trojan Résolu

Question

Bonjour, je suis infecté par un trojan depuis déjà un moment et je n'ai toujours pas réussi à le supprimer.
Ce virus ralentit bien sur mon pc et c'est plutôt c****t =)
voici mon rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:55, on 06/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter 
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O20 - AppInit_DLLs:  C:\Windows\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

MaTtH3W · Answer

J'ai oublié de préciser que mon trojan est   Win32/gen.!P  ou quelque chose comme ça  =s
personne pour analyser le log d'hijackthis ?   =(

MaTtH3W · Answer

ya vraiment personne ??!!  je peux plus rien faire sur mon pc ! même écouter de la musique rame a fond   --"

Lyonnais92 · Answer

Bonjour,

quel outil te le décèle et où ?

Ad aware et Windows Defender sont en mode "guard" (comme Spywareguard) ?

========================================
Arrête ce service

Symantec Core LC

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

=======================================

MaTtH3W · Answer

Alr : d'abord merci de me repondre =)
C'est windows defender ki me l'a décelé.  je l'ai désactivé car il était déjà arreté. Il y a quelque chose d'autr a faire je pense ?

Lyonnais92 · Answer

Re,

il l' a décelé dans quel fichier ?

MaTtH3W · Answer

ah merde alors ca je c mm pu si il me la indiqué :s  et je c pas non plus comment refaire pour k'il le retrouve...

MaTtH3W · Answer

ah si c bon :

file:
C:\Users\Matthieu\AppData\Local\Temp\ommiwwdg.dll->(UPX)

file:
C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll->(UPX)

file:
C:\Users\Matthieu\AppData\Local\Temp\igvqtggh.dll->(UPX)

file:
C:\Users\Matthieu\AppData\Local\Temp\efcDtTNE.dll->(UPX)

containerfile:
C:\Users\Matthieu\AppData\Local\Temp\ommiwwdg.dll

containerfile:
C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll

containerfile:
C:\Users\Matthieu\AppData\Local\Temp\igvqtggh.dll

containerfile:
C:\Users\Matthieu\AppData\Local\Temp\efcDtTNE.dll

Lyonnais92 · Answer

Re,

Télécharge Toolbar-S&D sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt . 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Clic droit sur DSS.exe et exécuter en tant qu'administrateur pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

MaTtH3W · Answer

Alors :
* le rapport de toolbarS&D :

   -----------\  ToolBar S&D 1.0.4  XP/Vista

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : Matthieu ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
   [ 13/07/2008 | 21:40:48,91 ] [ PC : PC-DE-MATTHIEU ]
   [ MAJ : 11-07-2008 | 18:40 ]
   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [HKCU\..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


   [ UAC => 1 ]

   -----------\  Fin du rapport a 21:40:59,71




Et le rapport DSS :
Deckard's System Scanner v20071014.68
Run by Matthieu on 2008-07-13 21:47:18
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
6: 2008-07-13 19:43:30 UTC - RP280 - Windows Defender Checkpoint
5: 2008-07-13 16:49:44 UTC - RP278 - Windows Defender Checkpoint
4: 2008-07-13 10:18:36 UTC - RP276 - Windows Defender Checkpoint
3: 2008-07-13 10:07:04 UTC - RP274 - Windows Update
2: 2008-07-12 19:04:07 UTC - RP273 - Installation du package de pilote logiciel : Zone Labs, a Check Point company Service réseau


-- First Restore Point -- 
1: 2008-07-12 12:36:16 UTC - RP272 - Point de contrôle planifié


Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 8.86 GiB (less than 15%) free./color


