VIRUS A GOGO

GUILAI63 -  
 guilai63 -
Bonjour,

Je ne suis absolument pas spécialiste en informatique, mes enfants téléchargent beaucoup mais je me suis aperçu que notre antivirus n'était pas à jour j'ai donc installé avast familial qui a détecté des tas de virus, voici le rapport hijackthis que dois-je faire ? est_ce compliqué ? merci de bien vouloir me répondre si réparartion possible en ligne.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:23, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\Save\Save.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HomelandNetwork\HomelandNetwork.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CATLEvents Object - {2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat (file missing)
O2 - BHO: CATLEvents Object - {3EC8E271-FAB9-418a-8A8E-65AEB4029E64} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat (file missing)
O2 - BHO: CATLEvents Object - {60112085-E1CE-4e0e-823A-EBB1AD98804C} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CATLEvents Object - {98BC949B-3D81-4750-836F-4BC57BD032EE} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat (file missing)
O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CATLEvents Object - {D487068E-9B04-4FE5-8A83-08344F800BF5} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat (file missing)
O2 - BHO: CATLEvents Object - {ED5ABC42-8E4F-4C39-9972-F0CF619D672F} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat (file missing)
O2 - BHO: CATLEvents Object - {FD8609EC-7D7C-4778-AB8F-0053245550EF} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat (file missing)
O2 - BHO: CATLEvents Object - {FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [runsys] C:\WINDOWS\system\runsys.exe
O4 - HKLM\..\Run: [Homeland Network] "C:\Program Files\HomelandNetwork\HomelandNetwork.exe"
O4 - HKLM\..\Run: [*inetav] C:\WINDOWS\Tasks\inetav.exe
O4 - HKLM\..\Run: [*crras] C:\WINDOWS\repair\crras.exe
O4 - HKLM\..\Run: [*pstapi] C:\WINDOWS\Config\pstapi.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - Winlogon Notify: apkb - C:\WINDOWS\msagent\apkb.dll (file missing)
O20 - Winlogon Notify: cababr - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat (file missing)
O20 - Winlogon Notify: cabbas - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat (file missing)
O20 - Winlogon Notify: dbnet - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat (file missing)
O20 - Winlogon Notify: vgamsvc - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NNServ - New.net, Inc. - C:\Program Files\NewDotNet\nnrun.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

--
End of file - 11014 bytes
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. Utilisateur anonyme
     
    bonjour ton pc est tres infectes

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    1
    1. GUILAI63
       
      re bonjour,

      voici le rapport demandé

      jComboFix 08-03-05.3 - Guilaine AUROUSSEAU 2008-03-06 19:48:42.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.227 [GMT 1:00]
      Endroit: C:\Documents and Settings\Guilaine AUROUSSEAU\Local Settings\Temporary Internet Files\Content.IE5\DYX1HCG9\ComboFix[1].exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Guilaine AUROUSSEAU\ravmonlog
      C:\WINDOWS\Fonts\acrsecI.fon
      C:\WINDOWS\NDNuninstall6_98.exe
      C:\WINDOWS\system32\_000111_.tmp.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\LEGACY_NNSERV
      -------\NNServ


      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-06 19:07 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Panda Security
      2008-03-06 09:17 . 2008-03-06 09:17 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-04 20:17 . 2008-03-04 20:17 <REP> d-------- C:\WINDOWS\system32\FlashAX
      2008-02-29 18:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2008-02-29 18:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-02-29 18:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-02-29 18:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-02-29 18:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-02-29 18:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-02-29 18:14 . 2008-02-29 18:14 <REP> d-------- C:\Program Files\Alwil Software
      2008-02-29 18:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
      2008-02-29 18:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
      2008-02-28 10:32 . 2008-02-28 10:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
      2008-02-28 10:30 . 2008-02-28 10:30 <REP> d-------- C:\MicroGaming

