Svp votre avis sur mon rapport hijack merci

mathieu -  
 Utilisateur anonyme -
Bonjour, donc voila le fameux rapport.j'attends vos ordres.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:50, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Grisoft\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\Grisoft\AVG Anti-Rootkit Free\G8g0BQ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\user\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data totalcare trial\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12f5b817-51e1-4cde-b379-0f9085f35fe6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5E85C971-F9E7-4F4D-A059-14FA00220C7A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B68A7178-67C7-4DDF-8A39-342066A730BC} - (no file)
O2 - BHO: (no name) - {F7007967-CBD2-4B6E-A4A3-6769C31F6C34} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00885E.dat
O20 - Winlogon Notify: vtuspqq - vtuspqq.dll (file missing)
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9701 bytes
Configuration: Windows XP
Firefox 2.0.0.12

23 réponses

  • 1
  • 2
  1. mika12567 Messages postés 8 Date d'inscription   Statut Membre 3
     
    c'est koi tout s'truk???

    tu l'as sorti de ton bios imédiat ou koi?????????????????????????????????????????????'
    0
  2. Utilisateur anonyme
     
    bonjour ton pc est gravement infectes

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  3. rislou71 Messages postés 1500 Statut Membre 96
     
    Je m'occupe de toi dans un petit moment si tu souhaite attendre !
    0
  4. mathieu
     
    j'ai fait comme tu m'as dis M.L king . le scan s'est fait l'ordi rebooté j'ai remis l'antivirus.mais le bloc note ne s'est pas ouvert j'ai donc été dans le chemin que tu m'as spécifié , il ya beaucoup de choses mais pa de fichier appelé combofix.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    cherche sur C: il me faut le rapport de combofix pour avancer dans la desinfection
    0
  7. rislou71 Messages postés 1500 Statut Membre 96
     
    alors MATHIEU, ne prend qu'une personne et prend ML king, il est bien plus doué que moi !!
    sur ce bon courage je m'envais de la converse !!
    aller bonne chance !
    0
  8. mathieu
     
    alors dans C: j'ai un dossier nommé combofix contenant de nombreux fichier mais seulement trois sont de type texte
    run
    pend
    combofix : ou se trouve ceci :ComboFix 08-03-05.3 - user 2008-03-06 18:25:42.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.562 [GMT 1:00]
    Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] cela ne doit pas beaucoup vous aider
    un autre dossier appelé "test" se trouve dans le dossier combofix mais il est vide
    pourtant un test a bien été effectué
    j'essai d'apporter un maximum deprécision en espérant que vous vous y retrouviez

    .
    0
  9. Utilisateur anonyme
     
    recommence l'analyse avec combofix stp ca n'as pas du fonctionner
    0
  10. mathieu
     
    vous allez me hair mais je dois y aller je posterai le rapport demain j'espere que ça ne vous derange pas trop.je m'excuse.merci de votre aide aujourd'hui a demain
    0
  11. Utilisateur anonyme
     
