Pc qui rame et bloque un peu tout - Page 3

Précédent
  • 1
  • 2
  • 3
  1. jojo
     
    voila le rapport:
    ComboFix 08-06-07.3 - toto 2008-06-08 20:19:47.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.52 [GMT 2:00]
    Endroit: C:\Documents and Settings\toto\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-08 17:32 . 2007-09-02 20:37 4,096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys
    2008-06-08 15:45 . 2008-06-08 16:40 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-06-07 19:51 . 2008-06-07 20:07 <REP> d-------- C:\Backups
    2008-06-07 19:50 . 2008-06-08 19:11 <REP> d-------- C:\WINDOWS\ERUNT
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Documents and Settings\toto\Application Data\Malwarebytes
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-06 19:31 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-06 19:31 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-06 16:36 . 2008-06-06 16:36 <REP> d-------- C:\BackUpMSNCleaner
    2008-06-06 13:00 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-04 16:17 . 2008-06-04 16:17 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-06-04 15:35 . 2008-06-07 01:51 <REP> d--h----- C:\$AVG8.VAULT$
    2008-06-04 00:35 . 2008-06-05 04:04 <REP> d-------- C:\Documents and Settings\toto\Application Data\AVGTOOLBAR
    2008-06-04 00:33 . 2008-06-08 13:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
    2008-06-03 19:24 . 2008-06-03 19:41 417,792 --a------ C:\WINDOWS\39382.got
    2008-06-03 18:01 . 2008-06-03 20:49 61,444 --a------ C:\WINDOWS\scvhost.MSNFix
    2008-06-02 21:12 . 2008-06-04 13:34 61,566 --a------ C:\WINDOWS\images.MSNFix
    2008-05-31 14:42 . 2008-05-31 14:42 <REP> d-------- C:\Documents and Settings\toto\Application Data\AVS4YOU
    2008-05-31 14:42 . 2008-05-31 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-05-31 14:40 . 2008-05-31 14:41 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-05-31 14:40 . 2003-05-22 00:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2008-05-31 14:40 . 2003-05-21 13:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-05-31 14:39 . 2008-06-01 13:39 <REP> d-------- C:\Program Files\AVS4YOU
    2008-05-27 20:23 . 2008-06-03 00:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-27 20:20 . 2008-05-27 20:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-05-27 19:15 . 2008-05-27 19:15 <REP> d-------- C:\Program Files\Yahoo!
    2008-05-27 19:14 . 2008-05-27 19:15 <REP> d-------- C:\Program Files\CCleaner
    2008-05-26 19:56 . 2008-05-26 19:56 268 --ah----- C:\sqmdata15.sqm
    2008-05-26 19:56 . 2008-05-26 19:56 244 --ah----- C:\sqmnoopt14.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 244 --ah----- C:\sqmnoopt12.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 232 --ah----- C:\sqmdata12.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 208 --ah----- C:\sqmdata14.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 172 --ah----- C:\sqmnoopt13.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 136 --ah----- C:\sqmdata13.sqm
    2008-05-19 15:12 . 2008-05-19 15:12 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-05-19 15:12 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-05-11 12:28 . 2008-05-11 12:28 268 --ah----- C:\sqmdata09.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 244 --ah----- C:\sqmnoopt09.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 160 --ah----- C:\sqmnoopt11.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 160 --ah----- C:\sqmdata10.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 148 --ah----- C:\sqmnoopt10.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 148 --ah----- C:\sqmdata11.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 268 --ah----- C:\sqmdata07.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 244 --ah----- C:\sqmnoopt08.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 244 --ah----- C:\sqmnoopt07.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 232 --ah----- C:\sqmdata08.sqm
