svp votre avis sur mon rapport hijack merci

Question

Bonjour, donc voila le fameux rapport.j'attends vos ordres.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:50, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Grisoft\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\Grisoft\AVG Anti-Rootkit Free\G8g0BQ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\user\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data totalcare trial\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12f5b817-51e1-4cde-b379-0f9085f35fe6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5E85C971-F9E7-4F4D-A059-14FA00220C7A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B68A7178-67C7-4DDF-8A39-342066A730BC} - (no file)
O2 - BHO: (no name) - {F7007967-CBD2-4B6E-A4A3-6769C31F6C34} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00885E.dat
O20 - Winlogon Notify: vtuspqq - vtuspqq.dll (file missing)
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

mika12567 · Answer

c'est koi tout s'truk???

tu l'as sorti de ton bios imédiat ou koi?????????????????????????????????????????????'

Utilisateur anonyme · Answer

bonjour ton pc est gravement infectes



Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

rislou71 · Answer

Je m'occupe de toi dans un petit moment si tu souhaite attendre !

mathieu · Answer

j'ai fait comme tu m'as dis M.L king . le scan s'est fait l'ordi  rebooté  j'ai remis l'antivirus.mais le bloc note ne s'est pas ouvert j'ai donc été dans le chemin que tu m'as spécifié , il ya beaucoup de choses mais pa de fichier appelé  combofix.txt

Utilisateur anonyme · Answer

cherche sur C: il me faut le rapport de combofix pour avancer dans la desinfection

rislou71 · Answer

alors MATHIEU, ne prend qu'une personne et prend ML king, il est bien plus doué que moi !!
sur ce bon courage je m'envais de la converse !!
aller bonne chance !

mathieu · Answer

alors dans C:  j'ai un dossier nommé combofix contenant de nombreux fichier mais seulement trois sont de type texte
run
pend 
combofix    : ou se trouve ceci :ComboFix 08-03-05.3 - user 2008-03-06 18:25:42.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.562 [GMT 1:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
 * Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]   cela ne doit pas beaucoup vous aider
un autre dossier appelé "test" se trouve dans le dossier combofix mais il est vide
pourtant un test a bien été effectué
j'essai d'apporter un maximum deprécision en espérant que vous vous y retrouviez

.

Utilisateur anonyme · Answer

recommence l'analyse avec combofix stp ca n'as pas du fonctionner

mathieu · Answer

vous allez me hair mais je dois y aller je posterai le rapport demain j'espere que ça ne vous derange pas trop.je m'excuse.merci de votre aide aujourd'hui a demain

