Bonjour, tout le monde, j'ai un petit problème mon anti virus m'affiche continuellement ce trojan détecté TR/Dldr.ConHook.OO, dès que je retourne sur le bureau ou que j'ouvre un lancement rapide ou mon lecteure audio que puis je faire pour le supprimer? Merci

Probleme TR/Dldr.ConHook.OO

Réponse 1 / 9

Utilisateur anonyme

Salut ,,

→ Télécharge TrendMicro™ HijackThis™

Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

godzilla82 Messages postés 139 Statut Membre

Bonjour Cyril voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:35, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: LabelCommand module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\LabelCommand\LabelCommand.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {84FEBFF8-945B-4F9A-B9B8-B68EC5020770} - C:\WINDOWS\system32\vtUonmnM.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9F8C4FE3-ED37-40BF-84B5-3C5D71E5CDEE} - C:\WINDOWS\system32\qoMgFyAP.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [f4904a76] rundll32.exe "C:\WINDOWS\system32\inxnydud.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: vtUonmnM - C:\WINDOWS\SYSTEM32\vtUonmnM.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

Réponse 2 / 9

Utilisateur anonyme

Re ,

Merci.

Renomme Hijackthis quand même stp.

******************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Tutorial ( aide ):

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

a+

godzilla82 Messages postés 139 Statut Membre

voilà

ComboFix 08-05-15.3 - Droit Christophe 2008-05-16 20:18:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.592 [GMT 2:00]
Endroit: C:\Documents and Settings\Droit Christophe\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Droit Christophe\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\dudynxni.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nusxkbxe.ini
C:\WINDOWS\system32\PAyFgMoq.ini
C:\WINDOWS\system32\PAyFgMoq.ini2
C:\WINDOWS\system32\xuqbnysf.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 20:17 . 2008-05-16 20:17 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-16 19:46 . 2008-05-16 19:46 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 19:42 . 2008-05-16 19:44 812,344 --a------ C:\Program Files\HJT.exe.exe
2008-05-12 21:07 . 2008-05-12 21:07 350,891 --a------ C:\Program Files\l2mfix.exe
2008-05-12 19:11 . 2008-05-12 19:11 95 --a------ C:\WINDOWS\wininit.ini
2008-05-12 18:45 . 2008-05-12 18:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-12 18:45 . 2008-05-12 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 18:42 . 2008-05-12 18:42 9,722,720 --a------ C:\Program Files\spybotsd152.exe
2008-05-12 14:48 . 2008-05-12 14:48 91,264 --a------ C:\WINDOWS\system32\inxnydud.dll
2008-05-11 04:04 . 2008-05-11 04:04 <REP> d-------- C:\WINDOWS\Sun
2008-05-10 14:53 . 2008-05-10 14:53 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 13:43 . 2008-05-10 13:44 2,897,456 --a------ C:\Program Files\ccsetup207.exe
2008-05-10 13:05 . 2008-05-10 13:05 <REP> d-------- C:\Program Files\LabelCommand
2008-05-10 03:06 . 2008-05-10 03:06 29,824 --a------ C:\WINDOWS\system32\vtUonmnM.dll
2008-05-09 21:54 . 2008-05-09 21:54 <REP> d-------- C:\Program Files\Jasc Software Inc
2008-05-09 21:54 . 2008-05-09 21:54 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\Jasc Software Inc
2008-05-09 21:53 . 2008-05-09 21:53 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-05-09 17:02 . 2008-05-09 17:02 <REP> d-------- C:\Program Files\Earth Browser
2008-05-09 15:33 . 2008-05-09 15:33 <REP> d-------- C:\Program Files\PDFCreator
2008-05-09 15:33 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-05-09 15:33 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-05-09 15:33 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-05-09 15:33 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-05-09 15:33 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-05-09 15:33 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-05-09 15:33 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-05-09 15:28 . 2008-05-09 15:28 15,895,117 --a------ C:\Program Files\PDFCreator-0_9_5_setup.exe
2008-05-09 15:23 . 2008-05-09 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-09 15:22 . 2008-05-09 15:22 24,578,952 --a------ C:\Program Files\AdbeRdr812_fr_FR.exe
2008-05-09 13:53 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-09 13:53 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-09 13:40 . 2008-05-09 13:40 <REP> d-------- C:\WINDOWS\StartHtmico
2008-05-09 13:40 . 2008-05-09 13:40 <REP> d-------- C:\WINDOWS\IP1500
2008-05-09 13:40 . 2008-05-16 20:05 <REP> d--h----- C:\BJPrinter
2008-05-09 13:40 . 2004-04-23 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM5y.DLL
2008-05-09 13:40 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP5y.exe
2008-05-09 13:40 . 2004-04-23 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS5y.DLL
2008-05-09 13:39 . 2008-05-09 13:39 <REP> d-------- C:\Program Files\Canon
2008-05-09 12:29 . 2008-05-09 12:29 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\vlc
2008-05-09 12:27 . 2008-05-09 12:27 <REP> d-------- C:\Program Files\VideoLAN
2008-05-09 12:26 . 2008-05-09 12:26 9,730,075 --a------ C:\Program Files\vlc-0.8.6f-win32.exe
2008-05-08 11:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-08 11:55 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-08 11:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-07 22:22 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-05-07 22:21 . 2008-05-07 22:21 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-07 22:17 . 2008-05-08 00:57 <REP> d-------- C:\Documents and Settings\Droit Christophe\Contacts
2008-05-07 22:09 . 2008-05-08 14:18 <REP> d-------- C:\Program Files\Windows Live
2008-05-07 22:09 . 2008-05-07 22:15 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-07 22:09 . 2008-05-07 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 22:09 . 2008-05-07 22:09 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-05-07 21:20 . 2008-05-07 21:20 <REP> d-------- C:\Program Files\Ares
2008-05-07 20:56 . 2008-05-07 20:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-05-07 20:56 . 2008-05-07 20:56 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\com.earthbrowser.air.E6AAAE80A01B4127788876406C965C3EDE131099.1
2008-05-07 20:51 . 2008-05-07 20:51 7,726,360 --a------ C:\Program Files\Google_Earth_BZXD.exe
2008-05-07 20:44 . 2008-05-07 21:12 <REP> d-------- C:\Program Files\Google
2008-05-07 20:44 . 2008-05-16 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-07 13:32 . 2008-05-07 13:32 878,808 --a------ C:\Program Files\Google Updater.exe
2008-05-07 13:26 . 2008-05-07 13:26 2,018,372 --a------ C:\Program Files\aresregular209_installer.exe
