Rapport msnfix

Résolu
lili -  
 Utilisateur anonyme -
Bonjour,
MSNFix 1.701

C:\MSNFix
Fix exécuté le 08/04/2008 - 23:40:56,57 By ALIXIA
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\^^^^^.exe
... C:\WINDOWS\system32\^^^^^.exe
... C:\Documents and Settings\ALIXIA\??????.exe
... C:\Documents and Settings\ALIXIA\????????.exe

************************ Recherche les dossiers présents

... \TEMP\

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\Documents and Settings\ALIXIA\??????.exe
/!\ ... C:\Documents and Settings\ALIXIA\????????.exe

************************ Suppression des dossiers

/!\ ... \TEMP\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\ALIXIA\??????.exe
.. OK ... C:\Documents and Settings\ALIXIA\????????.exe
.. OK ... C:\WINDOWS\system32\^^.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\PKZIP25.EXE] 998C2626A275C4EE1D59C2B3D0EDE028

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ALIXIA\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08042008_23451495.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Internet Explorer 7.0

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection logiciel malveillant est apparue sur Windows XP après l’exécution de MSNFix 1.701, avec la détection de fichiers et de clés de registre suspects et une consigne de suppression lors du redémarrage. Plusieurs interventions préconisent l’utilisation de The Avenger avec un script CFScript pour supprimer les entrées Run et les fichiers suspects, puis de redémarrer et d’examiner le fichier log généré. Des analyses complémentaires recommandent HijackThis pour identifier les éléments à nettoyer et la sauvegarde des rapports, suivies de la suppression des outils résiduels et d’une gestion prudente des points de restauration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    C'est cool.
    0
    1. lili
       
      salut,
      ça veut dire que mon rapport est bon ?
      0
  2. lili
     
    c'est la première fois que j'utilise ce forum alors je ne comprend pas bien son fonctionnement.
    j'aimerais savoir si mon rapport est ok?
    merci de me faire parvenir une réponse rapidement.
    0
  3. Utilisateur anonyme
     
    Ben déja ,

    tu pourrais dire bonjour ?

    Expliquer ton problème ...

    etc ect.

    Bref' !
    encore des soucis ?

    Fait ceci pour vérifier :

    ******************************************

    → Télécharge TrendMicro™ HijackThis™

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

    Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

    /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

    → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

    ++
    0
    1. lili
       
      bonjour,

      excuz pour hier, je suis un peu déboussolée en ce moment, pas mal de tuiles me tombent dessus et entre autres, ce fameux virus sur mon ordi.
      j'ai eu la fameuse fenêtre qui s'ouvre avec un lien vers une photo qui est censée être la mienne.je ne me suis pas méfiée car elle venait de mon cousin et j'ai cliqué direct dessus sans vraiment regarder ce que c'était.
      bref, s'en est suivi toute une série de disfonctionnements comme l'impossibilité de me servir du lecteur windows média jusqu'à l'écran bleu à l'arrêt du système.
      sur ce, j'ai fait appel à un de mes potes par téléphone qui m'a indiqué ce site et le MSNFix. j'ai donc fait tout ce qu'on m'a dit et il fallait mettre le rapport sur ce forum alors je l'ai fait sans vraiment savoir s'il fallait expliquer quelque chose.

      tu connais toute l'histoire.

      j'ai fait ce que tu m'as dit dans le dernier message et en voici le rapport, merci de me dire ce que je dois faire par la suite car je ne me sors pas de cette M**** !

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:49:30, on 09/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\avast\aswUpdSv.exe
      C:\Program Files\avast\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\avast\ashMaiSv.exe
      C:\Program Files\avast\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\avast\ashDisp.exe
      C:\Program Files\Multimedia Combo Set\MouseDrv.exe
      C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE] C:\WINDOWS\bootload.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe
      O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
      O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\ALIXIA\wkuwku.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-71175004-1103648769-4190096315-1010\..\Run: [Sonic RecordNow!] (User 'MAXENCE')
      O4 - HKUS\S-1-5-21-71175004-1103648769-4190096315-1010\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide (User 'MAXENCE')
      O4 - HKUS\S-1-5-21-71175004-1103648769-4190096315-1010\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'MAXENCE')
      O4 - HKUS\S-1-5-21-71175004-1103648769-4190096315-1010\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'MAXENCE')
      O4 - HKUS\S-1-5-21-71175004-1103648769-4190096315-1010\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe" (User 'MAXENCE')
      O4 - HKUS\S-1-5-21-71175004-1103648769-4190096315-1010\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'MAXENCE')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast\ashWebSv.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TFTP Server (TFTPService) - Unknown owner - c:\windows\java\tftp4nt.exe
      0
  4. Utilisateur anonyme
     
    Re ,

    Ok , merci de l'explication.

    **********************************

    → Télécharge SDFix et sauvegarde le sur ton Bureau.

    → Redémarre en MSE

    Autre tutorials pour MSE :

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    → Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
    → Appuie sur Y pour commencer le processus de nettoyage.
    → Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    → Appuie sur une touche pour redémarrer le PC.
    → Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    → Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    → Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    → Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Poste moi le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ++

    0
    1. lili
       
      ouf, c'était bien long, décidément j'aurais jamais passé autant de temps sur mon ordi !!!
      voici mon rapport SDFix comme convenu

      [b]SDFix: Version 1.168 [/b]
      Run by Administrateur on 09/04/2008 at 15:38

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\SYSTEM32\BILD03.EXE - Deleted
      C:\WINDOWS\system32\TFTP3764 - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-09 16:03:35
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...