-- HijackThis (run as Matthieu.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:06, on 13/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Matthieu\Desktop\dss.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Matthieu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O1 - Hosts: luciolis2.servegame.com 80.239.180.113
O1 - Hosts: luciolis2.servegame.com 91.121.124.125
O1 - Hosts: luciolis2.servegame.com 91.121.106.15
O1 - Hosts: luciolis2.servegame.com 91.121.69.136
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A610B233-74FF-4475-A2E4-E8EC0F401AD7} - C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtqrRIC.dll,#1
O4 - HKLM\..\Run: [55f2f944] rundll32.exe "C:\Users\Matthieu\AppData\Local\Temp\igvqtggh.dll",b
O4 - HKLM\..\Run: [BM56c1cad8] Rundll32.exe "C:\Users\Matthieu\AppData\Local\Temp\ommiwwdg.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter 
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Matthieu\AppData\Local\Temp\efcDtTNE.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll,c
O4 - HKCU\..\Run: [55f2f944] rundll32.exe "C:\Users\Matthieu\AppData\Local\Temp\igvqtggh.dll",b
O4 - HKCU\..\Run: [BM56c1cad8] Rundll32.exe "C:\Users\Matthieu\AppData\Local\Temp\ommiwwdg.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O20 - AppInit_DLLs:   
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Lyonnais92 · Answer

Re,

c'est toi qui a introduit ceci dans ton hosts ?

luciolis2.servegame.com 80.239.180.113
luciolis2.servegame.com 91.121.124.125
luciolis2.servegame.com 91.121.106.15
luciolis2.servegame.com 91.121.69.136

____________________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

MaTtH3W · Answer

non ce n'est pas moi qui a introduit serveurgame et tout Oo
c'est quoi ?

Lyonnais92 · Answer

Re,

c'est lié à World of Worcraft. Tu y joues ?

Tu fais passer Combofix ?

MaTtH3W · Answer

ah ok !! oui depuis 3 jours xDD
jai tout désactiver et la je télécharge combofix =)

MaTtH3W · Answer

merde je trouve pas le rapport il me la pa affiché --"
en fait je pensais pas k'il redémarerais lordi et au redémarage mon antivirus s'est activé automatiquement ! 
ça doit être ça je pense mais je ne sais mm pas comment le désactiver completement

MaTtH3W · Answer

ya quelqu'un ?  lol

Lyonnais92 · Answer

Re,

moi, mais pas pour longtemps.

C:\Combofix.txt ? comme dit au post 10.

Si tu ne trouves rien, tu relances Combofix en vérifiant que l'UAC est désactivé et tu lances par clic droit et exécuter en tant qu'administrateur.

MaTtH3W · Answer

ah ben cette fosi ca a marché :

ComboFix 08-07-13.6 - Matthieu 2008-07-14 1:20:28.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1138 [GMT 2:00]
Endroit: C:\Users\Matthieu\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Windows\system32\awtqrRIC.dll
C:\Windows\system32\KBL.LOG
C:\Windows\system32\MSINET.oca
C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))))))))
.