2008-05-06 21:39 . 2008-05-06 21:39 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-05-06 21:22 . 2008-05-06 21:22 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-05-06 21:22 . 2008-05-06 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-05-06 21:21 . 2008-05-06 21:22 <REP> d-------- C:\Program Files\Winamp
2008-05-06 21:21 . 2008-05-11 20:43 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\Winamp
2008-05-06 21:19 . 2008-05-06 21:19 9,581,368 --a------ C:\Program Files\winamp5531_full_emusic-7plus_fr-fr.exe
2008-05-06 21:19 . 2008-05-06 21:19 292,408 --a------ C:\Program Files\in_tv_1[1].9lite13.exe
2008-05-06 20:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-06 20:53 . 2008-05-06 20:53 4,384 --a------ C:\WINDOWS\system32\drivers\O2MDDISK.PNF
2008-05-06 20:53 . 2008-05-06 20:53 4,352 --a------ C:\WINDOWS\system32\drivers\O2SDDISK.PNF
2008-05-06 20:32 . 2008-05-06 20:32 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-06 20:32 . 2008-05-06 20:32 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-06 20:32 . 2006-03-23 12:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-05-06 20:32 . 2008-05-06 20:32 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-06 20:29 . 2008-05-06 20:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-06 20:29 . 2008-05-06 20:29 13,096 --a------ C:\WINDOWS\system32\drivers\o2mwxp.PNF
2008-05-06 20:29 . 2008-05-06 20:29 6,748 --a------ C:\WINDOWS\system32\drivers\o2media.PNF
2008-05-06 20:29 . 2008-05-06 20:29 6,708 --a------ C:\WINDOWS\system32\drivers\o2sd.PNF
2008-05-06 20:27 . 2008-05-06 20:27 <REP> d-------- C:\Program Files\Realtek
2008-05-06 20:27 . 2008-05-06 20:27 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-06 20:27 . 2008-05-06 20:29 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-06 20:27 . 2006-04-17 15:34 16,143,872 --a------ C:\WINDOWS\RTHDCPL.exe
2008-05-06 20:27 . 2006-03-14 15:45 2,809,344 --a------ C:\WINDOWS\alcwzrd.exe
2008-05-06 20:27 . 2006-03-10 19:32 2,158,592 --a------ C:\WINDOWS\MicCal.exe
2008-05-06 20:27 . 2005-04-16 22:20 487,424 --a------ C:\WINDOWS\RtlExUpd.dll
2008-05-06 20:27 . 2005-09-21 10:25 299,008 --a------ C:\WINDOWS\system32\ALSndMgr.Cpl
2008-05-06 20:27 . 2005-05-03 18:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2008-05-06 20:26 . 2008-05-06 20:26 <REP> d-------- C:\Program Files\Intel
2008-05-06 19:47 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-06 19:47 . 2008-05-06 19:47 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-06 19:45 . 2008-05-06 19:46 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-06 19:45 . 2008-05-06 19:45 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-06 19:44 . 2008-05-06 19:44 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-06 19:42 . 2008-05-06 19:42 <REP> dr-h----- C:\MSOCache
2008-05-06 19:34 . 2008-05-06 19:34 <REP> d-------- C:\Program Files\Avira
2008-05-06 19:34 . 2008-05-06 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-06 19:26 . 2008-05-06 19:26 99,383 --a------ C:\Program Files\Avira AntiVir Personal.exe
2008-05-06 19:23 . 2008-05-06 19:23 <REP> d---s---- C:\Documents and Settings\Droit Christophe\UserData
2008-05-06 19:23 . 2008-05-16 20:16 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\MxBoost
2008-05-06 19:20 . 2008-05-06 19:23 <REP> d-------- C:\Program Files\Maxthon2
2008-05-06 19:19 . 2008-05-06 19:19 3,987,088 --a------ C:\Program Files\Myie2.exe
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Talkway
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Fichiers communs\Talkway
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Common Files
2008-05-06 19:12 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Motive
2008-05-06 19:12 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Club-Internet
2008-05-06 19:03 . 2002-02-14 10:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
2008-05-06 19:01 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-06 19:01 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-06 19:01 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-06 19:01 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-06 19:01 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-06 19:01 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-06 09:51 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-06 09:51 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-06 09:49 . 2008-05-14 19:47 <REP> d--hs---- C:\WINDOWS\Installer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-06 09:49 . 2008-05-06 07:57 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-06 09:49 . 2008-05-06 09:49 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-06 09:49 . 2008-05-06 08:05 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-05-06 09:49 . 2008-05-06 19:46 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\All Users\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 18:53 22,192 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
2008-05-06 17:05 155,995 ----a-w C:\WINDOWS\java\Packages\[u]0/uG69V9BD.ZIP
2008-05-06 07:50 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
2008-05-06 07:50 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
2008-05-06 07:50 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
2008-05-06 07:50 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
2008-05-06 07:50 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
2008-05-06 07:50 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
2008-05-06 07:50 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
2008-05-06 05:59 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
2008-03-27 15:43 247296 --a------ C:\Program Files\LabelCommand\LabelCommand.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FEBFF8-945B-4F9A-B9B8-B68EC5020770}]
2008-05-10 03:06 29824 --a------ C:\WINDOWS\system32\vtUonmnM.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9F8C4FE3-ED37-40BF-84B5-3C5D71E5CDEE}]
C:\WINDOWS\system32\qoMgFyAP.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2003-07-24 17:21 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 15:34 16143872 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"f4904a76"="C:\WINDOWS\system32\inxnydud.dll" [2008-05-12 14:48 91264]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{84FEBFF8-945B-4F9A-B9B8-B68EC5020770}"= C:\WINDOWS\system32\vtUonmnM.dll [2008-05-10 03:06 29824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUonmnM]
vtUonmnM.dll 2008-05-10 03:06 29824 C:\WINDOWS\system32\vtUonmnM.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Maxthon2\\Maxthon.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 20:21:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\vtUonmnM.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-16 20:26:20 - machine was rebooted [Droit Christophe]
ComboFix-quarantined-files.txt 2008-05-16 18:26:17

Pre-Run: 103,418,585,088 octets libres
Post-Run: 103,710,117,888 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

257 --- E O F --- 2008-05-14 17:47:58

Réponse 3 / 9

Utilisateur anonyme

Re ,,

Y a encore du monde.