      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 9


      [b]Remaining Services [/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\WINDOWS\\java\\tftpsrv.exe"="C:\\WINDOWS\\java\\tftpsrv.exe:*:Enabled:TFTP Server"
      "C:\\WINDOWS\\java\\ownage.exe"="C:\\WINDOWS\\java\\ownage.exe:*:Enabled:SlimFTPd"
      "C:\\WINDOWS\\java\\svhost.exe"="C:\\WINDOWS\\java\\svhost.exe:*:Enabled:svhost"
      "C:\\WINDOWS\\SYSTEM32\\defragfatz.exe"="C:\\WINDOWS\\SYSTEM32\\defragfatz.exe:*:Enabled:defragfatz"
      "C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"="C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\WINDOWS\\SYSTEM\\rundll33.exe"="C:\\WINDOWS\\SYSTEM\\rundll33.exe:*:Enabled:rundll33"
      "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
      "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealOne Player"
      "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
      "C:\\Documents and Settings\\MAXENCE\\Mes documents\\Mes fichiers re‡us\\Nouveau dossier\\Warcraft III\\Warcraft III.exe"="C:\\Documents and Settings\\MAXENCE\\Mes documents\\Mes fichiers re‡us\\Nouveau dossier\\Warcraft III\\Warcraft III.exe:*:Disabled:Warcraft III"
      "C:\\WINDOWS\\SYSTEM32\\rundll32.exe"="C:\\WINDOWS\\SYSTEM32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
      "C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"="C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:wmplayer"
      "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
      "C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\Steam\\SteamApps\\remedyz17\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\remedyz17\\counter-strike source\\hl2.exe:*:Enabled:hl2"
      "C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"
      "C:\\Documents and Settings\\JEAN-LUC\\Local Settings\\Temp\\Rar$EX08.750\\cheas dofus + tuto\\DofusCheat.exe"="C:\\Documents and Settings\\JEAN-LUC\\Local Settings\\Temp\\Rar$EX08.750\\cheas dofus + tuto\\DofusCheat.exe:*:Disabled:DofusCheat"
      "C:\\Documents and Settings\\JEAN-LUC\\Local Settings\\Temp\\Rar$EX21.343\\cheas dofus + tuto\\DofusCheat.exe"="C:\\Documents and Settings\\JEAN-LUC\\Local Settings\\Temp\\Rar$EX21.343\\cheas dofus + tuto\\DofusCheat.exe:*:Enabled:DofusCheat"
      "C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\WINDOWS\\system32\\^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^.exe:*:Enabled:Flash Media"
      "C:\\Documents and Settings\\ALIXIA\\wkuwku.exe"="C:\\Documents and Settings\\ALIXIA\\wkuwku.exe:*:Enabled:Nvidia"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sun 31 Jul 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Fri 7 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
      Wed 2 May 2007 126,976 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~14.tmp"
      Sun 13 May 2007 126,976 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~4.tmp"
      Sun 13 May 2007 126,976 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~4F.tmp"
      Sat 17 Mar 2007 122,880 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~6.tmp"
      Sun 18 Mar 2007 122,880 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~7.tmp"
      Thu 5 Apr 2007 122,880 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~8.tmp"
      Sun 29 Apr 2007 126,976 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~87.tmp"
      Wed 2 May 2007 126,976 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~9.tmp"
      Sat 5 May 2007 126,976 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~A.tmp"
      Thu 1 Nov 2007 197,120 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~B.tmp"
      Sat 3 Nov 2007 197,120 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~C.tmp"
      Sat 7 Apr 2007 122,880 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~E.tmp"
      Sun 22 Apr 2007 126,976 A..H. --- "C:\Documents and Settings\JEAN-LUC\Local Settings\Temp\~F.tmp"
      Sat 13 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
      Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"

      [b]Finished![/b]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re !

    Et encore , c'est pas fini =P

    reposte un rapport Hijackthis stp.

    +++
    0
    1. lili
       
      ma parole, tu veux ma peau !!!

      voilà le rapport hijackthis et merci pour tout ce que tu fais

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:49:20, on 09/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\avast\aswUpdSv.exe
      C:\Program Files\avast\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\avast\ashMaiSv.exe
      C:\Program Files\avast\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\avast\ashDisp.exe
      C:\Program Files\Multimedia Combo Set\MouseDrv.exe
      C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE] C:\WINDOWS\bootload.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe
      O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
      O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\ALIXIA\wkuwku.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FB833457-843C-4403-B3E1-74CB48426EEE}: NameServer = 212.151.137.170 212.151.136.246
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast\ashWebSv.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TFTP Server (TFTPService) - Unknown owner - c:\windows\java\tftp4nt.exe
      0
  7. Utilisateur anonyme
     
    Re ,

    courage ;)

    *****************

    Va sur ce site --> https://www.virustotal.com/gui/

    Copie/colle cette ligne en gras dans le champs de saisie :

    C:\WINDOWS\bootload.exe

    Clique sur ' Envoyer le fichier '

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    -> Poste le moi stp.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ************

    A+
    0
  8. lili
     
    re re re !!!

    ça m'a affiché que ça:

    0 bytes size received / Se ha recibido un archivo vacio

    c'est normal ?
    0
  9. Utilisateur anonyme
     
    Re ,

    Très bien , fait parcourir > puis clique sur ' poste de travail ' > C:\ > Windows > bootload.exe

    Une fois Bootload.exe trouvé , clique dessus , puis ' ouvrir '

    > Envoyer le fichier.

    Et poste le rapport.

    ++
    0
  10. lili
     
    ça craint, je le trouve pas ce truc.

    il est directement dans windows ? c'est sur ?

    j'en ai marre !!!

    ++
    0
  11. Utilisateur anonyme
     
    Re ,

    On peut vérifier ...

    Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
    → Enregistre-le sur ton bureau
    → Lancer 'OAD.exe' en faisant un double clique sur le fichier
    → Saisir la valeur recherchée -> ' bootload.exe ' ( fait un copier/coller )
    → Type de recherche : sélectionner l'option 6 puis valide [entrée]
    → OAD va maintenant rechercher le fichier.
    → Laisse-le travailler jusqu'à ce qu'il en ait terminé.
    → Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

    ------------- Patienter. --------------

    → Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
    → Faire un copier/coller de ce rapport dans ton prochain post.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

    +++
    0
  12. lili
     
    et encore un rapport !!!