2008-07-13 21:47 . 2008-07-13 21:47 <REP> d-------- C:\Deckard
2008-07-13 21:35 . 2008-07-13 21:40 <REP> d-------- C:\Toolbar SD
2008-07-13 12:42 . 2008-07-13 12:42 <REP> d-------- C:\VundoFix Backups
2008-07-13 12:05 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-13 12:05 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-13 12:04 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\Users\All Users\CheckPoint
2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\ProgramData\CheckPoint
2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\Program Files\Zone Labs
2008-07-12 21:03 . 2008-07-12 21:06 <REP> d-------- C:\Windows\System32\ZoneLabs
2008-07-12 21:03 . 2008-07-13 23:39 352,615 --ah----- C:\Windows\System32\drivers\vsconfig.xml
2008-07-12 21:03 . 2008-03-03 15:06 279,440 --------- C:\Windows\System32\drivers\vsdatant.sys
2008-07-12 21:02 . 2008-07-13 23:41 <REP> d-------- C:\Windows\Internet Logs
2008-07-11 00:57 . 2004-03-09 00:00 609,824 --a------ C:\Windows\System32\COMCTL32.ocx
2008-07-11 00:57 . 2004-03-09 00:00 124,688 --a------ C:\Windows\System32\MSWINSCK.ocx
2008-07-11 00:56 . 2008-07-13 18:48 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-07-09 17:29 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 17:29 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 17:29 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 17:29 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 17:29 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 17:29 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 17:29 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 17:28 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 17:28 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 17:28 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 17:28 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 17:28 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 17:28 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 17:28 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-07 16:59 . 2008-07-07 16:59 <REP> d-------- C:\Windows\Darluok Patch
2008-07-07 14:33 . 2008-07-07 14:33 <REP> d-------- C:\WoW-BurningCrusade-frFR-Slim-Installer
2008-07-05 21:16 . 2008-07-08 00:32 <REP> d-------- C:\Users\Matthieu\Shared
2008-07-05 21:15 . 2008-07-06 18:42 <REP> d-------- C:\Users\Matthieu\AppData\Roaming\FrostWire
2008-07-05 21:11 . 2008-07-05 21:12 <REP> d-------- C:\Program Files\FrostWire
2008-07-04 20:54 . 2008-07-13 22:35 <REP> d-------- C:\Program Files\World of Warcraft
2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-a------ C:\Users\All Users\rkfree
2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-a------ C:\ProgramData\rkfree
2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-------- C:\Program Files\RKFree
2008-07-03 21:42 . 2008-07-05 09:33 <REP> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2008-07-03 21:27 . 2008-07-03 21:27 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-03 17:20 . 2008-07-03 17:26 <REP> d--h----- C:\Users\Public\World of Warcraft
2008-07-03 02:32 . 2008-07-03 02:32 <REP> d-------- C:\PerfLogs
2008-07-03 00:01 . 2004-03-08 22:00 152,848 --a------ C:\Windows\System32\comdlg32.OCX
2008-07-02 23:19 . 2008-07-02 23:19 <REP> d-------- C:\Program Files\Bethesda Softworks
2008-07-02 23:17 . 2008-07-02 23:17 632 --a------ C:\Windows\CoD.INI
2008-07-02 22:06 . 2008-07-02 22:06 <REP> d-------- C:\Team17
2008-07-02 21:32 . 2008-07-02 21:32 <REP> d-------- C:\Program Files\Ascaron Entertainment
2008-07-02 19:59 . 2008-07-02 19:59 <REP> d-------- C:\Sierra
2008-07-02 14:41 . 2008-07-06 12:21 <REP> d-------- C:\Users\All Users\WinZip
2008-07-02 14:41 . 2008-07-06 12:21 <REP> d-------- C:\ProgramData\WinZip
2008-07-01 21:33 . 2008-07-10 21:24 <REP> d-------- C:\Users\Matthieu\AppData\Roaming\uTorrent
2008-07-01 21:33 . 2008-07-01 21:33 <REP> d-------- C:\Program Files\uTorrent
2008-06-24 13:45 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
2008-06-24 13:45 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
2008-06-24 13:43 . 2008-01-19 05:12 3,662,296 --a------ C:\Windows\System32\locale.nls
2008-06-24 13:42 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-06-24 13:41 . 2008-01-19 09:33 8,139,264 --a------ C:\Windows\System32\ssBranded.scr
2008-06-24 13:40 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
2008-06-24 13:39 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-06-24 13:38 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-06-24 13:38 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
2008-06-24 13:38 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-06-24 13:37 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-06-24 13:36 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-06-24 13:36 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-06-24 13:36 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-06-24 13:36 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-06-24 13:35 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-06-24 13:35 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-06-24 13:35 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-06-24 13:35 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-13 23:19 --------- d-----w C:\Users\Matthieu\AppData\Roaming\LimeWire
2008-07-13 19:39 --------- d-----w C:\Program Files\SpywareGuard
2008-07-13 16:52 --------- d-----w C:\ProgramData\Google Updater
2008-07-12 10:10 --------- d---a-w C:\ProgramData\TEMP
2008-07-11 09:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 23:17 --------- d-----w C:\Program Files\Windows Mail
2008-07-06 09:24 --------- d-----w C:\Program Files\LimeWire
2008-07-05 20:51 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Comodo
2008-07-05 20:51 --------- d-----w C:\ProgramData\comodo
2008-07-05 20:51 --------- d-----w C:\Program Files\COMODO
2008-07-04 12:39 --------- d-----w C:\Program Files\Microsoft Games
2008-07-04 07:06 --------- d-----w C:\Program Files\Electronic Arts
2008-07-03 16:05 --------- d-----w C:\Program Files\ICQToolbar
2008-07-03 10:11 174 --sha-w C:\Program Files\desktop.ini
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Defender
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Calendar
2008-07-02 22:55 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-02 22:55 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-02 22:08 --------- d-----w C:\Program Files\UBISOFT
2008-07-02 18:01 --------- d-----w C:\Program Files\ManyCam 2.2
2008-07-02 15:37 --------- d-----w C:\ProgramData\Skype
2008-06-19 20:42 --------- d-----w C:\Users\Matthieu\AppData\Roaming\OpenOffice.org2
2008-06-15 19:32 --------- d-----w C:\Program Files\DivX
2008-06-12 19:03 --------- d-----w C:\Users\Matthieu\AppData\Roaming\SecondLife
2008-06-11 12:22 --------- d-----w C:\Users\Matthieu\AppData\Roaming\CyberLink
2008-06-08 11:28 --------- d-----w C:\Program Files\Mindscape
2008-06-08 11:27 --------- d-----w C:\Program Files\Game On
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-29 17:13 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-21 19:08 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Media Player Classic
2008-05-20 16:19 --------- d-----w C:\Users\Matthieu\AppData\Roaming\skypePM
2008-05-18 21:02 --------- d-----w C:\Users\Matthieu\AppData\Roaming\PCF-VLC
2008-05-18 20:54 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Participatory Culture Foundation
2008-05-18 20:49 --------- d-----w C:\Program Files\Participatory Culture Foundation
2008-05-17 18:42 --------- d-----w C:\Program Files\Atari
2008-05-14 17:51 --------- d-----w C:\Users\Matthieu\AppData\Roaming\GNU Solfege
2008-05-11 09:35 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-05-11 09:35 56 ---ha-w C:\ProgramData\ezsidmv.dat
2008-05-10 03:35 885,248 ----a-w C:\Windows\System32\RacEngn.dll
2008-04-26 13:51 242 ----a-w C:\Users\Matthieu\AppData\Roaming\wklnhst.dat
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-17 21:49 3,934 ----a-w C:\Windows\System32\ealregsnapshot1.reg
2008-03-03 21:02 22 --sha-w C:\Windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-13_23.48.32.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-13 21:39:17 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-07-13 21:39:17 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-07-13 21:40:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-07-13 21:42:30 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-07-13 21:40:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-07-13 23:22:33 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-07-13 23:22:33 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-07-13 19:51:37 101,250 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-07-13 21:46:24 101,250 ----a-w C:\Windows\System32\perfc009.dat
- 2008-07-13 19:51:37 123,556 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-07-13 21:46:24 123,556 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-07-13 19:51:37 587,178 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-07-13 21:46:24 587,178 ----a-w C:\Windows\System32\perfh009.dat
- 2008-07-13 19:51:37 669,578 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-07-13 21:46:24 669,578 ----a-w C:\Windows\System32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A610B233-74FF-4475-A2E4-E8EC0F401AD7}]
C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 09:36 2153472 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-10-10 14:48 212992]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 16:44 178712]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 20:34 181544]
"UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 17:32 222504]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [BU]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 17:24 54840]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 16:15 480560]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-02 18:07 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-02 18:06 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-02 18:07 133656]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 11:51 262401]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
"MSServer"="C:\Windows\system32\awtqrRIC.dll" [BU]