    pas de soucis bonne soiree , a demain
    0
  12. mathieu
     
    bon alors ce coup-ci le scan a marché je vous poste le rapport

    ComboFix 08-03-05.3 - user 2008-03-06 23:52:04.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.597 [GMT 1:00]
    Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\check_LSA7.txt
    C:\Documents and Settings\All Users\Application Data\salesmonitor
    C:\WINDOWS\system32\ccifvdau.ini
    C:\WINDOWS\system32\ejcwgnpk.ini
    C:\WINDOWS\system32\fcwxxoac.ini
    C:\WINDOWS\system32\ffdfxwkb.ini
    C:\WINDOWS\system32\hjjcwyop.ini
    C:\WINDOWS\system32\jfummcph.ini
    C:\WINDOWS\system32\jhtmbuit.ini
    C:\WINDOWS\system32\ktikcmvd.ini
    C:\WINDOWS\system32\lffuyojw.ini
    C:\WINDOWS\system32\lrctjdnj.ini
    C:\WINDOWS\system32\mowqsqof.ini
    C:\WINDOWS\system32\oqtss.bak2
    C:\WINDOWS\system32\oqtss.ini
    C:\WINDOWS\system32\ovakxlhj.ini
    C:\WINDOWS\system32\qefmrtxd.ini
    C:\WINDOWS\system32\qjcammea.ini
    C:\WINDOWS\system32\viykyrla.ini
    C:\WINDOWS\system32\vokgnvex.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-06 17:52 . 2008-03-06 17:52 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-06 17:37 . 2008-03-06 17:39 <REP> d-------- C:\Program Files\MSNFix
    2008-03-04 21:57 . 2008-03-04 21:57 <REP> d-------- C:\Program Files\Neuf
    2008-03-03 16:13 . 2008-03-03 16:13 <REP> d-------- C:\Program Files\Fake Webcam
    2008-03-03 01:32 . 2008-03-05 18:26 <REP> d-------- C:\Program Files\MultiMedia France Toolbar
    2008-03-03 01:32 . 2008-03-03 01:32 <REP> d-------- C:\Program Files\Multi_Media_France
    2008-03-02 23:21 . 2008-03-02 23:21 65 --a------ C:\msnwin.dll
    2008-02-29 16:00 . 2008-03-06 02:40 121 --a------ C:\WINDOWS\bdagent.INI
    2008-02-29 15:59 . 2008-02-29 15:59 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2008-02-29 15:52 . 2008-02-29 15:52 <REP> d-------- C:\Documents and Settings\user\Application Data\BitDefender
    2008-02-29 15:51 . 2008-02-29 15:51 <REP> d-------- C:\Program Files\BitDefender
    2008-02-29 15:51 . 2008-02-29 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-02-29 15:50 . 2008-02-29 15:51 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-02-28 15:34 . 2008-02-28 15:34 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-02-27 00:50 . 2008-03-05 23:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-27 00:50 . 2008-02-27 00:50 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-19 21:34 . 2008-02-19 21:35 <REP> d-------- C:\Program Files\KlipFolio
    2008-02-17 15:48 . 2008-02-17 15:48 <REP> d-------- C:\Documents and Settings\user\Application Data\Publish Providers
    2008-02-17 15:41 . 2008-02-17 15:41 <REP> d-------- C:\Program Files\Microsoft SQL Server
    2008-02-17 15:41 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-02-17 15:41 . 2002-12-17 17:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
    2008-02-17 15:41 . 2002-10-20 15:01 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
    2008-02-17 15:40 . 2008-02-17 15:40 <REP> d-------- C:\Documents and Settings\user\Application Data\Sony
    2008-02-17 15:37 . 2008-02-17 15:37 <REP> d-------- C:\Program Files\Vstplugins
    2008-02-17 15:37 . 2008-02-17 15:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
    2008-02-17 15:36 . 2008-02-17 15:36 <REP> d-------- C:\Program Files\Sony
    2008-02-17 15:20 . 2008-02-17 15:20 <REP> d-------- C:\Program Files\Sony Setup
    2008-02-17 15:20 . 2008-02-17 15:20 <REP> d-------- C:\Documents and Settings\user\Application Data\Sony Setup
    2008-02-17 14:52 . 2008-02-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-02-17 13:30 . 2008-02-17 13:30 <REP> d-------- C:\Program Files\IVCsoft
    2008-02-17 01:24 . 2008-02-17 01:24 <REP> d-------- C:\Program Files\Yahoo!
    2008-02-17 01:24 . 2008-02-17 01:25 <REP> d-------- C:\Program Files\CCleaner
    2008-02-17 01:15 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-02-15 13:32 . 2008-02-21 18:46 <REP> d-------- C:\Documents and Settings\Invité\Application Data\AVG7
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
    2008-02-15 13:30 . 2007-08-30 14:42 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
    2008-02-15 13:30 . 2007-08-30 14:42 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
    2008-02-15 13:30 . 2008-02-15 13:36 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
    2008-02-15 13:30 . 2008-02-15 13:36 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
    2008-02-15 13:30 . 2008-02-15 13:31 <REP> dr------- C:\Documents and Settings\Invité\Favoris
    2008-02-15 13:30 . 2008-02-15 13:31 <REP> dr------- C:\Documents and Settings\Invité\Favoris
    2008-02-15 13:30 . 2008-02-29 16:58 <REP> d-------- C:\Documents and Settings\Invité\Bureau
    2008-02-15 13:30 . 2008-02-29 16:58 <REP> d-------- C:\Documents and Settings\Invité\Bureau
    2008-02-14 20:52 . 2008-02-14 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-10 15:38 . 2008-02-24 17:09 6,390 --a------ C:\textb.bmp
    2008-02-10 00:31 . 2004-08-10 09:00 200,704 --a------ C:\WINDOWS\system32\msadox.dll
    2008-02-08 13:21 . 2008-02-08 13:50 <REP> d-------- C:\WINDOWS\BDOSCAN8

