VIRUS RECU SUR MSN

Résolu
mary851 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Après avoir reçu un document (une photo) par msn, que j'ai ouvert, mon antivirus s'est déclenché.
J'ai fermé tous les programmes et j'ai fait une analyse complète aves Avast mais certains fichiers ne peuvent pas être scannés ni supprimés.

Comment me débarrasser de tout ça??
Configuration: Windows XP
Internet Explorer 6.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Problème de sécurité informatique: après l'ouverture d'une photo reçue par MSN, l'antivirus Avast s'est déclenché et certains fichiers n'ont pas pu être scannés ni supprimés, sous Windows XP et Internet Explorer 6.
Plusieurs réponses proposent d'analyser les éléments suspects avec des outils comme HijackThis, OAD ou MSNFix, puis de générer un rapport et de suivre les procédures de suppression et de nettoyage.
D'autres conseils évoquent l'analyse du registre, la suppression de fichiers problématiques et le redémarrage en mode normal, avec des instructions détaillées et des rapports à poster pour guidance supplémentaire.
En parallèle, des mises à jour recommandées incluent l'abandon d'Internet Explorer 6 au profit d'un navigateur plus récent et d'une version actualisée d'Adobe Reader, afin de réduire les risques futurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut!

    slt

    lance ceci et poste le rapport stp :

    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    ensuite on verra

    bises
    0
    1. mary851
       
      Je peux télécharger ceci même si j'ai déjà un antivirus AVAST?
      0
    2. mary851
       
      J'ai lancé msnFIX mais je ne trouve pas le rapport!
      0
    3. mary851
       
      MSNFix 1.699

      C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
      Fix exécuté le 05/04/2008 - 21:39:37,75 By Propri‚taire
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\%%%%%.exe
      ... C:\WINDOWS\system32\%%%%%.exe
      ... C:\WINDOWS\system32\IALMCOIN.DLL
      ... C:\WINDOWS\system32\real.txt

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\%%.exe
      /!\ ... C:\WINDOWS\system32\%%%%%.exe
      /!\ ... C:\WINDOWS\system32\%%%%%.exe
      /!\ ... C:\WINDOWS\system32\%%%%%.exe
      /!\ ... C:\WINDOWS\system32\%%%%%.exe
      .. OK ... C:\WINDOWS\system32\IALMCOIN.DLL
      .. OK ... C:\WINDOWS\system32\real.txt



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage
      0
    4. Utilisateur anonyme > mary851
       
      ok!!!!!!!!!!!!!!!!!!

      lance ceci maintenant please:

      Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
      et télécharge SmitfraudFix.exe.

      Regarde le tuto
      Exécute le en choisissant l’option 1, il va générer un rapport
      Copie/colle le sur le poste stp.

      z@ +
      0
    5. mary851 > Utilisateur anonyme
       
      SmitFraudFix v2.309

      Rapport fait à 7:34:03,20, 06/04/2008
      Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\WINDOWS\Mixer.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\%%%%%.exe"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.53.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2417FF97-E566-431D-86AD-8B82055869E9}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2417FF97-E566-431D-86AD-8B82055869E9}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{2417FF97-E566-431D-86AD-8B82055869E9}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    vas y amuses toi
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    met du vinaigre dans ta salade...
    0
    1. Utilisateur anonyme
       
      kestudi!!!!!!!!!!,,,,,,,,,,!!!!!!!!!!!
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    amÈre non ?!
    DOMMAGE POUR LE COUP DE TEL...
    ...
    0
    1. Utilisateur anonyme
       
      roooooooooooooooooooooooooo tu do koi ? jpige kdal !!!!!!!!!!!!!!!!!!!!!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    DOMMAGE...
    0
  7. Utilisateur anonyme
     
    tu merveeeeeeeeeeeeeeeeeeeeuuuuuuuuuuuuuuuuuuuuuu! koieuuuuuuuuuuuuuuuuuuuuuuuuu
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    PAS GRAVE
    ON S´ENVAHIRA DANS UNE AUTRE VIE...
    JE TE HAIE
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    DEVINNE???
    ENFIN OUBLIE...
    0
    1. Utilisateur anonyme
       
      stp !!!!!! gueule si tu veux mais chui tétue alorsss tell me please
      0
  10. mary851
     
    Est-ce que quelqu'un peut déchiffrer le rapport de SmitFraudFix?? SVP
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour mary851,

    le repport smitfraudfix est propre.

    fais ceci :

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :

    %%%%%

    - Type de recherche : sélectionne l'option 6 puis valide

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

    @+
    0
    1. mary851
       
      07/04/2008 ---- 17:40:43,68

      ----------------------------------
      §§§§§§ [%%%%%] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flash Media"="C:\\WINDOWS\\system32\\%%%%%.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\%%%%%.exe"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\WINDOWS\\system32\\%%%%%.exe"="C:\\WINDOWS\\system32\\%%%%%.exe:*:Enabled:Flash Media"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\WINDOWS\\system32\\%%%%%.exe"="C:\\WINDOWS\\system32\\%%%%%.exe:*:Enabled:Flash Media"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\WINDOWS\\system32\\%%%%%.exe"="C:\\WINDOWS\\system32\\%%%%%.exe:*:Enabled:Flash Media"

      *******************
      [Fichier]
      *******************

      c:\WINDOWS\system32\%%%%%.exe


      *********************
      [Même date]
      *********************

      [04/04/2008 ] ---> C:\WINDOWS\system32\%%%%%.exe
      [04/04/2008 ] ---> C:\WINDOWS\system32\real.MSNFix



      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok mary851,

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    n´y touche pas

    redemarre en mode sans echec:

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
    une fois en mode sans echec.

