Virus Win32 DCom-f [Exp] Fermé

Question

Bonjour à toutes et à tous

Si je vous écris aujourd'hui c'est pour un soucis récurrent concernant un virus (celui du titre donc ^^)

En effet depuis quelques temps avast me détecte celui ci (généralement dans le registre) à chaque scan et ce malgrès le fait que je demande à le mettre en quarantaine ou à le supprimer

Bref après plusieurs essais infructueux je me tourne vers votre communauté qui pourra j'en suis sur m'aider a me débarrasser de cet indésirable

PS : Avast m'a aussi détecté un virus portant le nom si je ne me trompe pas de mimosw (désolé pour le manque de précision pour celui ci mais je n'ai pas pensé a noté son nom)

Merci d'avance à vous tous 

Yemmeth

jlpjlp · Answer

slt,



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


___________

AVG antispyware

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

__________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

Yemmeth · Answer

Voici les 3 scans demandés

BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Feb 22, 2008 - 19:49:55
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
	
Statistiques
Temps
01:09:00

Fichiers
146125

Directoires
10876

Secteurs de boot
4

Archives
2279

Paquets programmes
13277
	

 
Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0
	
Info sur les moteurs
Définition virus
983098

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5
	

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui


Fichier analysé
	
Statut

Aucun virus trouvé.








---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:22:51 22/02/2008

 + Résultat de l'analyse:	



:mozilla.222:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.223:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.225:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.226:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.232:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.233:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.234:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.235:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.236:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.251:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.665:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.666:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.424:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.425:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.426:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.428:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.429:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.557:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.558:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.275:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.276:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.277:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.278:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.249:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.718:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.165:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Ducrocq Guillaume\Cookies\ducrocq_guillaume@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.185:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.186:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.187:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.188:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.189:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.190:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.547:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.548:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.549:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.550:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.551:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.552:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.553:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.554:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.555:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.556:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.559:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.560:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.561:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.562:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.563:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.450:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.506:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.827:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.839:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.245:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.246:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.559:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.560:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.410:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.411:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Ducrocq Guillaume\Cookies\ducrocq_guillaume@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.912:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.913:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.914:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.915:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.54:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Safer-networking : Aucune action entreprise.
:mozilla.622:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Safer-networking : Aucune action entreprise.
:mozilla.198:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.199:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.200:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.201:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.202:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.203:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.207:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.208:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.209:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.250:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.252:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.253:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.490:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.491:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.492:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.493:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.916:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.917:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.918:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.264:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.265:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.305:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.306:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.307:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.308:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Ducrocq Guillaume\Cookies\ducrocq_guillaume@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.421:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.422:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.172:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.173:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.174:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.175:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.176:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.177:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.178:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.272:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\Ducrocq Guillaume\Application Data\Mozilla\Firefox\Profiles\default.9yo\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.18:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.19:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.20:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.21:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.22:D:\Utilitaires\Internet\Mozilla\Mozbackup\Sauvegarde mozilla\Firefox 2.0.0.6 (fr) - 2007-08-25.pcv/cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

	
 




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:20, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Ducrocq Guillaume\Bureau\enden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp
bj.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2821fd5ae350f9e3a216/netzip/RdxIE601_fr.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jlpjlp · Answer

ok


    * Télécharger Hoster :

http://www.funkytoad.com/download/HostsXpert.zip

    * Dézipper le dossier sur le bureau.
    * Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

_________________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "aide". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

__________________

colle un rapport avast ou dis moi les fichiers inféctés  et recolle un rapport hiajckhtis

