Mon ordi rame

Bonjour Virus-c-c



Voilà le lien:


http://www.cijoint.fr/cjlink.php?file=cj201009/cij50TbVlZ.txt

Oui mais mon ordi continue de ramer.

Voilà le rapport AD-Remover, mais en ce qui concerne Malwarebyte je n'ai jamais réussi à l'éxécuter car une fenetre apparait et me dit "erreur execution, erreur automation 0)



======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 14:37:10 le 25/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@NOM-69YPOL3RYHI ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\czfdgyog.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.2

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 136 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 39 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/09/2010 (6075 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/09/2010 (2980 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 25/09/2010 (2066 Octet(s))

Fin à: 14:45:20, 25/09/2010

============== E.O.F ==============

Ok mais je n'arrive pas à éxéxuter Malwarebytes car ça me met "erreur éxécution erreur automation0"



======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:28:58 le 06/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@NOM-69YPOL3RYHI ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Documents and Settings\Propriétaire\temps11.vbs
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Dealio
0,Dossier supprimé: C:\Program Files\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\DesktopIcon
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\WINDOWS\Installer\1852480.msi
3,Fichier supprimé: C:\WINDOWS\Installer\1852487.msi
3,Fichier supprimé: C:\WINDOWS\Installer\5a4f78.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Dealio
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\czfdgyog.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.2

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 136 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/09/2010 (1468 Octet(s))

Fin à: 21:26:25, 06/09/2010

============== E.O.F ==============

Toujours pareil, je n'arrive pas à lancer mbam car ça me met "erreur execution, erreur automation 0"

Le problème reste le même

Salut virus c-ci,

Mon antivirus me signale quz le lien pour télécharger defogger est un site à virus et que je ne dois pas y accéder.
Mais j'ai désactivé Antivir et j'ai pu le télécharger.

Voici le rapport ComboFix:



ComboFix 10-09-25.07 - Propriétaire 26/09/2010 15:53:48.8.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.279 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix2.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: Kerio Personal Firewall *disabled* {CB8DE467-2367-41d1-87BA-D0AE12284F9A}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-26 au 2010-09-26 ))))))))))))))))))))))))))))))))))))
.