    2008-05-10 21:24 . 2008-05-10 21:24 244 --ah----- C:\sqmnoopt06.sqm
    2008-05-10 21:24 . 2008-05-10 21:24 232 --ah----- C:\sqmdata06.sqm
    2008-05-10 20:48 . 2008-05-10 20:48 244 --ah----- C:\sqmnoopt05.sqm
    2008-05-10 20:48 . 2008-05-10 20:48 232 --ah----- C:\sqmdata05.sqm
    2008-05-10 05:38 . 2008-05-10 05:38 <REP> d-------- C:\report
    2008-05-10 05:38 . 2008-05-10 05:38 <REP> d-------- C:\cs
    2008-05-09 03:38 . 2008-05-09 03:38 59 --a------ C:\WINDOWS\yesmessenger.ini
    2008-05-09 03:36 . 2008-05-09 03:52 <REP> d-------- C:\Program Files\YesMessenger
    2008-05-09 03:14 . 2008-05-09 03:14 <REP> d-------- C:\Documents and Settings\toto\Documents and Settings
    2008-05-08 15:39 . 2008-05-08 15:39 144 --a------ C:\WINDOWS\wininit.ini
    2008-05-08 13:43 . 2008-06-03 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-27 17:55 --------- d-----w C:\Documents and Settings\toto\Application Data\uTorrent
    2008-05-19 13:14 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-05-15 16:22 --------- d-----w C:\Program Files\uTorrent
    2008-05-07 21:04 --------- d-----w C:\Program Files\Free Easy Burner
    2008-05-06 22:59 --------- d-----w C:\Program Files\MSXML 4.0
    2008-05-06 22:56 --------- d-----w C:\Documents and Settings\toto\Application Data\DNA
    2008-05-06 22:45 --------- d-----w C:\Program Files\Lphant
    2008-05-06 11:43 --------- d-----w C:\Program Files\Windows Live
    2008-05-05 18:58 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-05-05 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-05 15:34 --------- d-----w C:\Program Files\mp3DirectCut
    2008-05-05 10:04 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-03 21:36 164 ----a-w C:\install.dat
    2008-05-02 21:33 --------- d-----w C:\Documents and Settings\toto\Application Data\PC Tools
    2008-05-02 19:41 --------- d-----w C:\Documents and Settings\toto\Application Data\BitTorrent
    2008-05-02 05:23 --------- d-----w C:\Program Files\DNA
    2008-04-30 01:36 --------- d-----w C:\Program Files\Mp3 My Mp3 2.0
    2008-04-23 23:25 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-04-23 23:04 --------- d-----w C:\Program Files\Alwil Software
    2008-04-23 14:08 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-23 13:25 --------- d-----w C:\Documents and Settings\toto\Application Data\MSNInstaller
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 10:26 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-03-20 12:26 20480]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37 217088]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
    C:\Program Files\Spyware Doctor\pctsTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA]
    C:\Program Files\Zango\bin\10.3.37.0\Weather.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
    C:\Program Files\Winsos\WINSOS.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]
    C:\Program Files\Zango\bin\10.3.37.0\ZangoSA.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Lphant\\eLePhantClient.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Documents and Settings\\toto\\Mes documents\\VirtualDJ\\virtualdj.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "DEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~ӟ"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:55]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-19 15:12]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-08 18:24:20 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-08 20:26:14
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-08 20:30:37 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-08 18:30:22