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flash Media"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\S­tandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\%%%%%.exe"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\S­tandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\%%%%%.exe"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPoli­cy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\%%%%%.exe"=-

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\WINDOWS\system32\%%%%%.exe

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    Redemarre normalement et post le rapport de ot_move it ici ainsi que le rapport de oad en faite tu refais la recherche

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :

    %%%%%

    - Type de recherche : sélectionne l'option 6 puis valide

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient


    @+
    0
    1. mary851
       
      07/04/2008 ---- 18:24:08,25

      ----------------------------------
      §§§§§§ [%%%%%] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flash Media"="C:\\WINDOWS\\system32\\%%%%%.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\%%%%%.exe"

      *******************
      [Fichier]
      *******************



      *********************
      [Même date]
      *********************

      Aucun fichier créé à la même date détecté


      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon...

    peux tu poster un nouveau rapport hijack this stp

    @+
    0
    1. mary851
       
      je n'ai pas hijachk!!
      0
    2. mary851
       
      je le télécharge comment hijack?
      0
    3. mary851
       
      J'ai trouvé! Voilà le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:51:23, on 07/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\WINDOWS\Mixer.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%%%.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%%%.exe
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - Global Startup: customize__IE.lnk = C:\hp\region\customizeIe.wsf
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: MsnFixer.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    bon il casse les pied ce %%%%%.exe

