Pour boubou93

Bonjour,

je reproduis ici ton post cat il est inséré dans un topic dont je demanderai la suppression à la modération car dangereux pour le sinternautes.

Tu avais mis ceci :

==============
bonjour,merci je t'envoi mon scan s est normale quil est aussi long ?????????
Ce qui veut dire que selon le nom du fichier vous pouvez effacer n'importe quel autre virus!!!
Envoyer moi vos Logs qu'il vous affichent

ComboFix 07-12-31.4 - Propriétaire 2007-12-31 17:39:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.512 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Temporary
C:\Program Files\WinAble
C:\WINDOWS\b111.exe
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nst8.dll
C:\winlogon.exe
C:\x.dat
C:\z.dat
D:\Autorun.inf
C:\WINDOWS\Fonts\'

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NPF
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-31 ))))))))))))))))))))))))))))))))))))
.

2007-12-31 17:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-30 18:06 . 2007-12-30 19:46 <REP> d----c--- C:\VundoFix Backups
2007-12-30 12:25 . 2007-12-30 13:15 1,936 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-30 10:41 . 2007-12-30 16:14 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 10:15 . 2007-12-29 11:43 <REP> d-------- C:\Program Files\Mobile Master
2007-12-29 10:14 . 2007-12-29 10:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-29 10:02 . 2007-12-30 09:46 1,031,379 ---hs---- C:\WINDOWS\system32\kdfrpjny.ini
2007-12-28 19:12 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-27 09:37 . 2007-12-28 09:53 1,022,355 ---hs---- C:\WINDOWS\system32\qfmxpard.ini
2007-12-26 10:15 . 2007-12-27 09:37 1,018,069 ---hs---- C:\WINDOWS\system32\fmgcfhid.ini
2007-12-25 11:23 . 2007-12-26 10:11 1,010,206 ---hs---- C:\WINDOWS\system32\ublycsey.ini
2007-12-23 18:28 . 2007-12-25 11:18 1,010,026 ---hs---- C:\WINDOWS\system32\suoflbic.ini
2007-12-21 18:29 . 2007-12-30 17:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-21 18:29 . 2007-12-21 18:29 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-21 18:23 . 2007-12-22 17:51 941,191 ---hs---- C:\WINDOWS\system32\rhonaaca.ini
2007-12-20 17:37 . 2007-12-21 18:20 970,282 ---hs---- C:\WINDOWS\system32\ykpyguio.ini
2007-12-19 17:32 . 2007-12-20 17:34 1,036,159 ---hs---- C:\WINDOWS\system32\uynhxtdr.ini
2007-12-18 20:51 . 2007-12-19 17:30 984,483 ---hs---- C:\WINDOWS\system32\obigdclh.ini
2007-12-17 20:53 . 2007-12-18 17:39 969,968 ---hs---- C:\WINDOWS\system32\flguqnfk.ini
2007-12-16 20:55 . 2007-12-17 18:36 969,070 ---hs---- C:\WINDOWS\system32\ktdbivfy.ini
2007-12-15 21:04 . 2007-12-15 21:04 <REP> d-------- C:\Program Files\Alwil Software
2007-12-15 21:04 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-15 21:04 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-15 21:04 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-15 21:04 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-15 21:04 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-15 21:04 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-15 21:04 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-15 21:04 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-15 20:47 . 2007-12-16 20:47 968,830 ---hs---- C:\WINDOWS\system32\wpdqejbo.ini
2007-12-14 18:22 . 2007-12-15 20:46 971,340 ---hs---- C:\WINDOWS\system32\xxldvewb.ini
2007-12-13 18:34 . 2007-12-13 18:34 260 --a--c--- C:\8188.bat
2007-12-13 18:06 . 2007-12-14 18:17 952,595 ---hs---- C:\WINDOWS\system32\ixwxhmle.ini
2007-12-13 18:02 . 2007-12-13 18:02 260 --a--c--- C:\4302.bat
2007-12-13 00:43 . 2007-12-31 17:48 <REP> d---s---- C:\WINDOWS\Tasks
2007-12-13 00:43 . 2007-03-14 08:28 <REP> d-------- C:\WINDOWS\system
2007-12-13 00:43 . 2007-12-31 17:48 <REP> d---s---- C:\WINDOWS\Tasks
2007-12-13 00:43 . 2007-04-25 19:38 <REP> d-------- C:\WINDOWS\AppPatch
2007-12-13 00:43 . 2007-12-13 00:43 <REP> d-------- C:\Program Files\a?sembly
2007-12-13 00:43 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?icrosoft.NET
2007-12-13 00:43 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\T?sks
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\WINDOWS\system32\?ssembly
2007-12-13 00:42 . 2004-01-01 09:50 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-13 00:42 . 2007-12-13 00:39 <REP> d-------- C:\WINDOWS\system32\T?sks
2007-12-13 00:42 . 2004-01-01 09:50 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-13 00:42 . 2007-12-13 00:42 <REP> d-------- C:\WINDOWS\S?mantec
2007-12-13 00:42 . 2007-12-13 18:20 <REP> dr--s---- C:\WINDOWS\assembly
2007-12-13 00:42 . 2007-12-13 00:39 <REP> d-------- C:\WINDOWS\?icrosoft
2007-12-13 00:42 . 2007-11-29 18:08 <REP> d-------- C:\WINDOWS\Microsoft.NET
2007-12-13 00:42 . 2007-12-13 00:38 <REP> d-------- C:\WINDOWS\M?crosoft
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\s?stem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\S?mantec
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\?ystem32
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\?asks
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\WINDOWS\system32\s?stem32
2007-12-13 00:41 . 2007-12-13 00:39 <REP> d-------- C:\WINDOWS\system32\T?sks
2007-12-13 00:41 . 2004-01-01 09:50 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-13 00:41 . 2007-12-31 17:55 <REP> dr--s---- C:\WINDOWS\Fonts
2007-12-13 00:41 . 2007-12-13 00:41 <REP> d-------- C:\Program Files\?asks
2007-12-13 00:41 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\s?stem32
2007-12-13 00:41 . 2007-12-13 00:43 <REP> d-------- C:\Program Files\a?sembly
2007-12-13 00:41 . 2006-10-19 16:43 <REP> d-------- C:\Program Files\Symantec
2007-12-13 00:40 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\F?nts
2007-12-13 00:40 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?ssembly
2007-12-13 00:40 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?ppPatch
2007-12-13 00:40 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?icrosoft.NET
2007-12-13 00:39 . 2007-12-02 14:06 <REP> d-------- C:\WINDOWS\WinSxS
2007-12-13 00:39 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\s?stem32
2007-12-13 00:39 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\s?stem
2007-12-13 00:39 . 2006-10-19 16:43 <REP> d-------- C:\Program Files\Symantec
2007-12-13 00:39 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\s?curity
2007-12-13 00:39 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\A?pPatch
2007-12-13 00:39 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\?ystem32
2007-12-13 00:39 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\?ymbols
2007-12-13 00:39 . 2007-09-30 08:59 <REP> d-------- C:\Program Files\Adobe