C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [2003-08-29 19:05:35 360448]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-29 00:36:58 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{7768234D-E494-424D-96E6-4819A1E16325}"= "C:\Windows\system32\awtqrRIC.dll" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"VIDC.IV41"= ir41_32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E10F4CC8-9D7B-46D2-B302-4C400C3923AF}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{54C52D65-32B5-4086-BB6D-39CC31B8BD68}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{2824B9F3-40CF-4E81-B1AC-B16FB94C48D4}"= Profile=Private|C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{1FD38450-5C1B-45E9-800A-DCD290BB541E}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{E1574225-345E-4A26-8888-F23259D8B1C0}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{B54BC225-6FE4-465D-8FEC-17569C02A765}"= Profile=Private|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{05677102-78A5-4702-B3CA-19CFF731222E}"= Disabled:C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{7043E4FA-0889-44E0-8DB8-F2A4B0C8AD69}"= Disabled:UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{86473DD6-0E2B-4374-A65A-047C4B9D0981}"= Disabled:TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{245B12CB-5706-450E-ABF4-2950A12404E5}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0CECFE79-9A79-497E-93B2-3857E3B3A0C7}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-02-27 06:26]
S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-01-29 19:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-07 18:00:00 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Matthieu.job"
- c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
"2008-07-13 17:00:08 C:\Windows\Tasks\User_Feed_Synchronization-{ABB62229-E2D3-4FF0-B066-088203379AB7}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 01:22:42
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-07-14 1:24:17
ComboFix-quarantined-files.txt 2008-07-13 23:23:55