    passe ceci stp

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
    1. mary851
       
      ComboFix 08-04-06.1 - Propriétaire 2008-04-07 18:59:44.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.492 [GMT 2:00]
      Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\wxpmin.dll
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-07 18:50 . 2008-04-07 18:50 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-07 18:18 . 2008-04-07 18:18 <REP> d-------- C:\_OTMoveIt
      2008-04-07 11:13 . 2008-04-07 11:13 <REP> d-------- C:\Program Files\Ubisoft
      2008-04-06 08:00 . 2008-04-06 08:00 <REP> d-------- C:\Program Files\Yahoo!
      2008-04-06 07:34 . 2008-04-06 07:34 3,882 --a------ C:\WINDOWS\system32\tmp.reg
      2008-04-06 07:34 . 2008-04-06 07:34 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
      2008-04-06 07:33 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-04-06 07:33 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-04-06 07:33 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-04-06 07:33 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-04-06 07:33 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-04-06 07:33 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-04-06 07:33 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-05 18:56 . 2008-04-05 18:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-05 18:56 . 2008-04-05 18:56 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
      2008-04-05 18:56 . 2008-04-05 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-05 14:53 . 2008-04-05 14:53 88 --a------ C:\WINDOWS\wininit.ini
      2008-04-04 21:48 . 2008-04-04 21:48 0 --a------ C:\WINDOWS\system32\real.MSNFix
      2008-04-01 20:39 . 2008-04-01 20:46 <REP> d-------- C:\Program Files\eMule
      2008-04-01 20:34 . 2008-04-01 20:34 <REP> d-------- C:\Program Files\Lavasoft
      2008-04-01 20:34 . 2008-04-01 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-04-01 20:33 . 2008-04-01 20:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-04-01 13:32 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
      2008-04-01 13:32 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2008-03-27 19:12 . 2008-03-27 19:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Smart Panel
      2008-03-27 19:12 . 2008-03-27 19:12 29 --a------ C:\WINDOWS\DEBUGSM.INI
      2008-03-22 14:14 . 2008-03-22 14:16 <REP> d-------- C:\Program Files\TuxPaint
      2008-03-22 14:14 . 2008-03-22 14:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TuxPaint
      2008-03-21 20:39 . 2008-03-21 20:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AVS4YOU
      2008-03-21 20:39 . 2008-03-21 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
      2008-03-21 20:39 . 2008-03-21 20:39 957 --a------ C:\AVS4YOU Software Navigator.lnk
      2008-03-21 20:38 . 2008-03-21 20:38 876 --a------ C:\WINDOWS\$_hpcst$.hpc
      2008-03-21 20:37 . 2008-03-21 22:21 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
      2008-03-21 20:37 . 2008-03-21 22:22 <REP> d-------- C:\Program Files\AVS4YOU
      2008-03-21 20:18 . 2008-03-21 20:18 <REP> d-------- C:\Program Files\SoftChris
      2008-03-20 22:35 . 2008-03-20 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
      2008-03-20 22:34 . 2008-03-20 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
      2008-03-20 22:20 . 2008-03-20 22:22 <REP> d-------- C:\Program Files\Macrogaming
      2008-03-20 13:21 . 2008-03-20 13:21 <REP> d-------- C:\Program Files\KONAMI
      2008-03-19 21:52 . 2008-03-19 21:52 2,391,574 --a------ C:\sssetup2.exe
      2008-03-19 21:43 . 2008-03-19 21:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-03-19 21:43 . 2008-03-19 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.jpi_cache
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.jpi_cache
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.java
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.java
      2008-03-17 21:49 . 2008-03-17 21:49 <REP> d-------- C:\Program Files\Avery Dennison
      2008-03-17 21:49 . 2008-03-17 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avery
      2008-03-17 21:20 . 1998-09-24 14:03 171,967 --a------ C:\WINDOWS\system32\Odbcjet.hlp
      2008-03-17 21:20 . 1998-09-24 14:03 7,348 --a------ C:\WINDOWS\system32\Odbcjet.cnt
      2008-03-17 21:17 . 2008-03-17 21:17 <REP> d-------- C:\Program Files\Micro Application
      2008-03-17 21:17 . 2008-03-17 21:17 <REP> d-------- C:\Program Files\Fichiers communs\Micro Application Shared
      2008-03-17 21:17 . 2008-03-17 21:17 40 --a------ C:\WINDOWS\NAVIGMA.INI
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\iTunes
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\iPod
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\Bonjour
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
      2008-03-17 19:17 . 2008-04-07 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-03-17 19:17 . 2008-03-17 19:18 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-03-17 19:16 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\QuickTime
      2008-03-17 19:16 . 2008-03-17 19:16 <REP> d-------- C:\Program Files\Apple Software Update
      2008-03-17 19:16 . 2008-03-17 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-17 19:15 . 2008-03-17 19:15 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-03-17 19:15 . 2008-03-17 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-03-17 17:21 . 2008-03-17 17:21 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
      2008-03-15 14:22 . 2008-04-07 17:31 3,580 --a------ C:\WINDOWS\system32\d3d9caps.dat
      2008-03-15 11:55 . 2008-03-15 11:57 <REP> d-------- C:\Program Files\IrfanView
      2008-03-15 11:55 . 2008-03-15 21:04 <REP> d-------- C:\Program Files\Google
      2008-03-14 19:19 . 2008-03-14 19:19 63 --a------ C:\WINDOWS\mdm.ini
      2008-03-14 14:52 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-03-14 14:52 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-03-14 14:52 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-03-13 18:49 . 2008-03-13 18:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
      2008-03-13 18:49 . 2008-03-13 18:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
      2008-03-13 18:49 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-03-13 18:48 . 2008-03-17 19:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-03-13 18:48 . 2008-03-13 18:48 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-03-13 18:44 . 2008-03-14 22:42 <REP> d-------- C:\Program Files\Windows Live
      2008-03-13 18:44 . 2008-03-13 18:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-03-13 18:43 . 2008-03-13 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-03-12 15:24 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
      2008-03-12 15:24 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
      2008-03-12 15:24 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
      2008-03-12 15:21 . 2008-03-12 15:21 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-03-12 13:58 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
      2008-03-12 07:32 . 2008-03-12 15:29 <REP> d--h----- C:\WINDOWS\$hf_mig$
      2008-03-11 21:13 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-03-11 21:13 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
      2008-03-11 21:11 . 2008-03-11 21:11 <REP> d-------- C:\Program Files\Common Files
      2008-03-11 21:11 . 2002-10-23 02:00 131,072 -ra------ C:\WINDOWS\system32\Epcmlib.dll
      2008-03-11 21:10 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-03-11 21:10 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-03-11 21:09 . 2003-02-19 03:04 72,825 --a------ C:\WINDOWS\system32\EBPMON24.DLL
      2008-03-11 21:09 . 2003-05-21 04:25 63,488 --a------ C:\WINDOWS\system32\ECBTEG.DLL
      2008-03-11 21:09 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
      2008-03-11 21:09 . 2003-04-10 20:29 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
      2008-03-11 21:09 . 2001-09-04 04:04 182 --a------ C:\WINDOWS\system32\EBPPORT4.DAT
      2008-03-11 21:09 . 2008-03-11 21:09 25 --a------ C:\WINDOWS\CDEC64Euro.ini
      2008-03-11 21:05 . 2008-03-11 21:05 <REP> d-------- C:\Program Files\NewSoft
      2008-03-11 21:04 . 2008-03-11 21:04 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ABBYY