Utilisateur anonyme · Answer

pas de soucis bonne soiree , a demain

mathieu · Answer

bon alors ce coup-ci le scan a marché je vous poste le rapport

ComboFix 08-03-05.3 - user 2008-03-06 23:52:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.597 [GMT 1:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\check_LSA7.txt
C:\Documents and Settings\All Users\Application Data\salesmonitor
C:\WINDOWS\system32\ccifvdau.ini
C:\WINDOWS\system32\ejcwgnpk.ini
C:\WINDOWS\system32\fcwxxoac.ini
C:\WINDOWS\system32\ffdfxwkb.ini
C:\WINDOWS\system32\hjjcwyop.ini
C:\WINDOWS\system32\jfummcph.ini
C:\WINDOWS\system32\jhtmbuit.ini
C:\WINDOWS\system32\ktikcmvd.ini
C:\WINDOWS\system32\lffuyojw.ini
C:\WINDOWS\system32\lrctjdnj.ini
C:\WINDOWS\system32\mowqsqof.ini
C:\WINDOWS\system32\oqtss.bak2
C:\WINDOWS\system32\oqtss.ini
C:\WINDOWS\system32\ovakxlhj.ini
C:\WINDOWS\system32\qefmrtxd.ini
C:\WINDOWS\system32\qjcammea.ini
C:\WINDOWS\system32\viykyrla.ini
C:\WINDOWS\system32\vokgnvex.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 17:52 . 2008-03-06 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-03-06 17:37 . 2008-03-06 17:39 <REP> d-------- C:\Program Files\MSNFix
2008-03-04 21:57 . 2008-03-04 21:57 <REP> d-------- C:\Program Files\Neuf
2008-03-03 16:13 . 2008-03-03 16:13 <REP> d-------- C:\Program Files\Fake Webcam
2008-03-03 01:32 . 2008-03-05 18:26 <REP> d-------- C:\Program Files\MultiMedia France Toolbar
2008-03-03 01:32 . 2008-03-03 01:32 <REP> d-------- C:\Program Files\Multi_Media_France
2008-03-02 23:21 . 2008-03-02 23:21 65 --a------ C:\msnwin.dll
2008-02-29 16:00 . 2008-03-06 02:40 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-29 15:59 . 2008-02-29 15:59 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-29 15:52 . 2008-02-29 15:52 <REP> d-------- C:\Documents and Settings\user\Application Data\BitDefender
2008-02-29 15:51 . 2008-02-29 15:51 <REP> d-------- C:\Program Files\BitDefender
2008-02-29 15:51 . 2008-02-29 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-29 15:50 . 2008-02-29 15:51 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-28 15:34 . 2008-02-28 15:34 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-27 00:50 . 2008-03-05 23:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 00:50 . 2008-02-27 00:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-19 21:34 . 2008-02-19 21:35 <REP> d-------- C:\Program Files\KlipFolio
2008-02-17 15:48 . 2008-02-17 15:48 <REP> d-------- C:\Documents and Settings\user\Application Data\Publish Providers
2008-02-17 15:41 . 2008-02-17 15:41 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-02-17 15:41 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-17 15:41 . 2002-12-17 17:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2008-02-17 15:41 . 2002-10-20 15:01 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2008-02-17 15:40 . 2008-02-17 15:40 <REP> d-------- C:\Documents and Settings\user\Application Data\Sony
2008-02-17 15:37 . 2008-02-17 15:37 <REP> d-------- C:\Program Files\Vstplugins
2008-02-17 15:37 . 2008-02-17 15:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-02-17 15:36 . 2008-02-17 15:36 <REP> d-------- C:\Program Files\Sony
2008-02-17 15:20 . 2008-02-17 15:20 <REP> d-------- C:\Program Files\Sony Setup
2008-02-17 15:20 . 2008-02-17 15:20 <REP> d-------- C:\Documents and Settings\user\Application Data\Sony Setup
2008-02-17 14:52 . 2008-02-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-17 13:30 . 2008-02-17 13:30 <REP> d-------- C:\Program Files\IVCsoft
2008-02-17 01:24 . 2008-02-17 01:24 <REP> d-------- C:\Program Files\Yahoo!
2008-02-17 01:24 . 2008-02-17 01:25 <REP> d-------- C:\Program Files\CCleaner
2008-02-17 01:15 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-15 13:32 . 2008-02-21 18:46 <REP> d-------- C:\Documents and Settings\Invité\Application Data\AVG7