    09/04/2008 ---- 17:52:50,50

    ----------------------------------
    §§§§§§ [bootload.exe] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  13. Utilisateur anonyme
     
    Re ,

    étrange ...

    Reposte un rapport Hijackthis tout frais stp.

    +++
    0
  14. lili
     
    rapport tout frais !!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:17:51, on 09/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\avast\aswUpdSv.exe
    C:\Program Files\avast\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\avast\ashMaiSv.exe
    C:\Program Files\avast\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\avast\ashDisp.exe
    C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE] C:\WINDOWS\bootload.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe
    O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\ALIXIA\wkuwku.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast\ashWebSv.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TFTP Server (TFTPService) - Unknown owner - c:\windows\java\tftp4nt.exe
    0
  15. Utilisateur anonyme
     
    Re !

    /!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

    Désactive ta restauration système
    Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

    Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

    AVANT d'utiliser ComboFix :
    → Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

    Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

    /!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    Ensuite réactive ta restauration système
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    Tutorial ( aide ): https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ++
    0
  16. lili
     
    re !!

    voici maintenant le rapport combofix, je commence à m'inquiéter un peu quand même

    ComboFix 08-04-08.10 - ALIXIA 2008-04-09 18:34:39.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.187 [GMT 2:00]
    Endroit: C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport
    C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\ALIXIA\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
    C:\Documents and Settings\ALIXIA\real.txt
    C:\Documents and Settings\BERANGER\Application Data\ShoppingReport
    C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\BERANGER\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
    C:\Documents and Settings\MAXENCE\real.txt
    C:\Program Files\ShoppingReport
    C:\Program Files\ShoppingReport\Uninst.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-09 15:33 . 2008-04-09 15:33 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-09 15:29 . 2008-04-09 16:18 <REP> d-------- C:\SDFix
    2008-04-09 14:49 . 2008-04-09 14:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-09 14:40 . 2008-04-09 14:40 812,344 --a------ C:\Program Files\HJT.exe.exe
    2008-04-08 22:45 . 2008-04-09 14:32 <REP> d-------- C:\MSNFix
    2008-04-08 22:07 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswSP.sys
    2008-04-08 22:07 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
    2008-04-07 23:03 . 2008-04-07 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-04-07 19:59 . 2008-04-07 19:59 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-04-06 23:59 . 2008-04-06 23:59 0 --a------ C:\WINDOWS\SYSTEM32\real.MSNFix
    2008-04-06 23:55 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\SYSTEM32\d3dx9_32.dll
    2008-04-06 23:54 . 2008-04-06 23:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-04-06 23:42 . 2008-04-06 23:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-06 21:03 . 2008-04-06 21:03 <REP> d-------- C:\WINDOWS\report
    2008-04-06 21:03 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\LPT$VPN.201
    2008-04-06 21:01 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Backup
    2008-04-06 21:01 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\VPTNFILE.201
    2008-04-06 21:01 . 2008-04-06 21:01 1,948,082 --a------ C:\WINDOWS\tsc.ptn
    2008-04-06 21:01 . 2008-04-06 21:01 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2008-04-06 21:01 . 2008-04-06 21:01 333,576 --a------ C:\WINDOWS\TSC.exe
    2008-04-06 21:01 . 2008-04-06 21:01 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2008-04-06 21:01 . 2008-04-06 21:01 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2008-04-06 21:01 . 2008-04-06 22:52 823 --a------ C:\WINDOWS\tsc.ini
    2008-04-06 20:53 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-04-06 20:53 . 2008-04-06 20:53 <REP> d-------- C:\WINDOWS\AU_Log
    2008-04-06 20:53 . 2008-04-06 20:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-04-06 20:53 . 2008-04-06 20:53 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-04-06 20:53 . 2008-04-06 20:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2008-04-06 20:53 . 2008-04-06 20:53 170 --a------ C:\WINDOWS\GetServer.ini
    2008-03-26 23:05 . 2008-03-26 23:05 <REP> d-------- C:\ConvertTemp
    2008-03-22 18:16 . 2006-05-03 23:53 174,592 --a------ C:\WINDOWS\SYSTEM32\framedyn.dll
    2008-03-22 18:16 . 2005-12-22 13:24 137,884 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
    2008-03-22 18:16 . 2005-12-22 13:24 80,272 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcmnt.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcm.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwhnt.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwh.sys
    2008-03-22 18:16 . 2005-12-22 13:24 10,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
    2008-03-22 18:14 . 2008-03-22 18:16 <REP> d-------- C:\WINDOWS\SYSTEM32\Samsung_USB_Drivers
    2008-03-22 18:14 . 2006-07-24 17:05 5,632 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\StarOpen.sys
    2008-03-22 18:14 . 2005-08-28 21:51 766 --a------ C:\WINDOWS\SYSTEM32\Uninstall.ico
    2008-03-22 18:13 . 2008-03-22 18:13 <REP> d-------- C:\Program Files\Samsung

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-09 11:39 --------- d-----w C:\Program Files\Steam
    2008-04-09 11:15 --------- d-----w C:\Program Files\avast
    2008-04-07 23:34 --------- d-----w C:\Program Files\Windows Live
    2008-04-06 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-06 21:01 --------- d-----w C:\Program Files\Java
    2008-04-06 17:51 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-04-06 12:48 --------- d-----w C:\Program Files\eMule
    2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
    2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\SYSTEM32\AVASTSS.scr
    2008-03-22 16:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-01-29 10:11 57,370,809 ----a-w C:\Program Files\DofusPatch_v1_20_0_to_v1_21_0.exe
    2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
    2007-07-21 22:35 110,627,691 ----a-w C:\Program Files\acidpro60d-trial_enu.exe
    2007-03-12 20:53 725,262 ----a-w C:\Program Files\SteamInstall.exe
    2007-03-11 12:12 1,677,642 ----a-w C:\Program Files\box.mpg sg.mpg
    2007-03-10 21:32 5,862,994 ----a-w C:\Program Files\ts2_client_rc2_2032.exe
    2007-01-14 17:53 4,909,088 ----a-w C:\Program Files\picasa2Setup.exe
    2005-10-08 06:39 37 ----a-w C:\Documents and Settings\JEAN-LUC\getfile.dat
    2005-10-07 20:39 37 ----a-w C:\Documents and Settings\MAXENCE\getfile.dat
    2005-10-06 21:01 37 -c--a-w C:\Documents and Settings\ALIXIA\getfile.dat
    2005-10-04 06:33 37 ----a-w C:\Documents and Settings\EMMANUELLE\getfile.dat
    2005-09-07 13:05 37 ----a-w C:\Documents and Settings\BERANGER\getfile.dat
    2004-03-02 13:23 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
    .