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-06 18:55 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\OpenOffice.org2
      2008-03-06 16:47 --------- d-----w C:\Program Files\Fichiers communs\AOL
      2008-03-06 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
      2008-03-06 16:43 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\AOL
      2008-02-29 17:49 --------- d-----w C:\Program Files\Save
      2008-02-29 17:41 --------- d-----w C:\Program Files\DownloadWare
      2008-02-23 14:09 --------- d-----w C:\Program Files\eMule
      2006-01-11 09:54 6,625 -csha-w C:\WINDOWS\Fonts\vrsdmc.bak1
      2004-12-28 12:36 362,717,152 -csh--w C:\WINDOWS\Config\ipatsp.bak2
      2006-01-11 09:54 6,625 -csha-w C:\WINDOWS\Fonts\vrsdmc.bak1
      2004-12-28 12:42 621,083 -csh--w C:\WINDOWS\Microsoft.NET\yekptf.bak2
      2006-01-28 13:00 490,231 -csha-w C:\WINDOWS\msagent\bkpa.bak1
      2006-01-26 18:16 487,885 -csha-w C:\WINDOWS\msagent\niwpa.bak1
      2004-12-02 12:58 535,751 -csh--w C:\WINDOWS\repair\sarrc.bak2
      2006-01-29 22:26 1,139 -csh--w C:\WINDOWS\ServicePackFiles\tenbd.bak1
      2006-01-19 18:53 464,797 -csha-w C:\WINDOWS\system\lrupi.bak1
      2006-01-27 17:37 488,462 -csha-w C:\WINDOWS\system\tnofdmc.bak1
      2004-11-27 00:44 432,364 -csh--w C:\WINDOWS\Tasks\vateni.bak2
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00D6A7E7-4A97-456f-848A-3B75BF7554D7}]
      C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3EC8E271-FAB9-418a-8A8E-65AEB4029E64}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60112085-E1CE-4e0e-823A-EBB1AD98804C}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E}]
      C:\Program Files\MediaLoads Enhanced\ME2.DLL

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98BC949B-3D81-4750-836F-4BC57BD032EE}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB54DE33-E539-4749-BFAC-CC49617E8F2A}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D487068E-9B04-4FE5-8A83-08344F800BF5}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED5ABC42-8E4F-4C39-9972-F0CF619D672F}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD8609EC-7D7C-4778-AB8F-0053245550EF}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2003-01-20 10:48 47104 C:\WINDOWS\SOUNDMAN.EXE]
      "VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55 153088]
      "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 08:55 393728]
      "Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
      "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
      "PromulGate"="C:\Program Files\DelFin\PromulGate\PgMonitr.exe" [ ]
      "MediaLoads Installer"="C:\Program Files\DownloadWare\dw.exe" [ ]
      "WhenUSave"="C:\PROGRA~1\Save\Save.exe" [2004-07-26 16:11 343616]
      "EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
      "SysUpd"="C:\WINDOWS\sysupd.exe" [ ]
      "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-01-03 17:35 26112]
      "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-26 17:51 98304]
      "Search-Exe"="C:\Program Files\se\v11\se.exe" [ ]
      "runsys"="C:\WINDOWS\system\runsys.exe" [ ]
      "Homeland Network"="C:\Program Files\HomelandNetwork\HomelandNetwork.exe" [2004-10-07 23:25 339968]
      "*inetav"="C:\WINDOWS\Tasks\inetav.exe" [ ]
      "*crras"="C:\WINDOWS\repair\crras.exe" [ ]
      "*pstapi"="C:\WINDOWS\Config\pstapi.exe" [ ]
      "KAZAA"="C:\Program Files\Kazaa\kazaa.exe" [ ]
      "updmgr"="C:\Program Files\Common files\updmgr\updmgr.exe" [ ]
      "AltnetPointsManager"="c:\program files\altnet\points manager\points manager.exe" [ ]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\apkb]
      C:\WINDOWS\msagent\apkb.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cababr]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cabbas]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbnet]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vgamsvc]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Valve Lan\\hl.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "17275:TCP"= 17275:TCP:NortonAV
      "16033:TCP"= 16033:TCP:NortonAV
      "18643:TCP"= 18643:TCP:NortonAV
      "16666:TCP"= 16666:TCP:NortonAV
      "17940:TCP"= 17940:TCP:NortonAV
      "14917:TCP"= 14917:TCP:NortonAV
      "12588:TCP"= 12588:TCP:NortonAV
      "17907:TCP"= 17907:TCP:NortonAV
      "17762:TCP"= 17762:TCP:NortonAV
      "18531:TCP"= 18531:TCP:NortonAV
      "12034:TCP"= 12034:TCP:NortonAV
      "18542:TCP"= 18542:TCP:NortonAV
      "15039:TCP"= 15039:TCP:NortonAV
      "17126:TCP"= 17126:TCP:NortonAV
      "18680:TCP"= 18680:TCP:NortonAV
      "12047:TCP"= 12047:TCP:NortonAV
      "12490:TCP"= 12490:TCP:NortonAV
      "18176:TCP"= 18176:TCP:NortonAV
      "12246:TCP"= 12246:TCP:NortonAV
      "15195:TCP"= 15195:TCP:NortonAV
      "17059:TCP"= 17059:TCP:NortonAV
      "18615:TCP"= 18615:TCP:NortonAV
      "18490:TCP"= 18490:TCP:NortonAV
      "17962:TCP"= 17962:TCP:NortonAV
      "13694:TCP"= 13694:TCP:NortonAV
      "16564:TCP"= 16564:TCP:NortonAV
      "17596:TCP"= 17596:TCP:NortonAV
      "15205:TCP"= 15205:TCP:NortonAV
      "12032:TCP"= 12032:TCP:NortonAV
      "15870:TCP"= 15870:TCP:NortonAV
      "18755:TCP"= 18755:TCP:NortonAV
      "14959:TCP"= 14959:TCP:NortonAV
      "18086:TCP"= 18086:TCP:NortonAV
      "18496:TCP"= 18496:TCP:NortonAV
      "18867:TCP"= 18867:TCP:NortonAV
      "15124:TCP"= 15124:TCP:NortonAV
      "17292:TCP"= 17292:TCP:NortonAV