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-06 14:11 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-03-05 14:15 --------- d-----w C:\Program Files\eMule
    2008-02-29 15:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
    2008-02-29 14:58 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-02-29 14:56 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
    2008-02-29 14:35 --------- d-----w C:\Documents and Settings\user\Application Data\AVG7
    2008-02-26 15:13 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-02-26 15:13 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-02-22 13:32 --------- d-----w C:\Documents and Settings\user\Application Data\LimeWire
    2008-02-17 00:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-15 19:43 --------- d-----w C:\Program Files\GIMP-2.0
    2008-02-15 19:41 --------- d-----w C:\Program Files\DivX
    2008-02-14 19:53 --------- d-----w C:\Program Files\Lavasoft
    2008-02-14 19:53 --------- d-----w C:\Documents and Settings\user\Application Data\Lavasoft
    2008-02-14 19:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-11 16:35 --------- d-----w C:\Program Files\Hewlett-Packard
    2008-02-08 19:22 --------- d-----w C:\Program Files\Google
    2008-02-08 12:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-30 23:22 --------- d-----w C:\Program Files\MSXML 6.0
    2008-01-30 21:19 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2008-01-30 12:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-01-30 09:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
    2008-01-30 09:09 45,768 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2008-01-30 09:09 32,072 ----a-w C:\WINDOWS\system32\drivers\HookCentre.sys
    2008-01-30 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Log
    2008-01-30 09:03 41,928 ----a-w C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
    2008-01-30 09:03 19,328 ----a-w C:\WINDOWS\system32\drivers\GDNdisIc.sys
    2008-01-30 09:02 --------- d-----w C:\Program Files\Fichiers communs\G DATA
    2008-01-30 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-01-30 08:50 --------- d-----w C:\Documents and Settings\user\Application Data\InstallShield
    2008-01-27 13:13 --------- d-----w C:\Documents and Settings\user\Application Data\F-Secure
    2008-01-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
    2008-01-26 19:04 --------- d-----w C:\Documents and Settings\laura\Application Data\AVG7
    2008-01-21 17:55 --------- d-----w C:\Documents and Settings\user\Application Data\OpenOffice.org2
    2008-01-19 18:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-19 12:58 --------- d-----w C:\Documents and Settings\user\Application Data\Samsung
    2008-01-18 21:56 37,888 ----a-w C:\WINDOWS\system32\rar.exe
    2008-01-18 21:53 --------- d-----w C:\Program Files\VirtualDJ
    2008-01-17 18:11 --------- d-----w C:\Documents and Settings\user\Application Data\Ableton
    2008-01-17 18:09 --------- d-----w C:\Program Files\Ableton
    2008-01-17 15:19 --------- d-----w C:\Program Files\Samsung
    2008-01-16 15:18 --------- d-----w C:\Documents and Settings\user\Application Data\dvdcss
    2008-01-12 12:51 --------- d-----w C:\Program Files\Fichiers communs\SystemErrorFixer
    2008-01-11 20:48 --------- d-----w C:\Documents and Settings\user\Application Data\Micro Application
    2008-01-11 20:45 --------- d-----w C:\Program Files\Micro Application
    2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
    2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    2007-10-14 13:42 531,526 --sh--w C:\WINDOWS\system32\edeeg.bak1
    2007-10-21 15:11 467,529 --sh--w C:\WINDOWS\system32\edeeg.bak2
    2007-09-29 11:52 916,931 --sh--w C:\WINDOWS\system32\hhhkj.bak1
    2007-09-30 11:57 920,215 --sh--w C:\WINDOWS\system32\hhhkj.bak2
    2007-09-28 18:24 918,626 --sh--w C:\WINDOWS\system32\ilnmp.bak1