    ------- Sigcheck -------

    2002-08-30 09:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
    2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
    2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\SYSTEM32\svchost.exe

    2002-08-30 09:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
    2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
    2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\ws2_32.dll
    2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\DLLCACHE\ws2_32.dll

    2004-06-17 02:08 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
    2002-08-30 09:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\DLLCACHE\winlogon.exe

    2003-03-06 12:30 162432 09b38768036508b51564201afb000950 C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
    2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
    2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\DRIVERS\ndis.sys

    2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
    2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
    "Steam"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-30 10:06 4800512]
    "AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\SYSTEM32\stmctrl.dll]
    "EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"="C:\WINDOWS\bootload.exe" [ ]
    "avast!"="C:\PROGRA~1\avast\ashDisp.exe" [2008-03-29 19:37 79224]
    "WireLessMouse "="C:\Program Files\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 14:54 503808]
    "WireLessKeyboard "="C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe" [2004-07-01 09:40 233472]
    "CreativeMouse "="C:\Program Files\Mouse Driver\MouseDrv.exe" [2004-06-27 15:38 503808]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 00:43 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 14:11 267048]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 14:38 185896]
    "Nvidia"="C:\Documents and Settings\ALIXIA\wkuwku.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    C:\Documents and Settings\EMMANUELLE\Menu D‚marrer\Programmes\D‚marrage\
    Gestionnaire de services SQL Server.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2001-11-19 15:25:18 74308]
    msde2000.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\scm.exe [2001-11-19 15:25:16 90680]

    C:\Documents and Settings\ALIXIA\Menu D‚marrer\Programmes\D‚marrage\
    TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-04-13 13:17:53 1060864]

    [HKLM\~\startupfolder\C:^Documents and Settings^ALIXIA^Menu Démarrer^Programmes^Démarrage^QuickShelf.lnk]
    path=C:\Documents and Settings\ALIXIA\Menu Démarrer\Programmes\Démarrage\QuickShelf.lnk
    backup=C:\WINDOWS\pss\QuickShelf.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell AIO Printer A920]
    --a------ 2003-06-02 20:30 270336 C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    C:\Program Files\MessengerPlus! 3\MsgPlus1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --------- 2003-08-26 21:47 204800 C:\Program Files\Dell\Media Experience\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-11-15 00:43 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
    --a------ 2003-02-13 03:01 155648 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vip]
    c:\windows\java\vv.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\win32x]
    c:\windows\java\svhost.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\java\\tftpsrv.exe"=
    "C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\WINDOWS\\SYSTEM32\\rundll32.exe"=
    "C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\remedyz17\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\TribalWeb\\tribalweb.exe"=
    "C:\\Program Files\\Steam\\steam.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3854:UDP"= 3854:UDP:Windows Media Format SDK (iexplore.exe)
    "3855:UDP"= 3855:UDP:Windows Media Format SDK (iexplore.exe)
    "3863:UDP"= 3863:UDP:Windows Media Format SDK (iexplore.exe)
    "4855:UDP"= 4855:UDP:Windows Media Format SDK (iexplore.exe)
    "4854:UDP"= 4854:UDP:Windows Media Format SDK (iexplore.exe)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 17:06]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
    R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
    S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 13:26]
    S2 TFTPService;TFTP Server;c:\windows\java\tftp4nt.exe [2004-06-19 17:39]
    S3 9e5b334d-0584-424e-b3ce-b35e1ceba919;9e5b334d-0584-424e-b3ce-b35e1ceba919;D:\Player\cds300.dll []
    S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 19:09]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-05 12:05:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2003-12-14 20:15:11 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
    - C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-09 18:39:59
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-09 18:44:58
    ComboFix-quarantined-files.txt 2008-04-09 16:44:52
    Pre-Run: 6,123,384,832 octets libres
    Post-Run: 6,108,971,008 octets libres
    .
    2008-04-07 23:34:42 --- E O F ---
    0
  17. Utilisateur anonyme
     
    Pourquoi tu commencais à t'inquièter ?

    ***************************************************

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    C:\WINDOWS\SYSTEM32\real.MSNFix
    c:\windows\java\svhost.exe

    Folder::
    C:\SDFix

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTN­ICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTP­DATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"=-


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    A+
    0
  18. lili
     
    re,

    nouveau rapport de combofix et je fais suivre celui de hijackthis quand il sera fait