      R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-05-15 14:04]
      R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-05-15 14:04]
      R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
      S3 jbridgep;jbridgep;C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\jbridgep.sys []
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-06 18:50:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      0
  2. Utilisateur anonyme
     
    salut

    c'est catastrophique

    enleve vite avast est telecharge antivir spyware terminator a-squared et zone alarm mes les a jours puis fait un scan avec tous les programme sauf zone alarm puis supprime tous se qu'ils trouvent puis recolle moi un log hijackthis
    0
  3. Utilisateur anonyme
     
    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00D6A7E7-4A97-456f-848A-3B75BF7554D7}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3EC8E271-FAB9-418a-8A8E-65AEB4029E64}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60112085-E1CE-4e0e-823A-EBB1AD98804C}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98BC949B-3D81-4750-836F-4BC57BD032EE}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB54DE33-E539-4749-BFAC-CC49617E8F2A}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D487068E-9B04-4FE5-8A83-08344F800BF5}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED5ABC42-8E4F-4C39-9972-F0CF619D672F}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD8609EC-7D7C-4778-AB8F-0053245550EF}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cababr]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cabbas]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbnet]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vgamsvc]
    [-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\­List]

    file::
    C:\WINDOWS\Fonts\vrsdmc.bak1
    C:\WINDOWS\Config\ipatsp.bak2
    C:\WINDOWS\Fonts\vrsdmc.bak1
    C:\WINDOWS\Microsoft.NET\yekptf.bak2
    C:\WINDOWS\msagent\bkpa.bak1
    C:\WINDOWS\msagent\niwpa.bak1
    C:\WINDOWS\repair\sarrc.bak2
    C:\WINDOWS\ServicePackFiles\tenbd.bak1
    C:\WINDOWS\system\lrupi.bak1
    C:\WINDOWS\system\tnofdmc.bak1
    C:\WINDOWS\Tasks\vateni.bak2
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat
    C:\Program Files\MediaLoads Enhanced\ME2.DLL
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat
    C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat
    C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
    1. guilai63
       
      Bonjour,

      Je ne sais pas si j'ai réunssi à faire ce que tu me demandais pour que la fenêtre bleue s'ouvre j'ai du ouvir en allant dans exécuter combofix.exe puis j'ai déposé le fichier CFSscript sur la fenêtre enfin voici les rapports, merci de me dire ce qu'il en est :

      ComboFix 08-03-05.3 - Guilaine AUROUSSEAU 2008-03-07 13:40:25.4 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.241 [GMT 1:00]
      Endroit: C:\Documents and Settings\Guilaine AUROUSSEAU\Local Settings\Temporary Internet Files\Content.IE5\DYX1HCG9\ComboFix[1].exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-06 19:07 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Panda Security
      2008-03-06 09:17 . 2008-03-06 09:17 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-04 20:17 . 2008-03-04 20:17 <REP> d-------- C:\WINDOWS\system32\FlashAX
      2008-02-29 18:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2008-02-29 18:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-02-29 18:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-02-29 18:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-02-29 18:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-02-29 18:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-02-29 18:14 . 2008-02-29 18:14 <REP> d-------- C:\Program Files\Alwil Software
      2008-02-29 18:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
      2008-02-29 18:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
      2008-02-28 10:32 . 2008-02-28 10:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
      2008-02-28 10:30 . 2008-02-28 10:30 <REP> d-------- C:\MicroGaming