Yemmeth · Answer

Voici le rapport de combo fix ComboFix 08-02-23 - Ducrocq Guillaume 2008-02-23 8:45:33.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.982 [GMT 1:00] Endroit: C:\Documents and Settings\Ducrocq Guillaume\Bureau ietan.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Ducrocq Guillaume\Application Data\inst.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 )))))))))))))))))))))))))))))))))))) . 2008-02-17 14:21 . 2008-02-17 14:21 d-------- C:\Program Files\THQ 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\Program Files\Spybot - Search & Destroy 2008-01-25 18:52 . 2008-01-25 18:52 d-------- C:\Program Files\iPod 2008-01-25 18:52 . 2008-01-25 18:52 d-------- C:\Program Files\Bonjour . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-23 07:46 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\Free Download Manager 2008-02-23 07:33 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-02-22 20:29 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-02-16 11:33 --------- d-----w C:\Program Files\Jeux 2008-02-13 12:47 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\OpenOffice.org2 2008-02-10 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-10 10:42 --------- d-----w C:\Program Files\CCleaner 2008-02-09 21:07 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\uTorrent 2008-02-01 08:50 245,760 ----a-w C:\WINDOWS\system32\JkDefragScreenSaver.exe 2008-02-01 08:50 110,592 ----a-w C:\WINDOWS\system32\JkDefragScreenSaver.scr 2008-01-25 17:53 --------- d-----w C:\Program Files\iTunes 2008-01-25 17:52 --------- d-----w C:\Program Files\QuickTime 2008-01-13 16:50 --------- d-----w C:\Program Files\DivX 2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-01-03 15:38 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\Logitech 2008-01-03 15:36 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-03 15:36 --------- d-----w C:\Program Files\Logitech 2008-01-03 15:36 --------- d-----w C:\Program Files\Fichiers communs\Logishrd 2008-01-03 15:36 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\InstallShield 2008-01-03 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech 2008-01-03 15:30 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2007-12-26 18:12 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\Vso 2007-12-26 18:12 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\DVDFab 2007-12-26 16:21 --------- d-----w C:\Program Files\DVDFab Platinum 4 2007-12-26 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\vsosdk 2007-12-26 15:37 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2007-12-26 15:37 47,360 ----a-w C:\Documents and Settings\Ducrocq Guillaume\Application Data\pcouffin.sys 2007-12-16 16:18 648,568 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2004-10-22 13:19 1,244 ----a-w C:\Documents and Settings\Ducrocq Guillaume\OOo_dictionary_list.dat 2004-09-30 15:21 1,674 ----a-w C:\Documents and Settings\Ducrocq Guillaume\Application Data\wklnhst.dat 2004-08-11 18:40 63,912 ----a-w C:\Documents and Settings\Ducrocq Guillaume\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="C:\Program Files\Ahead\Nero BackItUp bj.exe" [2005-10-11 18:25 1961984] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-08 17:44 67128] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:15 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [2004-01-07 15:14 2453504 C:\WINDOWS\CMICNFG.CPL] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "Dit"="Dit.exe" [2004-04-02 12:31 86016 C:\WINDOWS\Dit.exe] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-28 20:05 344064] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456] hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-06-08 17:44:21 67128] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-03 16:36:33 784912] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LBTWlgn] c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= %windir%\system32\sessmgr.exe:@xpsp2res.dll,-22019 "C:\Program Files\ViddiPlayer\ViddiPlayer.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\WINDOWS\system32\dplaysvr.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Program Files\NetMeeting\conf.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-1.6.0.4500-to-1.6.1-frFR-downloader.exe"= "C:\Program Files\Universalis\atlas3D\bmmatlas\Atlas_App.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\WINDOWS\system32\rundll32.exe"= "C:\Program Files\Jeux\World of Warcraft\BackgroundDownloader.exe"= "C:\Program Files\Jeux\World of Warcraft\Repair.exe"= "C:\Program Files\uTorrent\utorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= %windir%\Network Diagnostic\xpnetdiag.exe:@xpsp3res.dll,-20000 "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.3-frFR-downloader.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"= "C:\Program Files\eChanblard\emule.exe"= "C:\Program Files\Jeux\Ascaron Entertainment\Sacred\Sacred.exe"= "C:\Program Files\Jeux\Ascaron Entertainment\Sacred Underworld\sacred.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"= "C:\Program Files\Trillian\trillian.exe"= "C:\Downloads\Software\Crisisatdaportal_FR_SUBS_avi-downloader.exe"= "C:\Program Files\Free Download Manager\fdm.exe"= "C:\Program Files\Jeux\KONAMI\Pro Evolution Soccer 6\PES6.exe"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"= "C:\Program Files\Jeux\Red Storm Entertainment\RavenShield\system\RavenShield.exe"= "C:\Program Files\Octoshape Streaming Services\Ducrocq Guillaume\OctoshapeClient.exe"= "C:\Program Files\Internet Explorer\IEXPLORE.EXE"= C:\Program Files\Internet Explorer\iexplore.exe "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Jeux\Steam\SteamApps\yemmeth62\team fortress 2\hl2.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Jeux\Sports Interactive\Football Manager 2008\fm.exe"= "C:\Program Files\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"= "C:\Program Files\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2007-02-24 12:09] R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31] R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 11:07] S3 AdWatchDrv;AW Realtime Driver;C:\WINDOWS\system32\drivers\AWRTPD.sys [] S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [] S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23] S3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 10:04] S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-02-23 08:33] S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [] S3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 19:44] S3 LUsbKbd;SetPoint USB Keyboard Filter;C:\WINDOWS\system32\Drivers\LUsbKbd.Sys [2006-07-19 11:28] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\SophosMEMSWEEP.SYS [] S3 o1394bul;o1394bul;C:\DOCUME~1\DUCROC~1\LOCALS~1\Temp\o1394bul.sys [] S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16] S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 10:47] S3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 16:13] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-20 12:01:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1197806438.job" - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-23 08:48:19 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-23 8:49:07 ComboFix-quarantined-files.txt 2008-02-23 07:49:05 . 2008-02-13 17:47:52 --- E O F --- Pour host expert il me donne un message d'erreur ERROR :cannot create file c:\windows\system32\drivers\etc\hosts que ce coist avant opu apres avoir lancé combofix