2010-09-25 17:52 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-25 17:52 . 2010-09-25 17:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 17:52 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-23 19:38 . 2010-09-23 19:38 -------- d-sh--w- c:\documents and settings\Administrateur.NOM-69YPOL3RYHI\IETldCache
2010-09-20 16:38 . 2010-09-24 18:58 -------- d-----w- c:\program files\ZHPDiag
2010-09-13 21:33 . 2010-09-25 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-13 19:05 . 2010-09-13 19:05 -------- d-----w- c:\program files\YouTube Downloader
2010-09-13 09:24 . 2010-09-13 09:24 -------- d-----w- C:\scofield
2010-09-10 14:24 . 2010-09-10 14:24 -------- d-----w- c:\program files\Hijack This
2010-09-07 12:27 . 2010-09-07 12:28 -------- d-----w- c:\program files\CCleaner
2010-09-06 18:28 . 2010-09-25 12:44 -------- d-----w- c:\program files\Ad-Remover
2010-09-06 14:32 . 2010-09-06 14:35 -------- d-----w- C:\rsit
2010-09-02 22:21 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-02 22:21 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-09-02 22:21 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-09-02 22:20 . 2010-09-02 22:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-09-02 22:20 . 2010-09-02 22:20 -------- d-----w- c:\program files\Avira
2010-09-01 06:23 . 2010-09-02 22:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 05:58 . 2004-11-05 19:32 -------- d-----w- c:\program files\Google
2010-09-25 19:14 . 2007-10-01 20:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-09-25 17:07 . 2008-06-28 01:51 12 ----a-w- c:\windows\bthservsdp.dat
2010-09-24 22:16 . 2004-12-03 13:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-24 18:13 . 2009-06-10 15:54 -------- d-----w- c:\program files\eMule1
2010-09-14 22:45 . 2004-01-01 21:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-14 22:41 . 2004-11-25 16:28 -------- d-----w- c:\program files\Sony
2010-09-14 22:20 . 2007-10-17 16:48 -------- d-----w- c:\program files\MediaCoder
2010-09-14 22:18 . 2009-05-19 17:50 -------- d-----w- c:\program files\Citrix
2010-09-14 22:12 . 2004-11-05 19:32 -------- d-----w- c:\program files\DivX
2010-09-14 22:10 . 2008-12-06 15:15 -------- d-----w- c:\program files\Ashampoo
2010-09-14 22:09 . 2008-09-22 11:52 -------- d-----w- c:\program files\Acoustica Mixcraft
2010-09-14 19:40 . 2008-01-11 00:08 -------- d-----w- c:\program files\Acoustica Mixcraft 3
2010-09-14 19:40 . 2005-10-06 11:24 -------- d-----w- c:\program files\Vstplugins
2010-09-13 19:34 . 2008-08-21 18:58 -------- d-----w- c:\program files\Creative
2010-09-13 19:24 . 2008-08-21 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Creative
2010-09-13 07:11 . 2008-09-26 20:30 -------- d-----w- c:\program files\uTorrent
2010-09-08 04:31 . 2007-10-29 11:14 -------- d-----w- c:\program files\Trend Micro
2010-09-03 17:46 . 2004-12-03 13:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-01 06:27 . 2005-03-05 12:59 -------- d-----w- c:\program files\Alwil Software
2010-08-29 20:58 . 2004-01-01 20:12 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-29 20:57 . 2004-01-01 20:12 -------- d-----w- c:\program files\Java
2010-08-24 21:15 . 2010-08-24 21:14 -------- d-----w- c:\program files\WinAVI Video Converter
2010-08-23 21:20 . 2010-05-08 09:24 -------- d-----w- c:\program files\iTunes
2010-08-23 17:27 . 2010-08-23 17:27 -------- d-----w- c:\program files\iPod
2010-08-23 17:27 . 2007-12-27 12:40 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-23 17:11 . 2007-12-27 12:37 -------- d-----w- c:\program files\QuickTime
2010-08-23 17:00 . 2010-08-23 17:00 -------- d-----w- c:\program files\Apple Software Update
2010-08-23 16:54 . 2010-08-23 16:54 -------- d-----w- c:\program files\Bonjour
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-17 03:00 . 2010-05-12 21:29 423656 ----a-w- c:\windows\system32\deployJava1.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="c:\program files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 32768]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-01 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2008-12-12 156416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 49152]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-08-21 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-02-23 3026944]
"nwiz"="nwiz.exe" [2004-02-23 753664]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-26 180269]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-18 421888]

c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2006-1-21 118784]

c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2006-1-21 118784]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Status Monitor.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2008-12-17 1089536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\svcWRSSSDK]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSpqlt.sys]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Internet Explorer"=c:\program files\Internet Explorer\IEXPLORE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe"
"Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/06/2009 17:18 64160]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [20/05/2009 20:58 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [03/09/2010 00:20 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/09/2010 00:21 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [03/09/2010 00:21 434945]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/2004 22:39 24192]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [20/05/2009 20:58 65576]
S2 gupdate1ca15e49db4fc72;Service Google Update (gupdate1ca15e49db4fc72);c:\program files\Google\Update\GoogleUpdate.exe [05/08/2009 17:51 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/05/2008 20:17 717296]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - GUSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-09-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:19]

2010-09-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-09-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-01 19:13]

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-05 15:50]

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-05 15:50]

2010-09-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]

2010-09-26 c:\windows\Tasks\User_Feed_Synchronization-{35223916-55A5-4584-A10A-54CAFD44D934}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

2010-09-26 c:\windows\Tasks\User_Feed_Synchronization-{50125EA4-5A6E-4B6A-8262-12D1DC340B23}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: orange.fr\www
TCP: {40B8A899-C9EA-44C2-B99A-441E79759D0D} = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-26 16:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3408)
c:\windows\system32\nView.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\nvwddi.dll
c:\program files\Orange\Launcher\Inactivity.Dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2010-09-26 16:14:58
ComboFix-quarantined-files.txt 2010-09-26 14:14
ComboFix2.txt 2010-09-24 22:49
ComboFix3.txt 2010-09-22 19:49
ComboFix4.txt 2010-09-13 10:02
ComboFix5.txt 2010-09-26 13:50

Avant-CF: 37 975 916 544 octets libres
Après-CF: 38 173 499 392 octets libres

Current=9 Default=9 Failed=8 LastKnownGood=10 Sets=,1,2,3,4,5,6,7,8,9,10
- - End Of File - - FCE6F02075B2B22A3BF65292D6DBB0AD

Re, j'ai eu un virus juste apres avoir utilisé combofix, donc j'ai relancé combofix et voilà le rapport.



