,043,099 -ra------ c:\program files\ComboFix2.exe
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\documents and settings\SolennL\Application Data\Malwarebytes
      2009-01-18 16:06 . 2009-01-18 16:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-01-18 16:06 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-18 16:06 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-01-18 13:58 . 2009-01-18 13:58 401,720 --a------ c:\program files\HiJackThis.exe
      2009-01-18 10:03 . 2009-01-18 10:03 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2009-01-17 13:23 . 2009-01-17 13:23 <REP> d--hs---- c:\documents and settings\LocalService\Temporary Internet Files
      2009-01-17 13:23 . 2009-01-17 13:23 <REP> d--hs---- c:\documents and settings\LocalService\Historique
      2009-01-17 13:21 . 2009-01-17 13:21 <REP> d-------- c:\program files\Avira
      2009-01-17 13:21 . 2009-01-17 13:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
      2009-01-17 12:03 . 2009-01-17 12:03 399,360 --a------ c:\windows\system32\dllcache\rpcss.dll
      2009-01-17 12:01 . 2009-01-17 12:01 <REP> d-------- c:\program files\Panda Security
      2009-01-17 12:01 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
      2009-01-17 10:57 . 2009-01-18 13:31 <REP> d-------- c:\program files\CrossLoop
      2009-01-17 10:55 . 2009-01-17 10:55 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2009-01-13 17:53 . 2009-01-13 17:53 <REP> d-------- c:\program files\LedPC Application
      2009-01-10 18:58 . 2009-01-10 18:59 <REP> d-------- c:\documents and settings\SolennL\Application Data\Move Networks
      2009-01-08 21:37 . 2003-12-12 16:06 1,693,696 --a------ c:\windows\system32\ltclr13n.dll
      2009-01-08 21:37 . 2003-11-04 15:11 155,648 --a------ c:\windows\system32\lftif13n.dll
      2009-01-08 21:37 . 2003-11-04 15:10 98,304 --a------ c:\windows\system32\lffax13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
      2009-01-08 21:36 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
      2009-01-08 21:36 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
      2009-01-08 21:36 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
      2009-01-05 13:13 . 2009-01-05 13:13 <REP> d-------- c:\documents and settings\Administrator
      2009-01-05 10:21 . 2009-01-05 10:21 <REP> d-------- c:\program files\Uniblue
      2009-01-05 10:21 . 2009-01-05 10:21 <REP> d-------- c:\documents and settings\SolennL\Application Data\Uniblue
      2009-01-05 10:21 . 2009-01-15 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverScanner
      2009-01-05 10:18 . 2009-01-05 10:21 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
      2009-01-05 10:16 . 2008-07-04 01:34 860,160 --a------ c:\windows\system32\lameACM.acm
      2009-01-05 10:16 . 2007-09-20 19:52 118,784 --a------ c:\windows\system32\ac3acm.acm
      2009-01-05 10:16 . 2007-10-03 10:03 414 --a------ c:\windows\system32\lame_acm.xml
      2009-01-05 10:07 . 2009-01-05 10:08 <REP> d-------- C:\b5e2808e51682d5a7841c69aa526
      2009-01-05 09:36 . 2009-01-05 09:36 <REP> d-------- c:\windows\Downloaded Installations
      2009-01-05 09:07 . 2009-01-05 10:16 <REP> d-------- c:\program files\K-Lite Codec Pack
      2009-01-05 09:06 . 2009-01-05 09:06 <REP> d-------- c:\program files\CCleaner
      2009-01-05 09:06 . 2009-01-05 09:06 <REP> d-------- c:\documents and settings\SolennL\Application Data\Yahoo!
      2009-01-05 07:01 . 2009-01-05 07:01 <REP> d-------- c:\program files\Citrix
      2009-01-04 16:13 . 2009-01-17 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-01-04 16:07 . 2009-01-05 09:07 <REP> d-------- c:\program files\K-Lite Codec Pack(2)
      2009-01-04 15:28 . 2009-01-05 10:07 <REP> d-------- c:\windows\system32\drivers\UMDF
      2009-01-04 15:19 . 2009-01-04 15:19 <REP> d-------- c:\documents and settings\SolennL\Application Data\Media Player Classic
      2009-01-04 15:16 . 2008-05-22 17:22 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
      2009-01-04 15:16 . 2008-01-10 07:15 755,027 --a------ c:\windows\system32\xvidcore.dll
      2009-01-04 15:16 . 2008-05-30 18:22 683,520 --a------ c:\windows\system32\divx.dll
      2009-01-04 15:16 . 2004-01-25 11:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
      2009-01-04 15:16 . 2008-09-16 14:23 168,448 --a------ c:\windows\system32\unrar.dll
      2009-01-04 15:16 . 2008-01-10 07:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
      2009-01-04 15:16 . 2008-05-22 17:19 81,920 --a------ c:\windows\system32\dpl100.dll
      2009-01-04 15:16 . 2008-06-12 13:36 7,680 --a------ c:\windows\system32\ff_vfw.dll
      2009-01-04 15:16 . 2007-07-10 11:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
      2009-01-04 15:09 . 2009-01-05 09:32 <REP> d-------- c:\program files\Yahoo!
      2008-12-29 10:36 . 2008-12-29 10:36 <REP> d--hs---- c:\documents and settings\NetworkService\Temporary Internet Files
      2008-12-29 10:36 . 2008-12-29 10:36 <REP> d--hs---- c:\documents and settings\NetworkService\Historique
      2008-12-27 10:10 . 2008-12-27 10:10 <REP> d-------- c:\documents and settings\SolennL\Application Data\AdobeUM
      2008-12-26 13:21 . 2008-12-26 13:21 <REP> d-------- c:\windows\Sun
      2008-12-26 13:18 . 2008-12-26 13:18 <REP> d-------- c:\program files\iPod
      2008-12-26 13:18 . 2008-12-26 13:18 <REP> d-------- c:\documents and settings\SolennL\Application Data\Apple Computer
      2008-12-26 13:18 . 2008-04-17 07:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
      2008-12-26 13:18 . 2008-04-17 07:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
      2008-12-26 13:17 . 2008-12-26 13:17 <REP> d-------- c:\program files\QuickTime
      2008-12-26 13:17 . 2008-12-26 13:18 <REP> d-------- c:\program files\iTunes
      2008-12-26 13:17 . 2008-12-26 13:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
      2008-12-26 13:17 . 2008-12-26 13:18 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-12-26 13:16 . 2008-12-26 13:18 <REP> d-------- c:\program files\Fichiers communs\Apple
      2008-12-26 13:16 . 2008-12-26 13:16 <REP> d-------- c:\program files\Apple Software Update
      2008-12-26 13:16 . 2008-12-26 13:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
      2008-12-26 13:16 . 2008-11-07 08:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
      2008-12-25 10:24 . 2009-01-14 11:17 <REP> d-------- c:\program files\eMule