    ComboFix 08-04-08.10 - ALIXIA 2008-04-09 19:34:39.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.208 [GMT 2:00]
    Endroit: C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\ALIXIA\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    c:\windows\java\svhost.exe
    C:\WINDOWS\SYSTEM32\real.MSNFix
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\SDFix
    C:\SDFix\apps\assosfix.reg
    C:\SDFix\apps\cliptext.exe
    C:\SDFix\apps\download.exe
    C:\SDFix\apps\dummy.sys
    C:\SDFix\apps\Enable_Command_Prompt.reg
    C:\SDFix\apps\ERDNT.E_E
    C:\SDFix\apps\ERDNTDOS.LOC
    C:\SDFix\apps\ERDNTWIN.LOC
    C:\SDFix\apps\ERUNT.EXE
    C:\SDFix\apps\ERUNT.LOC
    C:\SDFix\apps\fix.reg
    C:\SDFix\apps\FixBH.reg
    C:\SDFix\apps\FixComponents.reg
    C:\SDFix\apps\FIXCU.reg
    C:\SDFix\apps\FIXLM.reg
    C:\SDFix\apps\FixPath.exe
    C:\SDFix\apps\FixRedir.reg
    C:\SDFix\apps\FixSchedule.reg
    C:\SDFix\apps\FixWebCheck.reg
    C:\SDFix\apps\fixXP.reg
    C:\SDFix\apps\FixXPsp2.reg
    C:\SDFix\apps\grep.exe
    C:\SDFix\apps\HPFix.reg
    C:\SDFix\apps\HPFix2.reg
    C:\SDFix\apps\HPFix3.reg
    C:\SDFix\apps\HPFix4.reg
    C:\SDFix\apps\HPFix5.reg
    C:\SDFix\apps\HPFix6.reg
    C:\SDFix\apps\HPFix7.reg
    C:\SDFix\apps\isadmin.exe
    C:\SDFix\apps\leg2.txt
    C:\SDFix\apps\legacy.txt
    C:\SDFix\apps\legacybk.txt
    C:\SDFix\apps\locate.com
    C:\SDFix\apps\LS.exe
    C:\SDFix\apps\MD5File.exe
    C:\SDFix\apps\MyGcpvFix.reg
    C:\SDFix\apps\MyGkFix2.reg
    C:\SDFix\apps\Process.exe
    C:\SDFix\apps\procs.exe
    C:\SDFix\apps\psservice.exe
    C:\SDFix\apps\Rem.txt
    C:\SDFix\apps\Rem2.txt
    C:\SDFix\apps\Replace\regedit.exe
    C:\SDFix\apps\Replace\W2K.exe
    C:\SDFix\apps\Replace\w2k\beep.sys
    C:\SDFix\apps\Replace\w2k\null.sys
    C:\SDFix\apps\Replace\XP.exe
    C:\SDFix\apps\Replace\xp\beep.sys
    C:\SDFix\apps\Replace\xp\null.sys
    C:\SDFix\apps\Reset_AppInit_DLLs.reg
    C:\SDFix\apps\RestartIt!.exe
    C:\SDFix\apps\Restore_SecurityCenter.reg
    C:\SDFix\apps\Restore_SharedAccess.reg
    C:\SDFix\apps\sc.exe
    C:\SDFix\apps\sed.exe
    C:\SDFix\apps\SF.exe
    C:\SDFix\apps\shutdown.exe
    C:\SDFix\apps\srv2.txt
    C:\SDFix\apps\srv2bk.txt
    C:\SDFix\apps\svc.txt
    C:\SDFix\apps\svcbk.txt
    C:\SDFix\apps\swreg.exe
    C:\SDFix\apps\swsc.exe
    C:\SDFix\apps\unzip.exe
    C:\SDFix\apps\vfind.exe
    C:\SDFix\apps\WINMSG.EXE
    C:\SDFix\apps\winsec.reg
    C:\SDFix\apps\zip.exe
    C:\SDFix\backups\backupreg.zip
    C:\SDFix\backups\backups.zip
    C:\SDFix\backups\HOSTS
    C:\SDFix\catchme.exe
    C:\SDFix\dummy.sys
    C:\SDFix\Report.txt
    C:\SDFix\RunThis.bat
    C:\SDFix\SDFIX_ReadMe_Online.url
    C:\WINDOWS\SYSTEM32\real.MSNFix

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-09 18:52 . 2008-04-09 18:52 <REP> d-------- C:\WINDOWS\LastGood
    2008-04-09 15:33 . 2008-04-09 15:33 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-09 14:49 . 2008-04-09 14:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-09 14:40 . 2008-04-09 14:40 812,344 --a------ C:\Program Files\HJT.exe.exe
    2008-04-08 22:45 . 2008-04-09 14:32 <REP> d-------- C:\MSNFix
    2008-04-08 22:07 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswSP.sys
    2008-04-08 22:07 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
    2008-04-07 23:03 . 2008-04-07 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-04-07 19:59 . 2008-04-07 19:59 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-04-06 23:55 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\SYSTEM32\d3dx9_32.dll
    2008-04-06 23:54 . 2008-04-06 23:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-04-06 23:42 . 2008-04-06 23:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-06 21:03 . 2008-04-06 21:03 <REP> d-------- C:\WINDOWS\report
    2008-04-06 21:03 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\LPT$VPN.201
    2008-04-06 21:01 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Backup
    2008-04-06 21:01 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\VPTNFILE.201
    2008-04-06 21:01 . 2008-04-06 21:01 1,948,082 --a------ C:\WINDOWS\tsc.ptn
    2008-04-06 21:01 . 2008-04-06 21:01 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2008-04-06 21:01 . 2008-04-06 21:01 333,576 --a------ C:\WINDOWS\TSC.exe
    2008-04-06 21:01 . 2008-04-06 21:01 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2008-04-06 21:01 . 2008-04-06 21:01 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2008-04-06 21:01 . 2008-04-06 22:52 823 --a------ C:\WINDOWS\tsc.ini
    2008-04-06 20:53 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-04-06 20:53 . 2008-04-06 20:53 <REP> d-------- C:\WINDOWS\AU_Log
    2008-04-06 20:53 . 2008-04-06 20:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-04-06 20:53 . 2008-04-06 20:53 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-04-06 20:53 . 2008-04-06 20:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2008-04-06 20:53 . 2008-04-06 20:53 170 --a------ C:\WINDOWS\GetServer.ini
    2008-03-26 23:05 . 2008-03-26 23:05 <REP> d-------- C:\ConvertTemp
    2008-03-22 18:16 . 2006-05-03 23:53 174,592 --a------ C:\WINDOWS\SYSTEM32\framedyn.dll
    2008-03-22 18:16 . 2005-12-22 13:24 137,884 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
    2008-03-22 18:16 . 2005-12-22 13:24 80,272 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcmnt.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcm.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwhnt.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwh.sys
    2008-03-22 18:16 . 2005-12-22 13:24 10,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
    2008-03-22 18:14 . 2008-03-22 18:16 <REP> d-------- C:\WINDOWS\SYSTEM32\Samsung_USB_Drivers
    2008-03-22 18:14 . 2006-07-24 17:05 5,632 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\StarOpen.sys
    2008-03-22 18:14 . 2005-08-28 21:51 766 --a------ C:\WINDOWS\SYSTEM32\Uninstall.ico
    2008-03-22 18:13 . 2008-03-22 18:13 <REP> d-------- C:\Program Files\Samsung