Pre-Run: 8,739,725,312 octets libres
Post-Run: 8,708,771,840 octets libres

279 --- E O F --- 2008-07-13 10:10:27

Lyonnais92 · Answer

Bonjour,

on continue.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll
C:\Windows\system32\awtqrRIC.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A610B233-74FF-4475-A2E4-E8EC0F401AD7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSServer"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{7768234D-E494-424D-96E6-4819A1E16325}"=-    


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

MaTtH3W · Answer

Bonjour,

voici le log de combofix :
ComboFix 08-07-13.6 - Matthieu 2008-07-14 10:03:59.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1172 [GMT 2:00]
Endroit: C:\Users\Matthieu\Desktop\ComboFix.exe
Command switches used :: C:\Users\Matthieu\Desktop\CFscript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll
C:\Windows\system32\awtqrRIC.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
.

2008-07-13 21:47 . 2008-07-13 21:47 <REP> d-------- C:\Deckard
2008-07-13 21:35 . 2008-07-13 21:40 <REP> d-------- C:\Toolbar SD
2008-07-13 12:42 . 2008-07-13 12:42 <REP> d-------- C:\VundoFix Backups
2008-07-13 12:05 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-13 12:05 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-13 12:04 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\Users\All Users\CheckPoint
2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\ProgramData\CheckPoint
2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\Program Files\Zone Labs
2008-07-12 21:03 . 2008-07-12 21:06 <REP> d-------- C:\Windows\System32\ZoneLabs
2008-07-12 21:03 . 2008-07-14 09:54 352,615 --ah----- C:\Windows\System32\drivers\vsconfig.xml
2008-07-12 21:03 . 2008-03-03 15:06 279,440 --------- C:\Windows\System32\drivers\vsdatant.sys
2008-07-12 21:02 . 2008-07-14 09:58 <REP> d-------- C:\Windows\Internet Logs
2008-07-11 00:57 . 2004-03-09 00:00 609,824 --a------ C:\Windows\System32\COMCTL32.ocx
2008-07-11 00:57 . 2004-03-09 00:00 124,688 --a------ C:\Windows\System32\MSWINSCK.ocx
2008-07-11 00:56 . 2008-07-13 18:48 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-07-09 17:29 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 17:29 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 17:29 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 17:29 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 17:29 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 17:29 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 17:29 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 17:28 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 17:28 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 17:28 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 17:28 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 17:28 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 17:28 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 17:28 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-07 16:59 . 2008-07-07 16:59 <REP> d-------- C:\Windows\Darluok Patch
2008-07-07 14:33 . 2008-07-07 14:33 <REP> d-------- C:\WoW-BurningCrusade-frFR-Slim-Installer
2008-07-05 21:16 . 2008-07-08 00:32 <REP> d-------- C:\Users\Matthieu\Shared
2008-07-05 21:15 . 2008-07-06 18:42 <REP> d-------- C:\Users\Matthieu\AppData\Roaming\FrostWire
2008-07-05 21:11 . 2008-07-05 21:12 <REP> d-------- C:\Program Files\FrostWire
2008-07-04 20:54 . 2008-07-13 22:35 <REP> d-------- C:\Program Files\World of Warcraft
2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-a------ C:\Users\All Users\rkfree
2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-a------ C:\ProgramData\rkfree
2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-------- C:\Program Files\RKFree
2008-07-03 21:42 . 2008-07-05 09:33 <REP> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2008-07-03 21:27 . 2008-07-03 21:27 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-03 17:20 . 2008-07-03 17:26 <REP> d--h----- C:\Users\Public\World of Warcraft
2008-07-03 02:32 . 2008-07-03 02:32 <REP> d-------- C:\PerfLogs
2008-07-03 00:01 . 2004-03-08 22:00 152,848 --a------ C:\Windows\System32\comdlg32.OCX
2008-07-02 23:19 . 2008-07-02 23:19 <REP> d-------- C:\Program Files\Bethesda Softworks
2008-07-02 23:17 . 2008-07-02 23:17 632 --a------ C:\Windows\CoD.INI
2008-07-02 22:06 . 2008-07-02 22:06 <REP> d-------- C:\Team17
2008-07-02 21:32 . 2008-07-02 21:32 <REP> d-------- C:\Program Files\Ascaron Entertainment
2008-07-02 19:59 . 2008-07-02 19:59 <REP> d-------- C:\Sierra
2008-07-02 14:41 . 2008-07-06 12:21 <REP> d-------- C:\Users\All Users\WinZip
2008-07-02 14:41 . 2008-07-06 12:21 <REP> d-------- C:\ProgramData\WinZip
2008-07-01 21:33 . 2008-07-10 21:24 <REP> d-------- C:\Users\Matthieu\AppData\Roaming\uTorrent
2008-07-01 21:33 . 2008-07-01 21:33 <REP> d-------- C:\Program Files\uTorrent
2008-06-24 13:45 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
2008-06-24 13:45 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
2008-06-24 13:43 . 2008-01-19 05:12 3,662,296 --a------ C:\Windows\System32\locale.nls
2008-06-24 13:42 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-06-24 13:41 . 2008-01-19 09:33 8,139,264 --a------ C:\Windows\System32\ssBranded.scr
2008-06-24 13:40 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
2008-06-24 13:39 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-06-24 13:38 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-06-24 13:38 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
2008-06-24 13:38 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-06-24 13:37 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-06-24 13:36 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-06-24 13:36 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-06-24 13:36 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-06-24 13:36 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-06-24 13:35 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-06-24 13:35 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-06-24 13:35 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-06-24 13:35 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-13 23:19 --------- d-----w C:\Users\Matthieu\AppData\Roaming\LimeWire
