Virus et probleme de modem

sarah -  
 Utilisateur anonyme -
Bonjour,

Mon pc est inondé de virus et chevaux de troie .

J'ai plusieurs messages d'erreur et des problemes avec ma connexion internet. Soit je suis connecté et imediatement rejetée ou sinon mon modem n'est pas reconnu

J'ai reformaté windows xp, installer les logiciel avast, ccleaner, spybot et ad aware mais rien à faire !!

Mon pc est-il bon pour aller à la poubelle ?

ps : voici les types de messages que je recois

c:\windows\microsoft.net\framework\v.11.4322\mscorwks.dll could not be loaded

c:\windows\systeme32\qsgblc.exe le process NTVDM a rencontré une instruction non autorisée
cs : 0704 IP 05 dd ..choisissez "fermer" pour mettre fin a cette application

sous-systeme MS-dos 16 bits c:/windows/systeme32/egttgpax.exe
Le process NTVDM a rencontré une instruction non autorisée cs : 0704 IP05DD OP 63 6FGD 2F66 choisissez fermer pour mettre fin a cette application

win32 trojan-gen{other

code erreur msn 80072 efd

Pouvez-vous m'aider svp !!
Configuration: Windows XP
Internet Explorer 6.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur sous Windows XP est fortement infecté par des virus et chevaux de Troie, avec des messages d’erreur et des problèmes de connexion réseau après des réinstallations et des outils antivirus. Plusieurs réponses proposent d’analyser les fichiers suspects dans les dossiers système et d’utiliser HijackThis ou OTMoveIt, puis de lancer des scans avec Combofix ou Kaspersky pour identifier et supprimer les éléments malveillants. D’autres conseils visent à afficher les dossiers cachés, nettoyer le registre et les outils comme CCleaner, puis à exécuter des analyses en ligne ou en mode sans échec pour limiter les dégâts.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    PAS LE SP3

    O20 - Winlogon Notify: cbXOHXPg - C:\WINDOWS\SYSTEM32\cbXOHXPg.dll
    !!!
    3
    1. sarah
       
      Désolée mais là vous etes 2 à repondre.

      Je suis un peu perdu, à qui je reponds ? je dois faire quoi !
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut les filles...

    Il va falloir analyser un ou des fichier(s) suspect(s) !

    Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
    Il faut donc les rendre visibles pour le scan.

    Pour afficher les dossiers et fichiers cachés:

    Panneau de configuration > Options des dossiers > onglet Affichage.

    Coche Afficher les fichiers et dossiers cachés,
    Décoche Masquer les extensions de fichiers connus
    Décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
    Tutoriel

    Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et cherche ces fichiers :

    C:\WINDOWS\System32\cbXOHXPg.dll
    C:\WINDOWS\System32\geBtRIAS.dll


    Clique sur Send File.

    Tu devras surement patienter, il y a toujours une file d'attente.

    Fais le un dossier a la fois

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Tu dois voir la mention Finished sur la droite.
    Le rapport doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie/colle le dans ta prochaine réponse.


    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

    @+
    1
    1. sarah
       
      Normalement j'ai respecté les indications. Voici les fichiers

      Fichier geBtRIAS.dll reçu le 2008.07.16 22:43:04 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 14/33 (42.43%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.7.17.0 2008.07.16 -
      AntiVir 7.8.0.68 2008.07.16 TR/Vundo.Gen
      Authentium 5.1.0.4 2008.07.15 -
      Avast 4.8.1195.0 2008.07.16 -
      AVG 7.5.0.516 2008.07.16 Vundo.U
      BitDefender 7.2 2008.07.16 Trojan.Vundo.EWZ
      CAT-QuickHeal 9.50 2008.07.16 Trojan.Monderc.gen
      ClamAV 0.93.1 2008.07.16 -
      DrWeb 4.44.0.09170 2008.07.16 Trojan.Virtumod.based.21
      eSafe 7.0.17.0 2008.07.16 -
      eTrust-Vet 31.6.5959 2008.07.16 -
      Ewido 4.0 2008.07.16 -
      F-Prot 4.4.4.56 2008.07.15 W32/Virtumonde.AB.gen!Eldorado
      F-Secure 7.60.13501.0 2008.07.16 Trojan.Win32.Monderc.gen
      Fortinet 3.14.0.0 2008.07.16 -
      GData 2.0.7306.1023 2008.07.16 Trojan.Win32.Monderc.gen
      Ikarus T3.1.1.26.0 2008.07.16 -
      Kaspersky 7.0.0.125 2008.07.16 Trojan.Win32.Monderc.gen
      McAfee 5340 2008.07.16 -
      Microsoft 1.3704 2008.07.16 Trojan:Win32/Vundo.gen!R
      NOD32v2 3274 2008.07.16 Win32/Adware.Virtumonde
      Norman 5.80.02 2008.07.16 Vundo.gen188
      Panda 9.0.0.4 2008.07.16 -
      Prevx1 V2 2008.07.16 Malicious Software
      Rising 20.53.22.00 2008.07.16 -
      Sophos 4.31.0 2008.07.16 -
      Sunbelt 3.1.1536.1 2008.07.15 -
      Symantec 10 2008.07.16 -
      TheHacker 6.2.96.381 2008.07.16 -
      TrendMicro 8.700.0.1004 2008.07.16 -
      VBA32 3.12.8.0 2008.07.16 -
      VirusBuster 4.5.11.0 2008.07.16 -
      Webwasher-Gateway 6.6.2 2008.07.16 Trojan.Vundo.Gen
      Information additionnelle
      File size: 318976 bytes
      MD5...: 07f8f9d7a6c8382fa1f45968a5224c61
      SHA1..: 9fd750c96aa261a25244b4dfb01e8fd84a0ef76f
      SHA256: 3563a47804ff7391bd937e06fcf2b39f88d2db2e53ad4497d2843c4435913dd0
      SHA512: bf1c128e4dfe86a38f559bc501539a09c71b88af4017088e3244072b4dc89a0e
      91f7300ee4faa5a73491f114b03d133f66d94302ba4e147b6379cd1d81e24cab
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x1009d932
      timedatestamp.....: 0x1a04ba3c (Tue Nov 01 06:50:36 1983)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .data 0x1000 0x9c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
      .text 0x9d000 0x11b3 0x1200 6.07 d0c53197154107b3db573507baefaa76
      .rdata 0x9f000 0x4c000 0x4c000 8.00 fb88e4e18740b90346151069a43300b2
      .idata 0xeb000 0x1000 0x400 3.98 080abd60005a22798db0d4d1940a074b
      .reloc 0xec000 0x1000 0x400 6.72 969a22ee0b1e25c252a35a70ad92644f

      ( 4 imports )
      > kernel32.dll: FreeResource, lstrcpyW, lstrcmpA, GetProcessHeaps, WaitForSingleObject, CreateMutexA, GetProcessHeap, WideCharToMultiByte, HeapAlloc, lstrcpyA
      > user32.dll: DrawAnimatedRects, CascadeWindows, PostMessageA, ValidateRect, MessageBoxA, GetWindowTextA, AdjustWindowRect, ToUnicode, CallMsgFilter, UpdateWindow, CharUpperA
      > comdlg32.dll: PageSetupDlgA, dwLBSubclass, ChooseFontA, ReplaceTextA, LoadAlterBitmap, dwOKSubclass
      > shell32.dll: InternalExtractIconListA, StrNCmpIA, StrChrW, DragAcceptFiles, StrStrA, StrRChrW

      ( 0 exports )

      Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=1A32BA7100329F1BDEED043B3C2E0700BA1B6C94