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-07 09:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-07 09:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-11 17:34 --------- d-----w C:\Program Files\microsoft frontpage
      2008-03-11 16:39 --------- d-----w C:\Program Files\Symantec
      2008-03-11 16:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-11 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-11 11:54 --------- d-----w C:\Program Files\Services en ligne
      2008-03-10 20:57 4,790 --sha-r C:\WINDOWS\system32\drivers\HP_DN157A-ABF a340.fr_YC_Pavi_QCZB344_E34FRheBLT2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M768_J80_7AMD_8Athlon XP 2600+_91,91_110DE006E_N10DE0066_P_Z14F12F00_K_A_U10DE0067_G10025961.MRK
      2008-03-10 20:56 --------- d-----w C:\Program Files\Easy Internet signup
      2008-03-10 14:46 --------- d-----w C:\Program Files\InterVideo
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BackupNotify"="c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [2003-06-22 21:25 24576]
      "NVIEW"="nview.dll" [2003-05-02 23:19 835654 C:\WINDOWS\system32\nview.dll]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 12:54 68856]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
      "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
      "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 07:07 114688]
      "CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 07:23 90112]
      "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-06-13 23:53 49152]
      "HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 03:03 49152]
      "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 02:56 483328]
      "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
      "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 08:01 155648]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 23:19 4640768]
      "nwiz"="nwiz.exe" [2003-05-02 23:19 323584 C:\WINDOWS\system32\nwiz.exe]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 18:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 22:10 335872]
      "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 12:27 139264]
      "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
      "C-Media Mixer"="Mixer.exe" [2002-10-15 20:00 1818624 C:\WINDOWS\mixer.exe]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
      "EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08 99840]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
      "Flash Media"="C:\WINDOWS\system32\%%%%%.exe" [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.LEAD"= LCODCCMP.DLL
      "msacm.scg726"= scg726.acm
      "msacm.alf2cd"= alf2cd.acm
      "msacm.ac3acm"= AC3ACM.acm
      "vidc.dvsd"= mcdvd_32.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
      \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7113ec0-ef5f-11dc-99a4-000c6ef96d53}]
      \Shell\Auto\command - klxbiclky.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL klxbiclky.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-04 18:40:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-03-10 15:12:37 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
      - C:\Program Files\Easy Internet signup\HPSdpApp.exe
      "2008-03-10 21:00:26 C:\WINDOWS\Tasks\Symantec NetDetect.job"
      - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-07 19:00:43
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-07 19:01:23
      ComboFix-quarantined-files.txt 2008-04-07 17:01:09
      Pre-Run: 53,581,664,256 octets libres
      Post-Run: 53,571,538,944 octets libres
      .
      2008-03-14 20:42:13 --- E O F ---
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    la suite :

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\%%%%%.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flash Media"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\WINDOWS\system32\userinit.exe"