**********************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
C:\Program Files\l2mfix.exe
C:\WINDOWS\system32\inxnydud.dll
C:\WINDOWS\system32\vtUonmnM.dll
C:\WINDOWS\Alcmtr.exe
C:\Program Files\Myie2.exe
C:\WINDOWS\system32\qoMgFyAP.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FEBFF8-945B-4F9A-B9B8-B68EC5020770}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9F8C4FE3-ED37-40BF-84B5-3C5D71E5CDEE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"f4904a76"=-
"Alcmtr"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{84FEBFF8-945B-4F9A-B9B8-B68EC5020770}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUonmnM]

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

*****************************

Va sur ce site --> https://www.virustotal.com/gui/

Copie/colle cette ligne en gras dans le champs de saisie :

C:\Documents and Settings\Droit Christophe\Application Data\com.earthbrowser.air.E6AAAE80A01B4127788876406C965C3EDE131099.1

Clique sur ' Envoyer le fichier '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Recommence avec :

C:\Program Files\in_tv_1[1].9lite13.exe

*************

Poste les rapports.

A+

godzilla82 Messages postés 139 Statut Membre

LOG COMBO:

ComboFix 08-05-15.3 - Droit Christophe 2008-05-16 20:55:19.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.580 [GMT 2:00]
Endroit: C:\Documents and Settings\Droit Christophe\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Droit Christophe\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