      Fichier cbXOHXPg.dll reçu le 2008.07.16 22:38:17 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 17/33 (51.52%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 2.
      L'heure estimée de démarrage est entre 42 et 60 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.7.17.0 2008.07.16 -
      AntiVir 7.8.0.68 2008.07.16 TR/Crypt.XPACK.Gen
      Authentium 5.1.0.4 2008.07.15 -
      Avast 4.8.1195.0 2008.07.16 -
      AVG 7.5.0.516 2008.07.16 Vundo.U
      BitDefender 7.2 2008.07.16 Trojan.Vundo.EWZ
      CAT-QuickHeal 9.50 2008.07.16 -
      ClamAV 0.93.1 2008.07.16 -
      DrWeb 4.44.0.09170 2008.07.16 Trojan.Virtumod.based.21
      eSafe 7.0.17.0 2008.07.16 Win32.Monderc.gen
      eTrust-Vet 31.6.5959 2008.07.16 -
      Ewido 4.0 2008.07.16 -
      F-Prot 4.4.4.56 2008.07.15 W32/Virtumonde.AB.gen!Eldorado
      F-Secure 7.60.13501.0 2008.07.16 Trojan.Win32.Monderc.gen
      Fortinet 3.14.0.0 2008.07.16 W32/Virtum!tr
      GData 2.0.7306.1023 2008.07.16 Trojan.Win32.Monderc.gen
      Ikarus T3.1.1.26.0 2008.07.16 Virus.Trojan.Win32.Monderc
      Kaspersky 7.0.0.125 2008.07.16 Trojan.Win32.Monderc.gen
      McAfee 5340 2008.07.16 Vundo
      Microsoft 1.3704 2008.07.16 Trojan:Win32/Vundo.gen!R
      NOD32v2 3274 2008.07.16 -
      Norman 5.80.02 2008.07.16 Vundo.gen192
      Panda 9.0.0.4 2008.07.16 -
      Prevx1 V2 2008.07.16 Fraudulent Security Program
      Rising 20.53.22.00 2008.07.16 -
      Sophos 4.31.0 2008.07.16 Troj/Virtum-Gen
      Sunbelt 3.1.1536.1 2008.07.15 -
      Symantec 10 2008.07.16 -
      TheHacker 6.2.96.381 2008.07.16 -
      TrendMicro 8.700.0.1004 2008.07.16 -
      VBA32 3.12.8.0 2008.07.16 -
      VirusBuster 4.5.11.0 2008.07.16 -
      Webwasher-Gateway 6.6.2 2008.07.16 Trojan.Crypt.XPACK.Gen
      Information additionnelle
      File size: 25088 bytes
      MD5...: 9531bf702ec658f05dcc249727a6b3e6
      SHA1..: 36b4bfa074e6dee3ba9cee72ca82cc4eac322baa
      SHA256: b069d325b4aa52e879f341c4f699c3e3b2bb3f87e76a129becb8c9f6e547fc65
      SHA512: 258a2531f8be882c51623d9852f1ce8fcf854d1aef65305b1f04742109d3d2f8
      dcbfd6bb741dad73bdd87c32a23126c031406ef500c8308e1d1b49e357718d2a
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x10010939
      timedatestamp.....: 0x8c345df5L (invalid)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .data 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
      .text 0x10000 0x1065 0x1200 6.03 baf2fd11bf654c655955eaf9175d29d5
      .rdata 0x12000 0x5000 0x4600 7.99 cd6ca3ea3713cb972c693616559aac50
      .idata 0x17000 0x1000 0x200 1.96 a521f03244655f2b9160842fbe29606e
      .reloc 0x18000 0x1000 0x400 0.82 784b809e94b15258bfda15838259e4b9

      ( 1 imports )
      > kernel32.dll: SetLastError, LocalFree, CreateMutexW, InterlockedIncrement, GetProcessWorkingSetSize, GetStringTypeW

      ( 0 exports )

      Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=16100DCF00329F1B62ED003B3C2E07004A8ECAAD


      ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
      0
  3. sarah
     
    Désolée si mes question sont betes !

    Mais actuellement je n'utilise pas mon pc parceque je n'arrive pas à me connecter à internet .

    Comment aller à ce lien si j'ai des problemes de connexion ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fiat500 Messages postés 2681 Statut Membre 82
     
    bon

    as tu une cle usb?
    0
  6. fiat500 Messages postés 2681 Statut Membre 82
     
    alors telecharge ceci:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    tu le met sur ta cle usb tu l'installe sur ton ordi infecter il te demendera de faire les mise a jour tu dit non et tu lance un scan complet et tu supprime tous
    0
    1. sarah
       
      Malwarebytes' Anti-Malware 1.20
      Version de la base de données: 932
      Windows 5.1.2600 Service Pack 1

      21:59:59 08/07/2008
      mbam-log-7-8-2008 (21-59-59).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 62793
      Temps écoulé: 11 minute(s), 12 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Voici le rapport que j'obtiens

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft excele (Backdoor.Bot) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{79ECF5C5-7A4C-4CF5-902A-64EA5C33E68B}\RP11\A0012514.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{79ECF5C5-7A4C-4CF5-902A-64EA5C33E68B}\RP11\A0012517.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      0
  7. sarah
     
    Voici ce que j'obtiens

    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 932
    Windows 5.1.2600 Service Pack 1

    21:59:59 08/07/2008
    mbam-log-7-8-2008 (21-59-59).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 62793
    Temps écoulé: 11 minute(s), 12 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft excele (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{79ECF5C5-7A4C-4CF5-902A-64EA5C33E68B}\RP11\A0012514.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{79ECF5C5-7A4C-4CF5-902A-64EA5C33E68B}\RP11\A0012517.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    0
  8. fiat500 Messages postés 2681 Statut Membre 82
     
    re ok

    fais pareille mais avec ca:

    Télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Pourquoi lui faire faire ComboFIx alors que tu n'as mm pas le rapport Hijackthis

      0
    2. sarah
       
      Je n'ai pas pu le faire avant

      Voici le rapport que j'obtiens.