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-07 11:26 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\OpenOffice.org2
      2008-03-06 20:28 --------- d-----w C:\Program Files\Save
      2008-03-06 16:47 --------- d-----w C:\Program Files\Fichiers communs\AOL
      2008-03-06 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
      2008-03-06 16:43 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\AOL
      2008-02-29 17:41 --------- d-----w C:\Program Files\DownloadWare
      2008-02-23 14:09 --------- d-----w C:\Program Files\eMule
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2006-01-11 09:54 6,625 -csha-w C:\WINDOWS\Fonts\vrsdmc.bak1
      2004-11-27 00:44 432,364 -csh--w C:\WINDOWS\Tasks\vateni.bak2
      2004-12-28 12:36 362,717,152 -csh--w C:\WINDOWS\Config\ipatsp.bak2
      2006-01-11 09:54 6,625 -csha-w C:\WINDOWS\Fonts\vrsdmc.bak1
      2004-12-28 12:42 621,083 -csh--w C:\WINDOWS\Microsoft.NET\yekptf.bak2
      2006-01-28 13:00 490,231 -csha-w C:\WINDOWS\msagent\bkpa.bak1
      2006-01-26 18:16 487,885 -csha-w C:\WINDOWS\msagent\niwpa.bak1
      2004-12-02 12:58 535,751 -csh--w C:\WINDOWS\repair\sarrc.bak2
      2006-01-29 22:26 1,139 -csh--w C:\WINDOWS\ServicePackFiles\tenbd.bak1
      2006-01-19 18:53 464,797 -csha-w C:\WINDOWS\system\lrupi.bak1
      2006-01-27 17:37 488,462 -csha-w C:\WINDOWS\system\tnofdmc.bak1
      2004-11-27 00:44 432,364 -csh--w C:\WINDOWS\Tasks\vateni.bak2
      .

      ((((((((((((((((((((((((((((( snapshot@2008-03-06_20.01.02.95 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-03-07 11:26:18 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_52c.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00D6A7E7-4A97-456f-848A-3B75BF7554D7}]
      C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3EC8E271-FAB9-418a-8A8E-65AEB4029E64}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60112085-E1CE-4e0e-823A-EBB1AD98804C}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E}]
      C:\Program Files\MediaLoads Enhanced\ME2.DLL