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
    1. mary851
       
      ComboFix 08-04-06.1 - Propriétaire 2008-04-07 19:35:02.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.483 [GMT 2:00]
      Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt.lnk
      * Création d'un nouveau point de restauration
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-07 18:50 . 2008-04-07 18:50 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-07 18:18 . 2008-04-07 18:18 <REP> d-------- C:\_OTMoveIt
      2008-04-07 11:13 . 2008-04-07 11:13 <REP> d-------- C:\Program Files\Ubisoft
      2008-04-06 08:00 . 2008-04-06 08:00 <REP> d-------- C:\Program Files\Yahoo!
      2008-04-06 07:34 . 2008-04-06 07:34 3,882 --a------ C:\WINDOWS\system32\tmp.reg
      2008-04-06 07:34 . 2008-04-06 07:34 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
      2008-04-06 07:33 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-04-06 07:33 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-04-06 07:33 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-04-06 07:33 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-04-06 07:33 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-04-06 07:33 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-04-06 07:33 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-05 18:56 . 2008-04-05 18:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-05 18:56 . 2008-04-05 18:56 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
      2008-04-05 18:56 . 2008-04-05 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-05 14:53 . 2008-04-05 14:53 88 --a------ C:\WINDOWS\wininit.ini
      2008-04-04 21:48 . 2008-04-04 21:48 0 --a------ C:\WINDOWS\system32\real.MSNFix
      2008-04-01 20:39 . 2008-04-01 20:46 <REP> d-------- C:\Program Files\eMule
      2008-04-01 20:34 . 2008-04-01 20:34 <REP> d-------- C:\Program Files\Lavasoft
      2008-04-01 20:34 . 2008-04-01 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-04-01 20:33 . 2008-04-01 20:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-04-01 13:32 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
      2008-04-01 13:32 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2008-03-27 19:12 . 2008-03-27 19:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Smart Panel
      2008-03-27 19:12 . 2008-03-27 19:12 29 --a------ C:\WINDOWS\DEBUGSM.INI
      2008-03-22 14:14 . 2008-03-22 14:16 <REP> d-------- C:\Program Files\TuxPaint
      2008-03-22 14:14 . 2008-03-22 14:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TuxPaint
      2008-03-21 20:39 . 2008-03-21 20:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AVS4YOU
      2008-03-21 20:39 . 2008-03-21 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
      2008-03-21 20:39 . 2008-03-21 20:39 957 --a------ C:\AVS4YOU Software Navigator.lnk
      2008-03-21 20:38 . 2008-03-21 20:38 876 --a------ C:\WINDOWS\$_hpcst$.hpc
      2008-03-21 20:37 . 2008-03-21 22:21 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
      2008-03-21 20:37 . 2008-03-21 22:22 <REP> d-------- C:\Program Files\AVS4YOU
      2008-03-21 20:18 . 2008-03-21 20:18 <REP> d-------- C:\Program Files\SoftChris
      2008-03-20 22:35 . 2008-03-20 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
      2008-03-20 22:34 . 2008-03-20 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
      2008-03-20 22:20 . 2008-03-20 22:22 <REP> d-------- C:\Program Files\Macrogaming
      2008-03-20 13:21 . 2008-03-20 13:21 <REP> d-------- C:\Program Files\KONAMI
      2008-03-19 21:52 . 2008-03-19 21:52 2,391,574 --a------ C:\sssetup2.exe
      2008-03-19 21:43 . 2008-03-19 21:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-03-19 21:43 . 2008-03-19 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.jpi_cache
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.jpi_cache
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.java
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.java
      2008-03-17 21:49 . 2008-03-17 21:49 <REP> d-------- C:\Program Files\Avery Dennison
      2008-03-17 21:49 . 2008-03-17 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avery
      2008-03-17 21:20 . 1998-09-24 14:03 171,967 --a------ C:\WINDOWS\system32\Odbcjet.hlp
      2008-03-17 21:20 . 1998-09-24 14:03 7,348 --a------ C:\WINDOWS\system32\Odbcjet.cnt
      2008-03-17 21:17 . 2008-03-17 21:17 <REP> d-------- C:\Program Files\Micro Application
      2008-03-17 21:17 . 2008-03-17 21:17 <REP> d-------- C:\Program Files\Fichiers communs\Micro Application Shared
      2008-03-17 21:17 . 2008-03-17 21:17 40 --a------ C:\WINDOWS\NAVIGMA.INI
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\iTunes
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\iPod
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\Bonjour
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
      2008-03-17 19:17 . 2008-04-07 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-03-17 19:17 . 2008-03-17 19:18 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-03-17 19:16 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\QuickTime
      2008-03-17 19:16 . 2008-03-17 19:16 <REP> d-------- C:\Program Files\Apple Software Update
      2008-03-17 19:16 . 2008-03-17 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-17 19:15 . 2008-03-17 19:15 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-03-17 19:15 . 2008-03-17 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-03-17 17:21 . 2008-03-17 17:21 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
      2008-03-15 14:22 . 2008-04-07 17:31 3,580 --a------ C:\WINDOWS\system32\d3d9caps.dat
      2008-03-15 11:55 . 2008-03-15 11:57 <REP> d-------- C:\Program Files\IrfanView
      2008-03-15 11:55 . 2008-03-15 21:04 <REP> d-------- C:\Program Files\Google
      2008-03-14 19:19 . 2008-03-14 19:19 63 --a------ C:\WINDOWS\mdm.ini
      2008-03-14 14:52 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-03-14 14:52 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-03-14 14:52 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-03-13 18:49 . 2008-03-13 18:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
      2008-03-13 18:49 . 2008-03-13 18:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
      2008-03-13 18:49 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-03-13 18:48 . 2008-03-17 19:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-03-13 18:48 . 2008-03-13 18:48 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-03-13 18:44 . 2008-03-14 22:42 <REP> d-------- C:\Program Files\Windows Live
      2008-03-13 18:44 . 2008-03-13 18:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-03-13 18:43 . 2008-03-13 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-03-12 15:24 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
      2008-03-12 15:24 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
      2008-03-12 15:24 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
      2008-03-12 15:21 . 2008-03-12 15:21 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-03-12 13:58 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
      2008-03-12 07:32 . 2008-03-12 15:29 <REP> d--h----- C:\WINDOWS\$hf_mig$
      2008-03-11 21:13 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-03-11 21:13 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
      2008-03-11 21:11 . 2008-03-11 21:11 <REP> d-------- C:\Program Files\Common Files
      2008-03-11 21:11 . 2002-10-23 02:00 131,072 -ra------ C:\WINDOWS\system32\Epcmlib.dll
      2008-03-11 21:10 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-03-11 21:10 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-03-11 21:09 . 2003-02-19 03:04 72,825 --a------ C:\WINDOWS\system32\EBPMON24.DLL
      2008-03-11 21:09 . 2003-05-21 04:25 63,488 --a------ C:\WINDOWS\system32\ECBTEG.DLL
      2008-03-11 21:09 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
      2008-03-11 21:09 . 2003-04-10 20:29 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
      2008-03-11 21:09 . 2001-09-04 04:04 182 --a------ C:\WINDOWS\system32\EBPPORT4.DAT
      2008-03-11 21:09 . 2008-03-11 21:09 25 --a------ C:\WINDOWS\CDEC64Euro.ini
      2008-03-11 21:05 . 2008-03-11 21:05 <REP> d-------- C:\Program Files\NewSoft
      2008-03-11 21:04 . 2008-03-11 21:04 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ABBYY