Yemmeth · Answer

Etant donné que je pense avoir fais une fausse manipulation avec combo fix je repost un log au cas ou (il ne m'a jamais demandé d'appuyer sur 1 lors des 2 tests) ComboFix 08-02-23 - Ducrocq Guillaume 2008-02-23 9:50:52.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1016 [GMT 1:00] Endroit: C:\Documents and Settings\Ducrocq Guillaume\Bureau\antimoi.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 )))))))))))))))))))))))))))))))))))) . 2008-02-23 09:48 . 2008-02-23 09:48 d-------- C: ietan 2008-02-17 14:21 . 2008-02-17 14:21 d-------- C:\Program Files\THQ 2008-02-10 11:35 . 2008-02-10 11:35 d-------- C:\Program Files\Spybot - Search & Destroy 2008-01-25 18:52 . 2008-01-25 18:52 d-------- C:\Program Files\iPod 2008-01-25 18:52 . 2008-01-25 18:52 d-------- C:\Program Files\Bonjour . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-23 08:49 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\Free Download Manager 2008-02-23 07:54 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-02-23 07:33 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-02-16 11:33 --------- d-----w C:\Program Files\Jeux 2008-02-13 12:47 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\OpenOffice.org2 2008-02-10 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-10 10:42 --------- d-----w C:\Program Files\CCleaner 2008-02-09 21:07 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\uTorrent 2008-02-01 08:50 245,760 ----a-w C:\WINDOWS\system32\JkDefragScreenSaver.exe 2008-02-01 08:50 110,592 ----a-w C:\WINDOWS\system32\JkDefragScreenSaver.scr 2008-01-25 17:53 --------- d-----w C:\Program Files\iTunes 2008-01-25 17:52 --------- d-----w C:\Program Files\QuickTime 2008-01-13 16:50 --------- d-----w C:\Program Files\DivX 2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-01-03 15:38 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\Logitech 2008-01-03 15:36 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-03 15:36 --------- d-----w C:\Program Files\Logitech 2008-01-03 15:36 --------- d-----w C:\Program Files\Fichiers communs\Logishrd 2008-01-03 15:36 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\InstallShield 2008-01-03 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech 2008-01-03 15:30 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2007-12-26 18:12 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\Vso 2007-12-26 18:12 --------- d-----w C:\Documents and Settings\Ducrocq Guillaume\Application Data\DVDFab 2007-12-26 16:21 --------- d-----w C:\Program Files\DVDFab Platinum 4 2007-12-26 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\vsosdk 2007-12-26 15:37 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2007-12-26 15:37 47,360 ----a-w C:\Documents and Settings\Ducrocq Guillaume\Application Data\pcouffin.sys 2007-12-16 16:18 648,568 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2004-10-22 13:19 1,244 ----a-w C:\Documents and Settings\Ducrocq Guillaume\OOo_dictionary_list.dat 2004-09-30 15:21 1,674 ----a-w C:\Documents and Settings\Ducrocq Guillaume\Application Data\wklnhst.dat 2004-08-11 18:40 63,912 ----a-w C:\Documents and Settings\Ducrocq Guillaume\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="C:\Program Files\Ahead\Nero BackItUp bj.exe" [2005-10-11 18:25 1961984] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-08 17:44 67128] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:15 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [2004-01-07 15:14 2453504 C:\WINDOWS\CMICNFG.CPL] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "Dit"="Dit.exe" [2004-04-02 12:31 86016 C:\WINDOWS\Dit.exe] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-28 20:05 344064] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456] hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-06-08 17:44:21 67128] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-03 16:36:33 784912] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LBTWlgn] c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= %windir%\system32\sessmgr.exe:@xpsp2res.dll,-22019 "C:\Program Files\ViddiPlayer\ViddiPlayer.