      ComboFix 08-07-13.14 - HA 2008-07-14 20:21:49.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.333 [GMT 2:00]
      Endroit: C:\Documents and Settings\HAMDI\Bureau\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      C:\WINDOWS\system32\ddcBRjGw.dll
      C:\WINDOWS\system32\DKmSAJjl.ini
      C:\WINDOWS\system32\DKmSAJjl.ini2
      C:\WINDOWS\system32\dnets.exe
      C:\WINDOWS\system32\iifefgeb.dll
      C:\WINDOWS\system32\kar.exe
      C:\WINDOWS\system32\ljJASmKD.dll
      C:\WINDOWS\system32\msmsgs.exe
      C:\WINDOWS\system32\peterrr.exe
      C:\WINDOWS\system32\wbt.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-14 19:51 . 2008-07-14 19:51 <REP> d-------- C:\antibagle
      2008-07-13 02:49 . 2008-07-13 02:49 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Malwarebytes
      2008-07-13 02:14 . 2008-07-13 02:14 <REP> d-------- C:\Program Files\Google
      2008-07-13 02:07 . 2005-01-28 08:52 20,480 --a------ C:\WINDOWS\system32\setb6.tmp
      2008-07-13 02:05 . 2008-07-13 02:05 12,814,336 --a------ C:\mp10setup.exe
      2008-07-10 16:44 . 2008-07-10 16:44 <REP> d---s---- C:\Documents and Settings\Djamila\UserData
      2008-07-09 23:42 . 2005-01-28 13:32 2,370,296 --a--c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
      2008-07-09 23:42 . 2005-01-28 13:32 396,528 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll
      2008-07-09 23:42 . 2002-12-11 23:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
      2008-07-09 23:42 . 2008-07-13 02:06 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
      2008-07-09 23:42 . 2002-12-12 19:52 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
      2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
      2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
      2008-07-09 23:42 . 2005-01-28 08:53 224,768 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
      2008-07-09 23:42 . 2002-12-12 01:34 217,600 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
      2008-07-09 23:42 . 2002-12-12 01:34 9,728 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
      2008-07-09 23:41 . 2008-07-09 23:41 13,122,160 --a------ C:\MPSetup.exe
      2008-07-09 21:35 . 2008-07-13 01:59 25,839,688 --a------ C:\wmp11-windowsxp-x86-FR-FR.exe
      2008-07-09 18:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
      2008-07-09 18:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
      2008-07-09 18:16 . 2004-08-03 14:02 169,240 --a------ C:\WINDOWS\system32\wuaucpl.cpl
      2008-07-08 22:08 . 2008-07-13 02:07 <REP> d-------- C:\WINDOWS\LastGood
      2008-07-08 21:45 . 2008-07-08 21:45 1,774,048 --a------ C:\Program Files\mbam-setup.exe
      2008-07-08 21:24 . 2008-07-08 21:45 <REP> d-------- C:\Program Files\HjackThis
      2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Malwarebytes
      2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-08 21:24 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-08 21:24 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-08 21:20 . 2008-07-08 21:28 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\U3
      2008-07-08 18:38 . 2008-07-11 21:54 66 --a------ C:\WINDOWS\system32\wbt.inf
      2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\vxfkq.exe
      2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\unlt.exe
      2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\yvrtsr.exe
      2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\lgzrhk.exe
      2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\wdbcq.exe
      2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\rzpohge.exe
      2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\ultqjba.exe
      2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\twovn.exe
      2008-07-08 12:25 . 2008-07-08 12:25 <REP> d---s---- C:\Documents and Settings\Yassine\UserData
      2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\xfafsam.exe
      2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\sywslcv.exe
      2008-07-07 21:26 . 2008-07-09 19:55 <REP> d-------- C:\Documents and Settings\Djamila\Contacts
      2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage réseau
      2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage d'impression
      2008-07-07 21:24 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Djamila\Modèles
      2008-07-07 21:24 . 2008-07-09 16:50 <REP> dr------- C:\Documents and Settings\Djamila\Mes documents
      2008-07-07 21:24 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Djamila\Menu Démarrer
      2008-07-07 21:24 . 2008-07-07 21:25 <REP> dr------- C:\Documents and Settings\Djamila\Favoris
      2008-07-07 21:24 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Djamila\Bureau
      2008-07-07 21:24 . 2008-07-10 16:44 <REP> d-------- C:\Documents and Settings\Djamila
      2008-07-07 20:59 . 2008-07-12 02:22 88 --a------ C:\WINDOWS\WININIT.INI
      2008-07-07 20:25 . 2008-07-07 20:28 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\MSN6
      2008-07-07 19:49 . 2008-07-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-07-07 19:49 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-07-07 19:49 . 2008-07-07 19:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-07-07 19:47 . 2008-07-07 20:34 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\tbkm.exe
      2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\qldgqlc.exe
      2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\nxnwgqpg.exe
      2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\csxyh.exe
      2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\qsgblc.exe
      2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\egttgpax.exe
      2008-07-07 19:27 . 2008-07-07 19:27 129 --a------ C:\WINDOWS\system32\mjoqosv.bat
      2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\tamnuf.exe
      2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\dejwwvau.exe
      2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\obcznjj.exe
      2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\gcidznzw.exe
      2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\stljbkpr.exe
      2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\eodv.exe
      2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\kjnz.exe
      2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\fmbtolv.exe
      2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\nkzgvtmm.exe
      2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\kxrj.exe
      2008-07-07 16:58 . 2008-07-14 13:57 <REP> d-------- C:\Documents and Settings\Yassine\Contacts
      2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage réseau
      2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage d'impression
      2008-07-07 16:56 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Yassine\Modèles
      2008-07-07 16:56 . 2008-07-14 14:04 <REP> dr------- C:\Documents and Settings\Yassine\Mes documents
      2008-07-07 16:56 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Yassine\Menu Démarrer
      2008-07-07 16:56 . 2008-07-07 16:56 <REP> dr------- C:\Documents and Settings\Yassine\Favoris
      2008-07-07 16:56 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Yassine\Bureau
      2008-07-07 16:56 . 2008-07-08 12:25 <REP> d-------- C:\Documents and Settings\Yassine
      2008-07-07 14:39 . 2008-07-07 14:40 <REP> d-------- C:\Documents and Settings\Karima\Application Data\MSN6
      2008-07-07 13:04 . 2008-07-07 13:04 <REP> d---s---- C:\Documents and Settings\Karima\UserData
      2008-07-07 00:05 . 2008-07-07 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-07-07 00:04 . 2008-07-07 00:04 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
      2008-07-07 00:02 . 2008-07-14 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-06 23:35 . 2008-07-06 23:35 <REP> d-------- C:\ATI
      2008-07-06 23:35 . 2008-07-06 23:35 50,510,847 --a------ C:\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe
      2008-07-06 23:32 . 2008-07-06 23:32 <REP> d-------- C:\Program Files\Analog Devices
      2008-07-06 23:30 . 2008-07-06 23:30 <REP> d-------- C:\AD1888_5410_WHQL_son
      2008-07-06 22:44 . 2008-07-06 22:44 <REP> d-------- C:\WINDOWS\OPTIONS
      2008-07-06 22:44 . 2008-07-06 22:44 <REP> d-------- C:\Program Files\Realtek
      2008-07-06 22:44 . 2008-02-25 20:54 105,088 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
      2008-07-06 22:43 . 2008-07-06 22:43 <REP> d-------- C:\PCI_Install_5687_0520_son
      2008-07-06 22:43 . 2008-07-06 22:43 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\InstallShield
      2008-07-06 22:43 . 2008-07-06 22:43 4,836,007 --a------ C:\PCI_Install_5687_0520_son.zip
      2008-07-06 22:40 . 2008-07-06 22:40 23,305,883 --a------ C:\AD1888_5410_WHQL_son.zip
      2008-07-06 22:26 . 2008-07-06 22:27 <REP> d-------- C:\Program Files\ma-config.com
      2008-07-06 22:26 . 2008-07-06 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
      2008-07-06 21:56 . 2008-07-07 21:05 <REP> d-------- C:\Program Files\ATI Technologies
      2008-07-06 21:53 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
      2008-07-06 21:53 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
      2008-07-06 21:11 . 2008-07-06 21:11 9,722,720 --a------ C:\spybotsd152.exe
      2008-07-06 18:22 . 2008-07-06 18:22 119 --a------ C:\WINDOWS\system32\qdyqcy.bat
      2008-07-06 17:32 . 2003-04-24 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
      2008-07-06 17:31 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
      2008-07-06 17:30 . 2003-04-24 14:00 2,533,888 --a--c--- C:\WINDOWS\system32\dllcache\msoeres.dll
      2008-07-06 17:29 . 2003-04-24 14:00 131,072 --a--c--- C:\WINDOWS\system32\dllcache\msadco.dll
      2008-07-06 17:29 . 2003-04-24 14:00 117,248 --a--c--- C:\WINDOWS\system32\dllcache\dhtmled.ocx
      2008-07-06 17:27 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
      2008-07-06 16:54 . 2008-07-06 16:54 <REP> d-------- C:\WINDOWS\neufBOX_ADSL
      2008-07-06 16:54 . 2008-07-06 16:54 <REP> d-------- C:\Program Files\Kit ADSL
      2008-07-06 16:54 . 1997-03-05 09:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
      2008-07-06 16:54 . 2003-01-27 02:45 22,528 --a------ C:\WINDOWS\system32\borlndmm.dll
      2008-07-06 16:54 . 1996-10-15 09:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
      2008-07-06 16:33 . 2008-07-06 16:42 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
      2008-07-06 16:09 . 2008-07-06 16:17 <REP> d-------- C:\Documents and Settings\Karima\Contacts
      2008-07-06 15:57 . 2008-07-06 15:57 <REP> d-------- C:\Program Files\Utilitaire de gestion du LAN Wifi IEEE 802.11g
      2008-07-06 15:57 . 2004-09-24 18:12 929,792 --a------ C:\WINDOWS\system32\AegisE5.dll
      2008-07-06 15:57 . 2004-09-24 18:12 651,264 --a------ C:\WINDOWS\system32\libeay32.dll
      2008-07-06 15:57 . 2004-09-24 18:12 381,312 --a------ C:\WINDOWS\system32\drivers\WlanUIG.sys
      2008-07-06 15:57 . 2004-09-24 18:12 147,456 --a------ C:\WINDOWS\system32\ssleay32.dll
      2008-07-06 15:57 . 2008-07-06 17:06 144,697 --a------ C:\WINDOWS\setupapi.old
      2008-07-06 15:57 . 2004-09-24 18:12 106,496 --a------ C:\WINDOWS\system32\WLANUTL.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-06 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-07-05 23:55 --------- d-----w C:\Program Files\microsoft frontpage
      2008-07-05 23:54 --------- d-----w C:\Program Files\Services en ligne
      .

      ((((((((((((((((((((((((((((( snapshot_2008-07-14_20.15.00.81 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-07-14 17:56:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      + 2008-07-14 18:11:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      - 2008-07-14 17:56:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2008-07-14 18:11:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2008-07-14 17:56:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2008-07-14 18:11:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]
      "Microsoft Excele"="C:\WINDOWS\System32\msmsgs.exe" [BU]

      R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
      S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-07-14 17:02:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-14 20:22:51
      Windows 5.1.2600 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-14 20:24:32
      ComboFix-quarantined-files.txt 2008-07-14 18:23:52
      ComboFix2.txt 2008-07-09 19:07:09

      Pre-Run: 75,809,026,048 octets libres
      Post-Run: 75,800,055,808 octets libres

      200 --- E O F --- 2008-07-06 15:06:58
      0
  9. fiat500 Messages postés 2681 Statut Membre 82
     
    0
    1. sarah
       
      Voici ce que j'obtiens :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:10:42, on 16/07/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\System32\cbXOHXPg.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {E89226F4-6EFB-4478-85A3-03DC9E5D28E7} - C:\WINDOWS\System32\geBtRIAS.dll
      O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
      O20 - Winlogon Notify: cbXOHXPg - C:\WINDOWS\SYSTEM32\cbXOHXPg.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bien !

    Télécharge OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous ( en gras )
    et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .