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-07 09:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-07 09:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-11 17:34 --------- d-----w C:\Program Files\microsoft frontpage
      2008-03-11 16:39 --------- d-----w C:\Program Files\Symantec
      2008-03-11 16:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-11 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-11 11:54 --------- d-----w C:\Program Files\Services en ligne
      2008-03-10 20:57 4,790 --sha-r C:\WINDOWS\system32\drivers\HP_DN157A-ABF a340.fr_YC_Pavi_QCZB344_E34FRheBLT2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M768_J80_7AMD_8Athlon XP 2600+_91,91_110DE006E_N10DE0066_P_Z14F12F00_K_A_U10DE0067_G10025961.MRK
      2008-03-10 20:56 --------- d-----w C:\Program Files\Easy Internet signup
      2008-03-10 14:46 --------- d-----w C:\Program Files\InterVideo
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BackupNotify"="c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [2003-06-22 21:25 24576]
      "NVIEW"="nview.dll" [2003-05-02 23:19 835654 C:\WINDOWS\system32\nview.dll]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 12:54 68856]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
      "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
      "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 07:07 114688]
      "CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 07:23 90112]
      "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-06-13 23:53 49152]
      "HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 03:03 49152]
      "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 02:56 483328]
      "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
      "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 08:01 155648]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 23:19 4640768]
      "nwiz"="nwiz.exe" [2003-05-02 23:19 323584 C:\WINDOWS\system32\nwiz.exe]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 18:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 22:10 335872]
      "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 12:27 139264]
      "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
      "C-Media Mixer"="Mixer.exe" [2002-10-15 20:00 1818624 C:\WINDOWS\mixer.exe]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
      "EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08 99840]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
      "Flash Media"="C:\WINDOWS\system32\%%%%%.exe" [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.LEAD"= LCODCCMP.DLL
      "msacm.scg726"= scg726.acm
      "msacm.alf2cd"= alf2cd.acm
      "msacm.ac3acm"= AC3ACM.acm
      "vidc.dvsd"= mcdvd_32.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
      \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7113ec0-ef5f-11dc-99a4-000c6ef96d53}]
      \Shell\Auto\command - klxbiclky.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL klxbiclky.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-04 18:40:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-03-10 15:12:37 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
      - C:\Program Files\Easy Internet signup\HPSdpApp.exe
      "2008-03-10 21:00:26 C:\WINDOWS\Tasks\Symantec NetDetect.job"
      - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-07 19:35:52
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-07 19:36:26
      ComboFix-quarantined-files.txt 2008-04-07 17:36:10
      ComboFix2.txt 2008-04-07 17:01:25
      Pre-Run: 53,570,244,608 octets libres
      Post-Run: 53,561,266,176 octets libres
      .
      2008-03-14 20:42:13 --- E O F ---


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:38:15, on 07/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\WINDOWS\Mixer.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%%%.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%%%.exe
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - Global Startup: customize__IE.lnk = C:\hp\region\customizeIe.wsf
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: MsnFixer.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
    2. mary851
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:03:04, on 07/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\WINDOWS\Mixer.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%%%.exe
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - Global Startup: customize__IE.lnk = C:\hp\region\customizeIe.wsf
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: MsnFixer.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    ca n´as pas marché...

    prends le fichier ici :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.rar

    tu le dezip sur ton bureau puis recommence :

