Probleme trojan win32

bonjour

je n ai vu ton message que hier matin au boulot
hier soir j ai fait les manips mais j ai du rater quelque chose car j ai vu ce matin que le rapport DSS n apparassait pas

merci pour ton aide

a bientot


Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-22 17:08:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:09, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {EF25B359-028F-444E-AEF7-40B430325C99} - C:\WINDOWS\System32\avwa.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Registration-Studio 8 LE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02ECD07A-22D0-4AF0-BA0A-3F6B06086D08} (GamesCampus Control) - https://shotonline.gamescampus.com/Error/error404
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.globalgamecdn.com/dist/neffy/NeffyLauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

bonjour

merci pour les conseils
ca y est j ai fait les manips
ci dessous le rapport du COMBOFIX.exe
ComboFix 08-02-24.4 - Propriétaire 2008-02-24 11:29:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.200 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\befa5_g.dll
C:\WINDOWS\system32\launcher.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
.

2008-02-23 19:27 . 2008-02-23 19:27 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-02-17 17:31 . 2008-02-17 17:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 17:17 . 2008-02-17 17:17 <REP> d-------- C:\Deckard
2008-02-17 16:18 . 2008-02-17 16:18 23 --a------ C:\WINDOWS\system32\defaaf4_g.ocx
2008-02-16 18:29 . 2008-02-16 18:29 268 --ah----- C:\sqmdata03.sqm
2008-02-16 18:29 . 2008-02-16 18:29 244 --ah----- C:\sqmnoopt03.sqm
2008-02-15 19:33 . 2008-02-15 19:33 30,946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2008-02-15 19:31 . 2008-02-15 19:31 25,088 --a------ C:\WINDOWS\system32\Partizan.exe
2008-02-15 19:27 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2008-02-14 14:26 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-02-14 14:26 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-02-11 15:03 . 2008-02-11 15:03 <REP> d-------- C:\Program Files\Windows Live
2008-02-11 15:03 . 2008-02-11 15:03 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-11 15:03 . 2008-02-11 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-08 21:37 . 2008-02-08 21:37 <REP> d-------- C:\Program Files\KYE
2008-02-03 18:18 . 2008-02-03 18:18 35,597,905 --a------ C:\WINDOWS\VPTNFILE.973
2008-02-03 18:18 . 2008-02-03 18:18 35,597,905 --a------ C:\WINDOWS\LPT$VPN.973
2008-02-03 18:16 . 2008-02-03 18:18 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-02 14:07 . 2008-02-02 14:07 268 --ah----- C:\sqmdata02.sqm
2008-02-02 14:07 . 2008-02-02 14:07 244 --ah----- C:\sqmnoopt02.sqm
2008-01-31 22:36 . 2008-01-31 22:39 <REP> d-------- C:\Program Files\Rencontre-Messenger
2008-01-31 22:36 . 2008-01-31 22:37 42 --a------ C:\WINDOWS\rencontre-messenger.ini
2008-01-27 19:01 . 2008-01-27 19:01 <REP> d-------- C:\Program Files\MSBuild
2008-01-27 19:01 . 2008-01-27 19:01 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-27 18:50 . 2008-01-27 19:00 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-27 18:45 . 2008-01-27 18:45 <REP> dr-h----- C:\MSOCache
2008-01-27 18:33 . 2008-02-14 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 10:26 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-24 10:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-23 21:15 --------- d-----w C:\Program Files\eMule
2008-02-21 09:26 --------- d-----w C:\Program Files\Spyware Doctor
2008-02-18 08:51 --------- d-----w C:\Program Files\Unlocker
2008-02-17 15:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-17 15:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-17 15:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-17 15:35 --------- d-----w C:\Program Files\NewsLeecher
2008-02-17 15:34 --------- d-----w C:\Program Files\Canon
2008-02-17 15:33 --------- d-----w C:\Program Files\Google
2008-02-17 15:30 --------- d-----w C:\Program Files\a-squared Free
2008-02-17 12:51 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\ZoomBrowser EX
2008-02-14 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-02-11 14:03 --------- d-----w C:\Program Files\MSN Messenger
2008-02-03 17:18 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-03 17:18 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-03 17:18 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-03 17:18 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-01 12:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-19 14:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SpamPal
2008-01-06 21:28 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Dossier de téléchargement Share-to-Web
2008-01-06 17:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-01-04 09:02 --------- d-----w C:\Program Files\Spyware Terminator
2008-01-03 19:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-01-02 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-02 15:57 8,919,984 ----a-w C:\SpywareTerminator.exe
2008-01-02 15:56 210,416 ----a-w C:\zaSetup_fr.exe
2008-01-02 14:49 --------- d-----w C:\Program Files\Navilog1
2008-01-02 09:50 96,978 ----a-w C:\VirtumundoBeGone.exe
2008-01-02 09:47 132,608 ----a-w C:\VundoFix.exe
2008-01-02 09:34 212,849 ----a-w C:\hijackthis.zip
2008-01-01 12:53 --------- d-----w C:\Program Files\USB Storage RW
2008-01-01 12:53 --------- d-----w C:\Program Files\PhotoDeluxe HE 3.0
2007-12-30 13:40 --------- d-----w C:\Program Files\Rage Of Magic 2
2007-12-30 12:31 --------- d-----w C:\Program Files\ReflexiveArcade
2007-12-28 15:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-26 16:29 --------- d-----w C:\Program Files\iTunes
2007-12-26 16:29 --------- d-----w C:\Program Files\iPod
2007-12-26 16:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-26 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-26 16:27 --------- d-----w C:\Program Files\Apple Software Update
2007-12-26 16:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-12-25 14:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Canon
2007-12-24 17:16 --------- d-----w C:\Program Files\DAP
2007-12-24 17:16 --------- d-----w C:\Program Files\Coloreal
2007-12-24 10:38 --------- d-----w C:\Program Files\Fichiers communs\Canon
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF25B359-028F-444E-AEF7-40B430325C99}]
2002-09-27 17:54 101632 --a------ C:\WINDOWS\System32\avwa.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2002-09-10 05:35 548933 C:\WINDOWS\system32\nview.dll]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 20:25 68856]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 23:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 13:05 114688]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 22:33 69632]
"WCOLOREAL"="C:\Program Files\Coloreal\coloreal.exe" [2002-11-27 00:14 131072]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 04:42 212992]
"nwiz"="nwiz.exe" [2002-09-10 05:35 372736 C:\WINDOWS\system32\nwiz.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 23:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-02-27 16:17 50176 C:\WINDOWS\ALCXMNTR.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 21:00 315392]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-07-31 19:28 81920]
"P17Helper"="P17.dll" [2005-05-03 12:38 64512 C:\WINDOWS\system32\P17.dll]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27 1065288]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Registration-Studio 8 LE.lnk - C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe [2003-01-02 02:29:22 245760]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [1999-10-22 02:10:00 217600]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-06 18:49:58 124400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 yimrawtx;yimrawtx;C:\WINDOWS\system32\drivers\bvebtupq.dat []
R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 04:00]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 14:30]
S3 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [2008-02-15 19:33]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-26 16:27:37 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 11:34:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-02-24 11:39:12
ComboFix-quarantined-files.txt 2008-02-24 10:38:16
.
2008-02-23 21:37:01 --- E O F ---