    C:\WINDOWS\System32\cbXOHXPg.dll
    C:\WINDOWS\System32\geBtRIAS.dll


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    Refais moi un nouvel Hijackthis tout frais...

    @+
    0
  11. sarah
     
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\cbXOHXPg.dll
    C:\WINDOWS\System32\cbXOHXPg.dll NOT unregistered.
    File move failed. C:\WINDOWS\System32\cbXOHXPg.dll scheduled to be moved on reboot.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\geBtRIAS.dll
    C:\WINDOWS\System32\geBtRIAS.dll NOT unregistered.
    C:\WINDOWS\System32\geBtRIAS.dll moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07162008_232127

    Files moved on Reboot...
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\cbXOHXPg.dll
    C:\WINDOWS\System32\cbXOHXPg.dll NOT unregistered.
    File move failed. C:\WINDOWS\System32\cbXOHXPg.dll scheduled to be moved on reboot.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:28:39, on 16/07/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\rundll32.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\System32\cbXOHXPg.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {4E96CCD4-548C-4188-AE70-81AB40C71E18} - C:\WINDOWS\System32\geBtRIAS.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
    O20 - Winlogon Notify: cbXOHXPg - C:\WINDOWS\SYSTEM32\cbXOHXPg.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    eteinds le pc, redémarre le et reposte moi un HJT stp...
    0
    1. sarah
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:33:22, on 17/07/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Documents and Settings\HAMDI\Bureau\HJTInstall.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\HAMDI\Bureau\HJTInstall.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {1BCC74AE-BA3A-4D04-967C-9CAD5C22E86A} - C:\WINDOWS\System32\geBuTllj.dll
      O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\System32\cbXOHXPg.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {4E96CCD4-548C-4188-AE70-81AB40C71E18} - C:\WINDOWS\System32\geBtRIAS.dll (file missing)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
      O20 - Winlogon Notify: cbXOHXPg - C:\WINDOWS\SYSTEM32\cbXOHXPg.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  13. Utilisateur anonyme
     
    Bonjour,
    alors la crasse est tenace....

    Bon, Je pense pas que Joe m'en veuille d'intervenir.

    Peux tu faire ceci stp (le refaire) ?

    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.

    Merci.
    0
  14. sarah
     
    Voici le rapport. Petite precision pour le faire j'ai uniquement désactivé avast et la connexion internet.

    ComboFix 08-07-15.4 - HAMDI 2008-07-17 16:24:21.5 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.282 [GMT 2:00]
    Endroit: C:\Documents and Settings\HAMDI\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\cbXOHXPg.dll
    C:\WINDOWS\system32\geBuTllj.dll
    C:\WINDOWS\system32\jllTuBeg.ini
    C:\WINDOWS\system32\jllTuBeg.ini2
    C:\WINDOWS\system32\khfFUNHY.dll
    C:\WINDOWS\system32\ljJBsTmL.dll
    C:\WINDOWS\system32\ljJCuTkJ.dll
    C:\WINDOWS\system32\msv.exe
    C:\WINDOWS\system32\opnnlJBT.dll
    C:\WINDOWS\system32\qoMdEWoO.dll
    C:\WINDOWS\system32\qoMfcAsP.dll
    C:\WINDOWS\system32\SAIRtBeg.ini
    C:\WINDOWS\system32\SAIRtBeg.ini2
    C:\WINDOWS\system32\vtUlMecA.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-16 23:21 . 2008-07-16 23:21 <REP> d-------- C:\_OTMoveIt
    2008-07-16 23:20 . 2008-07-16 23:20 291,840 --a------ C:\OTMoveIt2.exe
    2008-07-16 23:14 . 2008-07-16 23:14 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
    2008-07-16 23:02 . 2004-08-03 16:25 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
    2008-07-16 23:02 . 2004-08-03 16:12 135,168 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
    2008-07-16 23:01 . 2008-07-16 23:11 1,753 --a------ C:\WINDOWS\Status.mif
    2008-07-16 23:01 . 2008-07-16 23:01 1,676 --a------ C:\WINDOWS\ATICIM.INI
    2008-07-16 20:39 . 2008-07-16 20:39 <REP> d-------- C:\Documents and Settings\Djamila\Application Data\Grisoft
    2008-07-16 20:24 . 2004-08-03 21:10 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-07-16 20:15 . 2008-07-16 20:15 38,716,832 --a------ C:\8-5-igp_xp32_dd_ccc_wdm_sb_gart_enu_63030.exe
    2008-07-16 20:07 . 2008-07-16 20:07 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-15 13:52 . 2008-07-15 13:54 71,680 --ah----- C:\WINDOWS\system32\nueqrpte.exe
    2008-07-15 11:25 . 2008-07-15 11:25 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Grisoft
    2008-07-15 00:36 . 2008-07-15 00:36 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-15 00:33 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-07-15 00:32 . 2008-07-15 00:32 <REP> d-------- C:\Program Files\Real
    2008-07-15 00:31 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-07-15 00:28 . 2008-07-15 00:28 3,431 --a------ C:\WINDOWS\mozver.dat
    2008-07-15 00:26 . 2008-07-15 00:27 357,936 --a------ C:\RealPlayer11GOLD_fr.exe
    2008-07-14 22:48 . 2008-07-14 22:48 <REP> d-------- C:\WINDOWS\Sun
    2008-07-14 22:47 . 2008-07-15 00:47 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\LimeWire
    2008-07-14 22:43 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Sun
    2008-07-14 22:43 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-07-14 22:41 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Java
    2008-07-14 22:40 . 2008-07-14 22:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-07-14 22:40 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
    2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
    2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
    2008-07-14 22:40 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2008-07-14 22:40 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2008-07-14 22:38 . 2008-07-14 22:39 <REP> d-------- C:\Program Files\LimeWire
    2008-07-14 22:38 . 2008-07-14 22:38 4,898,144 --a------ C:\LimeWireWin.exe
    2008-07-14 20:34 . 2008-07-14 20:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Grisoft
    2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-07-14 20:33 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-07-14 19:51 . 2008-07-14 19:51 <REP> d-------- C:\antibagle
    2008-07-13 02:49 . 2008-07-13 02:49 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Malwarebytes
    2008-07-13 02:14 . 2008-07-15 00:29 <REP> d-------- C:\Program Files\Google
    2008-07-13 02:07 . 2005-01-28 08:52 20,480 --a------ C:\WINDOWS\system32\setb6.tmp
    2008-07-13 02:05 . 2008-07-13 02:05 12,814,336 --a------ C:\mp10setup.exe
    2008-07-10 16:44 . 2008-07-10 16:44 <REP> d---s---- C:\Documents and Settings\Djamila\UserData
    2008-07-09 23:42 . 2005-01-28 13:32 2,370,296 --a--c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
    2008-07-09 23:42 . 2005-01-28 13:32 396,528 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll
    2008-07-09 23:42 . 2002-12-11 23:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
    2008-07-09 23:42 . 2008-07-13 02:06 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-07-09 23:42 . 2002-12-12 19:52 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
    2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
    2008-07-09 23:42 . 2005-01-28 08:53 224,768 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
    2008-07-09 23:42 . 2002-12-12 01:34 217,600 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
    2008-07-09 23:42 . 2002-12-12 01:34 9,728 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
    2008-07-09 23:41 . 2008-07-09 23:41 13,122,160 --a------ C:\MPSetup.exe
    2008-07-09 21:35 . 2008-07-13 01:59 25,839,688 --a------ C:\wmp11-windowsxp-x86-FR-FR.exe
    2008-07-09 18:16 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-07-09 18:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2008-07-09 18:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2008-07-08 22:08 . 2008-07-16 23:11 <REP> d-------- C:\WINDOWS\LastGood
    2008-07-08 21:45 . 2008-07-08 21:45 1,774,048 --a------ C:\Program Files\mbam-setup.exe
    2008-07-08 21:24 . 2008-07-08 21:45 <REP> d-------- C:\Program Files\HjackThis
    2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Malwarebytes
    2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-08 21:24 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-08 21:24 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-08 21:20 . 2008-07-08 21:28 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\U3
    2008-07-08 18:38 . 2008-07-11 21:54 66 --a------ C:\WINDOWS\system32\wbt.inf
    2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\vxfkq.exe
    2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\unlt.exe
    2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\yvrtsr.exe
    2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\lgzrhk.exe
    2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\wdbcq.exe
    2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\rzpohge.exe
    2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\ultqjba.exe
    2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\twovn.exe
    2008-07-08 12:25 . 2008-07-08 12:25 <REP> d---s---- C:\Documents and Settings\Yassine\UserData
    2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\xfafsam.exe
    2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\sywslcv.exe
    2008-07-07 21:26 . 2008-07-09 19:55 <REP> d-------- C:\Documents and Settings\Djamila\Contacts
    2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage réseau
    2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage d'impression
    2008-07-07 21:24 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Djamila\Modèles
    2008-07-07 21:24 . 2008-07-09 16:50 <REP> dr------- C:\Documents and Settings\Djamila\Mes documents
    2008-07-07 21:24 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Djamila\Menu Démarrer
    2008-07-07 21:24 . 2008-07-07 21:25 <REP> dr------- C:\Documents and Settings\Djamila\Favoris
    2008-07-07 21:24 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Djamila\Bureau
    2008-07-07 21:24 . 2008-07-10 16:44 <REP> d-------- C:\Documents and Settings\Djamila
    2008-07-07 20:59 . 2008-07-12 02:22 88 --a------ C:\WINDOWS\WININIT.INI
    2008-07-07 20:25 . 2008-07-07 20:28 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\MSN6
    2008-07-07 19:49 . 2008-07-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-07-07 19:49 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-07-07 19:49 . 2008-07-07 19:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-07-07 19:47 . 2008-07-07 20:34 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\tbkm.exe
    2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\qldgqlc.exe
    2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\nxnwgqpg.exe
    2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\csxyh.exe
    2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\qsgblc.exe
    2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\egttgpax.exe
    2008-07-07 19:27 . 2008-07-07 19:27 129 --a------ C:\WINDOWS\system32\mjoqosv.bat
    2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\tamnuf.exe
    2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\dejwwvau.exe
    2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\obcznjj.exe
    2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\gcidznzw.exe
    2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\stljbkpr.exe
    2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\eodv.exe
    2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\kjnz.exe
    2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\fmbtolv.exe
    2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\nkzgvtmm.exe
    2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\kxrj.exe
    2008-07-07 16:58 . 2008-07-14 13:57 <REP> d-------- C:\Documents and Settings\Yassine\Contacts
    2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage réseau
    2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage d'impression
    2008-07-07 16:56 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Yassine\Modèles
    2008-07-07 16:56 . 2008-07-14 14:04 <REP> dr------- C:\Documents and Settings\Yassine\Mes documents
    2008-07-07 16:56 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Yassine\Menu Démarrer
    2008-07-07 16:56 . 2008-07-07 16:56 <REP> dr------- C:\Documents and Settings\Yassine\Favoris
    2008-07-07 16:56 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Yassine\Bureau
    2008-07-07 16:56 . 2008-07-08 12:25 <REP> d-------- C:\Documents and Settings\Yassine
    2008-07-07 14:39 . 2008-07-07 14:40 <REP> d-------- C:\Documents and Settings\Karima\Application Data\MSN6
    2008-07-07 13:04 . 2008-07-07 13:04 <REP> d---s---- C:\Documents and Settings\Karima\UserData
    2008-07-07 00:05 . 2008-07-07 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-07 00:04 . 2008-07-07 00:04 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
    2008-07-07 00:02 . 2008-07-14 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-06 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-05 23:55 --------- d-----w C:\Program Files\microsoft frontpage
    2008-07-05 23:54 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((( snapshot_2008-07-17_16.13.10.23 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2008-07-14 20:54:09 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
    + 2008-07-17 14:24:12 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E96CCD4-548C-4188-AE70-81AB40C71E18}]
    C:\WINDOWS\System32\geBtRIAS.dll [BU]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 00:31 185896]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]