2008-07-13 19:39 --------- d-----w C:\Program Files\SpywareGuard
2008-07-13 16:52 --------- d-----w C:\ProgramData\Google Updater
2008-07-12 10:10 --------- d---a-w C:\ProgramData\TEMP
2008-07-11 09:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 23:17 --------- d-----w C:\Program Files\Windows Mail
2008-07-06 09:24 --------- d-----w C:\Program Files\LimeWire
2008-07-05 20:51 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Comodo
2008-07-05 20:51 --------- d-----w C:\ProgramData\comodo
2008-07-05 20:51 --------- d-----w C:\Program Files\COMODO
2008-07-04 12:39 --------- d-----w C:\Program Files\Microsoft Games
2008-07-04 07:06 --------- d-----w C:\Program Files\Electronic Arts
2008-07-03 16:05 --------- d-----w C:\Program Files\ICQToolbar
2008-07-03 10:11 174 --sha-w C:\Program Files\desktop.ini
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Defender
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Calendar
2008-07-02 22:55 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-02 22:55 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-02 22:08 --------- d-----w C:\Program Files\UBISOFT
2008-07-02 18:01 --------- d-----w C:\Program Files\ManyCam 2.2
2008-07-02 15:37 --------- d-----w C:\ProgramData\Skype
2008-06-19 20:42 --------- d-----w C:\Users\Matthieu\AppData\Roaming\OpenOffice.org2
2008-06-15 19:32 --------- d-----w C:\Program Files\DivX
2008-06-12 19:03 --------- d-----w C:\Users\Matthieu\AppData\Roaming\SecondLife
2008-06-11 12:22 --------- d-----w C:\Users\Matthieu\AppData\Roaming\CyberLink
2008-06-08 11:28 --------- d-----w C:\Program Files\Mindscape
2008-06-08 11:27 --------- d-----w C:\Program Files\Game On
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-29 17:13 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-21 19:08 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Media Player Classic
2008-05-20 16:19 --------- d-----w C:\Users\Matthieu\AppData\Roaming\skypePM
2008-05-18 21:02 --------- d-----w C:\Users\Matthieu\AppData\Roaming\PCF-VLC
2008-05-18 20:54 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Participatory Culture Foundation
2008-05-18 20:49 --------- d-----w C:\Program Files\Participatory Culture Foundation
2008-05-17 18:42 --------- d-----w C:\Program Files\Atari
2008-05-14 17:51 --------- d-----w C:\Users\Matthieu\AppData\Roaming\GNU Solfege
2008-05-11 09:35 56 ---ha-w C:\Users\All Users\ezsidmv.dat
2008-05-11 09:35 56 ---ha-w C:\ProgramData\ezsidmv.dat
2008-05-10 03:35 885,248 ----a-w C:\Windows\System32\RacEngn.dll
2008-04-26 13:51 242 ----a-w C:\Users\Matthieu\AppData\Roaming\wklnhst.dat
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-17 21:49 3,934 ----a-w C:\Windows\System32\ealregsnapshot1.reg
2008-03-03 21:02 22 --sha-w C:\Windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-13_23.48.32.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-13 21:39:14 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-07-14 07:53:56 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-07-14 07:53:58 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-07-14 07:53:58 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-07-13 21:40:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-07-14 07:55:37 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-07-14 07:55:37 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-07-13 21:40:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-07-14 08:06:15 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-07-13 21:39:36 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-07-14 07:54:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-07-13 21:39:36 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-14 07:54:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-13 21:39:36 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-07-14 07:54:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-07-13 19:51:37 101,250 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-07-14 07:59:06 101,250 ----a-w C:\Windows\System32\perfc009.dat
- 2008-07-13 19:51:37 123,556 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-07-14 07:59:06 123,556 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-07-13 19:51:37 587,178 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-07-14 07:59:06 587,178 ----a-w C:\Windows\System32\perfh009.dat
- 2008-07-13 19:51:37 669,578 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-07-14 07:59:06 669,578 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-07-13 19:47:05 9,420 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-627617815-1775059512-35061755-1000_UserData.bin
+ 2008-07-14 07:56:08 9,428 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-627617815-1775059512-35061755-1000_UserData.bin
- 2008-07-13 21:41:39 60,466 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-07-14 07:56:07 60,482 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-07-13 19:47:02 47,802 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-07-14 07:56:06 47,818 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 09:36 2153472 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-10-10 14:48 212992]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 16:44 178712]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 20:34 181544]
"UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 17:32 222504]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [BU]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 17:24 54840]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 16:15 480560]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-02 18:07 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-02 18:06 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-02 18:07 133656]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 11:51 262401]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]