FILE ::
C:\Program Files\l2mfix.exe
C:\Program Files\Myie2.exe
C:\WINDOWS\Alcmtr.exe
C:\WINDOWS\system32\inxnydud.dll
C:\WINDOWS\system32\qoMgFyAP.dll
C:\WINDOWS\system32\vtUonmnM.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\l2mfix.exe
C:\Program Files\Myie2.exe
C:\WINDOWS\Alcmtr.exe
C:\WINDOWS\system32\bbdfdvjv.ini
C:\WINDOWS\system32\inxnydud.dll
C:\WINDOWS\system32\qAIQAJjl.ini
C:\WINDOWS\system32\qAIQAJjl.ini2
C:\WINDOWS\system32\vtUonmnM.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 20:39 . 2008-05-16 20:39 317,824 --a------ C:\WINDOWS\system32\ljJAQIAq.dll
2008-05-16 20:39 . 2008-05-16 20:39 91,776 --a------ C:\WINDOWS\system32\vjvdfdbb.dll
2008-05-16 20:24 . 2008-05-16 20:26 354 ---hs---- C:\WINDOWS\system32\dudynxni.ini
2008-05-16 20:17 . 2008-05-16 20:17 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-16 19:46 . 2008-05-16 19:46 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 19:42 . 2008-05-16 19:44 812,344 --a------ C:\Program Files\HJT.exe.exe
2008-05-12 19:11 . 2008-05-12 19:11 95 --a------ C:\WINDOWS\wininit.ini
2008-05-12 18:45 . 2008-05-12 18:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-12 18:45 . 2008-05-12 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 18:42 . 2008-05-12 18:42 9,722,720 --a------ C:\Program Files\spybotsd152.exe
2008-05-11 04:04 . 2008-05-11 04:04 <REP> d-------- C:\WINDOWS\Sun
2008-05-10 14:53 . 2008-05-10 14:53 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 13:43 . 2008-05-10 13:44 2,897,456 --a------ C:\Program Files\ccsetup207.exe
2008-05-10 13:05 . 2008-05-10 13:05 <REP> d-------- C:\Program Files\LabelCommand
2008-05-09 21:54 . 2008-05-09 21:54 <REP> d-------- C:\Program Files\Jasc Software Inc
2008-05-09 21:54 . 2008-05-09 21:54 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\Jasc Software Inc
2008-05-09 21:53 . 2008-05-09 21:53 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-05-09 17:02 . 2008-05-09 17:02 <REP> d-------- C:\Program Files\Earth Browser
2008-05-09 15:33 . 2008-05-09 15:33 <REP> d-------- C:\Program Files\PDFCreator
2008-05-09 15:33 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-05-09 15:33 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-05-09 15:33 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-05-09 15:33 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-05-09 15:33 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-05-09 15:33 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-05-09 15:33 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-05-09 15:28 . 2008-05-09 15:28 15,895,117 --a------ C:\Program Files\PDFCreator-0_9_5_setup.exe
2008-05-09 15:23 . 2008-05-09 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-09 15:22 . 2008-05-09 15:22 24,578,952 --a------ C:\Program Files\AdbeRdr812_fr_FR.exe
2008-05-09 13:53 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-09 13:53 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-09 13:40 . 2008-05-09 13:40 <REP> d-------- C:\WINDOWS\StartHtmico
2008-05-09 13:40 . 2008-05-09 13:40 <REP> d-------- C:\WINDOWS\IP1500
2008-05-09 13:40 . 2008-05-16 20:05 <REP> d--h----- C:\BJPrinter
2008-05-09 13:40 . 2004-04-23 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM5y.DLL
2008-05-09 13:40 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP5y.exe
2008-05-09 13:40 . 2004-04-23 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS5y.DLL
2008-05-09 13:39 . 2008-05-09 13:39 <REP> d-------- C:\Program Files\Canon
2008-05-09 12:29 . 2008-05-09 12:29 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\vlc
2008-05-09 12:27 . 2008-05-09 12:27 <REP> d-------- C:\Program Files\VideoLAN
2008-05-09 12:26 . 2008-05-09 12:26 9,730,075 --a------ C:\Program Files\vlc-0.8.6f-win32.exe
2008-05-08 11:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-08 11:55 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-08 11:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-07 22:22 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-05-07 22:21 . 2008-05-07 22:21 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-07 22:17 . 2008-05-08 00:57 <REP> d-------- C:\Documents and Settings\Droit Christophe\Contacts
2008-05-07 22:09 . 2008-05-08 14:18 <REP> d-------- C:\Program Files\Windows Live
2008-05-07 22:09 . 2008-05-07 22:15 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-07 22:09 . 2008-05-07 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 22:09 . 2008-05-07 22:09 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-05-07 21:20 . 2008-05-07 21:20 <REP> d-------- C:\Program Files\Ares
2008-05-07 20:56 . 2008-05-07 20:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-05-07 20:56 . 2008-05-07 20:56 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\com.earthbrowser.air.E6AAAE80A01B4127788876406C965C3EDE131099.1
2008-05-07 20:51 . 2008-05-07 20:51 7,726,360 --a------ C:\Program Files\Google_Earth_BZXD.exe
2008-05-07 20:44 . 2008-05-07 21:12 <REP> d-------- C:\Program Files\Google
2008-05-07 20:44 . 2008-05-16 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-07 13:32 . 2008-05-07 13:32 878,808 --a------ C:\Program Files\Google Updater.exe
2008-05-07 13:26 . 2008-05-07 13:26 2,018,372 --a------ C:\Program Files\aresregular209_installer.exe
2008-05-06 21:39 . 2008-05-06 21:39 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-05-06 21:22 . 2008-05-06 21:22 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-05-06 21:22 . 2008-05-06 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-05-06 21:21 . 2008-05-06 21:22 <REP> d-------- C:\Program Files\Winamp
2008-05-06 21:21 . 2008-05-11 20:43 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\Winamp
2008-05-06 21:19 . 2008-05-06 21:19 9,581,368 --a------ C:\Program Files\winamp5531_full_emusic-7plus_fr-fr.exe
2008-05-06 21:19 . 2008-05-06 21:19 292,408 --a------ C:\Program Files\in_tv_1[1].9lite13.exe
2008-05-06 20:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-06 20:53 . 2008-05-06 20:53 4,384 --a------ C:\WINDOWS\system32\drivers\O2MDDISK.PNF
2008-05-06 20:53 . 2008-05-06 20:53 4,352 --a------ C:\WINDOWS\system32\drivers\O2SDDISK.PNF
2008-05-06 20:32 . 2008-05-06 20:32 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-06 20:32 . 2008-05-06 20:32 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-06 20:32 . 2006-03-23 12:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-05-06 20:32 . 2008-05-06 20:32 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-06 20:29 . 2008-05-06 20:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-06 20:29 . 2008-05-06 20:29 13,096 --a------ C:\WINDOWS\system32\drivers\o2mwxp.PNF
2008-05-06 20:29 . 2008-05-06 20:29 6,748 --a------ C:\WINDOWS\system32\drivers\o2media.PNF
2008-05-06 20:29 . 2008-05-06 20:29 6,708 --a------ C:\WINDOWS\system32\drivers\o2sd.PNF
2008-05-06 20:27 . 2008-05-06 20:27 <REP> d-------- C:\Program Files\Realtek
2008-05-06 20:27 . 2008-05-06 20:27 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-06 20:27 . 2008-05-06 20:29 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-06 20:27 . 2006-04-17 15:34 16,143,872 --a------ C:\WINDOWS\RTHDCPL.exe
2008-05-06 20:27 . 2006-03-14 15:45 2,809,344 --a------ C:\WINDOWS\alcwzrd.exe
2008-05-06 20:27 . 2006-03-10 19:32 2,158,592 --a------ C:\WINDOWS\MicCal.exe
2008-05-06 20:27 . 2005-04-16 22:20 487,424 --a------ C:\WINDOWS\RtlExUpd.dll
2008-05-06 20:27 . 2005-09-21 10:25 299,008 --a------ C:\WINDOWS\system32\ALSndMgr.Cpl
2008-05-06 20:26 . 2008-05-06 20:26 <REP> d-------- C:\Program Files\Intel
2008-05-06 19:47 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-06 19:47 . 2008-05-06 19:47 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-06 19:45 . 2008-05-06 19:46 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-06 19:45 . 2008-05-06 19:45 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-06 19:44 . 2008-05-06 19:44 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-06 19:42 . 2008-05-06 19:42 <REP> dr-h----- C:\MSOCache
2008-05-06 19:34 . 2008-05-06 19:34 <REP> d-------- C:\Program Files\Avira
2008-05-06 19:34 . 2008-05-06 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-06 19:26 . 2008-05-06 19:26 99,383 --a------ C:\Program Files\Avira AntiVir Personal.exe
2008-05-06 19:23 . 2008-05-06 19:23 <REP> d---s---- C:\Documents and Settings\Droit Christophe\UserData
2008-05-06 19:23 . 2008-05-16 20:27 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\MxBoost
2008-05-06 19:20 . 2008-05-06 19:23 <REP> d-------- C:\Program Files\Maxthon2
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Talkway
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Fichiers communs\Talkway
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Common Files
2008-05-06 19:12 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Motive
2008-05-06 19:12 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Club-Internet
2008-05-06 19:03 . 2002-02-14 10:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
2008-05-06 19:01 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-06 19:01 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-06 19:01 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-06 19:01 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-06 19:01 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-06 19:01 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-06 09:51 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-06 09:51 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-06 09:49 . 2008-05-14 19:47 <REP> d--hs---- C:\WINDOWS\Installer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-06 09:49 . 2008-05-06 07:57 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-06 09:49 . 2008-05-06 09:49 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-06 09:49 . 2008-05-06 08:05 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-05-06 09:49 . 2008-05-06 19:46 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-06 09:49 . 2008-05-06 07:57 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-06 09:49 . 2008-05-09 22:56 <REP> d-------- C:\Documents and Settings\All Users\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 18:53 22,192 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
2008-05-06 17:05 155,995 ----a-w C:\WINDOWS\java\Packages\[u]0/uG69V9BD.ZIP
2008-05-06 07:50 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
2008-05-06 07:50 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
2008-05-06 07:50 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
2008-05-06 07:50 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
2008-05-06 07:50 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
2008-05-06 07:50 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
2008-05-06 07:50 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
2008-05-06 05:59 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-16_20.26.09.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 18:21:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-16 18:57:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
2008-03-27 15:43 247296 --a------ C:\Program Files\LabelCommand\LabelCommand.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FEBFF8-945B-4F9A-B9B8-B68EC5020770}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9F8C4FE3-ED37-40BF-84B5-3C5D71E5CDEE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA86EE8F-0954-46DD-B4BE-8DD313B8E2E8}]
2008-05-16 20:39 317824 --a------ C:\WINDOWS\system32\ljJAQIAq.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2003-07-24 17:21 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 15:34 16143872 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"f4904a76"="C:\WINDOWS\system32\inxnydud.dll" [ ]
"Alcmtr"="ALCMTR.EXE" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUonmnM]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Maxthon2\\Maxthon.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 20:57:30
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\wdfmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-16 21:02:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 19:02:23
ComboFix2.txt 2008-05-16 18:26:21

Pre-Run: 103,718,055,936 octets libres
Post-Run: 103,705,128,960 octets libres

253 --- E O F --- 2008-05-14 17:47:58

LOG HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:39, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: LabelCommand module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\LabelCommand\LabelCommand.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {CA86EE8F-0954-46DD-B4BE-8DD313B8E2E8} - C:\WINDOWS\system32\ljJAQIAq.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

Réponse 4 / 9

Utilisateur anonyme

Re ,

Recommence le CFScript avec :

File::
C:\WINDOWS\system32\ljJAQIAq.dll
C:\WINDOWS\system32\vjvdfdbb.dll
C:\WINDOWS\system32\dudynxni.ini

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA86EE8F-0954-46DD-B4BE-8DD313B8E2E8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"f4904a76"=-
"Alcmtr"=-

*********************

Fais Démarrer et Exécuter.