ComboFix 10-09-25.07 - Propriétaire 26/09/2010 18:34:50.10.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.250 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix2.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: Kerio Personal Firewall *disabled* {CB8DE467-2367-41d1-87BA-D0AE12284F9A}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

-- Exécution préalable --

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\beep.sys

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\asyncmac.sys . . . est infecté!!

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\asyncmac.sys . . . est infecté!!

c:\windows\system32\schedsvc.dll . . . est infecté!!

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\asyncmac.sys . . . est infecté!!

c:\windows\system32\schedsvc.dll . . . est infecté!!

c:\windows\system32\upnphost.dll . . . est infecté!!

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\asyncmac.sys . . . est infecté!!

c:\windows\system32\schedsvc.dll . . . est infecté!!

c:\windows\system32\upnphost.dll . . . est infecté!!

c:\windows\system32\browser.dll . . . est infecté!!

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\asyncmac.sys . . . est infecté!!

c:\windows\system32\schedsvc.dll . . . est infecté!!

c:\windows\system32\upnphost.dll . . . est infecté!!

c:\windows\system32\browser.dll . . . est infecté!!

c:\windows\system32\mspmsnsv.dll . . . est infecté!!

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\asyncmac.sys . . . est infecté!!

c:\windows\system32\schedsvc.dll . . . est infecté!!

c:\windows\system32\upnphost.dll . . . est infecté!!

c:\windows\system32\browser.dll . . . est infecté!!

c:\windows\system32\mspmsnsv.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\ntmssvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0275261.dll

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\asyncmac.sys . . . est infecté!!

c:\windows\system32\schedsvc.dll . . . est infecté!!

c:\windows\system32\upnphost.dll . . . est infecté!!

c:\windows\system32\browser.dll . . . est infecté!!

c:\windows\system32\mspmsnsv.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\ntmssvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0275261.dll

c:\windows\system32\drivers\cdrom.sys . . . est infecté!!

c:\windows\system32\Drivers\atapi.sys . . . est infecté!!

c:\windows\system32\drivers\ntfs.sys . . . est infecté!!

c:\windows\system32\mfc40u.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\asyncmac.sys . . . est infecté!!

c:\windows\system32\schedsvc.dll . . . est infecté!!

c:\windows\system32\upnphost.dll . . . est infecté!!

c:\windows\system32\browser.dll . . . est infecté!!

c:\windows\system32\mspmsnsv.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\ntmssvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0275261.dll

c:\windows\system32\drivers\cdrom.sys . . . est infecté!!

Une copie infectée de c:\windows\system32\ntkrnlpa.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0275265.exe

--------

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-26 au 2010-09-26 ))))))))))))))))))))))))))))))))))))
.