2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-02-15 13:30 . 2007-08-30 14:42 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-02-15 13:30 . 2007-08-30 14:42 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-02-15 13:30 . 2008-02-15 13:36 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-02-15 13:30 . 2008-02-15 13:36 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-02-15 13:30 . 2007-08-30 16:33 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-02-15 13:30 . 2007-08-30 16:33 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-02-15 13:30 . 2008-02-15 13:31 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-02-15 13:30 . 2008-02-15 13:31 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-02-15 13:30 . 2008-02-29 16:58 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-02-15 13:30 . 2008-02-29 16:58 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-02-14 20:52 . 2008-02-14 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-10 15:38 . 2008-02-24 17:09 6,390 --a------ C:\textb.bmp
2008-02-10 00:31 . 2004-08-10 09:00 200,704 --a------ C:\WINDOWS\system32\msadox.dll
2008-02-08 13:21 . 2008-02-08 13:50 <REP> d-------- C:\WINDOWS\BDOSCAN8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 14:11 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-05 14:15 --------- d-----w C:\Program Files\eMule
2008-02-29 15:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-02-29 14:58 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-29 14:56 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-02-29 14:35 --------- d-----w C:\Documents and Settings\user\Application Data\AVG7
2008-02-26 15:13 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-26 15:13 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-22 13:32 --------- d-----w C:\Documents and Settings\user\Application Data\LimeWire
2008-02-17 00:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-15 19:43 --------- d-----w C:\Program Files\GIMP-2.0
2008-02-15 19:41 --------- d-----w C:\Program Files\DivX
2008-02-14 19:53 --------- d-----w C:\Program Files\Lavasoft
2008-02-14 19:53 --------- d-----w C:\Documents and Settings\user\Application Data\Lavasoft
2008-02-14 19:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-11 16:35 --------- d-----w C:\Program Files\Hewlett-Packard
2008-02-08 19:22 --------- d-----w C:\Program Files\Google
2008-02-08 12:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 23:22 --------- d-----w C:\Program Files\MSXML 6.0
2008-01-30 21:19 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-01-30 12:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-30 09:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
2008-01-30 09:09 45,768 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-01-30 09:09 32,072 ----a-w C:\WINDOWS\system32\drivers\HookCentre.sys
2008-01-30 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Log
2008-01-30 09:03 41,928 ----a-w C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-01-30 09:03 19,328 ----a-w C:\WINDOWS\system32\drivers\GDNdisIc.sys
2008-01-30 09:02 --------- d-----w C:\Program Files\Fichiers communs\G DATA
2008-01-30 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-01-30 08:50 --------- d-----w C:\Documents and Settings\user\Application Data\InstallShield
2008-01-27 13:13 --------- d-----w C:\Documents and Settings\user\Application Data\F-Secure
2008-01-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2008-01-26 19:04 --------- d-----w C:\Documents and Settings\laura\Application Data\AVG7
2008-01-21 17:55 --------- d-----w C:\Documents and Settings\user\Application Data\OpenOffice.org2
2008-01-19 18:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-19 12:58 --------- d-----w C:\Documents and Settings\user\Application Data\Samsung
2008-01-18 21:56 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-01-18 21:53 --------- d-----w C:\Program Files\VirtualDJ
2008-01-17 18:11 --------- d-----w C:\Documents and Settings\user\Application Data\Ableton
2008-01-17 18:09 --------- d-----w C:\Program Files\Ableton
2008-01-17 15:19 --------- d-----w C:\Program Files\Samsung
2008-01-16 15:18 --------- d-----w C:\Documents and Settings\user\Application Data\dvdcss
2008-01-12 12:51 --------- d-----w C:\Program Files\Fichiers communs\SystemErrorFixer