merci encore

voici les fichiers demandes

ComboFix 08-02-24.4 - Propriétaire 2008-02-24 16:18:46.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.223 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFscript
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\System32\avwa.dll
C:\WINDOWS\system32\drivers\bvebtupq.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\System32\avwa.dll
C:\WINDOWS\system32\drivers\bvebtupq.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_YIMRAWTX
-------\yimrawtx


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
.

2008-02-23 19:27 . 2008-02-23 19:27 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-02-17 17:31 . 2008-02-17 17:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 17:17 . 2008-02-17 17:17 <REP> d-------- C:\Deckard
2008-02-17 16:18 . 2008-02-17 16:18 23 --a------ C:\WINDOWS\system32\defaaf4_g.ocx
2008-02-16 18:29 . 2008-02-16 18:29 268 --ah----- C:\sqmdata03.sqm
2008-02-16 18:29 . 2008-02-16 18:29 244 --ah----- C:\sqmnoopt03.sqm
2008-02-15 19:33 . 2008-02-15 19:33 30,946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2008-02-15 19:31 . 2008-02-15 19:31 25,088 --a------ C:\WINDOWS\system32\Partizan.exe
2008-02-15 19:27 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2008-02-14 14:26 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-02-14 14:26 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-02-11 15:03 . 2008-02-11 15:03 <REP> d-------- C:\Program Files\Windows Live
2008-02-11 15:03 . 2008-02-11 15:03 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-11 15:03 . 2008-02-11 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-08 21:37 . 2008-02-08 21:37 <REP> d-------- C:\Program Files\KYE
2008-02-03 18:18 . 2008-02-03 18:18 35,597,905 --a------ C:\WINDOWS\VPTNFILE.973
2008-02-03 18:18 . 2008-02-03 18:18 35,597,905 --a------ C:\WINDOWS\LPT$VPN.973
2008-02-03 18:16 . 2008-02-03 18:18 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-02 14:07 . 2008-02-02 14:07 268 --ah----- C:\sqmdata02.sqm
2008-02-02 14:07 . 2008-02-02 14:07 244 --ah----- C:\sqmnoopt02.sqm
2008-01-31 22:36 . 2008-01-31 22:39 <REP> d-------- C:\Program Files\Rencontre-Messenger
2008-01-31 22:36 . 2008-01-31 22:37 42 --a------ C:\WINDOWS\rencontre-messenger.ini
2008-01-27 19:01 . 2008-01-27 19:01 <REP> d-------- C:\Program Files\MSBuild
2008-01-27 19:01 . 2008-01-27 19:01 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-27 18:50 . 2008-01-27 19:00 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-27 18:45 . 2008-01-27 18:45 <REP> dr-h----- C:\MSOCache
2008-01-27 18:33 . 2008-02-14 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 15:26 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-24 14:44 --------- d-----w C:\Program Files\eMule
2008-02-24 10:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-21 09:26 --------- d-----w C:\Program Files\Spyware Doctor
2008-02-18 08:51 --------- d-----w C:\Program Files\Unlocker
2008-02-17 15:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-17 15:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-17 15:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-17 15:35 --------- d-----w C:\Program Files\NewsLeecher
2008-02-17 15:34 --------- d-----w C:\Program Files\Canon
2008-02-17 15:33 --------- d-----w C:\Program Files\Google
2008-02-17 15:30 --------- d-----w C:\Program Files\a-squared Free
2008-02-14 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-02-11 14:03 --------- d-----w C:\Program Files\MSN Messenger
2008-02-03 17:18 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-03 17:18 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-03 17:18 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-03 17:18 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-01 12:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-06 21:28 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Dossier de téléchargement Share-to-Web
2008-01-04 09:02 --------- d-----w C:\Program Files\Spyware Terminator