2010-09-25 17:52 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-25 17:52 . 2010-09-25 17:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 17:52 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-23 19:38 . 2010-09-23 19:38 -------- d-sh--w- c:\documents and settings\Administrateur.NOM-69YPOL3RYHI\IETldCache
2010-09-20 16:38 . 2010-09-24 18:58 -------- d-----w- c:\program files\ZHPDiag
2010-09-13 21:33 . 2010-09-25 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-13 19:05 . 2010-09-13 19:05 -------- d-----w- c:\program files\YouTube Downloader
2010-09-13 09:24 . 2010-09-13 09:24 -------- d-----w- C:\scofield
2010-09-10 14:24 . 2010-09-10 14:24 -------- d-----w- c:\program files\Hijack This
2010-09-07 12:27 . 2010-09-07 12:28 -------- d-----w- c:\program files\CCleaner
2010-09-06 18:28 . 2010-09-26 15:42 -------- d-----w- c:\program files\Ad-Remover
2010-09-06 14:32 . 2010-09-06 14:35 -------- d-----w- C:\rsit
2010-09-02 22:21 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-02 22:21 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-09-02 22:21 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-09-02 22:20 . 2010-09-02 22:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-09-02 22:20 . 2010-09-02 22:20 -------- d-----w- c:\program files\Avira
2010-09-01 06:23 . 2010-09-02 22:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 16:01 . 2008-06-28 01:51 12 ----a-w- c:\windows\bthservsdp.dat
2010-09-26 05:58 . 2004-11-05 19:32 -------- d-----w- c:\program files\Google
2010-09-25 19:14 . 2007-10-01 20:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-09-24 22:16 . 2004-12-03 13:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-24 18:13 . 2009-06-10 15:54 -------- d-----w- c:\program files\eMule1
2010-09-14 22:45 . 2004-01-01 21:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-14 22:41 . 2004-11-25 16:28 -------- d-----w- c:\program files\Sony
2010-09-14 22:20 . 2007-10-17 16:48 -------- d-----w- c:\program files\MediaCoder
2010-09-14 22:18 . 2009-05-19 17:50 -------- d-----w- c:\program files\Citrix
2010-09-14 22:12 . 2004-11-05 19:32 -------- d-----w- c:\program files\DivX
2010-09-14 22:10 . 2008-12-06 15:15 -------- d-----w- c:\program files\Ashampoo
2010-09-14 22:09 . 2008-09-22 11:52 -------- d-----w- c:\program files\Acoustica Mixcraft
2010-09-14 19:40 . 2008-01-11 00:08 -------- d-----w- c:\program files\Acoustica Mixcraft 3
2010-09-14 19:40 . 2005-10-06 11:24 -------- d-----w- c:\program files\Vstplugins
2010-09-13 19:34 . 2008-08-21 18:58 -------- d-----w- c:\program files\Creative
2010-09-13 19:24 . 2008-08-21 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Creative
2010-09-13 07:11 . 2008-09-26 20:30 -------- d-----w- c:\program files\uTorrent
2010-09-08 04:31 . 2007-10-29 11:14 -------- d-----w- c:\program files\Trend Micro
2010-09-03 17:46 . 2004-12-03 13:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-01 06:27 . 2005-03-05 12:59 -------- d-----w- c:\program files\Alwil Software
2010-08-29 20:58 . 2004-01-01 20:12 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-29 20:57 . 2004-01-01 20:12 -------- d-----w- c:\program files\Java
2010-08-24 21:15 . 2010-08-24 21:14 -------- d-----w- c:\program files\WinAVI Video Converter
2010-08-23 21:20 . 2010-05-08 09:24 -------- d-----w- c:\program files\iTunes
2010-08-23 17:27 . 2010-08-23 17:27 -------- d-----w- c:\program files\iPod
2010-08-23 17:27 . 2007-12-27 12:40 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-23 17:11 . 2007-12-27 12:37 -------- d-----w- c:\program files\QuickTime
2010-08-23 17:00 . 2010-08-23 17:00 -------- d-----w- c:\program files\Apple Software Update
2010-08-23 16:54 . 2010-08-23 16:54 -------- d-----w- c:\program files\Bonjour
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-17 03:00 . 2010-05-12 21:29 423656 ----a-w- c:\windows\system32\deployJava1.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-09-26_14.07.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-26 16:02 . 2010-09-26 16:02 16384 c:\windows\temp\Perflib_Perfdata_5ac.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="c:\program files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 32768]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-01 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2008-12-12 156416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 49152]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-08-21 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-02-23 3026944]
"nwiz"="nwiz.exe" [2004-02-23 753664]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-26 180269]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-18 421888]

c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2006-1-21 118784]

c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2006-1-21 118784]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Status Monitor.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2008-12-17 1089536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\svcWRSSSDK]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSpqlt.sys]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Internet Explorer"=c:\program files\Internet Explorer\IEXPLORE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe"
"Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/06/2009 17:18 64160]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [20/05/2009 20:58 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [03/09/2010 00:20 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/09/2010 00:21 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [03/09/2010 00:21 434945]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [01/01/2004 22:39 24192]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [20/05/2009 20:58 65576]
S2 gupdate1ca15e49db4fc72;Service Google Update (gupdate1ca15e49db4fc72);c:\program files\Google\Update\GoogleUpdate.exe [05/08/2009 17:51 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/05/2008 20:17 717296]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-09-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:19]