    R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-17 14:02:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
    BHO-{44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
    BHO-{F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-17 16:26:16
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Temps d'accomplissement: 2008-07-17 16:27:47
    ComboFix-quarantined-files.txt 2008-07-17 14:27:37
    ComboFix2.txt 2008-07-14 18:24:32
    ComboFix3.txt 2008-07-09 19:07:09

    Pre-Run: 74,245,435,392 octets libres
    Post-Run: 74,241,880,064 octets libres

    221 --- E O F --- 2008-07-06 15:06:58
    0
  15. sarah
     
    Voici le rapport. Petite precision pour le faire j'ai uniquement désactivé avast et la connexion internet.

    ComboFix 08-07-15.4 - HAMDI 2008-07-17 16:24:21.5 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.282 [GMT 2:00]
    Endroit: C:\Documents and Settings\HAMDI\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\cbXOHXPg.dll
    C:\WINDOWS\system32\geBuTllj.dll
    C:\WINDOWS\system32\jllTuBeg.ini
    C:\WINDOWS\system32\jllTuBeg.ini2
    C:\WINDOWS\system32\khfFUNHY.dll
    C:\WINDOWS\system32\ljJBsTmL.dll
    C:\WINDOWS\system32\ljJCuTkJ.dll
    C:\WINDOWS\system32\msv.exe
    C:\WINDOWS\system32\opnnlJBT.dll
    C:\WINDOWS\system32\qoMdEWoO.dll
    C:\WINDOWS\system32\qoMfcAsP.dll
    C:\WINDOWS\system32\SAIRtBeg.ini
    C:\WINDOWS\system32\SAIRtBeg.ini2
    C:\WINDOWS\system32\vtUlMecA.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-16 23:21 . 2008-07-16 23:21 <REP> d-------- C:\_OTMoveIt
    2008-07-16 23:20 . 2008-07-16 23:20 291,840 --a------ C:\OTMoveIt2.exe
    2008-07-16 23:14 . 2008-07-16 23:14 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
    2008-07-16 23:02 . 2004-08-03 16:25 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
    2008-07-16 23:02 . 2004-08-03 16:12 135,168 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
    2008-07-16 23:01 . 2008-07-16 23:11 1,753 --a------ C:\WINDOWS\Status.mif
    2008-07-16 23:01 . 2008-07-16 23:01 1,676 --a------ C:\WINDOWS\ATICIM.INI
    2008-07-16 20:39 . 2008-07-16 20:39 <REP> d-------- C:\Documents and Settings\Djamila\Application Data\Grisoft
    2008-07-16 20:24 . 2004-08-03 21:10 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-07-16 20:15 . 2008-07-16 20:15 38,716,832 --a------ C:\8-5-igp_xp32_dd_ccc_wdm_sb_gart_enu_63030.exe
    2008-07-16 20:07 . 2008-07-16 20:07 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-15 13:52 . 2008-07-15 13:54 71,680 --ah----- C:\WINDOWS\system32\nueqrpte.exe
    2008-07-15 11:25 . 2008-07-15 11:25 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Grisoft
    2008-07-15 00:36 . 2008-07-15 00:36 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-15 00:33 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-07-15 00:32 . 2008-07-15 00:32 <REP> d-------- C:\Program Files\Real
    2008-07-15 00:31 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-07-15 00:28 . 2008-07-15 00:28 3,431 --a------ C:\WINDOWS\mozver.dat
    2008-07-15 00:26 . 2008-07-15 00:27 357,936 --a------ C:\RealPlayer11GOLD_fr.exe
    2008-07-14 22:48 . 2008-07-14 22:48 <REP> d-------- C:\WINDOWS\Sun
    2008-07-14 22:47 . 2008-07-15 00:47 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\LimeWire
    2008-07-14 22:43 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Sun
    2008-07-14 22:43 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-07-14 22:41 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Java
    2008-07-14 22:40 . 2008-07-14 22:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-07-14 22:40 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
    2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
    2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
    2008-07-14 22:40 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2008-07-14 22:40 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2008-07-14 22:38 . 2008-07-14 22:39 <REP> d-------- C:\Program Files\LimeWire
    2008-07-14 22:38 . 2008-07-14 22:38 4,898,144 --a------ C:\LimeWireWin.exe
    2008-07-14 20:34 . 2008-07-14 20:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Grisoft
    2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-07-14 20:33 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-07-14 19:51 . 2008-07-14 19:51 <REP> d-------- C:\antibagle
    2008-07-13 02:49 . 2008-07-13 02:49 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Malwarebytes
    2008-07-13 02:14 . 2008-07-15 00:29 <REP> d-------- C:\Program Files\Google
    2008-07-13 02:07 . 2005-01-28 08:52 20,480 --a------ C:\WINDOWS\system32\setb6.tmp
    2008-07-13 02:05 . 2008-07-13 02:05 12,814,336 --a------ C:\mp10setup.exe
    2008-07-10 16:44 . 2008-07-10 16:44 <REP> d---s---- C:\Documents and Settings\Djamila\UserData
    2008-07-09 23:42 . 2005-01-28 13:32 2,370,296 --a--c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
    2008-07-09 23:42 . 2005-01-28 13:32 396,528 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll
    2008-07-09 23:42 . 2002-12-11 23:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
    2008-07-09 23:42 . 2008-07-13 02:06 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-07-09 23:42 . 2002-12-12 19:52 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
    2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
    2008-07-09 23:42 . 2005-01-28 08:53 224,768 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
    2008-07-09 23:42 . 2002-12-12 01:34 217,600 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
    2008-07-09 23:42 . 2002-12-12 01:34 9,728 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
    2008-07-09 23:41 . 2008-07-09 23:41 13,122,160 --a------ C:\MPSetup.exe
    2008-07-09 21:35 . 2008-07-13 01:59 25,839,688 --a------ C:\wmp11-windowsxp-x86-FR-FR.exe
    2008-07-09 18:16 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-07-09 18:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2008-07-09 18:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2008-07-08 22:08 . 2008-07-16 23:11 <REP> d-------- C:\WINDOWS\LastGood
    2008-07-08 21:45 . 2008-07-08 21:45 1,774,048 --a------ C:\Program Files\mbam-setup.exe
    2008-07-08 21:24 . 2008-07-08 21:45 <REP> d-------- C:\Program Files\HjackThis
    2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Malwarebytes
    2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-08 21:24 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-08 21:24 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-08 21:20 . 2008-07-08 21:28 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\U3
    2008-07-08 18:38 . 2008-07-11 21:54 66 --a------ C:\WINDOWS\system32\wbt.inf
    2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\vxfkq.exe
    2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\unlt.exe
    2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\yvrtsr.exe
    2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\lgzrhk.exe
    2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\wdbcq.exe
    2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\rzpohge.exe
    2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\ultqjba.exe
    2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\twovn.exe
    2008-07-08 12:25 . 2008-07-08 12:25 <REP> d---s---- C:\Documents and Settings\Yassine\UserData
    2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\xfafsam.exe
    2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\sywslcv.exe
    2008-07-07 21:26 . 2008-07-09 19:55 <REP> d-------- C:\Documents and Settings\Djamila\Contacts
    2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage réseau
    2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage d'impression
    2008-07-07 21:24 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Djamila\Modèles
    2008-07-07 21:24 . 2008-07-09 16:50 <REP> dr------- C:\Documents and Settings\Djamila\Mes documents
    2008-07-07 21:24 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Djamila\Menu Démarrer
    2008-07-07 21:24 . 2008-07-07 21:25 <REP> dr------- C:\Documents and Settings\Djamila\Favoris
    2008-07-07 21:24 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Djamila\Bureau
    2008-07-07 21:24 . 2008-07-10 16:44 <REP> d-------- C:\Documents and Settings\Djamila
    2008-07-07 20:59 . 2008-07-12 02:22 88 --a------ C:\WINDOWS\WININIT.INI
    2008-07-07 20:25 . 2008-07-07 20:28 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\MSN6
    2008-07-07 19:49 . 2008-07-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-07-07 19:49 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-07-07 19:49 . 2008-07-07 19:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-07-07 19:47 . 2008-07-07 20:34 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\tbkm.exe
    2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\qldgqlc.exe
    2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\nxnwgqpg.exe
    2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\csxyh.exe
    2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\qsgblc.exe
    2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\egttgpax.exe
    2008-07-07 19:27 . 2008-07-07 19:27 129 --a------ C:\WINDOWS\system32\mjoqosv.bat
    2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\tamnuf.exe
    2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\dejwwvau.exe
    2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\obcznjj.exe
    2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\gcidznzw.exe
    2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\stljbkpr.exe
    2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\eodv.exe
    2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\kjnz.exe
    2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\fmbtolv.exe
    2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\nkzgvtmm.exe
    2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\kxrj.exe
    2008-07-07 16:58 . 2008-07-14 13:57 <REP> d-------- C:\Documents and Settings\Yassine\Contacts
    2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage réseau
    2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage d'impression
    2008-07-07 16:56 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Yassine\Modèles
    2008-07-07 16:56 . 2008-07-14 14:04 <REP> dr------- C:\Documents and Settings\Yassine\Mes documents
    2008-07-07 16:56 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Yassine\Menu Démarrer
    2008-07-07 16:56 . 2008-07-07 16:56 <REP> dr------- C:\Documents and Settings\Yassine\Favoris
    2008-07-07 16:56 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Yassine\Bureau
    2008-07-07 16:56 . 2008-07-08 12:25 <REP> d-------- C:\Documents and Settings\Yassine
    2008-07-07 14:39 . 2008-07-07 14:40 <REP> d-------- C:\Documents and Settings\Karima\Application Data\MSN6
    2008-07-07 13:04 . 2008-07-07 13:04 <REP> d---s---- C:\Documents and Settings\Karima\UserData
    2008-07-07 00:05 . 2008-07-07 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-07 00:04 . 2008-07-07 00:04 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
    2008-07-07 00:02 . 2008-07-14 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-06 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-05 23:55 --------- d-----w C:\Program Files\microsoft frontpage
    2008-07-05 23:54 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((( snapshot_2008-07-17_16.13.10.23 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2008-07-14 20:54:09 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
    + 2008-07-17 14:24:12 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E96CCD4-548C-4188-AE70-81AB40C71E18}]
    C:\WINDOWS\System32\geBtRIAS.dll [BU]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 00:31 185896]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]

    R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-17 14:02:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
    BHO-{44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
    BHO-{F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-17 16:26:16
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Temps d'accomplissement: 2008-07-17 16:27:47
    ComboFix-quarantined-files.txt 2008-07-17 14:27:37
    ComboFix2.txt 2008-07-14 18:24:32
    ComboFix3.txt 2008-07-09 19:07:09

    Pre-Run: 74,245,435,392 octets libres
    Post-Run: 74,241,880,064 octets libres

    221 --- E O F --- 2008-07-06 15:06:58
    0
    1. Utilisateur anonyme
       
      Ok,
      je te prépare un script et je reviens....dans 15 min.

      A+
      0
  16. Utilisateur anonyme
     
    Re,
    Attention avec le P2P : tu n'es pas infectée pour rien....

    /!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
    Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.

    Alors,
    > Avec Combofix :
    - Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant) et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E96CCD4-548C-4188-AE70-81AB40C71E18}] 
    
    File::
    C:\WINDOWS\system32\nueqrpte.exe
    C:\WINDOWS\system32\setb6.tmp 
    C:\WINDOWS\system32\wbt.inf
    C:\WINDOWS\system32\vxfkq.exe
    C:\WINDOWS\system32\unlt.exe
    C:\WINDOWS\system32\yvrtsr.exe
    C:\WINDOWS\system32\lgzrhk.exe
    C:\WINDOWS\system32\wdbcq.exe
    C:\WINDOWS\system32\rzpohge.exe
    C:\WINDOWS\system32\ultqjba.exe
    C:\WINDOWS\system32\twovn.exe 
    C:\WINDOWS\system32\xfafsam.exe
    C:\WINDOWS\system32\sywslcv.exe
    C:\WINDOWS\system32\tbkm.exe
    C:\WINDOWS\system32\qldgqlc.exe
    C:\WINDOWS\system32\nxnwgqpg.exe
    C:\WINDOWS\system32\csxyh.exe
    C:\WINDOWS\system32\qsgblc.exe
    C:\WINDOWS\system32\egttgpax.exe
    C:\WINDOWS\system32\mjoqosv.bat
    C:\WINDOWS\system32\tamnuf.exe
    C:\WINDOWS\system32\dejwwvau.exe
    C:\WINDOWS\system32\obcznjj.exe
    C:\WINDOWS\system32\gcidznzw.exe
    C:\WINDOWS\system32\stljbkpr.exe
    C:\WINDOWS\system32\eodv.exe
    C:\WINDOWS\system32\kjnz.exe
    C:\WINDOWS\system32\fmbtolv.exe
    C:\WINDOWS\system32\nkzgvtmm.exe
    C:\WINDOWS\system32\kxrj.exe 
    C:\WINDOWS\System32\geBtRIAS.dll

    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    Ensuite,
    >Télécharge et installe Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

    > Démarre en mode sans échec : (image). Si problème : tuto ici
    >Lance Ccleaner,,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    Pour finir poste un nouveau rapport HiJAckT stp.