      2008-12-22 09:16 . 2009-01-05 10:07 <REP> d-------- c:\windows\system32\LogFiles
      2008-12-20 12:13 . 2008-12-20 12:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
      2008-12-20 11:54 . 2008-12-20 12:08 <REP> d-------- c:\documents and settings\SolennL\Contacts
      2008-12-20 11:47 . 2008-12-20 11:47 <REP> d-------- c:\program files\Windows Live
      2008-12-20 11:46 . 2008-04-13 13:45 26,368 --a------ c:\windows\system32\dllcache\usbstor.sys
      2008-12-20 11:14 . 2008-12-20 11:14 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
      2008-12-20 10:34 . 2008-12-20 10:46 <REP> d-------- c:\documents and settings\SolennL\Application Data\MSNInstaller
      2008-12-20 10:04 . 2008-12-20 10:04 <REP> d-------- c:\program files\Microsoft Sync Framework
      2008-12-20 09:27 . 2008-12-20 09:27 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-20 22:32 --------- d-----w c:\documents and settings\SolennL\Application Data\Skype
      2009-01-20 16:41 11,138 ----a-w c:\program files\hijackthis.log
      2009-01-20 02:09 --------- d-----w c:\documents and settings\SolennL\Application Data\skypePM
      2009-01-16 03:00 --------- d-----w c:\program files\GemMasterFrench
      2009-01-15 15:17 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-01-05 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
      2009-01-05 15:08 --------- d-----w c:\program files\Windows Media Connect 2
      2008-12-20 15:05 --------- d-----w c:\program files\Microsoft
      2008-12-19 21:32 410,984 ----a-w c:\windows\system32\deploytk.dll
      2008-12-19 21:31 --------- d-----w c:\program files\Java
      2008-12-19 21:03 --------- d-----w c:\program files\Microsoft Works
      2008-12-19 20:51 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
      2008-12-19 20:45 --------- d-----w c:\program files\Microsoft.NET
      2008-12-19 20:44 --------- d-----w c:\documents and settings\SolennL\Application Data\HP
      2008-12-19 20:06 --------- d-----w c:\documents and settings\SolennL\Application Data\Otto
      2008-12-19 20:06 --------- d-----w c:\documents and settings\All Users\Application Data\Otto
      2008-12-18 19:26 --------- d-----w c:\program files\Skype
      2008-12-18 19:26 --------- d-----w c:\program files\Fichiers communs\Skype
      2008-12-18 19:26 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
      2008-12-18 18:48 --------- d-----w c:\program files\Fichiers communs\Windows Live
      2008-12-18 17:56 --------- d-----w c:\program files\MSXML 4.0
      2008-12-18 12:24 --------- d-----w c:\program files\Alwil Software
      2008-12-18 12:14 --------- d-----w c:\documents and settings\SolennL\Application Data\Sonic
      2008-12-18 12:13 --------- d-----w c:\documents and settings\SolennL\Application Data\Leadertech
      2008-12-18 12:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2008-12-18 12:10 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
      2008-12-18 05:52 1,741 --sha-r c:\windows\system32\drivers\103C_HP_NTBK_HP Pavilion dv6000 (RR371EA#ABF)_YN_0Pavi_QCNF64527ZH_E419857053_46_I30BC_SQuanta_V66.21_BF.08_T061106_WXP2_L40C_M2047_J120_7Intel_8Core2 T5500_91.66_#061029_N8086109A_(RR371EA#ABF)_XMOBILE_CN10_Z.MRK
      2008-12-18 05:46 --------- d-----w c:\program files\HPQ
      2008-12-18 04:24 --------- d-----w c:\program files\Windows Plus
      2008-12-18 04:24 --------- d-----w c:\program files\Synaptics
      2008-12-18 04:24 --------- d-----w c:\program files\Sonic
      2008-12-18 04:23 --------- d-----w c:\program files\Services en ligne
      2008-12-18 04:23 --------- d-----w c:\program files\NetWaiting
      2008-12-18 04:22 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-18 04:22 --------- d-----w c:\program files\microsoft frontpage
      2008-12-18 04:22 --------- d-----w c:\program files\HP
      2008-12-18 04:21 --------- d-----w c:\program files\Hewlett-Packard
      2008-12-18 04:21 --------- d-----w c:\program files\Google
      2008-12-18 04:21 --------- d-----w c:\program files\FrenchOtto
      2008-12-18 04:21 --------- d-----w c:\program files\Fichiers communs\TiVo Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\LightScribe
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Java
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\HP
      2008-12-18 04:20 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-12-18 04:20 --------- d-----w c:\program files\CONEXANT
      2008-12-18 04:17 --------- d-----w c:\windows\system32\config\systemprofile\Application Data\Symantec
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\Sonic
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\SBSI
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
      2008-12-18 04:17 --------- d-----w c:\documents and settings\All Users\Application Data\HP
      2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
      2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
      2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
      2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
      2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
      2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
      "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
      "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "f4c320d3"="c:\windows\system32\njaiawuo.dll" [BU]
      "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
      "MsmqIntCert"="mqrt.dll" [2008-04-13 c:\windows\system32\mqrt.dll]
      "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-26 c:\windows\system32\CHDAudPropShortcut.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\SolennL\Menu D‚marrer\Programmes\D‚marrage\
      MSN.lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2008-12-20 5724184]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=ywluji.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\mqsvc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\CrossLoop\\CrossLoopConnect.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      S0 gezuxnon;gezuxnon;c:\windows\system32\drivers\qghkzene.sys --> c:\windows\system32\drivers\qghkzene.sys [?]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-17 28544]
      S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\drivers\5U870CAP.sys [2006-06-06 61952]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - MDMXSDK