    Pre-Run: 9,256,144,896 octets libres
    Post-Run: 9,333,719,040 octets libres

    184 --- E O F --- 2008-05-29 00:47:17
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1-Crée un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]

    File::
    C:\Program Files\Zango\bin\10.3.37.0\Weather.exe
    C:\Program Files\Winsos\WINSOS.exe
    C:\Program Files\Zango\bin\10.3.37.0\ZangoSA.exe

    Folder::
    C:\BackUpMSNCleaner
    C:\$AVG8.VAULT$
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR
    C:\Documents and Settings\All Users\Application Data\avg8


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :
    !!Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!

    --->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !!Ne touche à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
  3. jojo
     
    Désolé de repondre que m'intenant hier soir j'ai pas pu me conecté et aujourd'hui cours
    voila le rapport de combofix:
    ComboFix 08-06-07.3 - toto 2008-06-09 17:03:37.2 - NTFSx86
    Endroit: C:\Documents and Settings\toto\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\toto\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Program Files\Winsos\WINSOS.exe
    C:\Program Files\Zango\bin\10.3.37.0\Weather.exe
    C:\Program Files\Zango\bin\10.3.37.0\ZangoSA.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\$AVG8.VAULT$
    C:\$AVG8.VAULT$\V_00000001.fil
    C:\$AVG8.VAULT$\V_00000002.fil
    C:\$AVG8.VAULT$\V_00000003.fil
    C:\$AVG8.VAULT$\V_00000004.fil
    C:\$AVG8.VAULT$\V_00000005.fil
    C:\$AVG8.VAULT$\V_00000006.fil
    C:\$AVG8.VAULT$\V_00000007.fil
    C:\$AVG8.VAULT$\V_00000008.fil
    C:\$AVG8.VAULT$\V_00000009.fil
    C:\$AVG8.VAULT$\V_00000010.fil
    C:\$AVG8.VAULT$\V_00000011.fil
    C:\$AVG8.VAULT$\V_00000012.fil
    C:\$AVG8.VAULT$\V_00000013.fil
    C:\$AVG8.VAULT$\V_00000014.fil
    C:\$AVG8.VAULT$\V_00000015.fil
    C:\$AVG8.VAULT$\V_00000016.fil
    C:\$AVG8.VAULT$\V_00000017.fil
    C:\$AVG8.VAULT$\V_00000018.fil
    C:\$AVG8.VAULT$\V_00000019.fil
    C:\$AVG8.VAULT$\V_00000020.fil
    C:\$AVG8.VAULT$\V_00000021.fil
    C:\$AVG8.VAULT$\V_00000022.fil
    C:\$AVG8.VAULT$\V_00000023.fil
    C:\$AVG8.VAULT$\V_00000024.fil
    C:\$AVG8.VAULT$\V_00000025.fil
    C:\$AVG8.VAULT$\V_00000026.fil
    C:\$AVG8.VAULT$\V_00000027.fil
    C:\$AVG8.VAULT$\V_00000028.fil
    C:\$AVG8.VAULT$\V_00000029.fil
    C:\$AVG8.VAULT$\V_00000030.fil
    C:\$AVG8.VAULT$\V_00000031.fil
    C:\$AVG8.VAULT$\V_00000032.fil
    C:\$AVG8.VAULT$\V_00000033.fil
    C:\$AVG8.VAULT$\V_00000034.fil
    C:\$AVG8.VAULT$\V_00000035.fil
    C:\$AVG8.VAULT$\V_00000036.fil
    C:\$AVG8.VAULT$\V_00000037.fil
    C:\$AVG8.VAULT$\V_00000038.fil
    C:\$AVG8.VAULT$\V_00000039.fil
    C:\$AVG8.VAULT$\V_00000040.fil
    C:\$AVG8.VAULT$\V_00000041.fil
    C:\$AVG8.VAULT$\V_00000042.fil
    C:\$AVG8.VAULT$\V_00000043.fil
    C:\$AVG8.VAULT$\V_00000044.fil
    C:\$AVG8.VAULT$\V_00000045.fil
    C:\$AVG8.VAULT$\V_00000046.fil
    C:\$AVG8.VAULT$\V_00000047.fil
    C:\$AVG8.VAULT$\V_00000048.fil
    C:\$AVG8.VAULT$\V_00000049.fil
    C:\$AVG8.VAULT$\V_00000050.fil
    C:\$AVG8.VAULT$\V_00000051.fil
    C:\$AVG8.VAULT$\V_00000052.fil
    C:\$AVG8.VAULT$\V_00000053.fil
    C:\$AVG8.VAULT$\V_00000054.fil
    C:\$AVG8.VAULT$\V_00000055.fil
    C:\$AVG8.VAULT$\V_00000056.fil
    C:\$AVG8.VAULT$\V_00000057.fil
    C:\$AVG8.VAULT$\V_00000058.fil
    C:\$AVG8.VAULT$\V_00000059.fil
    C:\$AVG8.VAULT$\V_00000060.fil
    C:\$AVG8.VAULT$\V_00000061.fil
    C:\$AVG8.VAULT$\V_00000062.fil
    C:\$AVG8.VAULT$\V_00000063.fil
    C:\$AVG8.VAULT$\V_00000064.fil
    C:\$AVG8.VAULT$\V_00000065.fil
    C:\$AVG8.VAULT$\V_00000066.fil
    C:\$AVG8.VAULT$\V_00000067.fil
    C:\$AVG8.VAULT$\V_00000068.fil
    C:\$AVG8.VAULT$\V_00000069.fil
    C:\$AVG8.VAULT$\V_00000070.fil
    C:\$AVG8.VAULT$\V_00000071.fil
    C:\$AVG8.VAULT$\vvfolder.idx
    C:\BackUpMSNCleaner
    C:\Documents and Settings\All Users\Application Data\avg8
    C:\Documents and Settings\All Users\Application Data\avg8\Cfg\krnl.cfg
    C:\Documents and Settings\All Users\Application Data\avg8\Cfg\mail.cfg
    C:\Documents and Settings\All Users\Application Data\avg8\Cfg\scan.cfg