Dans la fenêtre qui s'ouvre, tu copies/colles :

regedit /a C:\run.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

puis OK.

Copie dans ta réponse C:\run.txt (en l'ouvrant avec le Bloc-notes).

A+

godzilla82 Messages postés 139 Statut Membre

Re, Quand tu me dis Recommence le CFScript avec : ça veut dire que je le glisse dans combo et qu'il se relance? ensuite comme tout à l'heure? il te faut aussi le HJT? merci.

Réponse 5 / 9

Utilisateur anonyme

Re ,

ça veut dire que je le glisse dans combo et qu'il se relance

Absolument.

Pour le rapport Hijackthis , pas le peine pour l'instant.
Je veux juste celui de Combofix.
++

Réponse 6 / 9

Utilisateur anonyme

Fait aussi la manip en dessous.

++

godzilla82 Messages postés 139 Statut Membre

ComboFix 08-05-15.3 - Droit Christophe 2008-05-16 22:06:50.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.615 [GMT 2:00]
Endroit: C:\Documents and Settings\Droit Christophe\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Droit Christophe\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\dudynxni.ini
C:\WINDOWS\system32\ljJAQIAq.dll
C:\WINDOWS\system32\vjvdfdbb.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dudynxni.ini
C:\WINDOWS\system32\ljJAQIAq.dll
C:\WINDOWS\system32\nwggpdrt.ini
C:\WINDOWS\system32\qAIQAJjl.ini
C:\WINDOWS\system32\qAIQAJjl.ini2
C:\WINDOWS\system32\vjvdfdbb.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 21:28 . 2008-05-16 21:28 91,776 --a------ C:\WINDOWS\system32\trdpggwn.dll
2008-05-16 20:17 . 2008-05-16 20:17 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-16 19:46 . 2008-05-16 19:46 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 19:42 . 2008-05-16 19:44 812,344 --a------ C:\Program Files\HJT.exe.exe
2008-05-12 19:11 . 2008-05-12 19:11 95 --a------ C:\WINDOWS\wininit.ini
2008-05-12 18:45 . 2008-05-16 21:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-12 18:45 . 2008-05-16 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 18:42 . 2008-05-12 18:42 9,722,720 --a------ C:\Program Files\spybotsd152.exe
2008-05-11 04:04 . 2008-05-11 04:04 <REP> d-------- C:\WINDOWS\Sun
2008-05-10 14:53 . 2008-05-10 14:53 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 13:43 . 2008-05-10 13:44 2,897,456 --a------ C:\Program Files\ccsetup207.exe
2008-05-10 13:05 . 2008-05-10 13:05 <REP> d-------- C:\Program Files\LabelCommand
2008-05-09 21:54 . 2008-05-09 21:54 <REP> d-------- C:\Program Files\Jasc Software Inc
2008-05-09 21:54 . 2008-05-09 21:54 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\Jasc Software Inc
2008-05-09 21:53 . 2008-05-09 21:53 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-05-09 17:02 . 2008-05-09 17:02 <REP> d-------- C:\Program Files\Earth Browser
2008-05-09 15:33 . 2008-05-09 15:33 <REP> d-------- C:\Program Files\PDFCreator
2008-05-09 15:33 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-05-09 15:33 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-05-09 15:33 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-05-09 15:33 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-05-09 15:33 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-05-09 15:33 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-05-09 15:33 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-05-09 15:28 . 2008-05-09 15:28 15,895,117 --a------ C:\Program Files\PDFCreator-0_9_5_setup.exe
2008-05-09 15:23 . 2008-05-09 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-09 15:22 . 2008-05-09 15:22 24,578,952 --a------ C:\Program Files\AdbeRdr812_fr_FR.exe
2008-05-09 13:53 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-09 13:53 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-09 13:40 . 2008-05-09 13:40 <REP> d-------- C:\WINDOWS\StartHtmico
2008-05-09 13:40 . 2008-05-09 13:40 <REP> d-------- C:\WINDOWS\IP1500
2008-05-09 13:40 . 2008-05-16 20:05 <REP> d--h----- C:\BJPrinter
2008-05-09 13:40 . 2004-04-23 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM5y.DLL
2008-05-09 13:40 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP5y.exe
2008-05-09 13:40 . 2004-04-23 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS5y.DLL
2008-05-09 13:39 . 2008-05-09 13:39 <REP> d-------- C:\Program Files\Canon
2008-05-09 12:29 . 2008-05-09 12:29 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\vlc
2008-05-09 12:27 . 2008-05-09 12:27 <REP> d-------- C:\Program Files\VideoLAN
2008-05-09 12:26 . 2008-05-09 12:26 9,730,075 --a------ C:\Program Files\vlc-0.8.6f-win32.exe
2008-05-08 11:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-08 11:55 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-08 11:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-07 22:22 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-05-07 22:21 . 2008-05-07 22:21 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-07 22:17 . 2008-05-08 00:57 <REP> d-------- C:\Documents and Settings\Droit Christophe\Contacts
2008-05-07 22:09 . 2008-05-08 14:18 <REP> d-------- C:\Program Files\Windows Live
2008-05-07 22:09 . 2008-05-07 22:15 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-07 22:09 . 2008-05-07 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 22:09 . 2008-05-07 22:09 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-05-07 21:20 . 2008-05-07 21:20 <REP> d-------- C:\Program Files\Ares
2008-05-07 20:56 . 2008-05-07 20:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-05-07 20:56 . 2008-05-07 20:56 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\com.earthbrowser.air.E6AAAE80A01B4127788876406C965C3EDE131099.1
2008-05-07 20:51 . 2008-05-07 20:51 7,726,360 --a------ C:\Program Files\Google_Earth_BZXD.exe
2008-05-07 20:44 . 2008-05-07 21:12 <REP> d-------- C:\Program Files\Google
2008-05-07 20:44 . 2008-05-16 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-07 13:26 . 2008-05-07 13:26 2,018,372 --a------ C:\Program Files\aresregular209_installer.exe
2008-05-06 21:39 . 2008-05-06 21:39 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-05-06 21:22 . 2008-05-06 21:22 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-05-06 21:22 . 2008-05-06 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-05-06 21:21 . 2008-05-06 21:22 <REP> d-------- C:\Program Files\Winamp
2008-05-06 21:21 . 2008-05-11 20:43 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\Winamp
2008-05-06 21:19 . 2008-05-06 21:19 9,581,368 --a------ C:\Program Files\winamp5531_full_emusic-7plus_fr-fr.exe
2008-05-06 21:19 . 2008-05-06 21:19 292,408 --a------ C:\Program Files\in_tv_1[1].9lite13.exe
2008-05-06 20:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-06 20:53 . 2008-05-06 20:53 4,384 --a------ C:\WINDOWS\system32\drivers\O2MDDISK.PNF
2008-05-06 20:53 . 2008-05-06 20:53 4,352 --a------ C:\WINDOWS\system32\drivers\O2SDDISK.PNF