    2007-09-28 16:26 923,110 --sh--w C:\WINDOWS\system32\ilnmp.bak2
    2007-10-05 20:53 740,880 --sh--w C:\WINDOWS\system32\stvwa.bak1
    2007-10-07 12:14 744,900 --sh--w C:\WINDOWS\system32\stvwa.bak2
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12f5b817-51e1-4cde-b379-0f9085f35fe6}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B68A7178-67C7-4DDF-8A39-342066A730BC}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7007967-CBD2-4B6E-A4A3-6769C31F6C34}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2008-02-12 15:27 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-08-30 16:07 77824]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 09:48 7561216]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-13 14:00:29 962661]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
    "Windows Printing Driver"= WinPrint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="LogonUI.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuspqq]
    vtuspqq.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32]
    winjrs32.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^G DATA Firewall Tray.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\G DATA Firewall Tray.lnk
    backup=C:\WINDOWS\pss\G DATA Firewall Tray.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDFirewallTray]
    C:\Program Files\G DATA TotalCare Trial\Firewall\GDFirewallTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ixspwpcb]
    regsvr32 /u C:\Documents and Settings\All Users\Application Data\ixspwpcb.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "gusvc"=3 (0x3)
    "GDFwSvc"=3 (0x3)
    "G DATA Tuner Service"=3 (0x3)
    "AVKWCtl"=2 (0x2)
    "AVKService"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    "PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "BCD3000"=%SystemRoot%\system32\bcd3kcpan.exe
    "QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "78e3b9d8"=rundll32.exe "C:\WINDOWS\system32\fbtryvyj.dll",b
    "lozsfejs"=rundll32.exe "C:\Program Files\lozsfejs\vmnulcto.dll",Init
    "SearchIndexer"=rundll32.exe "C:\WINDOWS\system32\gmuiecrj.dll",sitypnow
    "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-01-30 10:03]
    R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-01-30 10:03]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-29 15:58]
    R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 04:49]
    R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
    S3 BCD3000;Behringer BCD3000 V1.1.2.0;C:\WINDOWS\system32\Drivers\BCD3000.SYS [2007-09-02 17:58]
    S3 BCD3000WDM;Behringer BCD3000WDM V1.1.2.0;C:\WINDOWS\system32\Drivers\BCD3000WDM.SYS [2007-09-02 17:58]
    S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-01-30 10:09]
    S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-01-30 10:09]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-26 16:13]
    S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA TotalCare Trial\AVK\AVKService.exe []
    S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare Trial\AVK\AVKWCtl.exe []
    S4 G DATA Tuner Service;G DATA Tuner Service;C:\Program Files\G DATA TotalCare Trial\AVKTuner\AVKTunerService.exe []
    S4 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare Trial\Firewall\GDFwSvc.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-06 20:15:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-12-14 15:02:51 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1189777806.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    "2008-02-29 16:38:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-06 23:55:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
    .
    Temps d'accomplissement: 2008-03-06 23:56:04
    ComboFix-quarantined-files.txt 2008-03-06 22:55:55
    .
    2008-02-15 00:10:42 --- E O F ---
    0
  13. Utilisateur anonyme
     