2008-01-11 20:48 --------- d-----w C:\Documents and Settings\user\Application Data\Micro Application
2008-01-11 20:45 --------- d-----w C:\Program Files\Micro Application
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2007-10-14 13:42 531,526 --sh--w C:\WINDOWS\system32\edeeg.bak1
2007-10-21 15:11 467,529 --sh--w C:\WINDOWS\system32\edeeg.bak2
2007-09-29 11:52 916,931 --sh--w C:\WINDOWS\system32\hhhkj.bak1
2007-09-30 11:57 920,215 --sh--w C:\WINDOWS\system32\hhhkj.bak2
2007-09-28 18:24 918,626 --sh--w C:\WINDOWS\system32\ilnmp.bak1
2007-09-28 16:26 923,110 --sh--w C:\WINDOWS\system32\ilnmp.bak2
2007-10-05 20:53 740,880 --sh--w C:\WINDOWS\system32\stvwa.bak1
2007-10-07 12:14 744,900 --sh--w C:\WINDOWS\system32\stvwa.bak2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12f5b817-51e1-4cde-b379-0f9085f35fe6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B68A7178-67C7-4DDF-8A39-342066A730BC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7007967-CBD2-4B6E-A4A3-6769C31F6C34}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2008-02-12 15:27 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-08-30 16:07 77824]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 09:48 7561216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-13 14:00:29 962661]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinPrint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuspqq]
vtuspqq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32]
winjrs32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^G DATA Firewall Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\G DATA Firewall Tray.lnk
backup=C:\WINDOWS\pss\G DATA Firewall Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDFirewallTray]
C:\Program Files\G DATA TotalCare Trial\Firewall\GDFirewallTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ixspwpcb]
regsvr32 /u C:\Documents and Settings\All Users\Application Data\ixspwpcb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"GDFwSvc"=3 (0x3)
"G DATA Tuner Service"=3 (0x3)
"AVKWCtl"=2 (0x2)
"AVKService"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
"PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BCD3000"=%SystemRoot%\system32\bcd3kcpan.exe
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"78e3b9d8"=rundll32.exe "C:\WINDOWS\system32\fbtryvyj.dll",b
"lozsfejs"=rundll32.exe "C:\Program Files\lozsfejs\vmnulcto.dll",Init
"SearchIndexer"=rundll32.exe "C:\WINDOWS\system32\gmuiecrj.dll",sitypnow
"WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-01-30 10:03]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-01-30 10:03]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-29 15:58]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 04:49]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 BCD3000;Behringer BCD3000 V1.1.2.0;C:\WINDOWS\system32\Drivers\BCD3000.SYS [2007-09-02 17:58]
S3 BCD3000WDM;Behringer BCD3000WDM V1.1.2.0;C:\WINDOWS\system32\Drivers\BCD3000WDM.SYS [2007-09-02 17:58]
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-01-30 10:09]
S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-01-30 10:09]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-26 16:13]
S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA TotalCare Trial\AVK\AVKService.exe []
S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare Trial\AVK\AVKWCtl.exe []
S4 G DATA Tuner Service;G DATA Tuner Service;C:\Program Files\G DATA TotalCare Trial\AVKTuner\AVKTunerService.exe []
S4 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare Trial\Firewall\GDFwSvc.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-06 20:15:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-14 15:02:51 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1189777806.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-02-29 16:38:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 23:55:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Temps d'accomplissement: 2008-03-06 23:56:04
ComboFix-quarantined-files.txt 2008-03-06 22:55:55
.
2008-02-15 00:10:42 --- E O F ---