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98BC949B-3D81-4750-836F-4BC57BD032EE}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB54DE33-E539-4749-BFAC-CC49617E8F2A}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D487068E-9B04-4FE5-8A83-08344F800BF5}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED5ABC42-8E4F-4C39-9972-F0CF619D672F}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD8609EC-7D7C-4778-AB8F-0053245550EF}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E}]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2003-01-20 10:48 47104 C:\WINDOWS\SOUNDMAN.EXE]
      "VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55 153088]
      "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 08:55 393728]
      "Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
      "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
      "PromulGate"="C:\Program Files\DelFin\PromulGate\PgMonitr.exe" [ ]
      "MediaLoads Installer"="C:\Program Files\DownloadWare\dw.exe" [ ]
      "WhenUSave"="C:\PROGRA~1\Save\Save.exe" [2004-07-26 16:11 343616]
      "EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
      "SysUpd"="C:\WINDOWS\sysupd.exe" [ ]
      "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-01-03 17:35 26112]
      "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-26 17:51 98304]
      "Search-Exe"="C:\Program Files\se\v11\se.exe" [ ]
      "runsys"="C:\WINDOWS\system\runsys.exe" [ ]
      "Homeland Network"="C:\Program Files\HomelandNetwork\HomelandNetwork.exe" [2004-10-07 23:25 339968]
      "*inetav"="C:\WINDOWS\Tasks\inetav.exe" [ ]
      "*crras"="C:\WINDOWS\repair\crras.exe" [ ]
      "*pstapi"="C:\WINDOWS\Config\pstapi.exe" [ ]
      "KAZAA"="C:\Program Files\Kazaa\kazaa.exe" [ ]
      "updmgr"="C:\Program Files\Common files\updmgr\updmgr.exe" [ ]
      "AltnetPointsManager"="c:\program files\altnet\points manager\points manager.exe" [ ]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      C:\Documents and Settings\Guilaine AUROUSSEAU\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 13:36:42 61440]
      Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-06-04 18:37:37 344064]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
      Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\apkb]
      C:\WINDOWS\msagent\apkb.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cababr]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cabbas]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbnet]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vgamsvc]
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Valve Lan\\hl.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "17275:TCP"= 17275:TCP:NortonAV
      "16033:TCP"= 16033:TCP:NortonAV
      "18643:TCP"= 18643:TCP:NortonAV
      "16666:TCP"= 16666:TCP:NortonAV
      "17940:TCP"= 17940:TCP:NortonAV
      "14917:TCP"= 14917:TCP:NortonAV
      "12588:TCP"= 12588:TCP:NortonAV
      "17907:TCP"= 17907:TCP:NortonAV
      "17762:TCP"= 17762:TCP:NortonAV
      "18531:TCP"= 18531:TCP:NortonAV
      "12034:TCP"= 12034:TCP:NortonAV
      "18542:TCP"= 18542:TCP:NortonAV
      "15039:TCP"= 15039:TCP:NortonAV
      "17126:TCP"= 17126:TCP:NortonAV
      "18680:TCP"= 18680:TCP:NortonAV
      "12047:TCP"= 12047:TCP:NortonAV
      "12490:TCP"= 12490:TCP:NortonAV
      "18176:TCP"= 18176:TCP:NortonAV
      "12246:TCP"= 12246:TCP:NortonAV
      "15195:TCP"= 15195:TCP:NortonAV
      "17059:TCP"= 17059:TCP:NortonAV
      "18615:TCP"= 18615:TCP:NortonAV
      "18490:TCP"= 18490:TCP:NortonAV
      "17962:TCP"= 17962:TCP:NortonAV
      "13694:TCP"= 13694:TCP:NortonAV
      "16564:TCP"= 16564:TCP:NortonAV
      "17596:TCP"= 17596:TCP:NortonAV
      "15205:TCP"= 15205:TCP:NortonAV
      "12032:TCP"= 12032:TCP:NortonAV
      "15870:TCP"= 15870:TCP:NortonAV
      "18755:TCP"= 18755:TCP:NortonAV
      "14959:TCP"= 14959:TCP:NortonAV
      "18086:TCP"= 18086:TCP:NortonAV
      "18496:TCP"= 18496:TCP:NortonAV
      "18867:TCP"= 18867:TCP:NortonAV
      "15124:TCP"= 15124:TCP:NortonAV
      "17292:TCP"= 17292:TCP:NortonAV

      R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-05-15 14:04]
      R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-05-15 14:04]
      R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
      S3 jbridgep;jbridgep;C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\jbridgep.sys []
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-07 11:50:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-07 13:42:38
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-07 13:44:14
      ComboFix-quarantined-files.txt 2008-03-07 12:43:53
      .
      2008-02-18 22:59:23 --- E O F ---




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:09:28, on 07/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\Dit.exe
      C:\PROGRA~1\Save\Save.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\HomelandNetwork\HomelandNetwork.exe
      C:\WINDOWS\DitExp.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
      R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
      O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: CATLEvents Object - {2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat (file missing)
      O2 - BHO: CATLEvents Object - {3EC8E271-FAB9-418a-8A8E-65AEB4029E64} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat (file missing)
      O2 - BHO: CATLEvents Object - {60112085-E1CE-4e0e-823A-EBB1AD98804C} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat (file missing)
      O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL (file missing)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: CATLEvents Object - {98BC949B-3D81-4750-836F-4BC57BD032EE} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat (file missing)
      O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: CATLEvents Object - {D487068E-9B04-4FE5-8A83-08344F800BF5} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat (file missing)
      O2 - BHO: CATLEvents Object - {ED5ABC42-8E4F-4C39-9972-F0CF619D672F} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat (file missing)
      O2 - BHO: CATLEvents Object - {FD8609EC-7D7C-4778-AB8F-0053245550EF} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat (file missing)
      O2 - BHO: CATLEvents Object - {FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat (file missing)
      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
      O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
      O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
      O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
      O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
      O4 - HKLM\..\Run: [runsys] C:\WINDOWS\system\runsys.exe
      O4 - HKLM\..\Run: [Homeland Network] "C:\Program Files\HomelandNetwork\HomelandNetwork.exe"
      O4 - HKLM\..\Run: [*inetav] C:\WINDOWS\Tasks\inetav.exe
      O4 - HKLM\..\Run: [*crras] C:\WINDOWS\repair\crras.exe
      O4 - HKLM\..\Run: [*pstapi] C:\WINDOWS\Config\pstapi.exe
      O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
      O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
      O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O20 - Winlogon Notify: apkb - C:\WINDOWS\msagent\apkb.dll (file missing)
      O20 - Winlogon Notify: cababr - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat (file missing)
      O20 - Winlogon Notify: cabbas - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat (file missing)
      O20 - Winlogon Notify: dbnet - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat (file missing)
      O20 - Winlogon Notify: vgamsvc - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    non ca n'as pas fonctionner supprime ton script et recommence , il ne faut pas demarrer combofix , tu fait un glisser depose du CFScript.txt sur l'icone de combofix et c'est manip qui dois le relancer
    0
    1. guilai63
       