    bonjour voici la suite apres celas ton pc devrait commencer a aller un peu mieu:

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "78e3b9d8"=-
    "lozsfejs"=-
    "SearchIndexer"=-

    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ixspwpcb]
    regsvr32 /u

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuspqq]
    vtuspqq.dll

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32]
    winjrs32.dll

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12f5b817-51e1-4cde-b379-0f9085f35fe6}]

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B68A7178-67C7-4DDF-8A39-342066A730BC}]

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7007967-CBD2-4B6E-A4A3-6769C31F6C34}]

    file::
    C:\Documents and Settings\All Users\Application Data\ixspwpcb.dll
    C:\WINDOWS\system32\gmuiecrj.dll
    C:\Program Files\lozsfejs\vmnulcto.dll
    C:\WINDOWS\system32\fbtryvyj.dll


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  14. mathieu
     
    j'ai fait comme tu m'as dit.mais ça ne m'a pas demander de taper 1 ou 2.voila le scan j'espere que c'est ce que tu attends

    ComboFix 08-03-05.3 - user 2008-03-07 13:03:10.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.556 [GMT 1:00]
    Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\user\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Documents and Settings\All Users\Application Data\ixspwpcb.dll
    C:\Program Files\lozsfejs\vmnulcto.dll
    C:\WINDOWS\system32\fbtryvyj.dll
    C:\WINDOWS\system32\gmuiecrj.dll
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-06 17:52 . 2008-03-06 17:52 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-06 17:37 . 2008-03-06 17:39 <REP> d-------- C:\Program Files\MSNFix
    2008-03-04 21:57 . 2008-03-04 21:57 <REP> d-------- C:\Program Files\Neuf
    2008-03-03 16:13 . 2008-03-03 16:13 <REP> d-------- C:\Program Files\Fake Webcam
    2008-03-03 01:32 . 2008-03-05 18:26 <REP> d-------- C:\Program Files\MultiMedia France Toolbar
    2008-03-03 01:32 . 2008-03-03 01:32 <REP> d-------- C:\Program Files\Multi_Media_France
    2008-03-02 23:21 . 2008-03-02 23:21 65 --a------ C:\msnwin.dll
    2008-02-29 16:00 . 2008-03-06 02:40 121 --a------ C:\WINDOWS\bdagent.INI
    2008-02-29 15:59 . 2008-02-29 15:59 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2008-02-29 15:52 . 2008-02-29 15:52 <REP> d-------- C:\Documents and Settings\user\Application Data\BitDefender
    2008-02-29 15:51 . 2008-02-29 15:51 <REP> d-------- C:\Program Files\BitDefender
    2008-02-29 15:51 . 2008-02-29 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-02-29 15:50 . 2008-02-29 15:51 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-02-28 15:34 . 2008-02-28 15:34 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-02-27 00:50 . 2008-03-05 23:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-27 00:50 . 2008-02-27 00:50 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-19 21:34 . 2008-02-19 21:35 <REP> d-------- C:\Program Files\KlipFolio
    2008-02-17 15:48 . 2008-02-17 15:48 <REP> d-------- C:\Documents and Settings\user\Application Data\Publish Providers
    2008-02-17 15:41 . 2008-02-17 15:41 <REP> d-------- C:\Program Files\Microsoft SQL Server
    2008-02-17 15:41 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-02-17 15:41 . 2002-12-17 17:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
    2008-02-17 15:41 . 2002-10-20 15:01 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
    2008-02-17 15:40 . 2008-02-17 15:40 <REP> d-------- C:\Documents and Settings\user\Application Data\Sony
    2008-02-17 15:37 . 2008-02-17 15:37 <REP> d-------- C:\Program Files\Vstplugins
    2008-02-17 15:37 . 2008-02-17 15:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
    2008-02-17 15:36 . 2008-02-17 15:36 <REP> d-------- C:\Program Files\Sony
    2008-02-17 15:20 . 2008-02-17 15:20 <REP> d-------- C:\Program Files\Sony Setup
    2008-02-17 15:20 . 2008-02-17 15:20 <REP> d-------- C:\Documents and Settings\user\Application Data\Sony Setup
    2008-02-17 14:52 . 2008-02-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-02-17 13:30 . 2008-02-17 13:30 <REP> d-------- C:\Program Files\IVCsoft
    2008-02-17 01:24 . 2008-02-17 01:24 <REP> d-------- C:\Program Files\Yahoo!
    2008-02-17 01:24 . 2008-02-17 01:25 <REP> d-------- C:\Program Files\CCleaner
    2008-02-17 01:15 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-02-15 13:32 . 2008-02-21 18:46 <REP> d-------- C:\Documents and Settings\Invité\Application Data\AVG7
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
    2008-02-15 13:30 . 2007-08-30 14:42 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
    2008-02-15 13:30 . 2007-08-30 14:42 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
    2008-02-15 13:30 . 2008-02-15 13:36 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
    2008-02-15 13:30 . 2008-02-15 13:36 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
    2008-02-15 13:30 . 2007-08-30 16:33 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
    2008-02-15 13:30 . 2008-02-15 13:31 <REP> dr------- C:\Documents and Settings\Invité\Favoris
    2008-02-15 13:30 . 2008-02-15 13:31 <REP> dr------- C:\Documents and Settings\Invité\Favoris
    2008-02-15 13:30 . 2008-02-29 16:58 <REP> d-------- C:\Documents and Settings\Invité\Bureau
    2008-02-15 13:30 . 2008-02-29 16:58 <REP> d-------- C:\Documents and Settings\Invité\Bureau
    2008-02-14 20:52 . 2008-02-14 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-10 15:38 . 2008-02-24 17:09 6,390 --a------ C:\textb.bmp
    2008-02-10 00:31 . 2004-08-10 09:00 200,704 --a------ C:\WINDOWS\system32\msadox.dll
    2008-02-08 13:21 . 2008-02-08 13:50 <REP> d-------- C:\WINDOWS\BDOSCAN8