Utilisateur anonyme · Answer

bonjour voici la suite apres celas ton pc devrait commencer a aller un peu mieu:





ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité : 

registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"78e3b9d8"=- 
"lozsfejs"=- 
"SearchIndexer"=-
 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ixspwpcb]
regsvr32 /u
 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vtuspqq]
vtuspqq.dll

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\winjrs32]
winjrs32.dll

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12f5b817-51e1-4cde-b379-0f9085f35fe6}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B68A7178-67C7-4DDF-8A39-342066A730BC}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7007967-CBD2-4B6E-A4A3-6769C31F6C34}]

file::
C:\Documents and Settings\All Users\Application Data\ixspwpcb.dll
C:\WINDOWS\system32\gmuiecrj.dll
C:\Program Files\lozsfejs\vmnulcto.dll
C:\WINDOWS\system32\fbtryvyj.dll




* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

mathieu · Answer

j'ai fait comme tu m'as dit.mais ça ne m'a pas demander de taper 1 ou 2.voila le scan j'espere que c'est ce que tu attends

ComboFix 08-03-05.3 - user 2008-03-07 13:03:10.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.556 [GMT 1:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\user\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\All Users\Application Data\ixspwpcb.dll
C:\Program Files\lozsfejs\vmnulcto.dll
C:\WINDOWS\system32\fbtryvyj.dll
C:\WINDOWS\system32\gmuiecrj.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 17:52 . 2008-03-06 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-03-06 17:37 . 2008-03-06 17:39 <REP> d-------- C:\Program Files\MSNFix
2008-03-04 21:57 . 2008-03-04 21:57 <REP> d-------- C:\Program Files\Neuf
2008-03-03 16:13 . 2008-03-03 16:13 <REP> d-------- C:\Program Files\Fake Webcam
2008-03-03 01:32 . 2008-03-05 18:26 <REP> d-------- C:\Program Files\MultiMedia France Toolbar
2008-03-03 01:32 . 2008-03-03 01:32 <REP> d-------- C:\Program Files\Multi_Media_France
2008-03-02 23:21 . 2008-03-02 23:21 65 --a------ C:\msnwin.dll
2008-02-29 16:00 . 2008-03-06 02:40 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-29 15:59 . 2008-02-29 15:59 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-29 15:52 . 2008-02-29 15:52 <REP> d-------- C:\Documents and Settings\user\Application Data\BitDefender
2008-02-29 15:51 . 2008-02-29 15:51 <REP> d-------- C:\Program Files\BitDefender
2008-02-29 15:51 . 2008-02-29 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-29 15:50 . 2008-02-29 15:51 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-28 15:34 . 2008-02-28 15:34 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-27 00:50 . 2008-03-05 23:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 00:50 . 2008-02-27 00:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-19 21:34 . 2008-02-19 21:35 <REP> d-------- C:\Program Files\KlipFolio
2008-02-17 15:48 . 2008-02-17 15:48 <REP> d-------- C:\Documents and Settings\user\Application Data\Publish Providers
2008-02-17 15:41 . 2008-02-17 15:41 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-02-17 15:41 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-17 15:41 . 2002-12-17 17:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2008-02-17 15:41 . 2002-10-20 15:01 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2008-02-17 15:40 . 2008-02-17 15:40 <REP> d-------- C:\Documents and Settings\user\Application Data\Sony
2008-02-17 15:37 . 2008-02-17 15:37 <REP> d-------- C:\Program Files\Vstplugins
2008-02-17 15:37 . 2008-02-17 15:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-02-17 15:36 . 2008-02-17 15:36 <REP> d-------- C:\Program Files\Sony
2008-02-17 15:20 . 2008-02-17 15:20 <REP> d-------- C:\Program Files\Sony Setup
2008-02-17 15:20 . 2008-02-17 15:20 <REP> d-------- C:\Documents and Settings\user\Application Data\Sony Setup
2008-02-17 14:52 . 2008-02-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-17 13:30 . 2008-02-17 13:30 <REP> d-------- C:\Program Files\IVCsoft
2008-02-17 01:24 . 2008-02-17 01:24 <REP> d-------- C:\Program Files\Yahoo!
2008-02-17 01:24 . 2008-02-17 01:25 <REP> d-------- C:\Program Files\CCleaner
2008-02-17 01:15 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-15 13:32 . 2008-02-21 18:46 <REP> d-------- C:\Documents and Settings\Invité\Application Data\AVG7
2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-02-15 13:30 . 2007-08-30 16:33 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-02-15 13:30 . 2007-08-30 14:42 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-02-15 13:30 . 2007-08-30 14:42 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-02-15 13:30 . 2008-02-15 13:36 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-02-15 13:30 . 2008-02-15 13:36 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-02-15 13:30 . 2007-08-30 16:33 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-02-15 13:30 . 2007-08-30 16:33 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-02-15 13:30 . 2008-02-15 13:31 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-02-15 13:30 . 2008-02-15 13:31 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-02-15 13:30 . 2008-02-29 16:58 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-02-15 13:30 . 2008-02-29 16:58 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-02-14 20:52 . 2008-02-14 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-10 15:38 . 2008-02-24 17:09 6,390 --a------ C:\textb.bmp
2008-02-10 00:31 . 2004-08-10 09:00 200,704 --a------ C:\WINDOWS\system32\msadox.dll
2008-02-08 13:21 . 2008-02-08 13:50 <REP> d-------- C:\WINDOWS\BDOSCAN8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 14:11 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-05 14:15 --------- d-----w C:\Program Files\eMule
2008-02-29 15:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-02-29 14:58 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-29 14:56 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-02-29 14:35 --------- d-----w C:\Documents and Settings\user\Application Data\AVG7