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\WINDOWS\system32\dplaysvr.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Program Files\NetMeeting\conf.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-1.6.0.4500-to-1.6.1-frFR-downloader.exe"= "C:\Program Files\Universalis\atlas3D\bmmatlas\Atlas_App.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\WINDOWS\system32\rundll32.exe"= "C:\Program Files\Jeux\World of Warcraft\BackgroundDownloader.exe"= "C:\Program Files\Jeux\World of Warcraft\Repair.exe"= "C:\Program Files\uTorrent\utorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= %windir%\Network Diagnostic\xpnetdiag.exe:@xpsp3res.dll,-20000 "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.3-frFR-downloader.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"= "C:\Program Files\eChanblard\emule.exe"= "C:\Program Files\Jeux\Ascaron Entertainment\Sacred\Sacred.exe"= "C:\Program Files\Jeux\Ascaron Entertainment\Sacred Underworld\sacred.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"= "C:\Program Files\Jeux\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"= "C:\Program Files\Trillian\trillian.exe"= "C:\Downloads\Software\Crisisatdaportal_FR_SUBS_avi-downloader.exe"= "C:\Program Files\Free Download Manager\fdm.exe"= "C:\Program Files\Jeux\KONAMI\Pro Evolution Soccer 6\PES6.exe"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"= "C:\Program Files\Jeux\Red Storm Entertainment\RavenShield\system\RavenShield.exe"= "C:\Program Files\Octoshape Streaming Services\Ducrocq Guillaume\OctoshapeClient.exe"= "C:\Program Files\Internet Explorer\IEXPLORE.EXE"= C:\Program Files\Internet Explorer\iexplore.exe "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Jeux\Steam\SteamApps\yemmeth62\team fortress 2\hl2.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Jeux\Sports Interactive\Football Manager 2008\fm.exe"= "C:\Program Files\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"= "C:\Program Files\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2007-02-24 12:09] R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31] R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 11:07] S3 AdWatchDrv;AW Realtime Driver;C:\WINDOWS\system32\drivers\AWRTPD.sys [] S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [] S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23] S3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 10:04] S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-02-23 08:33] S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [] S3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 19:44] S3 LUsbKbd;SetPoint USB Keyboard Filter;C:\WINDOWS\system32\Drivers\LUsbKbd.Sys [2006-07-19 11:28] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\SophosMEMSWEEP.SYS [] S3 o1394bul;o1394bul;C:\DOCUME~1\DUCROC~1\LOCALS~1\Temp\o1394bul.sys [] S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16] S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 10:47] S3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 16:13] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-20 12:01:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1197806438.job" - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-23 09:51:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-23 9:52:28 ComboFix-quarantined-files.txt 2008-02-23 08:52:20 ComboFix2.txt 2008-02-23 07:49:07 . 2008-02-13 17:47:52 --- E O F ---

jlpjlp · Answer

colle un rapport avast ou dis moi les fichiers inféctés et recolle un rapport hiajckhtis

Virus Win32 DCom-f [Exp]

6 réponses

Discussions similaires