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-06 14:11 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-03-05 14:15 --------- d-----w C:\Program Files\eMule
    2008-02-29 15:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
    2008-02-29 14:58 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-02-29 14:56 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
    2008-02-29 14:35 --------- d-----w C:\Documents and Settings\user\Application Data\AVG7
    2008-02-26 15:13 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-02-26 15:13 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-02-22 13:32 --------- d-----w C:\Documents and Settings\user\Application Data\LimeWire
    2008-02-17 00:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-15 19:43 --------- d-----w C:\Program Files\GIMP-2.0
    2008-02-15 19:41 --------- d-----w C:\Program Files\DivX
    2008-02-14 19:53 --------- d-----w C:\Program Files\Lavasoft
    2008-02-14 19:53 --------- d-----w C:\Documents and Settings\user\Application Data\Lavasoft
    2008-02-14 19:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-11 16:35 --------- d-----w C:\Program Files\Hewlett-Packard
    2008-02-08 19:22 --------- d-----w C:\Program Files\Google
    2008-02-08 12:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-30 23:22 --------- d-----w C:\Program Files\MSXML 6.0
    2008-01-30 21:19 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2008-01-30 12:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-01-30 09:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
    2008-01-30 09:09 45,768 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2008-01-30 09:09 32,072 ----a-w C:\WINDOWS\system32\drivers\HookCentre.sys
    2008-01-30 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Log
    2008-01-30 09:03 41,928 ----a-w C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
    2008-01-30 09:03 19,328 ----a-w C:\WINDOWS\system32\drivers\GDNdisIc.sys
    2008-01-30 09:02 --------- d-----w C:\Program Files\Fichiers communs\G DATA
    2008-01-30 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-01-30 08:50 --------- d-----w C:\Documents and Settings\user\Application Data\InstallShield
    2008-01-27 13:13 --------- d-----w C:\Documents and Settings\user\Application Data\F-Secure
    2008-01-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
    2008-01-26 19:04 --------- d-----w C:\Documents and Settings\laura\Application Data\AVG7
    2008-01-21 17:55 --------- d-----w C:\Documents and Settings\user\Application Data\OpenOffice.org2
    2008-01-19 18:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-19 12:58 --------- d-----w C:\Documents and Settings\user\Application Data\Samsung
    2008-01-18 21:56 37,888 ----a-w C:\WINDOWS\system32\rar.exe
    2008-01-18 21:53 --------- d-----w C:\Program Files\VirtualDJ
    2008-01-17 18:11 --------- d-----w C:\Documents and Settings\user\Application Data\Ableton
    2008-01-17 18:09 --------- d-----w C:\Program Files\Ableton
    2008-01-17 15:19 --------- d-----w C:\Program Files\Samsung
    2008-01-16 15:18 --------- d-----w C:\Documents and Settings\user\Application Data\dvdcss
    2008-01-12 12:51 --------- d-----w C:\Program Files\Fichiers communs\SystemErrorFixer
    2008-01-11 20:48 --------- d-----w C:\Documents and Settings\user\Application Data\Micro Application
    2008-01-11 20:45 --------- d-----w C:\Program Files\Micro Application
    2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
    2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    2007-10-14 13:42 531,526 --sh--w C:\WINDOWS\system32\edeeg.bak1
    2007-10-21 15:11 467,529 --sh--w C:\WINDOWS\system32\edeeg.bak2
    2007-09-29 11:52 916,931 --sh--w C:\WINDOWS\system32\hhhkj.bak1
    2007-09-30 11:57 920,215 --sh--w C:\WINDOWS\system32\hhhkj.bak2
    2007-09-28 18:24 918,626 --sh--w C:\WINDOWS\system32\ilnmp.bak1
    2007-09-28 16:26 923,110 --sh--w C:\WINDOWS\system32\ilnmp.bak2
    2007-10-05 20:53 740,880 --sh--w C:\WINDOWS\system32\stvwa.bak1
    2007-10-07 12:14 744,900 --sh--w C:\WINDOWS\system32\stvwa.bak2
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2008-02-12 15:27 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-08-30 16:07 77824]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 09:48 7561216]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-13 14:00:29 962661]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
    "Windows Printing Driver"= WinPrint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="LogonUI.EXE"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^G DATA Firewall Tray.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\G DATA Firewall Tray.lnk
    backup=C:\WINDOWS\pss\G DATA Firewall Tray.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDFirewallTray]
    C:\Program Files\G DATA TotalCare Trial\Firewall\GDFirewallTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "gusvc"=3 (0x3)
    "GDFwSvc"=3 (0x3)
    "G DATA Tuner Service"=3 (0x3)
    "AVKWCtl"=2 (0x2)
    "AVKService"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    "PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "BCD3000"=%SystemRoot%\system32\bcd3kcpan.exe
    "QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-01-30 10:03]
    R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-01-30 10:03]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-29 15:58]
    R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 04:49]
    R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
    S3 BCD3000;Behringer BCD3000 V1.1.2.0;C:\WINDOWS\system32\Drivers\BCD3000.SYS [2007-09-02 17:58]
    S3 BCD3000WDM;Behringer BCD3000WDM V1.1.2.0;C:\WINDOWS\system32\Drivers\BCD3000WDM.SYS [2007-09-02 17:58]
    S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-01-30 10:09]
    S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-01-30 10:09]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-26 16:13]
    S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA TotalCare Trial\AVK\AVKService.exe []
    S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare Trial\AVK\AVKWCtl.exe []
    S4 G DATA Tuner Service;G DATA Tuner Service;C:\Program Files\G DATA TotalCare Trial\AVKTuner\AVKTunerService.exe []
    S4 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare Trial\Firewall\GDFwSvc.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-06 20:15:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-12-14 15:02:51 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1189777806.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    "2008-02-29 16:38:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-07 13:05:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
    .
    Temps d'accomplissement: 2008-03-07 13:06:11
    ComboFix-quarantined-files.txt 2008-03-07 12:06:00
    ComboFix2.txt 2008-03-06 22:56:05
    .
    2008-02-15 00:10:42 --- E O F ---
    0
  15. mathieu
     