      J'ai recommené la manip et fais un glisser dépose sur l'icone de Combofix, voici les deux rapports :

      ComboFix 08-03-07.4 - Guilaine AUROUSSEAU 2008-03-08 12:23:23.5 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.239 [GMT 1:00]
      Endroit: C:\Documents and Settings\Guilaine AUROUSSEAU\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Guilaine AUROUSSEAU\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat
      C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat
      C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
      C:\Program Files\MediaLoads Enhanced\ME2.DLL
      C:\WINDOWS\Config\ipatsp.bak2
      C:\WINDOWS\Fonts\vrsdmc.bak1
      C:\WINDOWS\Microsoft.NET\yekptf.bak2
      C:\WINDOWS\msagent\bkpa.bak1
      C:\WINDOWS\msagent\niwpa.bak1
      C:\WINDOWS\repair\sarrc.bak2
      C:\WINDOWS\ServicePackFiles\tenbd.bak1
      C:\WINDOWS\system\lrupi.bak1
      C:\WINDOWS\system\tnofdmc.bak1
      C:\WINDOWS\Tasks\vateni.bak2
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\Config\ipatsp.bak2
      C:\WINDOWS\Fonts\vrsdmc.bak1
      C:\WINDOWS\Microsoft.NET\yekptf.bak2
      C:\WINDOWS\msagent\bkpa.bak1
      C:\WINDOWS\msagent\niwpa.bak1
      C:\WINDOWS\repair\sarrc.bak2
      C:\WINDOWS\ServicePackFiles\tenbd.bak1
      C:\WINDOWS\system\lrupi.bak1
      C:\WINDOWS\system\tnofdmc.bak1
      C:\WINDOWS\Tasks\vateni.bak2

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-06 19:07 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Panda Security
      2008-03-06 09:17 . 2008-03-06 09:17 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-04 20:17 . 2008-03-04 20:17 <REP> d-------- C:\WINDOWS\system32\FlashAX
      2008-02-29 18:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2008-02-29 18:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-02-29 18:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-02-29 18:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-02-29 18:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-02-29 18:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-02-29 18:14 . 2008-02-29 18:14 <REP> d-------- C:\Program Files\Alwil Software
      2008-02-29 18:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
      2008-02-29 18:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
      2008-02-28 10:32 . 2008-02-28 10:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
      2008-02-28 10:30 . 2008-02-28 10:30 <REP> d-------- C:\MicroGaming

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-08 11:01 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\OpenOffice.org2
      2008-03-06 20:28 --------- d-----w C:\Program Files\Save
      2008-03-06 16:47 --------- d-----w C:\Program Files\Fichiers communs\AOL
      2008-03-06 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
      2008-03-06 16:43 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\AOL
      2008-02-29 17:41 --------- d-----w C:\Program Files\DownloadWare
      2008-02-23 14:09 --------- d-----w C:\Program Files\eMule
      .