2008-02-26 15:13 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-26 15:13 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-22 13:32 --------- d-----w C:\Documents and Settings\user\Application Data\LimeWire
2008-02-17 00:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-15 19:43 --------- d-----w C:\Program Files\GIMP-2.0
2008-02-15 19:41 --------- d-----w C:\Program Files\DivX
2008-02-14 19:53 --------- d-----w C:\Program Files\Lavasoft
2008-02-14 19:53 --------- d-----w C:\Documents and Settings\user\Application Data\Lavasoft
2008-02-14 19:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-11 16:35 --------- d-----w C:\Program Files\Hewlett-Packard
2008-02-08 19:22 --------- d-----w C:\Program Files\Google
2008-02-08 12:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 23:22 --------- d-----w C:\Program Files\MSXML 6.0
2008-01-30 21:19 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-01-30 12:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-30 09:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
2008-01-30 09:09 45,768 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-01-30 09:09 32,072 ----a-w C:\WINDOWS\system32\drivers\HookCentre.sys
2008-01-30 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Log
2008-01-30 09:03 41,928 ----a-w C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-01-30 09:03 19,328 ----a-w C:\WINDOWS\system32\drivers\GDNdisIc.sys
2008-01-30 09:02 --------- d-----w C:\Program Files\Fichiers communs\G DATA
2008-01-30 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-01-30 08:50 --------- d-----w C:\Documents and Settings\user\Application Data\InstallShield
2008-01-27 13:13 --------- d-----w C:\Documents and Settings\user\Application Data\F-Secure
2008-01-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2008-01-26 19:04 --------- d-----w C:\Documents and Settings\laura\Application Data\AVG7
2008-01-21 17:55 --------- d-----w C:\Documents and Settings\user\Application Data\OpenOffice.org2
2008-01-19 18:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-19 12:58 --------- d-----w C:\Documents and Settings\user\Application Data\Samsung
2008-01-18 21:56 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-01-18 21:53 --------- d-----w C:\Program Files\VirtualDJ
2008-01-17 18:11 --------- d-----w C:\Documents and Settings\user\Application Data\Ableton
2008-01-17 18:09 --------- d-----w C:\Program Files\Ableton
2008-01-17 15:19 --------- d-----w C:\Program Files\Samsung
2008-01-16 15:18 --------- d-----w C:\Documents and Settings\user\Application Data\dvdcss
2008-01-12 12:51 --------- d-----w C:\Program Files\Fichiers communs\SystemErrorFixer
2008-01-11 20:48 --------- d-----w C:\Documents and Settings\user\Application Data\Micro Application
2008-01-11 20:45 --------- d-----w C:\Program Files\Micro Application
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2007-10-14 13:42 531,526 --sh--w C:\WINDOWS\system32\edeeg.bak1
2007-10-21 15:11 467,529 --sh--w C:\WINDOWS\system32\edeeg.bak2
2007-09-29 11:52 916,931 --sh--w C:\WINDOWS\system32\hhhkj.bak1
2007-09-30 11:57 920,215 --sh--w C:\WINDOWS\system32\hhhkj.bak2
2007-09-28 18:24 918,626 --sh--w C:\WINDOWS\system32\ilnmp.bak1
2007-09-28 16:26 923,110 --sh--w C:\WINDOWS\system32\ilnmp.bak2
2007-10-05 20:53 740,880 --sh--w C:\WINDOWS\system32\stvwa.bak1
2007-10-07 12:14 744,900 --sh--w C:\WINDOWS\system32\stvwa.bak2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2008-02-12 15:27 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-08-30 16:07 77824]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 09:48 7561216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-13 14:00:29 962661]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinPrint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^G DATA Firewall Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\G DATA Firewall Tray.lnk
backup=C:\WINDOWS\pss\G DATA Firewall Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDFirewallTray]
C:\Program Files\G DATA TotalCare Trial\Firewall\GDFirewallTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"GDFwSvc"=3 (0x3)
"G DATA Tuner Service"=3 (0x3)
"AVKWCtl"=2 (0x2)
"AVKService"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
"PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BCD3000"=%SystemRoot%\system32\bcd3kcpan.exe
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-01-30 10:03]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-01-30 10:03]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-29 15:58]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 04:49]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 BCD3000;Behringer BCD3000 V1.1.2.0;C:\WINDOWS\system32\Drivers\BCD3000.SYS [2007-09-02 17:58]
S3 BCD3000WDM;Behringer BCD3000WDM V1.1.2.0;C:\WINDOWS\system32\Drivers\BCD3000WDM.SYS [2007-09-02 17:58]
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-01-30 10:09]
S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-01-30 10:09]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-26 16:13]
S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA TotalCare Trial\AVK\AVKService.exe []
S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare Trial\AVK\AVKWCtl.exe []
S4 G DATA Tuner Service;G DATA Tuner Service;C:\Program Files\G DATA TotalCare Trial\AVKTuner\AVKTunerService.exe []
S4 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare Trial\Firewall\GDFwSvc.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-06 20:15:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-14 15:02:51 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1189777806.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-02-29 16:38:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 13:05:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Temps d'accomplissement: 2008-03-07 13:06:11
ComboFix-quarantined-files.txt 2008-03-07 12:06:00
ComboFix2.txt 2008-03-06 22:56:05
.
2008-02-15 00:10:42 --- E O F ---