2008-05-06 20:32 . 2008-05-06 20:32 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-06 20:32 . 2008-05-06 20:32 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-06 20:32 . 2006-03-23 12:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-05-06 20:32 . 2008-05-06 20:32 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-06 20:29 . 2008-05-06 20:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-06 20:29 . 2008-05-06 20:29 13,096 --a------ C:\WINDOWS\system32\drivers\o2mwxp.PNF
2008-05-06 20:29 . 2008-05-06 20:29 6,748 --a------ C:\WINDOWS\system32\drivers\o2media.PNF
2008-05-06 20:29 . 2008-05-06 20:29 6,708 --a------ C:\WINDOWS\system32\drivers\o2sd.PNF
2008-05-06 20:27 . 2008-05-06 20:27 <REP> d-------- C:\Program Files\Realtek
2008-05-06 20:27 . 2008-05-06 20:27 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-06 20:27 . 2008-05-06 20:29 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-06 20:27 . 2006-04-17 15:34 16,143,872 --a------ C:\WINDOWS\RTHDCPL.exe
2008-05-06 20:27 . 2006-03-14 15:45 2,809,344 --a------ C:\WINDOWS\alcwzrd.exe
2008-05-06 20:27 . 2006-03-10 19:32 2,158,592 --a------ C:\WINDOWS\MicCal.exe
2008-05-06 20:27 . 2005-04-16 22:20 487,424 --a------ C:\WINDOWS\RtlExUpd.dll
2008-05-06 20:27 . 2005-09-21 10:25 299,008 --a------ C:\WINDOWS\system32\ALSndMgr.Cpl
2008-05-06 20:26 . 2008-05-06 20:26 <REP> d-------- C:\Program Files\Intel
2008-05-06 19:47 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-06 19:47 . 2008-05-06 19:47 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-06 19:45 . 2008-05-06 19:46 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-06 19:45 . 2008-05-06 19:45 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-06 19:44 . 2008-05-06 19:44 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-06 19:42 . 2008-05-06 19:42 <REP> dr-h----- C:\MSOCache
2008-05-06 19:34 . 2008-05-06 19:34 <REP> d-------- C:\Program Files\Avira
2008-05-06 19:34 . 2008-05-06 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-06 19:26 . 2008-05-06 19:26 99,383 --a------ C:\Program Files\Avira AntiVir Personal.exe
2008-05-06 19:23 . 2008-05-06 19:23 <REP> d---s---- C:\Documents and Settings\Droit Christophe\UserData
2008-05-06 19:23 . 2008-05-16 22:06 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\MxBoost
2008-05-06 19:20 . 2008-05-06 19:23 <REP> d-------- C:\Program Files\Maxthon2
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Talkway
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Fichiers communs\Talkway
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Common Files
2008-05-06 19:12 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Motive
2008-05-06 19:12 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Club-Internet
2008-05-06 19:03 . 2002-02-14 10:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
2008-05-06 19:01 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-06 19:01 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-06 19:01 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-06 19:01 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-06 19:01 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-06 19:01 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-06 09:51 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-06 09:51 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-06 09:49 . 2008-05-14 19:47 <REP> d--hs---- C:\WINDOWS\Installer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-06 09:49 . 2008-05-06 07:57 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-06 09:49 . 2008-05-06 09:49 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-06 09:49 . 2008-05-06 08:05 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-05-06 09:49 . 2008-05-06 19:46 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-06 09:49 . 2008-05-06 07:57 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-06 09:49 . 2008-05-09 22:56 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-05-06 09:48 . 2008-05-16 21:02 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-06 09:48 . 2008-05-06 08:03 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-05-06 09:48 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET4.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 18:53 22,192 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
2008-05-06 17:05 155,995 ----a-w C:\WINDOWS\java\Packages\[u]0/uG69V9BD.ZIP
2008-05-06 07:50 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
2008-05-06 07:50 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
2008-05-06 07:50 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
2008-05-06 07:50 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
2008-05-06 07:50 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
2008-05-06 07:50 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
2008-05-06 07:50 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
2008-05-06 05:59 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-16_20.26.09.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 18:21:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-16 20:09:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
2008-03-27 15:43 247296 --a------ C:\Program Files\LabelCommand\LabelCommand.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2003-07-24 17:21 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 15:34 16143872 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Maxthon2\\Maxthon.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 22:09:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-16 22:13:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 20:13:38
ComboFix2.txt 2008-05-16 19:02:28
ComboFix3.txt 2008-05-16 18:26:21

Pre-Run: 103,733,641,216 octets libres
Post-Run: 103,724,056,576 octets libres

242 --- E O F --- 2008-05-14 17:47:58

____________________________________________________________________

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"vmtalk"="C:\\Program Files\\Fichiers communs\\Talkway\\vmtalk.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SMSERIAL"="sm56hlpr.exe"
"WinampAgent"="\"C:\\Program Files\\Winamp\\winampa.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

Réponse 7 / 9

Utilisateur anonyme

Re ,,

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\WINDOWS\system32\trdpggwn.dll
Emptytemp

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

******************************

FAIT CECI STP.
-----------------------------------------------

Fais Démarrer et Exécuter.

Dans la fenêtre qui s'ouvre, tu copies/colles :

regedit /a C:\run.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

puis OK.

Copie dans ta réponse C:\run.txt (en l'ouvrant avec le Bloc-notes).

---------------------------------------------------

**************************************

→ Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

→ MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

→ Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

→ MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

→ A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

→ Ferme MBAM en cliquant sur Quitter.

→ Poste le rapport dans ta réponse

*****************************

Rapport OTmoveit.
+ Petit rapport sur HKLM
+ Rapport MBAM.