    C:\Documents and Settings\All Users\Application Data\avg8\Cfg\sched.cfg
    C:\Documents and Settings\All Users\Application Data\avg8\Cfg\update.cfg
    C:\Documents and Settings\All Users\Application Data\avg8\Cfg\user.cfg
    C:\Documents and Settings\All Users\Application Data\avg8\dumps\avgupd.exe_128570903443658700.dmp
    C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcfg.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log.1
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log.2
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgfrw.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgfrw.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log.1
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log.2
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log.3
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log.4
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log.1
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgscan.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgscan.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsrm.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsrm.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgupd.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgupd.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwdsvc.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwdsvc.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\commonpriv.log
    C:\Documents and Settings\All Users\Application Data\avg8\Log\commonpriv.log.lock
    C:\Documents and Settings\All Users\Application Data\avg8\Log\history.xml
    C:\Documents and Settings\All Users\Application Data\avg8\scanlogs\I_00000001.log
    C:\Documents and Settings\All Users\Application Data\avg8\scanlogs\I_00000005.log
    C:\Documents and Settings\All Users\Application Data\avg8\scanlogs\I_00000006.log
    C:\Documents and Settings\All Users\Application Data\avg8\scanlogs\I_00000007.log
    C:\Documents and Settings\All Users\Application Data\avg8\scanlogs\I_00000008.log
    C:\Documents and Settings\All Users\Application Data\avg8\scanlogs\I_00000009.log
    C:\Documents and Settings\All Users\Application Data\avg8\scanlogs\I_00000010.log
    C:\Documents and Settings\All Users\Application Data\avg8\scanlogs\I_00000011.log
    C:\Documents and Settings\All Users\Application Data\avg8\scanlogs\srm.idx
    C:\Documents and Settings\All Users\Application Data\avg8\update\backup\avi7.avg
    C:\Documents and Settings\All Users\Application Data\avg8\update\backup\incavi.avm
    C:\Documents and Settings\All Users\Application Data\avg8\update\backup\microavi.avg
    C:\Documents and Settings\All Users\Application Data\avg8\update\backup\miniavi.avg
    C:\Documents and Settings\All Users\Application Data\avg8\update\backup\sb.dat
    C:\Documents and Settings\All Users\Application Data\avg8\update\backup\sb2.dat
    C:\Documents and Settings\All Users\Application Data\avg8\update\backup\sc.dat
    C:\Documents and Settings\All Users\Application Data\avg8\update\prepare\sb.dat.prepare
    C:\Documents and Settings\All Users\Application Data\avg8\update\prepare\sc.dat.prepare
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\avglinks.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\avglogo.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\avgstatus.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\avgstatus_error.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\avgtoolbartb0502.cfg
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\brandlogo.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\COMBOSEARCH.acs
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\ErrorLog.txt
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\p_yahoo.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\safesearch.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\safesearch_off.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\safesearch_on.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\safesurf.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\safesurf_off.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\safesurf_on.bmp