mathieu · Answer

et voila le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:50, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Utilisateur anonyme · Answer

parfait comment se porte ton pc ?

Utilisateur anonyme · Answer

relance hijackthis do a scan systeme only et coche la case devant ces lignes puis clic sur fix chequed



O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

mathieu · Answer

voila c'est fait merci beaucoup pour votre aide.j'ai un autre souci msn rame quand j'envoi des message.environ 15 seconde a chaque message envoié pour que le pc se debloque.(assez enervant).il consomme aussi environ 150 000ko de memoire en ouvrant le gestionnaire des taches.ce qui me parait bien trop.je rouvre un topic ou  c'est simple a corriger et vous m'expliquer ici? 
merci d'avance 

et oui le pc va un peu mieu meme beaucoup

Utilisateur anonyme · Answer

ok fait ceci



Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/ explications en images

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

mathieu · Answer

le rapport de msn fix : MSNFix 1.676  
 
C:\MSNFix 
Fix exécuté le 07/03/2008 - 17:27:08,85 By user 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 


(pas de virus)pourtant .... 


le scan hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:59, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

mathieu · Answer

c'est bon je vient de régler le probleme. merci de votre aide pour la desinfection 

bon week end.

Utilisateur anonyme · Answer

concernant le probleme msn peu tu recapituler ta soluce stp celas peu servir

mathieu · Answer

alors j'ai fait plusieurs choses mais je pense que c'est en supprimant un script que le probleme a été réglé.
C:/ programme files / messenger plus live / scripts      j'ai supprimer ce qu'il y avait dans le dossier 
je ne sais pas si ça pourra aider quelqu'un.

Utilisateur anonyme · Answer

as tu instaler le sponsor msn plus CID  si c'est le cas il faut le desinstaler car il vehicule une infection types pop up intempestif .....

Svp votre avis sur mon rapport hijack merci

23 réponses

Votre réponse

Discussions similaires

Newsletters