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-09 11:39 --------- d-----w C:\Program Files\Steam
    2008-04-09 11:15 --------- d-----w C:\Program Files\avast
    2008-04-07 23:34 --------- d-----w C:\Program Files\Windows Live
    2008-04-06 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-06 21:01 --------- d-----w C:\Program Files\Java
    2008-04-06 17:51 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-04-06 12:48 --------- d-----w C:\Program Files\eMule
    2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
    2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\SYSTEM32\AVASTSS.scr
    2008-03-22 16:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-01-29 10:11 57,370,809 ----a-w C:\Program Files\DofusPatch_v1_20_0_to_v1_21_0.exe
    2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
    2007-07-21 22:35 110,627,691 ----a-w C:\Program Files\acidpro60d-trial_enu.exe
    2007-03-12 20:53 725,262 ----a-w C:\Program Files\SteamInstall.exe
    2007-03-11 12:12 1,677,642 ----a-w C:\Program Files\box.mpg sg.mpg
    2007-03-10 21:32 5,862,994 ----a-w C:\Program Files\ts2_client_rc2_2032.exe
    2007-01-14 17:53 4,909,088 ----a-w C:\Program Files\picasa2Setup.exe
    2005-10-08 06:39 37 ----a-w C:\Documents and Settings\JEAN-LUC\getfile.dat
    2005-10-07 20:39 37 ----a-w C:\Documents and Settings\MAXENCE\getfile.dat
    2005-10-06 21:01 37 -c--a-w C:\Documents and Settings\ALIXIA\getfile.dat
    2005-10-04 06:33 37 ----a-w C:\Documents and Settings\EMMANUELLE\getfile.dat
    2005-09-07 13:05 37 ----a-w C:\Documents and Settings\BERANGER\getfile.dat
    2004-03-02 13:23 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
    .

    ------- Sigcheck -------

    2002-08-30 09:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
    2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
    2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\SYSTEM32\svchost.exe

    2002-08-30 09:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
    2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
    2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\ws2_32.dll
    2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\DLLCACHE\ws2_32.dll

    2004-06-17 02:08 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
    2002-08-30 09:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\DLLCACHE\winlogon.exe

    2003-03-06 12:30 162432 09b38768036508b51564201afb000950 C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
    2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
    2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\DRIVERS\ndis.sys

    2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
    2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys
    .
    ((((((((((((((((((((((((((((( snapshot@2008-04-09_18.44.40,42 )))))))))))))))))))))))))))))))))))))))))
    .
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
    "Steam"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-30 10:06 4800512]
    "AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\SYSTEM32\stmctrl.dll]
    "EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"="C:\WINDOWS\bootload.exe" [ ]
    "avast!"="C:\PROGRA~1\avast\ashDisp.exe" [2008-03-29 19:37 79224]
    "WireLessMouse "="C:\Program Files\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 14:54 503808]
    "WireLessKeyboard "="C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe" [2004-07-01 09:40 233472]
    "CreativeMouse "="C:\Program Files\Mouse Driver\MouseDrv.exe" [2004-06-27 15:38 503808]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 00:43 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 14:11 267048]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 14:38 185896]
    "Nvidia"="C:\Documents and Settings\ALIXIA\wkuwku.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    C:\Documents and Settings\EMMANUELLE\Menu D‚marrer\Programmes\D‚marrage\
    Gestionnaire de services SQL Server.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2001-11-19 15:25:18 74308]
    msde2000.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\scm.exe [2001-11-19 15:25:16 90680]

    C:\Documents and Settings\ALIXIA\Menu D‚marrer\Programmes\D‚marrage\
    TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-04-13 13:17:53 1060864]

    [HKLM\~\startupfolder\C:^Documents and Settings^ALIXIA^Menu Démarrer^Programmes^Démarrage^QuickShelf.lnk]
    path=C:\Documents and Settings\ALIXIA\Menu Démarrer\Programmes\Démarrage\QuickShelf.lnk
    backup=C:\WINDOWS\pss\QuickShelf.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell AIO Printer A920]
    --a------ 2003-06-02 20:30 270336 C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    C:\Program Files\MessengerPlus! 3\MsgPlus1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --------- 2003-08-26 21:47 204800 C:\Program Files\Dell\Media Experience\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-11-15 00:43 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
    --a------ 2003-02-13 03:01 155648 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vip]
    c:\windows\java\vv.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\win32x]
    c:\windows\java\svhost.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\java\\tftpsrv.exe"=
    "C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\WINDOWS\\SYSTEM32\\rundll32.exe"=
    "C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\remedyz17\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\TribalWeb\\tribalweb.exe"=
    "C:\\Program Files\\Steam\\steam.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3854:UDP"= 3854:UDP:Windows Media Format SDK (iexplore.exe)
    "3855:UDP"= 3855:UDP:Windows Media Format SDK (iexplore.exe)
    "3863:UDP"= 3863:UDP:Windows Media Format SDK (iexplore.exe)
    "4855:UDP"= 4855:UDP:Windows Media Format SDK (iexplore.exe)
    "4854:UDP"= 4854:UDP:Windows Media Format SDK (iexplore.exe)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 17:06]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
    R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
    S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 13:26]
    S2 TFTPService;TFTP Server;c:\windows\java\tftp4nt.exe [2004-06-19 17:39]
    S3 9e5b334d-0584-424e-b3ce-b35e1ceba919;9e5b334d-0584-424e-b3ce-b35e1ceba919;D:\Player\cds300.dll []
    S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 19:09]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-05 12:05:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2003-12-14 20:15:11 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
    - C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-09 19:39:57
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-09 19:44:43
    ComboFix-quarantined-files.txt 2008-04-09 17:44:36
    ComboFix2.txt 2008-04-09 16:44:58
    Pre-Run: 9,666,568,192 octets libres
    Post-Run: 9,650,745,344 octets libres
    .
    2008-04-07 23:34:42 --- E O F ---
    0
  19. lili
     