C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [2003-08-29 19:05:35 360448]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-29 00:36:58 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"VIDC.IV41"= ir41_32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E10F4CC8-9D7B-46D2-B302-4C400C3923AF}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{54C52D65-32B5-4086-BB6D-39CC31B8BD68}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{2824B9F3-40CF-4E81-B1AC-B16FB94C48D4}"= Profile=Private|C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{1FD38450-5C1B-45E9-800A-DCD290BB541E}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{E1574225-345E-4A26-8888-F23259D8B1C0}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{B54BC225-6FE4-465D-8FEC-17569C02A765}"= Profile=Private|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{05677102-78A5-4702-B3CA-19CFF731222E}"= Disabled:C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{7043E4FA-0889-44E0-8DB8-F2A4B0C8AD69}"= Disabled:UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{86473DD6-0E2B-4374-A65A-047C4B9D0981}"= Disabled:TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{245B12CB-5706-450E-ABF4-2950A12404E5}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0CECFE79-9A79-497E-93B2-3857E3B3A0C7}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-02-27 06:26]
S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-01-29 19:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-07 18:00:00 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Matthieu.job"
- c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
"2008-07-13 17:00:08 C:\Windows\Tasks\User_Feed_Synchronization-{ABB62229-E2D3-4FF0-B066-088203379AB7}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 10:06:39
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-07-14 10:08:20
ComboFix-quarantined-files.txt 2008-07-14 08:07:35
ComboFix2.txt 2008-07-13 23:24:18