      ((((((((((((((((((((((((((((( snapshot@2008-03-06_20.01.02.95 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-03-08 11:00:52 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2003-01-20 10:48 47104 C:\WINDOWS\SOUNDMAN.EXE]
      "VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55 153088]
      "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 08:55 393728]
      "Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
      "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
      "PromulGate"="C:\Program Files\DelFin\PromulGate\PgMonitr.exe" [ ]
      "MediaLoads Installer"="C:\Program Files\DownloadWare\dw.exe" [ ]
      "WhenUSave"="C:\PROGRA~1\Save\Save.exe" [2004-07-26 16:11 343616]
      "EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
      "SysUpd"="C:\WINDOWS\sysupd.exe" [ ]
      "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-01-03 17:35 26112]
      "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-26 17:51 98304]
      "Search-Exe"="C:\Program Files\se\v11\se.exe" [ ]
      "runsys"="C:\WINDOWS\system\runsys.exe" [ ]
      "Homeland Network"="C:\Program Files\HomelandNetwork\HomelandNetwork.exe" [2004-10-07 23:25 339968]
      "*inetav"="C:\WINDOWS\Tasks\inetav.exe" [ ]
      "*crras"="C:\WINDOWS\repair\crras.exe" [ ]
      "*pstapi"="C:\WINDOWS\Config\pstapi.exe" [ ]
      "KAZAA"="C:\Program Files\Kazaa\kazaa.exe" [ ]
      "updmgr"="C:\Program Files\Common files\updmgr\updmgr.exe" [ ]
      "AltnetPointsManager"="c:\program files\altnet\points manager\points manager.exe" [ ]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      C:\Documents and Settings\Guilaine AUROUSSEAU\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 13:36:42 61440]
      Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-06-04 18:37:37 344064]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
      Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\apkb]
      C:\WINDOWS\msagent\apkb.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Valve Lan\\hl.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "17275:TCP"= 17275:TCP:NortonAV
      "16033:TCP"= 16033:TCP:NortonAV
      "18643:TCP"= 18643:TCP:NortonAV
      "16666:TCP"= 16666:TCP:NortonAV
      "17940:TCP"= 17940:TCP:NortonAV
      "14917:TCP"= 14917:TCP:NortonAV
      "12588:TCP"= 12588:TCP:NortonAV
      "17907:TCP"= 17907:TCP:NortonAV
      "17762:TCP"= 17762:TCP:NortonAV
      "18531:TCP"= 18531:TCP:NortonAV
      "12034:TCP"= 12034:TCP:NortonAV
      "18542:TCP"= 18542:TCP:NortonAV
      "15039:TCP"= 15039:TCP:NortonAV
      "17126:TCP"= 17126:TCP:NortonAV
      "18680:TCP"= 18680:TCP:NortonAV
      "12047:TCP"= 12047:TCP:NortonAV
      "12490:TCP"= 12490:TCP:NortonAV
      "18176:TCP"= 18176:TCP:NortonAV
      "12246:TCP"= 12246:TCP:NortonAV
      "15195:TCP"= 15195:TCP:NortonAV
      "17059:TCP"= 17059:TCP:NortonAV
      "18615:TCP"= 18615:TCP:NortonAV
      "18490:TCP"= 18490:TCP:NortonAV
      "17962:TCP"= 17962:TCP:NortonAV
      "13694:TCP"= 13694:TCP:NortonAV
      "16564:TCP"= 16564:TCP:NortonAV
      "17596:TCP"= 17596:TCP:NortonAV
      "15205:TCP"= 15205:TCP:NortonAV
      "12032:TCP"= 12032:TCP:NortonAV
      "15870:TCP"= 15870:TCP:NortonAV
      "18755:TCP"= 18755:TCP:NortonAV
      "14959:TCP"= 14959:TCP:NortonAV
      "18086:TCP"= 18086:TCP:NortonAV
      "18496:TCP"= 18496:TCP:NortonAV
      "18867:TCP"= 18867:TCP:NortonAV
      "15124:TCP"= 15124:TCP:NortonAV
      "17292:TCP"= 17292:TCP:NortonAV

      R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-05-15 14:04]
      R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-05-15 14:04]
      R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
      S3 jbridgep;jbridgep;C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\jbridgep.sys []
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-08 01:50:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-08 12:26:07
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-08 12:27:15
      ComboFix-quarantined-files.txt 2008-03-08 11:26:49
      ComboFix2.txt 2008-03-07 12:44:14
      .
      2008-02-18 22:59:23 --- E O F ---