2007-12-13 00:39 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\A?pPatch
2007-12-13 00:39 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\s?curity
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\WINDOWS\system32\W?nSxS
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\W?nSxS
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\T?sks
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\s?mbols
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\M?crosoft.NET
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\M?crosoft
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\F?nts
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\?ystem
2007-12-13 00:38 . 2006-10-19 16:43 <REP> d-------- C:\Program Files\Symantec
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\?racle
2007-12-13 00:38 . 2007-12-13 00:40 <REP> d-------- C:\Program Files\?ppPatch
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\?icrosoft
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\?ecurity
2007-12-13 00:38 . 2007-09-30 08:59 <REP> d-------- C:\Program Files\Adobe
2007-12-13 00:38 . 2007-12-13 00:39 <REP> d-------- C:\Program Files\s?stem
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\s?mbols
2007-12-13 00:38 . 2007-12-13 00:38 <REP> d-------- C:\Program Files\M?crosoft
2007-12-13 00:11 . 2007-12-13 18:00 916,953 ---hs---- C:\WINDOWS\system32\yavjajxu.ini
2007-12-13 00:11 . 2007-12-13 00:11 260 --a--c--- C:\3642.bat
2007-12-12 11:46 . 2007-12-12 11:46 260 --a--c--- C:\8025.bat
2007-12-11 19:16 . 2007-12-18 11:38 80,097 --a------ C:\WINDOWS\system32\dcads-remove.exe
2007-12-11 19:16 . 2007-12-11 19:22 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-11 19:16 . 2007-12-11 19:16 260 --a--c--- C:\2419.bat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-31 16:58 4,184,864 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-31 16:58 148,359,712 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-31 16:57 393,380 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-31 16:57 1,988,012 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-30 17:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-29 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-29 13:31 --------- d-----w C:\Program Files\Samsung
2007-12-29 08:14 --------- d-----w C:\Program Files\Java
2007-12-25 20:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-15 09:49 --------- d-----w C:\Program Files\eMule
2007-12-15 07:56 25,214 ----a-w C:\Program Files\B.ico
2007-12-15 07:56 25,214 ----a-w C:\Program Files\A.ico
2007-12-12 23:43 --------- d-----w C:\Program Files\Common Files
2007-12-12 23:43 --------- d-----w C:\Program Files\?icrosoft.NET
2007-12-12 23:43 --------- d-----w C:\Program Files\??sks
2007-12-12 23:41 --------- d-----w C:\Program Files\?asks
2007-12-12 23:41 --------- d-----w C:\Program Files\??stem32
2007-12-12 23:41 --------- d-----w C:\Program Files\??sembly
2007-12-12 23:41 --------- d-----w C:\Program Files\??mantec
2007-12-12 23:40 --------- d-----w C:\Program Files\?ssembly
2007-12-12 23:40 --------- d-----w C:\Program Files\?ppPatch
2007-12-12 23:40 --------- d-----w C:\Program Files\?icrosoft.NET
2007-12-12 23:39 --------- d-----w C:\Program Files\?ystem32
2007-12-12 23:39 --------- d-----w C:\Program Files\?ymbols
2007-12-12 23:39 --------- d-----w C:\Program Files\?dobe
2007-12-12 23:39 --------- d-----w C:\Program Files\??pPatch
2007-12-12 23:39 --------- d-----w C:\Program Files\??curity
2007-12-12 23:38 --------- d-----w C:\Program Files\?ystem
2007-12-12 23:38 --------- d-----w C:\Program Files\?ymantec
2007-12-12 23:38 --------- d-----w C:\Program Files\?racle
2007-12-12 23:38 --------- d-----w C:\Program Files\?ppPatch
2007-12-12 23:38 --------- d-----w C:\Program Files\?icrosoft
2007-12-12 23:38 --------- d-----w C:\Program Files\?ecurity
2007-12-12 23:38 --------- d-----w C:\Program Files\?dobe
2007-12-12 23:38 --------- d-----w C:\Program Files\??stem
2007-12-12 23:38 --------- d-----w C:\Program Files\??mbols
2007-12-12 23:38 --------- d-----w C:\Program Files\??crosoft
2007-12-11 19:19 --------- d-----w C:\Program Files\Shareaza
2007-12-02 19:26 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-30 20:25 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-29 21:02 --------- d-----w C:\Program Files\Windows Live
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 16:47 --------- d-----w C:\Program Files\PCStitch 7
2007-11-11 09:22 --------- d-----w C:\Program Files\Picasa2
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2005-12-23 23:34 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4AD44D3E-7316-4251-B754-9B10EC96AF92}]
C:\WINDOWS\system32\sprt_ads.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d447d38-ae35-4df0-abe8-c5bd263483c5}]
C:\WINDOWS\system32\ehckwqsn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FAC04993-2699-4EDF-A7F1-DCACF2C4EC16}]
C:\WINDOWS\system32\awvvt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-29 00:21 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-14 20:22 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"940e455e"="C:\WINDOWS\system32\oigserhv.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FPAVServer]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^DeliveryManager.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk
backup=C:\WINDOWS\pss\DeliveryManager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 16:04 52736 --a--c--- c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent]
2007-12-20 17:38 1318336 --a------ C:\Program Files\Mobile Master\MMAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mmsystem]
C:\WINDOWS\help\Sachiel.sys.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PicasaNet]
C:\Program Files\Hello\Hello.exe -b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UleadBurningHelper"=2 (0x2)
"mnmsrvc"=3 (0x3)
"KodakCCS"=3 (0x3)
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe /startup
"VideoCall"="C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
"Acme.PCHButton"=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinFast Schedule"=C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
"AlcxMonitor"=ALCXMNTR.EXE
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE
"eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
"KBD"=C:\HP\KBD\KBD.EXE
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"webHancer Agent"=C:\Program Files\webHancer\Programs\whagent.exe
"spa_start"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
"p2p networking"=p2pnetworking.exe
"runner1"=C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
"Host Process"=C:\WINDOWS\Fonts\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"p2p networking"=p2pnetworking.exe