    et voila le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:27:50, on 07/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  16. Utilisateur anonyme
     
    parfait comment se porte ton pc ?
    0
  17. Utilisateur anonyme
     
    relance hijackthis do a scan systeme only et coche la case devant ces lignes puis clic sur fix chequed

    O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    0
  18. mathieu
     
    voila c'est fait merci beaucoup pour votre aide.j'ai un autre souci msn rame quand j'envoi des message.environ 15 seconde a chaque message envoié pour que le pc se debloque.(assez enervant).il consomme aussi environ 150 000ko de memoire en ouvrant le gestionnaire des taches.ce qui me parait bien trop.je rouvre un topic ou c'est simple a corriger et vous m'expliquer ici?
    merci d'avance

    et oui le pc va un peu mieu meme beaucoup
    0
  19. Utilisateur anonyme
     
    ok fait ceci

    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/ explications en images

    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    .
    - Exécutez l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le dans une réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    0
  20. mathieu
     
    le rapport de msn fix : MSNFix 1.676

    C:\MSNFix
    Fix exécuté le 07/03/2008 - 17:27:08,85 By user
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    (pas de virus)pourtant ....

    le scan hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:28:59, on 07/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\TuneUpDefragService.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  21. mathieu
     
    c'est bon je vient de régler le probleme. merci de votre aide pour la desinfection

    bon week end.
    0
  • 1
  • 2