Bonne chance
A+++

godzilla82 Messages postés 139 Statut Membre

File/Folder C:\WINDOWS\system32\trdpggwn.dll not found.
< Emptytemp >
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05162008_223816

____________________________________________________________

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"vmtalk"="C:\\Program Files\\Fichiers communs\\Talkway\\vmtalk.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SMSERIAL"="sm56hlpr.exe"
"WinampAgent"="\"C:\\Program Files\\Winamp\\winampa.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

________________________________________________________________________________

Je continue le reste...

godzilla82 Messages postés 139 Statut Membre

voila le mbam:
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755

Type de recherche: Examen complet (C:\|)
Eléments examinés: 62605
Temps écoulé: 12 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\labelcommand.labelcommand (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\labelcommand.labelcommand.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\LabelCommand\LabelCommand.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Réponse 8 / 9

Utilisateur anonyme

Re ,

Refais un dernier CFScript avec :

File::
C:\WINDOWS\system32\trdpggwn.dll

>poste le rapport.
Et reposte un rapport Hijackthis par la suite.

+A++

godzilla82 Messages postés 139 Statut Membre

ComboFix 08-05-15.3 - Droit Christophe 2008-05-16 23:34:24.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.627 [GMT 2:00]
Endroit: C:\Documents and Settings\Droit Christophe\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Droit Christophe\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\trdpggwn.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 23:01 . 2008-05-16 23:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 23:01 . 2008-05-16 23:01 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\Malwarebytes
2008-05-16 23:01 . 2008-05-16 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 23:01 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-16 23:01 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-16 23:00 . 2008-05-16 23:00 1,649,976 --a------ C:\Program Files\mbam-setup.exe
2008-05-16 22:38 . 2008-05-16 22:38 <REP> d-------- C:\_OTMoveIt
2008-05-16 22:25 . 2008-05-16 22:25 291,328 --a------ C:\Program Files\OTMoveIt2.exe
2008-05-16 20:17 . 2008-05-16 20:17 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-16 19:46 . 2008-05-16 19:46 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 19:42 . 2008-05-16 19:44 812,344 --a------ C:\Program Files\HJT.exe.exe
2008-05-12 19:11 . 2008-05-12 19:11 95 --a------ C:\WINDOWS\wininit.ini
2008-05-12 18:45 . 2008-05-16 21:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-12 18:45 . 2008-05-16 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 18:42 . 2008-05-12 18:42 9,722,720 --a------ C:\Program Files\spybotsd152.exe
2008-05-11 04:04 . 2008-05-11 04:04 <REP> d-------- C:\WINDOWS\Sun
2008-05-10 14:53 . 2008-05-10 14:53 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 13:43 . 2008-05-10 13:44 2,897,456 --a------ C:\Program Files\ccsetup207.exe
2008-05-10 13:05 . 2008-05-16 23:16 <REP> d-------- C:\Program Files\LabelCommand
2008-05-09 21:54 . 2008-05-09 21:54 <REP> d-------- C:\Program Files\Jasc Software Inc
2008-05-09 21:54 . 2008-05-09 21:54 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\Jasc Software Inc
2008-05-09 21:53 . 2008-05-09 21:53 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-05-09 17:02 . 2008-05-09 17:02 <REP> d-------- C:\Program Files\Earth Browser
2008-05-09 15:33 . 2008-05-09 15:33 <REP> d-------- C:\Program Files\PDFCreator
2008-05-09 15:33 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-05-09 15:33 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-05-09 15:33 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-05-09 15:33 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-05-09 15:33 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-05-09 15:33 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-05-09 15:33 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-05-09 15:28 . 2008-05-09 15:28 15,895,117 --a------ C:\Program Files\PDFCreator-0_9_5_setup.exe
2008-05-09 15:23 . 2008-05-09 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-09 15:22 . 2008-05-09 15:22 24,578,952 --a------ C:\Program Files\AdbeRdr812_fr_FR.exe
2008-05-09 13:53 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-09 13:53 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-09 13:40 . 2008-05-09 13:40 <REP> d-------- C:\WINDOWS\StartHtmico
2008-05-09 13:40 . 2008-05-09 13:40 <REP> d-------- C:\WINDOWS\IP1500
2008-05-09 13:40 . 2008-05-16 20:05 <REP> d--h----- C:\BJPrinter
2008-05-09 13:40 . 2004-04-23 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM5y.DLL
2008-05-09 13:40 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP5y.exe
2008-05-09 13:40 . 2004-04-23 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS5y.DLL
2008-05-09 13:39 . 2008-05-09 13:39 <REP> d-------- C:\Program Files\Canon
2008-05-09 12:29 . 2008-05-09 12:29 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\vlc
2008-05-09 12:27 . 2008-05-09 12:27 <REP> d-------- C:\Program Files\VideoLAN
2008-05-09 12:26 . 2008-05-09 12:26 9,730,075 --a------ C:\Program Files\vlc-0.8.6f-win32.exe
2008-05-08 11:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-08 11:55 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-08 11:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-07 22:22 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-05-07 22:21 . 2008-05-07 22:21 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-07 22:17 . 2008-05-08 00:57 <REP> d-------- C:\Documents and Settings\Droit Christophe\Contacts
2008-05-07 22:09 . 2008-05-08 14:18 <REP> d-------- C:\Program Files\Windows Live
2008-05-07 22:09 . 2008-05-07 22:15 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-07 22:09 . 2008-05-07 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 22:09 . 2008-05-07 22:09 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-05-07 21:20 . 2008-05-07 21:20 <REP> d-------- C:\Program Files\Ares
2008-05-07 20:56 . 2008-05-07 20:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-05-07 20:56 . 2008-05-07 20:56 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\com.earthbrowser.air.E6AAAE80A01B4127788876406C965C3EDE131099.1
2008-05-07 20:51 . 2008-05-07 20:51 7,726,360 --a------ C:\Program Files\Google_Earth_BZXD.exe
2008-05-07 20:44 . 2008-05-07 21:12 <REP> d-------- C:\Program Files\Google
2008-05-07 20:44 . 2008-05-16 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-07 13:26 . 2008-05-07 13:26 2,018,372 --a------ C:\Program Files\aresregular209_installer.exe
2008-05-06 21:39 . 2008-05-06 21:39 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-05-06 21:22 . 2008-05-06 21:22 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-05-06 21:22 . 2008-05-06 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-05-06 21:21 . 2008-05-06 21:22 <REP> d-------- C:\Program Files\Winamp
2008-05-06 21:21 . 2008-05-11 20:43 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\Winamp
2008-05-06 21:19 . 2008-05-06 21:19 9,581,368 --a------ C:\Program Files\winamp5531_full_emusic-7plus_fr-fr.exe
2008-05-06 21:19 . 2008-05-06 21:19 292,408 --a------ C:\Program Files\in_tv_1[1].9lite13.exe
2008-05-06 20:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-06 20:53 . 2008-05-06 20:53 4,384 --a------ C:\WINDOWS\system32\drivers\O2MDDISK.PNF
2008-05-06 20:53 . 2008-05-06 20:53 4,352 --a------ C:\WINDOWS\system32\drivers\O2SDDISK.PNF
2008-05-06 20:32 . 2008-05-06 20:32 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-06 20:32 . 2008-05-06 20:32 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-06 20:32 . 2006-03-23 12:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-05-06 20:32 . 2008-05-06 20:32 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-06 20:29 . 2008-05-06 20:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-06 20:29 . 2008-05-06 20:29 13,096 --a------ C:\WINDOWS\system32\drivers\o2mwxp.PNF
2008-05-06 20:29 . 2008-05-06 20:29 6,748 --a------ C:\WINDOWS\system32\drivers\o2media.PNF
2008-05-06 20:29 . 2008-05-06 20:29 6,708 --a------ C:\WINDOWS\system32\drivers\o2sd.PNF
2008-05-06 20:27 . 2008-05-06 20:27 <REP> d-------- C:\Program Files\Realtek
2008-05-06 20:27 . 2008-05-06 20:27 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-06 20:27 . 2008-05-06 20:29 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-06 20:27 . 2006-04-17 15:34 16,143,872 --a------ C:\WINDOWS\RTHDCPL.exe
2008-05-06 20:27 . 2006-03-14 15:45 2,809,344 --a------ C:\WINDOWS\alcwzrd.exe
2008-05-06 20:27 . 2006-03-10 19:32 2,158,592 --a------ C:\WINDOWS\MicCal.exe
2008-05-06 20:27 . 2005-04-16 22:20 487,424 --a------ C:\WINDOWS\RtlExUpd.dll
2008-05-06 20:27 . 2005-09-21 10:25 299,008 --a------ C:\WINDOWS\system32\ALSndMgr.Cpl
2008-05-06 20:26 . 2008-05-06 20:26 <REP> d-------- C:\Program Files\Intel
2008-05-06 19:47 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-06 19:47 . 2008-05-06 19:47 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-06 19:45 . 2008-05-06 19:46 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-06 19:45 . 2008-05-06 19:45 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-06 19:44 . 2008-05-06 19:44 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-06 19:42 . 2008-05-06 19:42 <REP> dr-h----- C:\MSOCache
2008-05-06 19:34 . 2008-05-06 19:34 <REP> d-------- C:\Program Files\Avira
2008-05-06 19:34 . 2008-05-06 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-06 19:26 . 2008-05-06 19:26 99,383 --a------ C:\Program Files\Avira AntiVir Personal.exe
2008-05-06 19:23 . 2008-05-06 19:23 <REP> d---s---- C:\Documents and Settings\Droit Christophe\UserData
2008-05-06 19:23 . 2008-05-16 23:33 <REP> d-------- C:\Documents and Settings\Droit Christophe\Application Data\MxBoost
2008-05-06 19:20 . 2008-05-06 19:23 <REP> d-------- C:\Program Files\Maxthon2
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Talkway
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Fichiers communs\Talkway
2008-05-06 19:13 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Common Files
2008-05-06 19:12 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Motive
2008-05-06 19:12 . 2008-05-06 19:13 <REP> d-------- C:\Program Files\Club-Internet
2008-05-06 19:03 . 2002-02-14 10:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
2008-05-06 19:01 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-06 19:01 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-06 19:01 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-06 19:01 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-06 19:01 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-06 19:01 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-06 09:51 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-06 09:51 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-06 09:49 . 2008-05-14 19:47 <REP> d--hs---- C:\WINDOWS\Installer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-06 09:49 . 2008-05-06 07:57 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-06 09:49 . 2008-05-06 09:49 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-06 09:49 . 2008-05-06 08:05 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-06 09:49 . 2008-05-06 09:49 <REP> d--h----- C:\Documents and Settings\All Users\Modèles