R0 FPAV_RTP;FPAV_RTP;C:\WINDOWS\system32\drivers\FStopW.sys [2007-05-31 14:22]
R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2006-05-11 15:05]
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2006-05-11 15:06]
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-08-02 05:34]
R2 FPAVServer;F-PROT Antivirus for Windows system;"C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe" [2007-02-15 10:42]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-08-02 05:34]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-08-02 05:34]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys []
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 gsplittm;gsplittm;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gsplittm.sys []
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2007-11-16 10:30]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 09:53]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-03 00:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-07-14 21:31:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"

========================


Tu as des restes d'infection Vundo.

Tu as encore une infection adssite.

Tu as aussi, supprimés par combofix, des fichiers qui contenaient des informations sensibles (x.dat et z.dat).

Je te conseille de changer tous tes mots de passe et de surveiller tes comptes bancaires( si tu avais des infos les concernant sur l'ordi).

Il n'est pas sûr que ces fichiers aient été exploités (c'est à dire que quelqu'un se soit volontairement introduit dans ton ordi). Le plus vraisemblable est que tu as téléchargé là où il ne fallait pas et que rien ne va se passer.

Mais il vaut mieux prévoir.

Pour ton infection, je sais qu'il y a un outil tout prêt, je vais le demander. Sinon, on fera "à la main".

Pour tes résidus, fais ça :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

@+