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:30:31, on 08/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\Dit.exe
      C:\PROGRA~1\Save\Save.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\HomelandNetwork\HomelandNetwork.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\DitExp.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
      R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
      O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
      O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
      O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
      O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
      O4 - HKLM\..\Run: [runsys] C:\WINDOWS\system\runsys.exe
      O4 - HKLM\..\Run: [Homeland Network] "C:\Program Files\HomelandNetwork\HomelandNetwork.exe"
      O4 - HKLM\..\Run: [*inetav] C:\WINDOWS\Tasks\inetav.exe
      O4 - HKLM\..\Run: [*crras] C:\WINDOWS\repair\crras.exe
      O4 - HKLM\..\Run: [*pstapi] C:\WINDOWS\Config\pstapi.exe
      O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
      O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
      O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O20 - Winlogon Notify: apkb - C:\WINDOWS\msagent\apkb.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
      0
  6. Utilisateur anonyme
     
    bonjour ca as dejas bien avancé , mais il en reste encore pas mal a virer de ton pc on va essayer de changer d'outil

    1-Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/

    *Dézippe l'archive sur ton Bureau.
    *Ouvre le dossier BTFix.
    *Double clique sur BTFix.exe.
    *Clique sur Rechercher.( option de detection )
    *Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    poste le rapport de btfix

    0
    1. guilai63
       
      Bonjour,

      Voici le rapport BTFix :

      BTFix 1.085 (par bibi26) - 08/03/2008 18:10:21 - Analyse
      Lancé depuis C:\Documents and Settings\Guilaine AUROUSSEAU\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - C:\WINDOWS\system32\P2P Networking\
      - C:\WINDOWS\Fonts\acrsec.fon
      - C:\Program Files\Altnet\
      - C:\Program Files\Save\
      - C:\Documents and Settings\Guilaine AUROUSSEAU\Menu Démarrer\Programmes\WhenU\

      ---> Analyse terminée
      0
  7. Utilisateur anonyme
     
    parfait

    * Démarre l'ordinateur en mode sans echecs.
    * Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.

    * Ouvre BTFix
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    ensuite-----------------------

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
    1. guilai63
       
      Bonjour,

      Je te prie de m'excuser pour le temps qu'il m'a fallu à répondre, voici les deux rapports que tu as demandé :



      BTFix 1.085 (par bibi26) - 09/03/2008 19:28:31 - Analyse
      Lancé depuis C:\Documents and Settings\Guilaine AUROUSSEAU\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - C:\WINDOWS\system32\P2P Networking\
      - C:\WINDOWS\Fonts\acrsec.fon
      - C:\Program Files\Altnet\
      - C:\Program Files\Save\
      - C:\Documents and Settings\Guilaine AUROUSSEAU\Menu Démarrer\Programmes\WhenU\

      ---> Analyse terminée



      [b]SDFix: Version 1.156 [/b]

      Run by Guilaine AUROUSSEAU on 12/03/2008 at 19:12

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\DOCUME~1\GUILAI~1\Bureau\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\service\service.dll - Deleted



      Folder C:\WINDOWS\system32\service - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-12 19:24:25
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Valve Lan\\hl.exe"="C:\\Program Files\\Valve Lan\\hl.exe:*:Enabled:Half-Life Launcher"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\DOCUME~1\GUILAI~1\Bureau\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Thu 26 Jan 2006 749 ..SH. --- "C:\WINDOWS\Microsoft.NET\bacbil.tmp"
      Thu 19 Jan 2006 749 ..SH. --- "C:\WINDOWS\msagent\lldcca.tmp"
      Sat 11 Aug 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Thu 6 Oct 2005 1,255 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti8.tmp"
      Wed 23 Feb 2005 821,017 ..SH. --- "C:\WINDOWS\security\logs\kabksat.tmp"
      Sat 11 Aug 2007 4,348 ...H. --- "C:\Documents and Settings\Guilaine AUROUSSEAU\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Sat 11 Aug 2007 20 A..H. --- "C:\Documents and Settings\Guilaine AUROUSSEAU\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Mon 3 Jan 2005 312 ...H. --- "C:\Documents and Settings\Guilaine AUROUSSEAU\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
      Sat 11 Aug 2007 1,536 A..H. --- "C:\Documents and Settings\Guilaine AUROUSSEAU\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
      Sat 13 Aug 2005 1,131,450 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7eb4ab8c88b3d31271b2a82436d9a4c1\download\BIT1E5.tmp"

      [b]Finished![/b]
      0