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
    1. mary851
       
      ComboFix 08-04-06.1 - Propriétaire 2008-04-07 20:00:36.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.467 [GMT 2:00]
      Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt.lnk
      * Création d'un nouveau point de restauration
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-07 18:50 . 2008-04-07 18:50 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-07 18:18 . 2008-04-07 18:18 <REP> d-------- C:\_OTMoveIt
      2008-04-07 11:13 . 2008-04-07 11:13 <REP> d-------- C:\Program Files\Ubisoft
      2008-04-06 08:00 . 2008-04-06 08:00 <REP> d-------- C:\Program Files\Yahoo!
      2008-04-06 07:34 . 2008-04-06 07:34 3,882 --a------ C:\WINDOWS\system32\tmp.reg
      2008-04-06 07:34 . 2008-04-06 07:34 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
      2008-04-06 07:33 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-04-06 07:33 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-04-06 07:33 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-04-06 07:33 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-04-06 07:33 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-04-06 07:33 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-04-06 07:33 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-05 18:56 . 2008-04-05 18:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-05 18:56 . 2008-04-05 18:56 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
      2008-04-05 18:56 . 2008-04-05 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-05 14:53 . 2008-04-05 14:53 88 --a------ C:\WINDOWS\wininit.ini
      2008-04-04 21:48 . 2008-04-04 21:48 0 --a------ C:\WINDOWS\system32\real.MSNFix
      2008-04-01 20:39 . 2008-04-01 20:46 <REP> d-------- C:\Program Files\eMule
      2008-04-01 20:34 . 2008-04-01 20:34 <REP> d-------- C:\Program Files\Lavasoft
      2008-04-01 20:34 . 2008-04-01 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-04-01 20:33 . 2008-04-01 20:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-04-01 13:32 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
      2008-04-01 13:32 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2008-03-27 19:12 . 2008-03-27 19:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Smart Panel
      2008-03-27 19:12 . 2008-03-27 19:12 29 --a------ C:\WINDOWS\DEBUGSM.INI
      2008-03-22 14:14 . 2008-03-22 14:16 <REP> d-------- C:\Program Files\TuxPaint
      2008-03-22 14:14 . 2008-03-22 14:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TuxPaint
      2008-03-21 20:39 . 2008-03-21 20:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AVS4YOU
      2008-03-21 20:39 . 2008-03-21 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
      2008-03-21 20:39 . 2008-03-21 20:39 957 --a------ C:\AVS4YOU Software Navigator.lnk
      2008-03-21 20:38 . 2008-03-21 20:38 876 --a------ C:\WINDOWS\$_hpcst$.hpc
      2008-03-21 20:37 . 2008-03-21 22:21 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
      2008-03-21 20:37 . 2008-03-21 22:22 <REP> d-------- C:\Program Files\AVS4YOU
      2008-03-21 20:18 . 2008-03-21 20:18 <REP> d-------- C:\Program Files\SoftChris
      2008-03-20 22:35 . 2008-03-20 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
      2008-03-20 22:34 . 2008-03-20 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
      2008-03-20 22:20 . 2008-03-20 22:22 <REP> d-------- C:\Program Files\Macrogaming
      2008-03-20 13:21 . 2008-03-20 13:21 <REP> d-------- C:\Program Files\KONAMI
      2008-03-19 21:52 . 2008-03-19 21:52 2,391,574 --a------ C:\sssetup2.exe
      2008-03-19 21:43 . 2008-03-19 21:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-03-19 21:43 . 2008-03-19 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.jpi_cache
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.jpi_cache
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.java
      2008-03-19 19:41 . 2008-03-19 19:41 <REP> d-------- C:\Documents and Settings\Propriétaire\.java
      2008-03-17 21:49 . 2008-03-17 21:49 <REP> d-------- C:\Program Files\Avery Dennison
      2008-03-17 21:49 . 2008-03-17 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avery
      2008-03-17 21:20 . 1998-09-24 14:03 171,967 --a------ C:\WINDOWS\system32\Odbcjet.hlp
      2008-03-17 21:20 . 1998-09-24 14:03 7,348 --a------ C:\WINDOWS\system32\Odbcjet.cnt
      2008-03-17 21:17 . 2008-03-17 21:17 <REP> d-------- C:\Program Files\Micro Application
      2008-03-17 21:17 . 2008-03-17 21:17 <REP> d-------- C:\Program Files\Fichiers communs\Micro Application Shared
      2008-03-17 21:17 . 2008-03-17 21:17 40 --a------ C:\WINDOWS\NAVIGMA.INI
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\iTunes
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\iPod
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\Bonjour
      2008-03-17 19:17 . 2008-03-17 19:17 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
      2008-03-17 19:17 . 2008-04-07 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-03-17 19:17 . 2008-03-17 19:18 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-03-17 19:16 . 2008-03-17 19:17 <REP> d-------- C:\Program Files\QuickTime
      2008-03-17 19:16 . 2008-03-17 19:16 <REP> d-------- C:\Program Files\Apple Software Update
      2008-03-17 19:16 . 2008-03-17 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-17 19:15 . 2008-03-17 19:15 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-03-17 19:15 . 2008-03-17 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-03-17 17:21 . 2008-03-17 17:21 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
      2008-03-15 14:22 . 2008-04-07 17:31 3,580 --a------ C:\WINDOWS\system32\d3d9caps.dat
      2008-03-15 11:55 . 2008-03-15 11:57 <REP> d-------- C:\Program Files\IrfanView
      2008-03-15 11:55 . 2008-03-15 21:04 <REP> d-------- C:\Program Files\Google
      2008-03-14 19:19 . 2008-03-14 19:19 63 --a------ C:\WINDOWS\mdm.ini
      2008-03-14 14:52 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-03-14 14:52 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-03-14 14:52 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-03-13 18:49 . 2008-03-13 18:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
      2008-03-13 18:49 . 2008-03-13 18:49 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
      2008-03-13 18:49 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-03-13 18:48 . 2008-03-17 19:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-03-13 18:48 . 2008-03-13 18:48 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-03-13 18:44 . 2008-03-14 22:42 <REP> d-------- C:\Program Files\Windows Live
      2008-03-13 18:44 . 2008-03-13 18:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-03-13 18:43 . 2008-03-13 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-03-12 15:24 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
      2008-03-12 15:24 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
      2008-03-12 15:24 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
      2008-03-12 15:21 . 2008-03-12 15:21 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-03-12 13:58 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
      2008-03-12 07:32 . 2008-03-12 15:29 <REP> d--h----- C:\WINDOWS\$hf_mig$
      2008-03-11 21:13 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-03-11 21:13 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
      2008-03-11 21:11 . 2008-03-11 21:11 <REP> d-------- C:\Program Files\Common Files
      2008-03-11 21:11 . 2002-10-23 02:00 131,072 -ra------ C:\WINDOWS\system32\Epcmlib.dll
      2008-03-11 21:10 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-03-11 21:10 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-03-11 21:09 . 2003-02-19 03:04 72,825 --a------ C:\WINDOWS\system32\EBPMON24.DLL
      2008-03-11 21:09 . 2003-05-21 04:25 63,488 --a------ C:\WINDOWS\system32\ECBTEG.DLL
      2008-03-11 21:09 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
      2008-03-11 21:09 . 2003-04-10 20:29 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
      2008-03-11 21:09 . 2001-09-04 04:04 182 --a------ C:\WINDOWS\system32\EBPPORT4.DAT
      2008-03-11 21:09 . 2008-03-11 21:09 25 --a------ C:\WINDOWS\CDEC64Euro.ini
      2008-03-11 21:05 . 2008-03-11 21:05 <REP> d-------- C:\Program Files\NewSoft
      2008-03-11 21:04 . 2008-03-11 21:04 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ABBYY