    Bon courage.
    0
    1. sarah
       
      Voici les rapports

      ComboFix 08-07-15.4 - HAMDI 2008-07-17 17:55:12.6 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.293 [GMT 2:00]
      Endroit: C:\Documents and Settings\HAMDI\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\HAMDI\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      FILE ::
      C:\WINDOWS\system32\csxyh.exe
      C:\WINDOWS\system32\dejwwvau.exe
      C:\WINDOWS\system32\egttgpax.exe
      C:\WINDOWS\system32\eodv.exe
      C:\WINDOWS\system32\fmbtolv.exe
      C:\WINDOWS\system32\gcidznzw.exe
      C:\WINDOWS\System32\geBtRIAS.dll
      C:\WINDOWS\system32\kjnz.exe
      C:\WINDOWS\system32\kxrj.exe
      C:\WINDOWS\system32\lgzrhk.exe
      C:\WINDOWS\system32\mjoqosv.bat
      C:\WINDOWS\system32\nkzgvtmm.exe
      C:\WINDOWS\system32\nueqrpte.exe
      C:\WINDOWS\system32\nxnwgqpg.exe
      C:\WINDOWS\system32\obcznjj.exe
      C:\WINDOWS\system32\qldgqlc.exe
      C:\WINDOWS\system32\qsgblc.exe
      C:\WINDOWS\system32\rzpohge.exe
      C:\WINDOWS\system32\setb6.tmp
      C:\WINDOWS\system32\stljbkpr.exe
      C:\WINDOWS\system32\sywslcv.exe
      C:\WINDOWS\system32\tamnuf.exe
      C:\WINDOWS\system32\tbkm.exe
      C:\WINDOWS\system32\twovn.exe
      C:\WINDOWS\system32\ultqjba.exe
      C:\WINDOWS\system32\unlt.exe
      C:\WINDOWS\system32\vxfkq.exe
      C:\WINDOWS\system32\wbt.inf
      C:\WINDOWS\system32\wdbcq.exe
      C:\WINDOWS\system32\xfafsam.exe
      C:\WINDOWS\system32\yvrtsr.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\csxyh.exe
      C:\WINDOWS\system32\dejwwvau.exe
      C:\WINDOWS\system32\egttgpax.exe
      C:\WINDOWS\system32\eodv.exe
      C:\WINDOWS\system32\fmbtolv.exe
      C:\WINDOWS\system32\gcidznzw.exe
      C:\WINDOWS\system32\kjnz.exe
      C:\WINDOWS\system32\kxrj.exe
      C:\WINDOWS\system32\lgzrhk.exe
      C:\WINDOWS\system32\mjoqosv.bat
      C:\WINDOWS\system32\nkzgvtmm.exe
      C:\WINDOWS\system32\nueqrpte.exe
      C:\WINDOWS\system32\nxnwgqpg.exe
      C:\WINDOWS\system32\obcznjj.exe
      C:\WINDOWS\system32\qldgqlc.exe
      C:\WINDOWS\system32\qsgblc.exe
      C:\WINDOWS\system32\rzpohge.exe
      C:\WINDOWS\system32\setb6.tmp
      C:\WINDOWS\system32\stljbkpr.exe
      C:\WINDOWS\system32\sywslcv.exe
      C:\WINDOWS\system32\tamnuf.exe
      C:\WINDOWS\system32\tbkm.exe
      C:\WINDOWS\system32\twovn.exe
      C:\WINDOWS\system32\ultqjba.exe
      C:\WINDOWS\system32\unlt.exe
      C:\WINDOWS\system32\vxfkq.exe
      C:\WINDOWS\system32\wbt.inf
      C:\WINDOWS\system32\wdbcq.exe
      C:\WINDOWS\system32\xfafsam.exe
      C:\WINDOWS\system32\yvrtsr.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-16 23:21 . 2008-07-16 23:21 <REP> d-------- C:\_OTMoveIt
      2008-07-16 23:20 . 2008-07-16 23:20 291,840 --a------ C:\OTMoveIt2.exe
      2008-07-16 23:14 . 2008-07-16 23:14 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
      2008-07-16 23:02 . 2004-08-03 16:25 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
      2008-07-16 23:02 . 2004-08-03 16:12 135,168 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
      2008-07-16 23:01 . 2008-07-16 23:11 1,753 --a------ C:\WINDOWS\Status.mif
      2008-07-16 23:01 . 2008-07-16 23:01 1,676 --a------ C:\WINDOWS\ATICIM.INI
      2008-07-16 20:39 . 2008-07-16 20:39 <REP> d-------- C:\Documents and Settings\Djamila\Application Data\Grisoft
      2008-07-16 20:24 . 2004-08-03 21:10 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
      2008-07-16 20:15 . 2008-07-16 20:15 38,716,832 --a------ C:\8-5-igp_xp32_dd_ccc_wdm_sb_gart_enu_63030.exe
      2008-07-16 20:07 . 2008-07-16 20:07 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-15 11:25 . 2008-07-15 11:25 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Grisoft
      2008-07-15 00:36 . 2008-07-15 00:36 0 --a------ C:\WINDOWS\nsreg.dat
      2008-07-15 00:33 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
      2008-07-15 00:32 . 2008-07-15 00:32 <REP> d-------- C:\Program Files\Real
      2008-07-15 00:31 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\Real
      2008-07-15 00:28 . 2008-07-15 00:28 3,431 --a------ C:\WINDOWS\mozver.dat
      2008-07-15 00:26 . 2008-07-15 00:27 357,936 --a------ C:\RealPlayer11GOLD_fr.exe
      2008-07-14 22:48 . 2008-07-14 22:48 <REP> d-------- C:\WINDOWS\Sun
      2008-07-14 22:47 . 2008-07-15 00:47 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\LimeWire
      2008-07-14 22:43 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Sun
      2008-07-14 22:43 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-07-14 22:41 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Java
      2008-07-14 22:40 . 2008-07-14 22:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-07-14 22:40 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
      2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
      2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
      2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
      2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
      2008-07-14 22:40 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
      2008-07-14 22:40 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
      2008-07-14 22:38 . 2008-07-14 22:39 <REP> d-------- C:\Program Files\LimeWire
      2008-07-14 22:38 . 2008-07-14 22:38 4,898,144 --a------ C:\LimeWireWin.exe
      2008-07-14 20:34 . 2008-07-14 20:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Grisoft
      2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-07-14 20:33 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-07-14 19:51 . 2008-07-14 19:51 <REP> d-------- C:\antibagle
      2008-07-13 02:49 . 2008-07-13 02:49 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Malwarebytes
      2008-07-13 02:14 . 2008-07-15 00:29 <REP> d-------- C:\Program Files\Google
      2008-07-13 02:05 . 2008-07-13 02:05 12,814,336 --a------ C:\mp10setup.exe
      2008-07-10 16:44 . 2008-07-10 16:44 <REP> d---s---- C:\Documents and Settings\Djamila\UserData
      2008-07-09 23:42 . 2005-01-28 13:32 2,370,296 --a--c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
      2008-07-09 23:42 . 2005-01-28 13:32 396,528 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll
      2008-07-09 23:42 . 2002-12-11 23:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
      2008-07-09 23:42 . 2008-07-13 02:06 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
      2008-07-09 23:42 . 2002-12-12 19:52 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
      2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
      2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
      2008-07-09 23:42 . 2005-01-28 08:53 224,768 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