    re re,

    rapport hjt:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:53:57, on 09/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\avast\aswUpdSv.exe
    C:\Program Files\avast\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\avast\ashDisp.exe
    C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\avast\ashMaiSv.exe
    C:\Program Files\avast\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE] C:\WINDOWS\bootload.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe
    O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\ALIXIA\wkuwku.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast\ashWebSv.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TFTP Server (TFTPService) - Unknown owner - c:\windows\java\tftp4nt.exe
    0
  20. Utilisateur anonyme
     
    Recommence le CFScript avec :

    registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\win32x]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTN­ICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTP­DATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"=-



    poste le rapport

    ++
    0
  21. lili
     
    ce rapport est méga long:

    ComboFix 08-04-08.10 - ALIXIA 2008-04-09 20:10:40.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.190 [GMT 2:00]
    Endroit: C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\ALIXIA\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-09 18:52 . 2008-04-09 18:52 <REP> d-------- C:\WINDOWS\LastGood
    2008-04-09 15:33 . 2008-04-09 15:33 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-09 14:49 . 2008-04-09 14:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-09 14:40 . 2008-04-09 14:40 812,344 --a------ C:\Program Files\HJT.exe.exe
    2008-04-08 22:45 . 2008-04-09 14:32 <REP> d-------- C:\MSNFix
    2008-04-08 22:07 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswSP.sys
    2008-04-08 22:07 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
    2008-04-07 23:03 . 2008-04-07 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-04-07 19:59 . 2008-04-07 19:59 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-04-06 23:55 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\SYSTEM32\d3dx9_32.dll
    2008-04-06 23:54 . 2008-04-06 23:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-04-06 23:42 . 2008-04-06 23:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-06 21:03 . 2008-04-06 21:03 <REP> d-------- C:\WINDOWS\report
    2008-04-06 21:03 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\LPT$VPN.201
    2008-04-06 21:01 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Backup
    2008-04-06 21:01 . 2008-04-06 21:01 36,442,281 --a------ C:\WINDOWS\VPTNFILE.201
    2008-04-06 21:01 . 2008-04-06 21:01 1,948,082 --a------ C:\WINDOWS\tsc.ptn
    2008-04-06 21:01 . 2008-04-06 21:01 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2008-04-06 21:01 . 2008-04-06 21:01 333,576 --a------ C:\WINDOWS\TSC.exe
    2008-04-06 21:01 . 2008-04-06 21:01 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2008-04-06 21:01 . 2008-04-06 21:01 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2008-04-06 21:01 . 2008-04-06 22:52 823 --a------ C:\WINDOWS\tsc.ini
    2008-04-06 20:53 . 2008-04-06 21:01 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-04-06 20:53 . 2008-04-06 20:53 <REP> d-------- C:\WINDOWS\AU_Log
    2008-04-06 20:53 . 2008-04-06 20:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-04-06 20:53 . 2008-04-06 20:53 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-04-06 20:53 . 2008-04-06 20:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2008-04-06 20:53 . 2008-04-06 20:53 170 --a------ C:\WINDOWS\GetServer.ini
    2008-03-26 23:05 . 2008-03-26 23:05 <REP> d-------- C:\ConvertTemp
    2008-03-22 18:16 . 2006-05-03 23:53 174,592 --a------ C:\WINDOWS\SYSTEM32\framedyn.dll
    2008-03-22 18:16 . 2005-12-22 13:24 137,884 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
    2008-03-22 18:16 . 2005-12-22 13:24 80,272 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcmnt.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdcm.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwhnt.sys
    2008-03-22 18:16 . 2005-12-22 13:24 11,188 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdwh.sys
    2008-03-22 18:16 . 2005-12-22 13:24 10,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
    2008-03-22 18:14 . 2008-03-22 18:16 <REP> d-------- C:\WINDOWS\SYSTEM32\Samsung_USB_Drivers
    2008-03-22 18:14 . 2006-07-24 17:05 5,632 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\StarOpen.sys
    2008-03-22 18:14 . 2005-08-28 21:51 766 --a------ C:\WINDOWS\SYSTEM32\Uninstall.ico
    2008-03-22 18:13 . 2008-03-22 18:13 <REP> d-------- C:\Program Files\Samsung