2008-01-03 19:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-01-02 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-02 15:57 8,919,984 ----a-w C:\SpywareTerminator.exe
2008-01-02 15:56 210,416 ----a-w C:\zaSetup_fr.exe
2008-01-02 14:49 --------- d-----w C:\Program Files\Navilog1
2008-01-02 09:50 96,978 ----a-w C:\VirtumundoBeGone.exe
2008-01-02 09:47 132,608 ----a-w C:\VundoFix.exe
2008-01-02 09:34 212,849 ----a-w C:\hijackthis.zip
2008-01-01 12:53 --------- d-----w C:\Program Files\USB Storage RW
2008-01-01 12:53 --------- d-----w C:\Program Files\PhotoDeluxe HE 3.0
2007-12-30 13:40 --------- d-----w C:\Program Files\Rage Of Magic 2
2007-12-30 12:31 --------- d-----w C:\Program Files\ReflexiveArcade
2007-12-26 16:29 --------- d-----w C:\Program Files\iTunes
2007-12-26 16:29 --------- d-----w C:\Program Files\iPod
2007-12-26 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-26 16:27 --------- d-----w C:\Program Files\Apple Software Update
2007-12-26 16:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-12-24 17:16 --------- d-----w C:\Program Files\DAP
2007-12-24 17:16 --------- d-----w C:\Program Files\Coloreal
2007-12-24 10:38 --------- d-----w C:\Program Files\Fichiers communs\Canon
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2002-09-10 05:35 548933 C:\WINDOWS\system32\nview.dll]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 20:25 68856]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 23:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 13:05 114688]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 22:33 69632]
"WCOLOREAL"="C:\Program Files\Coloreal\coloreal.exe" [2002-11-27 00:14 131072]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 04:42 212992]
"nwiz"="nwiz.exe" [2002-09-10 05:35 372736 C:\WINDOWS\system32\nwiz.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 23:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-02-27 16:17 50176 C:\WINDOWS\ALCXMNTR.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 21:00 315392]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-07-31 19:28 81920]
"P17Helper"="P17.dll" [2005-05-03 12:38 64512 C:\WINDOWS\system32\P17.dll]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27 1065288]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 04:00]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 14:30]
S3 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [2008-02-15 19:33]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-26 16:27:37 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 16:26:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-24 16:36:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-24 15:36:30
ComboFix2.txt 2008-02-24 10:39:14
.
2008-02-23 21:37:01 --- E O F ---



| Slovenšcina | Dansk | ??????? | Româna | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | Cesky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier defaaf4_g.ocx reçu le 2008.02.24 16:42:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.23 -
AVG 7.5.0.516 2008.02.24 -
BitDefender 7.2 2008.02.24 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.24 -
DrWeb 4.44.0.09170 2008.02.24 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.24 -
FileAdvisor 1 2008.02.24 -
Fortinet 3.14.0.0 2008.02.24 -
F-Prot 4.4.2.54 2008.02.23 -
F-Secure 6.70.13260.0 2008.02.23 -
Ikarus T3.1.1.20 2008.02.24 -
Kaspersky 7.0.0.125 2008.02.24 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.24 -
NOD32v2 2898 2008.02.23 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.24 -
Prevx1 V2 2008.02.24 -
Rising 20.32.62.00 2008.02.24 -
Sophos 4.26.0 2008.02.24 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.24 -
TheHacker 6.2.9.228 2008.02.23 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.23 -
Webwasher-Gateway 6.6.2 2008.02.23 -
Information additionnelle
File size: 23 bytes
MD5: 215bd921bb57ea9d5fb181a1484a691d
SHA1: f1037e294cae2cc023261f2d252fbcdbfbec3d45
PEiD: -


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com


merci pour ton aide