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{181874ca-d68f-11dd-8f5b-001636b108c3}]
      \Shell\AutoRun\command - g:\wd_windows_tools\Setup.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 06:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{2C24852C-1005-4B13-B4CE-0FA4DEEEFC03} - (no file)
      BHO-{5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
      IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-20 17:43:42
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????Z??????`?@?????L?@

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-01-20 17:44:42
      ComboFix-quarantined-files.txt 2009-01-20 22:44:41
      ComboFix2.txt 2009-01-19 15:46:46

      Avant-CF: 71 505 162 240 octets libres
      Après-CF: 72,419,139,584 octets libres

      251 --- E O F --- 2009-01-15 15:17:21






      rapport hijackthis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:48:41, on 20/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {2C24852C-1005-4B13-B4CE-0FA4DEEEFC03} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: (no name) - {5EA3B6D0-0912-424D-B995-A503974C102F} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [f4c320d3] rundll32.exe "C:\WINDOWS\system32\njaiawuo.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: MSN.lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: ywluji.dll
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    fait le poste 18 et poste le rapport

    pourquoi as tu refait combofix ?
    0
    1. solenn
       
      voilà ce que GEN PROC me dit:



      Rapport GenProc 2.346 [1] - 24/01/2009 - Windows XP

      Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


      # Etape 1/ Télécharge :

      - ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
      Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** SolennL ***


      # Etape 2/

      Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport situé dans C:\Combofix.txt;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ____________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bon il te repropose la meme chose donc fait le mais suit les instruction desactive le teatimer de spybot, telecharche CCleaner...Fait tout ce qui est dit et poste les rapports
    0