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-09 11:39 --------- d-----w C:\Program Files\Steam
    2008-04-09 11:15 --------- d-----w C:\Program Files\avast
    2008-04-07 23:34 --------- d-----w C:\Program Files\Windows Live
    2008-04-06 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-06 21:01 --------- d-----w C:\Program Files\Java
    2008-04-06 17:51 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-04-06 12:48 --------- d-----w C:\Program Files\eMule
    2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
    2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\SYSTEM32\AVASTSS.scr
    2008-03-22 16:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-01-29 10:11 57,370,809 ----a-w C:\Program Files\DofusPatch_v1_20_0_to_v1_21_0.exe
    2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\pngfilt.dll
    2007-07-21 22:35 110,627,691 ----a-w C:\Program Files\acidpro60d-trial_enu.exe
    2007-03-12 20:53 725,262 ----a-w C:\Program Files\SteamInstall.exe
    2007-03-11 12:12 1,677,642 ----a-w C:\Program Files\box.mpg sg.mpg
    2007-03-10 21:32 5,862,994 ----a-w C:\Program Files\ts2_client_rc2_2032.exe
    2007-01-14 17:53 4,909,088 ----a-w C:\Program Files\picasa2Setup.exe
    2005-10-08 06:39 37 ----a-w C:\Documents and Settings\JEAN-LUC\getfile.dat
    2005-10-07 20:39 37 ----a-w C:\Documents and Settings\MAXENCE\getfile.dat
    2005-10-06 21:01 37 -c--a-w C:\Documents and Settings\ALIXIA\getfile.dat
    2005-10-04 06:33 37 ----a-w C:\Documents and Settings\EMMANUELLE\getfile.dat
    2005-09-07 13:05 37 ----a-w C:\Documents and Settings\BERANGER\getfile.dat
    2004-03-02 13:23 1,955,904 ----a-w C:\Program Files\PPVIEWER.EXE
    .

    ------- Sigcheck -------

    2002-08-30 09:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
    2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
    2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\SYSTEM32\svchost.exe

    2002-08-30 09:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
    2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
    2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\ws2_32.dll
    2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\SYSTEM32\DLLCACHE\ws2_32.dll

    2004-06-17 02:08 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
    2002-08-30 09:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SYSTEM32\DLLCACHE\winlogon.exe

    2003-03-06 12:30 162432 09b38768036508b51564201afb000950 C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
    2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
    2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\DRIVERS\ndis.sys

    2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
    2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys
    .
    ((((((((((((((((((((((((((((( snapshot@2008-04-09_18.44.40,42 )))))))))))))))))))))))))))))))))))))))))
    .
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
    "Steam"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-30 10:06 4800512]
    "AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\SYSTEM32\stmctrl.dll]
    "EXENAMEbootloadEXENAMEMASTERNbusterbraMASTERNLANSPREADnLANSPREADSTNICKdabotlastdaSTNICKHGTZHSQLSPREADjaSQLSPREADFTPADDYdonat.banki.huFTPADDYFTPUSRaatFTPUSRFTPPWaat123FTPPWFTPDATbild03.exeFTPDATSPREADNET81SPREADNETHGTZHPTOPneinPTOPINIMIRCjaINIMIRCINIMIRCMSGlol check it outINIMIRCMSGINIMIRCEXEircbotINIMIRCEXE"="C:\WINDOWS\bootload.exe" [ ]
    "avast!"="C:\PROGRA~1\avast\ashDisp.exe" [2008-03-29 19:37 79224]
    "WireLessMouse "="C:\Program Files\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 14:54 503808]
    "WireLessKeyboard "="C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe" [2004-07-01 09:40 233472]
    "CreativeMouse "="C:\Program Files\Mouse Driver\MouseDrv.exe" [2004-06-27 15:38 503808]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 00:43 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 14:11 267048]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-16 14:38 185896]
    "Nvidia"="C:\Documents and Settings\ALIXIA\wkuwku.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    C:\Documents and Settings\EMMANUELLE\Menu D‚marrer\Programmes\D‚marrage\
    Gestionnaire de services SQL Server.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2001-11-19 15:25:18 74308]
    msde2000.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\scm.exe [2001-11-19 15:25:16 90680]

    C:\Documents and Settings\ALIXIA\Menu D‚marrer\Programmes\D‚marrage\
    TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-04-13 13:17:53 1060864]

    [HKLM\~\startupfolder\C:^Documents and Settings^ALIXIA^Menu Démarrer^Programmes^Démarrage^QuickShelf.lnk]
    path=C:\Documents and Settings\ALIXIA\Menu Démarrer\Programmes\Démarrage\QuickShelf.lnk
    backup=C:\WINDOWS\pss\QuickShelf.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell AIO Printer A920]
    --a------ 2003-06-02 20:30 270336 C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    C:\Program Files\MessengerPlus! 3\MsgPlus1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --------- 2003-08-26 21:47 204800 C:\Program Files\Dell\Media Experience\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-11-15 00:43 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
    --a------ 2003-02-13 03:01 155648 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vip]
    c:\windows\java\vv.bat

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\java\\tftpsrv.exe"=
    "C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\WINDOWS\\SYSTEM32\\rundll32.exe"=
    "C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\remedyz17\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\TribalWeb\\tribalweb.exe"=
    "C:\\Program Files\\Steam\\steam.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3854:UDP"= 3854:UDP:Windows Media Format SDK (iexplore.exe)
    "3855:UDP"= 3855:UDP:Windows Media Format SDK (iexplore.exe)
    "3863:UDP"= 3863:UDP:Windows Media Format SDK (iexplore.exe)
    "4855:UDP"= 4855:UDP:Windows Media Format SDK (iexplore.exe)
    "4854:UDP"= 4854:UDP:Windows Media Format SDK (iexplore.exe)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 17:06]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
    R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
    S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 13:26]
    S2 TFTPService;TFTP Server;c:\windows\java\tftp4nt.exe [2004-06-19 17:39]
    S3 9e5b334d-0584-424e-b3ce-b35e1ceba919;9e5b334d-0584-424e-b3ce-b35e1ceba919;D:\Player\cds300.dll []
    S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 19:09]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-05 12:05:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2003-12-14 20:15:11 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
    - C:\WINDOWS\System32\OOBE\OOBEBALN.EXE
    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-09 20:16:03
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-09 20:18:52
    ComboFix-quarantined-files.txt 2008-04-09 18:18:34
    ComboFix2.txt 2008-04-09 17:44:44
    ComboFix3.txt 2008-04-09 16:44:58
    Pre-Run: 10,041,798,656 octets libres
    Post-Run: 10,029,125,632 octets libres
    .
    2008-04-07 23:34:42 --- E O F ---
    0
  • 1
  • 2
  • 3