2010-09-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-09-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-01 19:13]

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-05 15:50]

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-05 15:50]

2010-09-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]

2010-09-26 c:\windows\Tasks\User_Feed_Synchronization-{35223916-55A5-4584-A10A-54CAFD44D934}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

2010-09-26 c:\windows\Tasks\User_Feed_Synchronization-{50125EA4-5A6E-4B6A-8262-12D1DC340B23}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: {40B8A899-C9EA-44C2-B99A-441E79759D0D} = 192.168.1.1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-26 18:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2748)
c:\windows\system32\nView.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\nvwddi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-09-26 18:54:52
ComboFix-quarantined-files.txt 2010-09-26 16:54
ComboFix2.txt 2010-09-26 14:15
ComboFix3.txt 2010-09-24 22:49
ComboFix4.txt 2010-09-22 19:49
ComboFix5.txt 2010-09-26 14:57

Avant-CF: 38 045 196 288 octets libres
Après-CF: 38 023 352 320 octets libres

Current=9 Default=9 Failed=8 LastKnownGood=10 Sets=,1,2,3,4,5,6,7,8,9,10
- - End Of File - - E7DA8A0F9DA678C25F983EF30C79102C

Quand je colle les liens dans le bloc-notes, ça me met "Impossible de trouver C:\WinFileReplace\eula.txt L'accord ou le refus de la licence sont introuvables."

Si tu n as encore rien fait

supprime WinFileReplace téléchargé

télécharges en un nouveau et essayes à nouveau


Au cas ou as-tu ton CD de Windows XP

J'ai rééssayé ça refait le meme chose.

Non je n'ai pas le cd windows xp malheuresement.

Plus de nouvelles...

C'est si désesépré que ça?!

Bonjour, je ne pourrai pas me procurer le cd windows , ts ceux que je connais ont soit vista soit seven



Voici le lien pr le rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201009/cijN7LQxme.txt

Par contre j'ai pas trouvé ou se situe le fichier info.txt pour RSIT

OK voici le lien pour log:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijunwTt3H.txt


é le lien pour "info":


http://www.cijoint.fr/cjlink.php?file=cj201009/cijD7kII1l.txt

Salut

Alors pour l'état de mon Pc il rame largement moins je te remercie.
Ca n'arrive plus que par moment, sinon au moment de lancer ma session et le pire c'est quand je clique sur "arreter l'ordinateur", la fenetre ki propose d'éteindre l'ordinateur, de redémarrer ou de fermer la session met bcp de tps à s'afficher.
A part ça il n'y a aucun probleme a part les résultats de combofix sur les infections bien sur.


Sinon, voici le rapport de AD-Remover et en ce qui concerne MBAM, comme je te l'avai deja dit, je ne parviens jamais à l'éxécuter car ça me met "erreur execution 0":


======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 19:26:34 le 29/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@NOM-69YPOL3RYHI ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\czfdgyog.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.2

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 136 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 65 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/09/2010 (6075 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/09/2010 (2980 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 25/09/2010 (2419 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 26/09/2010 (2480 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 29/09/2010 (2066 Octet(s))

Fin à: 19:38:55, 29/09/2010

============== E.O.F ==============

Je ne parviens pas non plus à éxécuter SuperAntiSpyware meme si j'ai bien enlevé tous les programmes.

L'éxécution commence mais quand c'est le moment d'installer, il y a un message d'erreur qui s'affiche, et l'installation est annulée.

Slt


J'ai fait ce que tu as dit et le probleme reste le meme, je ne parvies pas à le lancer ça me met tjrs "erreur execution 0"

Salut,


Ca y est j'ai fait ce que tu m'as dit avec bitdefender.