    C:\Documents and Settings\toto\Application Data\AVGTOOLBAR\slider.bmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-08 17:32 . 2007-09-02 20:37 4,096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys
    2008-06-08 15:45 . 2008-06-08 16:40 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-06-07 19:51 . 2008-06-07 20:07 <REP> d-------- C:\Backups
    2008-06-07 19:50 . 2008-06-08 19:11 <REP> d-------- C:\WINDOWS\ERUNT
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Documents and Settings\toto\Application Data\Malwarebytes
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-06 19:31 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-06 19:31 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-06 13:00 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-04 16:17 . 2008-06-04 16:17 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-06-03 19:24 . 2008-06-03 19:41 417,792 --a------ C:\WINDOWS\39382.got
    2008-06-03 18:01 . 2008-06-03 20:49 61,444 --a------ C:\WINDOWS\scvhost.MSNFix
    2008-06-02 21:12 . 2008-06-04 13:34 61,566 --a------ C:\WINDOWS\images.MSNFix
    2008-05-31 14:42 . 2008-05-31 14:42 <REP> d-------- C:\Documents and Settings\toto\Application Data\AVS4YOU
    2008-05-31 14:42 . 2008-05-31 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-05-31 14:40 . 2008-05-31 14:41 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-05-31 14:40 . 2003-05-22 00:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2008-05-31 14:40 . 2003-05-21 13:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-05-31 14:39 . 2008-06-01 13:39 <REP> d-------- C:\Program Files\AVS4YOU
    2008-05-27 20:23 . 2008-06-03 00:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-27 20:20 . 2008-05-27 20:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-05-27 19:15 . 2008-05-27 19:15 <REP> d-------- C:\Program Files\Yahoo!
    2008-05-27 19:14 . 2008-05-27 19:15 <REP> d-------- C:\Program Files\CCleaner
    2008-05-26 19:56 . 2008-05-26 19:56 268 --ah----- C:\sqmdata15.sqm
    2008-05-26 19:56 . 2008-05-26 19:56 244 --ah----- C:\sqmnoopt14.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 244 --ah----- C:\sqmnoopt12.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 232 --ah----- C:\sqmdata12.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 208 --ah----- C:\sqmdata14.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 172 --ah----- C:\sqmnoopt13.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 136 --ah----- C:\sqmdata13.sqm
    2008-05-19 15:12 . 2008-05-19 15:12 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-05-19 15:12 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-05-11 12:28 . 2008-05-11 12:28 268 --ah----- C:\sqmdata09.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 244 --ah----- C:\sqmnoopt09.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 160 --ah----- C:\sqmnoopt11.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 160 --ah----- C:\sqmdata10.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 148 --ah----- C:\sqmnoopt10.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 148 --ah----- C:\sqmdata11.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 268 --ah----- C:\sqmdata07.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 244 --ah----- C:\sqmnoopt08.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 244 --ah----- C:\sqmnoopt07.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 232 --ah----- C:\sqmdata08.sqm
    2008-05-10 21:24 . 2008-05-10 21:24 244 --ah----- C:\sqmnoopt06.sqm
    2008-05-10 21:24 . 2008-05-10 21:24 232 --ah----- C:\sqmdata06.sqm
    2008-05-10 20:48 . 2008-05-10 20:48 244 --ah----- C:\sqmnoopt05.sqm
    2008-05-10 20:48 . 2008-05-10 20:48 232 --ah----- C:\sqmdata05.sqm
    2008-05-10 05:38 . 2008-05-10 05:38 <REP> d-------- C:\report
    2008-05-10 05:38 . 2008-05-10 05:38 <REP> d-------- C:\cs
    2008-05-09 03:38 . 2008-05-09 03:38 59 --a------ C:\WINDOWS\yesmessenger.ini
    2008-05-09 03:36 . 2008-05-09 03:52 <REP> d-------- C:\Program Files\YesMessenger
    2008-05-09 03:14 . 2008-05-09 03:14 <REP> d-------- C:\Documents and Settings\toto\Documents and Settings