Pre-Run: 8,665,042,944 octets libres
Post-Run: 8,563,486,720 octets libres

284 --- E O F --- 2008-07-13 10:10:27

et celui d'hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:27, on 14/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O20 - AppInit_DLLs:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Lyonnais92 · Answer

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O20 - AppInit_DLLs: 

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

__________________

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries ici :

http://prm753.bchea.org/click/click.php?id=9.

    * Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
    * Double-clique sur le répertoire JavaRa obtenu
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
    * Clique sur Search For Updates
    * Sélectionne Update Using jucheck.exe puis clique sur Search
    * Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
      Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
    * Ferme l'application

__________________________________

Fais redémarrer l'ordi et remets un rapport Hijackthis.

MaTtH3W · Answer

merde désolé j'avais pas vu kil y avais une "2eme page"    --"

MaTtH3W · Answer

impossible de DL  java  Oo   ca me met invalid ID, numbers 0-9 only
je dois m'inscrire alors ?

Lyonnais92 · Answer

Re,

essaye comme ça :

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

Sinon, laisse et continue.

MaTtH3W · Answer

c'est fait ^^
plus rien à faire d'autre ?
merci bcp  =D

Lyonnais92 · Answer

Bonjour,

Télécharge ToolsCleaner sur ton Bureau.

http://pc-system.fr/
 

Clique sur Recherche et laisse le scan se terminer.



Clique, sur Suppression pour finaliser.



Tu peux, si tu le souhaites, te servir des Options facultatives.



Clique sur Quitter, pour que le rapport puisse se créer.



Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

MaTtH3W · Answer

dsl j'étais pas là de la journée  =/    lendemain de 14 juillet oblige ^^
alr ben ya un blem le programme se lance mais se bloque quand je lance la recherche O.o    (le proggrame ne répond pas machin...)


??

MaTtH3W · Answer

*hum*   fausse alerte...  ça marche   =D

MaTtH3W · Answer

voila :

-->- Recherche: 

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Matthieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Toolbar S&D: trouvé !
C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar S&D: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Matthieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Toolbar S&D: ERREUR DE SUPPRESSION !!
C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar S&D: supprimé !

Lyonnais92 · Answer

Re,

supprime Toolscleaner sur ton Bureau et C:\TCleaner.txt.

Mets à jour ta console java :

  Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 6.0 Update 05 et inférieur.

Désactive puis réactive la restauration système pour avoir un point de restauration propre.

Vide ta Corbeille.

On en a terminé.

Surfe prudent.

Mets tes logiciels à jour (Windows, IE, firefox, console java, Adobe Reader, ...)

Scanne régulièrement avec les antispy.

Nettoie régulièrement avec CCleaner et tous les jours avec ATF Cleaner :

MaTtH3W · Answer

je fais pourtant des scans et des nettoyage ac Ccleaner régulierement mais je crois que je lai chopé avec limewire  --"
comment je fais pr la restauration systeme ? j'ai jms fais ca

Lyonnais92 · Answer

Re,

un tutoriel sur la restauration système sous Vista.

http://www.libellules.ch/restauration_system_vista.php

Tu prends le temps pour comprendre comment ça fonctionne.

MaTtH3W · Answer

voila c'est fait ^^ 
merci bcp pour tout ça =D

Lyonnais92 · Answer

Bonjour,

de rien pour l'aide.

Bon surf.

Même si le post est marqué "résolu", tu n'hésites pas à le réouvrir si nécessaire.

MaTtH3W · Answer

ok no problem  =)

Trojan

34 réponses

Votre réponse

Discussions similaires

Newsletters