      2008-07-09 23:42 . 2002-12-12 01:34 217,600 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
      2008-07-09 23:42 . 2002-12-12 01:34 9,728 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
      2008-07-09 23:41 . 2008-07-09 23:41 13,122,160 --a------ C:\MPSetup.exe
      2008-07-09 21:35 . 2008-07-13 01:59 25,839,688 --a------ C:\wmp11-windowsxp-x86-FR-FR.exe
      2008-07-09 18:16 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
      2008-07-09 18:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
      2008-07-09 18:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
      2008-07-08 22:08 . 2008-07-16 23:11 <REP> d-------- C:\WINDOWS\LastGood
      2008-07-08 21:45 . 2008-07-08 21:45 1,774,048 --a------ C:\Program Files\mbam-setup.exe
      2008-07-08 21:24 . 2008-07-08 21:45 <REP> d-------- C:\Program Files\HjackThis
      2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Malwarebytes
      2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-08 21:24 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-08 21:24 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-08 21:20 . 2008-07-08 21:28 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\U3
      2008-07-08 12:25 . 2008-07-08 12:25 <REP> d---s---- C:\Documents and Settings\Yassine\UserData
      2008-07-07 21:26 . 2008-07-09 19:55 <REP> d-------- C:\Documents and Settings\Djamila\Contacts
      2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage réseau
      2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage d'impression
      2008-07-07 21:24 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Djamila\Modèles
      2008-07-07 21:24 . 2008-07-09 16:50 <REP> dr------- C:\Documents and Settings\Djamila\Mes documents
      2008-07-07 21:24 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Djamila\Menu Démarrer
      2008-07-07 21:24 . 2008-07-07 21:25 <REP> dr------- C:\Documents and Settings\Djamila\Favoris
      2008-07-07 21:24 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Djamila\Bureau
      2008-07-07 21:24 . 2008-07-10 16:44 <REP> d-------- C:\Documents and Settings\Djamila
      2008-07-07 20:59 . 2008-07-12 02:22 88 --a------ C:\WINDOWS\WININIT.INI
      2008-07-07 20:25 . 2008-07-07 20:28 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\MSN6
      2008-07-07 19:49 . 2008-07-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-07-07 19:49 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-07-07 19:49 . 2008-07-07 19:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-07-07 19:47 . 2008-07-07 20:34 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-07-07 16:58 . 2008-07-14 13:57 <REP> d-------- C:\Documents and Settings\Yassine\Contacts
      2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage réseau
      2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage d'impression
      2008-07-07 16:56 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Yassine\Modèles
      2008-07-07 16:56 . 2008-07-14 14:04 <REP> dr------- C:\Documents and Settings\Yassine\Mes documents
      2008-07-07 16:56 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Yassine\Menu Démarrer
      2008-07-07 16:56 . 2008-07-07 16:56 <REP> dr------- C:\Documents and Settings\Yassine\Favoris
      2008-07-07 16:56 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Yassine\Bureau
      2008-07-07 16:56 . 2008-07-08 12:25 <REP> d-------- C:\Documents and Settings\Yassine
      2008-07-07 14:39 . 2008-07-07 14:40 <REP> d-------- C:\Documents and Settings\Karima\Application Data\MSN6
      2008-07-07 13:04 . 2008-07-07 13:04 <REP> d---s---- C:\Documents and Settings\Karima\UserData
      2008-07-07 00:05 . 2008-07-07 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-07-07 00:04 . 2008-07-07 00:04 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
      2008-07-07 00:02 . 2008-07-14 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-06 23:35 . 2008-07-06 23:35 <REP> d-------- C:\ATI
      2008-07-06 23:35 . 2008-07-06 23:35 50,510,847 --a------ C:\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe
      2008-07-06 23:32 . 2008-07-06 23:32 <REP> d-------- C:\Program Files\Analog Devices
      2008-07-06 23:30 . 2008-07-06 23:30 <REP> d-------- C:\AD1888_5410_WHQL_son
      2008-07-06 22:44 . 2008-07-06 22:44 <REP> d-------- C:\WINDOWS\OPTIONS
      2008-07-06 22:44 . 2008-07-06 22:44 <REP> d-------- C:\Program Files\Realtek
      2008-07-06 22:44 . 2008-02-25 20:54 105,088 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
      2008-07-06 22:43 . 2008-07-06 22:43 <REP> d-------- C:\PCI_Install_5687_0520_son
      2008-07-06 22:43 . 2008-07-06 22:43 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\InstallShield
      2008-07-06 22:43 . 2008-07-06 22:43 4,836,007 --a------ C:\PCI_Install_5687_0520_son.zip
      2008-07-06 22:40 . 2008-07-06 22:40 23,305,883 --a------ C:\AD1888_5410_WHQL_son.zip
      2008-07-06 22:26 . 2008-07-06 22:27 <REP> d-------- C:\Program Files\ma-config.com
      2008-07-06 22:26 . 2008-07-06 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
      2008-07-06 21:56 . 2008-07-16 23:03 <REP> d-------- C:\Program Files\ATI Technologies
      2008-07-06 21:53 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
      2008-07-06 21:53 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
      2008-07-06 21:11 . 2008-07-06 21:11 9,722,720 --a------ C:\spybotsd152.exe
      2008-07-06 18:22 . 2008-07-06 18:22 119 --a------ C:\WINDOWS\system32\qdyqcy.bat
      2008-07-06 17:32 . 2003-04-24 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
      2008-07-06 17:31 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
      2008-07-06 17:30 . 2003-04-24 14:00 2,533,888 --a--c--- C:\WINDOWS\system32\dllcache\msoeres.dll
      2008-07-06 17:29 . 2003-04-24 14:00 131,072 --a--c--- C:\WINDOWS\system32\dllcache\msadco.dll
      2008-07-06 17:29 . 2003-04-24 14:00 117,248 --a--c--- C:\WINDOWS\system32\dllcache\dhtmled.ocx
      2008-07-06 17:27 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
      2008-07-06 16:54 . 2008-07-06 16:54 <REP> d-------- C:\WINDOWS\neufBOX_ADSL
      2008-07-06 16:54 . 2008-07-06 16:54 <REP> d-------- C:\Program Files\Kit ADSL
      2008-07-06 16:54 . 1997-03-05 09:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
      2008-07-06 16:54 . 2003-01-27 02:45 22,528 --a------ C:\WINDOWS\system32\borlndmm.dll
      2008-07-06 16:54 . 1996-10-15 09:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
      2008-07-06 16:33 . 2008-07-06 16:42 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-06 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-07-05 23:55 --------- d-----w C:\Program Files\microsoft frontpage
      2008-07-05 23:54 --------- d-----w C:\Program Files\Services en ligne
      .