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-02 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-27 17:55 --------- d-----w C:\Documents and Settings\toto\Application Data\uTorrent
    2008-05-19 13:14 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-05-15 16:22 --------- d-----w C:\Program Files\uTorrent
    2008-05-07 21:04 --------- d-----w C:\Program Files\Free Easy Burner
    2008-05-06 22:59 --------- d-----w C:\Program Files\MSXML 4.0
    2008-05-06 22:56 --------- d-----w C:\Documents and Settings\toto\Application Data\DNA
    2008-05-06 22:45 --------- d-----w C:\Program Files\Lphant
    2008-05-06 11:43 --------- d-----w C:\Program Files\Windows Live
    2008-05-05 18:58 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-05-05 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-05 15:34 --------- d-----w C:\Program Files\mp3DirectCut
    2008-05-05 10:04 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-03 21:36 164 ----a-w C:\install.dat
    2008-05-02 21:33 --------- d-----w C:\Documents and Settings\toto\Application Data\PC Tools
    2008-05-02 19:41 --------- d-----w C:\Documents and Settings\toto\Application Data\BitTorrent
    2008-05-02 05:23 --------- d-----w C:\Program Files\DNA
    2008-04-30 01:36 --------- d-----w C:\Program Files\Mp3 My Mp3 2.0
    2008-04-23 23:25 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-04-23 23:04 --------- d-----w C:\Program Files\Alwil Software
    2008-04-23 14:08 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-23 13:25 --------- d-----w C:\Documents and Settings\toto\Application Data\MSNInstaller
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 10:26 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-08_20.29.51.64 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-08 18:23:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-09 15:08:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-09 15:08:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-03-20 12:26 20480]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37 217088]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
    C:\Program Files\Spyware Doctor\pctsTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Lphant\\eLePhantClient.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Documents and Settings\\toto\\Mes documents\\VirtualDJ\\virtualdj.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "DEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~ӟ"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:55]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-19 15:12]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-09 15:09:07 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-09 17:10:46
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-09 17:16:25 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-09 15:16:11
    ComboFix2.txt 2008-06-08 18:30:39