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 18:53 22,192 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
2008-05-06 17:05 155,995 ----a-w C:\WINDOWS\java\Packages\[u]0/uG69V9BD.ZIP
2008-05-06 07:50 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
2008-05-06 07:50 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
2008-05-06 07:50 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
2008-05-06 07:50 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
2008-05-06 07:50 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
2008-05-06 07:50 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
2008-05-06 07:50 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
2008-05-06 05:59 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-16_20.26.09.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 18:21:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-16 20:33:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2003-07-24 17:21 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 15:34 16143872 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 12:34 544768 C:\WINDOWS\sm56hlpr.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\Droit Christophe\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Docteur Club Internet.lnk - C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe [2008-05-06 19:12:59 217088]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-07 20:44:32 124400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Maxthon2\\Maxthon.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 23:35:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-16 23:37:41
ComboFix-quarantined-files.txt 2008-05-16 21:36:58
ComboFix2.txt 2008-05-16 20:13:41
ComboFix3.txt 2008-05-16 19:02:28
ComboFix4.txt 2008-05-16 18:26:21

Pre-Run: 103,705,038,848 octets libres
Post-Run: 103,697,854,464 octets libres

221 --- E O F --- 2008-05-14 17:47:58
_____________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:26, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

Réponse 9 / 9

Utilisateur anonyme

Re ,

Parfait.

→ Télécharge clean : http://www.malekal.com/download/clean.zip

→ Dézippe-le ( clique droit , extraire tout)

→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm

*************************************************************

Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

*********************************************************

Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

*******************************************************

Désactive le pare-feu Windows en t'aidant de ce lien :

http://www.libellules.ch/firewall_xpsp2.php

******************************************************

Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.

Des soucis avec ?

***************************************************

A demain.

+++

godzilla82 Messages postés 139 Statut Membre

Ok je m'occupe de tout ça, j'te souhaite une bonne nuit t'auras le rapport dès qu'il est fait Bye et merci encore,

Godzilla

godzilla82 Messages postés 139 Statut Membre

16/05/2008 a 23:51:08,23

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Probleme TR/Dldr.ConHook.OO

9 réponses

Votre réponse

Discussions similaires

Newsletters