      ((((((((((((((((((((((((((((( snapshot_2008-07-17_16.13.10.23 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      + 2008-07-17 15:47:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      - 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2008-07-17 15:47:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2008-07-17 15:47:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      - 2008-07-14 20:54:09 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
      + 2008-07-17 14:24:12 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
      + 2008-07-17 15:48:01 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_3d0.dat
      + 2008-07-17 15:47:59 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_630.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 00:31 185896]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]

      R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
      S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-07-17 15:02:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
      BHO-{44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
      BHO-{F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-17 17:57:20
      Windows 5.1.2600 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\WINDOWS\system32\Ati2evxx.dll
      .
      Temps d'accomplissement: 2008-07-17 17:58:44
      ComboFix-quarantined-files.txt 2008-07-17 15:58:40
      ComboFix2.txt 2008-07-17 14:27:48
      ComboFix3.txt 2008-07-14 18:24:32
      ComboFix4.txt 2008-07-09 19:07:09

      Pre-Run: 74,185,306,112 octets libres
      Post-Run: 74,182,049,792 octets libres

      268 --- E O F --- 2008-07-06 15:06:58










      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:28:49, on 17/07/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
      O2 - BHO: (no name) - {4E96CCD4-548C-4188-AE70-81AB40C71E18} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  17. Utilisateur anonyme
     
    Ok,

    On continue,
    > Lance Hijackthis :
    - Puis sélectionne < Do a system scan only >
    - Coche les cases des lignes suivantes :
    O2 - BHO: (no name) - {44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
    O2 - BHO: (no name) - {4E96CCD4-548C-4188-AE70-81AB40C71E18} - (no file) 
    O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file) 
    
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet)
    - Clic sur < fixe checked >

    > Passe un coup de Ccleaner en mode sans échec

    > Relance ton PC en mode normal puis Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie, par collier/coller, ton log Hijackthis,

    Ensuite,
    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    C:\WINDOWS\system32\qdyqcy.bat 

    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

    Pour finir j'ai un doute sur une fichier (mais je pense qu'il est clean),
    > Rends toi sur le site virustotal et fais analyser le/les fichiers suivant(s) : (copie/colle la/les ligne(s) ci-dessous dans le cadre "envoyé un fichier")
    Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm

    C:\Program Files\ma-config.com\maconfservice.exe

    et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).

    Pour finir,
    > Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
    > Démarre en mode sans échec : (image). Si problème : tuto ici
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
    - Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
    NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

    Après si tout va bien on termine.
    D'ailleurs comment va le PC ?

    A+
    0
    1. sarah
       
      Mon pc va bcq mieux grace à vous !! Merci aux membres du forum --- de vrais pros !!

      Selon le msg du haut je vous envoie les débuts d'analyse

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:13:54, on 17/07/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Analog Devices\SoundMAX\smax4.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
      1. sarah > sarah
         
        suite

        http://www.virustotal.com/fr/analisis/7e8500bbd737c76c222dad386fd9b3c0
        0
      2. sarah > sarah
         
        Au demarrage windows j'ai un message qui apparait me disant qu'il y a un probleme sur c :/framework..not be loaded

        Je n'avais plus de volume j'ai essayé de le recup sur www.touslesdrivers.com

        J'ai surment fait une mauvaise manip (oops!!)

        Sinon il m'est impossible de lire les videos sur daylimotion. La page s'affiche normalement mais quand je selectionne une video la page est toute blanche et la video n'apparait pas.
        0
  18. sarah
     
    http://www.virustotal.com/fr/analisis/7e8500bbd737c76c222dad386fd9b3c0
    0
  • 1
  • 2