    Pre-Run: 9,341,898,752 octets libres
    Post-Run: 9,615,392,768 octets libres

    330 --- E O F --- 2008-05-29 00:47:17
    0
  4. jojo
     
    et celui de hijack:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:25:16, on 09/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [AliceSAV] "C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok mais j'avais oublier une clé .... Supprimes le doc CFScript que tu as ...

    A)Crées un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
    - Cliquer sur "Créer" et le point de restauration se créé automatiquement.

    B)On reprend avec ce nouveau script :

    1-Crée un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplicat­ions\List]
    "DEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~ӟ"=-


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :
    !!Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!

    --->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !!Ne touche à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
  7. jojo
     
    nouveau rapport combofix:
    ComboFix 08-06-07.3 - toto 2008-06-09 17:56:16.3 - NTFSx86
    Endroit: C:\Documents and Settings\toto\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\toto\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-08 17:32 . 2007-09-02 20:37 4,096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys
    2008-06-08 15:45 . 2008-06-08 16:40 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-06-07 19:51 . 2008-06-07 20:07 <REP> d-------- C:\Backups
    2008-06-07 19:50 . 2008-06-08 19:11 <REP> d-------- C:\WINDOWS\ERUNT
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Documents and Settings\toto\Application Data\Malwarebytes
    2008-06-06 19:31 . 2008-06-06 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-06 19:31 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-06 19:31 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-06 13:00 . 2008-06-09 17:24 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-04 16:17 . 2008-06-04 16:17 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-06-03 19:24 . 2008-06-03 19:41 417,792 --a------ C:\WINDOWS\39382.got
    2008-06-03 18:01 . 2008-06-03 20:49 61,444 --a------ C:\WINDOWS\scvhost.MSNFix
    2008-06-02 21:12 . 2008-06-04 13:34 61,566 --a------ C:\WINDOWS\images.MSNFix
    2008-05-31 14:42 . 2008-05-31 14:42 <REP> d-------- C:\Documents and Settings\toto\Application Data\AVS4YOU
    2008-05-31 14:42 . 2008-05-31 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-05-31 14:40 . 2008-05-31 14:41 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-05-31 14:40 . 2003-05-22 00:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2008-05-31 14:40 . 2003-05-21 13:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-05-31 14:39 . 2008-06-01 13:39 <REP> d-------- C:\Program Files\AVS4YOU
    2008-05-27 20:23 . 2008-06-03 00:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-27 20:20 . 2008-05-27 20:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-05-27 19:15 . 2008-05-27 19:15 <REP> d-------- C:\Program Files\Yahoo!
    2008-05-27 19:14 . 2008-05-27 19:15 <REP> d-------- C:\Program Files\CCleaner
    2008-05-26 19:56 . 2008-05-26 19:56 268 --ah----- C:\sqmdata15.sqm
    2008-05-26 19:56 . 2008-05-26 19:56 244 --ah----- C:\sqmnoopt14.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 244 --ah----- C:\sqmnoopt12.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 232 --ah----- C:\sqmdata12.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 208 --ah----- C:\sqmdata14.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 172 --ah----- C:\sqmnoopt13.sqm
    2008-05-26 14:41 . 2008-05-26 14:41 136 --ah----- C:\sqmdata13.sqm
    2008-05-19 15:12 . 2008-05-19 15:12 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-05-19 15:12 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-05-11 12:28 . 2008-05-11 12:28 268 --ah----- C:\sqmdata09.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 244 --ah----- C:\sqmnoopt09.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 160 --ah----- C:\sqmnoopt11.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 160 --ah----- C:\sqmdata10.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 148 --ah----- C:\sqmnoopt10.sqm
    2008-05-11 12:28 . 2008-05-11 12:28 148 --ah----- C:\sqmdata11.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 268 --ah----- C:\sqmdata07.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 244 --ah----- C:\sqmnoopt08.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 244 --ah----- C:\sqmnoopt07.sqm
    2008-05-10 21:35 . 2008-05-10 21:35 232 --ah----- C:\sqmdata08.sqm
    2008-05-10 21:24 . 2008-05-10 21:24 244 --ah----- C:\sqmnoopt06.sqm
    2008-05-10 21:24 . 2008-05-10 21:24 232 --ah----- C:\sqmdata06.sqm
    2008-05-10 20:48 . 2008-05-10 20:48 244 --ah----- C:\sqmnoopt05.sqm
    2008-05-10 20:48 . 2008-05-10 20:48 232 --ah----- C:\sqmdata05.sqm
    2008-05-10 05:38 . 2008-05-10 05:38 <REP> d-------- C:\report
    2008-05-10 05:38 . 2008-05-10 05:38 <REP> d-------- C:\cs
    2008-05-09 03:38 . 2008-05-09 03:38 59 --a------ C:\WINDOWS\yesmessenger.ini
    2008-05-09 03:36 . 2008-05-09 03:52 <REP> d-------- C:\Program Files\YesMessenger
    2008-05-09 03:14 . 2008-05-09 03:14 <REP> d-------- C:\Documents and Settings\toto\Documents and Settings

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-02 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-27 17:55 --------- d-----w C:\Documents and Settings\toto\Application Data\uTorrent
    2008-05-19 13:14 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-05-15 16:22 --------- d-----w C:\Program Files\uTorrent
    2008-05-07 21:04 --------- d-----w C:\Program Files\Free Easy Burner
    2008-05-06 22:59 --------- d-----w C:\Program Files\MSXML 4.0
    2008-05-06 22:56 --------- d-----w C:\Documents and Settings\toto\Application Data\DNA
    2008-05-06 22:45 --------- d-----w C:\Program Files\Lphant
    2008-05-06 11:43 --------- d-----w C:\Program Files\Windows Live
    2008-05-05 18:58 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-05-05 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-05 15:34 --------- d-----w C:\Program Files\mp3DirectCut
    2008-05-05 10:04 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-03 21:36 164 ----a-w C:\install.dat
    2008-05-02 21:33 --------- d-----w C:\Documents and Settings\toto\Application Data\PC Tools
    2008-05-02 19:41 --------- d-----w C:\Documents and Settings\toto\Application Data\BitTorrent
    2008-05-02 05:23 --------- d-----w C:\Program Files\DNA
    2008-04-30 01:36 --------- d-----w C:\Program Files\Mp3 My Mp3 2.0
    2008-04-23 23:25 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-04-23 23:04 --------- d-----w C:\Program Files\Alwil Software
    2008-04-23 14:08 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-23 13:25 --------- d-----w C:\Documents and Settings\toto\Application Data\MSNInstaller
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 10:26 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-08_20.29.51.64 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-08 18:23:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-09 15:08:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-09 15:08:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-03-20 12:26 20480]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37 217088]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]