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-07 09:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-07 09:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-11 17:34 --------- d-----w C:\Program Files\microsoft frontpage
      2008-03-11 16:39 --------- d-----w C:\Program Files\Symantec
      2008-03-11 16:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-11 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-11 11:54 --------- d-----w C:\Program Files\Services en ligne
      2008-03-10 20:57 4,790 --sha-r C:\WINDOWS\system32\drivers\HP_DN157A-ABF a340.fr_YC_Pavi_QCZB344_E34FRheBLT2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M768_J80_7AMD_8Athlon XP 2600+_91,91_110DE006E_N10DE0066_P_Z14F12F00_K_A_U10DE0067_G10025961.MRK
      2008-03-10 20:56 --------- d-----w C:\Program Files\Easy Internet signup
      2008-03-10 14:46 --------- d-----w C:\Program Files\InterVideo
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BackupNotify"="c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [2003-06-22 21:25 24576]
      "NVIEW"="nview.dll" [2003-05-02 23:19 835654 C:\WINDOWS\system32\nview.dll]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 12:54 68856]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
      "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
      "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 07:07 114688]
      "CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 07:23 90112]
      "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-06-13 23:53 49152]
      "HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 03:03 49152]
      "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 02:56 483328]
      "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
      "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 08:01 155648]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 23:19 4640768]
      "nwiz"="nwiz.exe" [2003-05-02 23:19 323584 C:\WINDOWS\system32\nwiz.exe]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 18:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 22:10 335872]
      "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 12:27 139264]
      "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
      "C-Media Mixer"="Mixer.exe" [2002-10-15 20:00 1818624 C:\WINDOWS\mixer.exe]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
      "EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08 99840]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
      "Flash Media"="C:\WINDOWS\system32\%%%%%.exe" [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.LEAD"= LCODCCMP.DLL
      "msacm.scg726"= scg726.acm
      "msacm.alf2cd"= alf2cd.acm
      "msacm.ac3acm"= AC3ACM.acm
      "vidc.dvsd"= mcdvd_32.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
      \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7113ec0-ef5f-11dc-99a4-000c6ef96d53}]
      \Shell\Auto\command - klxbiclky.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL klxbiclky.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-04 18:40:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-03-10 15:12:37 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
      - C:\Program Files\Easy Internet signup\HPSdpApp.exe
      "2008-03-10 21:00:26 C:\WINDOWS\Tasks\Symantec NetDetect.job"
      - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-07 20:01:28
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-07 20:02:06
      ComboFix-quarantined-files.txt 2008-04-07 18:01:45
      ComboFix2.txt 2008-04-07 17:36:27
      ComboFix3.txt 2008-04-07 17:01:25
      Pre-Run: 53,541,810,176 octets libres
      Post-Run: 53,532,827,648 octets libres
      .
      2008-03-14 20:42:13 --- E O F ---
      0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    vas dans le dossier :

    C:\WINDOWS\system32

    et supprime mauellement ceci :

    %%%%%.exe
    0
    1. mary851
       
      je ne le trouve pas dans C:\WINDOWS\system32
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    va voire maintenant
    0
    1. mary851
       
      toujours rien!
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    peux tu refaire msnfix stp

    @+
    0
    1. mary851
       
      MSNFix 1.699

      C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
      Fix exécuté le 07/04/2008 - 20:25:35,73 By Propri‚taire
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé


      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\sssetup2.exe] C6403C6961D4291FF0B89B449642004B

      [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07042008_20264070.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok ;-)

    supprime ceci :

    C:\sssetup2.exe

    et repost un nouveau hijack this

    on va y arriver...

    @+
    0
    1. mary851
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:35:05, on 07/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\WINDOWS\Mixer.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%%%.exe
      O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
      O4 - Global Startup: customize__IE.lnk = C:\hp\region\customizeIe.wsf
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: MsnFixer.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
    2. mary851
       
      Alors quel est le résultat?? Je commence à stresser...
      0
  • 1
  • 2