    C:\Documents and Settings\toto\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-06 11:58:02 152616]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-03-20 12:26:01 450560]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
    C:\Program Files\Spyware Doctor\pctsTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Lphant\\eLePhantClient.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Documents and Settings\\toto\\Mes documents\\VirtualDJ\\virtualdj.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "DEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~ӟ"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:55]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-19 15:12]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-09 16:00:05 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-09 17:58:47
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-09 18:01:00
    ComboFix-quarantined-files.txt 2008-06-09 16:00:53
    ComboFix2.txt 2008-06-09 15:16:26
    ComboFix3.txt 2008-06-08 18:30:39

    Pre-Run: 9,539,035,136 octets libres
    Post-Run: 9,545,265,152 octets libres

    166 --- E O F --- 2008-05-29 00:47:17

    et le nouveau de hijack:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:09:23, on 09/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [AliceSAV] "C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\toto\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... le dernier script n'a pas fonctionné ...

    Télécharge clean.zip :
    http://www.malekal.com/download/clean.zip
    Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvres le dossier Clean qui se trouve sur ton bureau.

    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.

    Postes le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...
    0
  9. jojo
     
    slt desolé de revenir que maintenan je n'ai pas été chez moi cette semaine
    Lorsque je fait clean.cmd un momen il me demande d'envoyer un fichier(upload_moi...)et m'ouvre une page internet
    je doit faire quoi?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      non ... laisses tomber et postes moi le rapport pour voir ...
      0
  10. jojo
     
    voila le rapport de fin:
    13/06/2008 a 15:20:03,34

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... rien de ce côter là ...

    refais un coup de CCleaner et dis moi comment ce comporte le PC ... Encore des soucis ?
    0
  12. jojo
     
    ben la au niveau de mon pc c'est bon,je n'est plus msn qui coupe est qui envoi envoi des lien,mon pc ne ram plus auttend que avan,plus de fenetre qui se bloque ou programme je diré que sa remarche bien.
    Il n'y a plus rien alor?
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    je n'est plus msn qui coupe est qui envoi envoi des lien peut-tu préciser ...
    0
  14. jojo
     
    j'avai recu un message d'un ami avec un coeur http://www.youtube.... est en faite c'était un virus et j'envoyer a mon tour les message la a mes contact et msn se deconecté souvent mé depuis que j'ai fait msnfix et msncleaner et malwarebytes je n'ai plus aucun soucis il m'avait trouvé des infection qui on été enlever
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ... tout est nickel alors ^^

    Fais ce petit chek up pour finir , c'est un peut long mais nécessaire :

    1-Restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC

    2-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    Voili,voilou :)

    Une fois cela fait , donnes moi des nouvelles de ton PC ...
    0
  16. jojo
     
    slt voila j'ai fait le netoyage et tous pour finir ben je doi dire mon pc est en grande forme,plus de ralentissement,de page qui bloque tous est niquel.donc lamon pc est plus infecté?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut,
      Prb résolu donc ^^

      Content d'avoir pu te rendre service ...

      A+
      0
  17. jojo
     
    enfin!lol un grand merci pour on aide sKe69 et pour tous le temp que tu m'a consacré sa toi j'y serait pas arrivé un grand merci
    0
Précédent
  • 1
  • 2
  • 3