Trojan

Résolu
MaTtH3W -  
 MaTtH3W -
Bonjour, je suis infecté par un trojan depuis déjà un moment et je n'ai toujours pas réussi à le supprimer.
Ce virus ralentit bien sur mon pc et c'est plutôt c****t =)
voici mon rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:55, on 06/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9850 bytes

HELP PLEASE !!!!
Configuration: Windows Vista
Firefox 2.0.0.15

34 réponses

  • 1
  • 2
  1. MaTtH3W
     
    J'ai oublié de préciser que mon trojan est Win32/gen.!P ou quelque chose comme ça =s
    personne pour analyser le log d'hijackthis ? =(
    0
  2. MaTtH3W
     
    ya vraiment personne ??!! je peux plus rien faire sur mon pc ! même écouter de la musique rame a fond --"
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    quel outil te le décèle et où ?

    Ad aware et Windows Defender sont en mode "guard" (comme Spywareguard) ?

    ========================================
    Arrête ce service

    Symantec Core LC

    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    =======================================
    0
  4. MaTtH3W
     
    Alr : d'abord merci de me repondre =)
    C'est windows defender ki me l'a décelé. je l'ai désactivé car il était déjà arreté. Il y a quelque chose d'autr a faire je pense ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il l' a décelé dans quel fichier ?
    0
  7. MaTtH3W
     
    ah merde alors ca je c mm pu si il me la indiqué :s et je c pas non plus comment refaire pour k'il le retrouve...
    0
  8. MaTtH3W
     
    ah si c bon :

    file:
    C:\Users\Matthieu\AppData\Local\Temp\ommiwwdg.dll->(UPX)

    file:
    C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll->(UPX)

    file:
    C:\Users\Matthieu\AppData\Local\Temp\igvqtggh.dll->(UPX)

    file:
    C:\Users\Matthieu\AppData\Local\Temp\efcDtTNE.dll->(UPX)

    containerfile:
    C:\Users\Matthieu\AppData\Local\Temp\ommiwwdg.dll

    containerfile:
    C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll

    containerfile:
    C:\Users\Matthieu\AppData\Local\Temp\igvqtggh.dll

    containerfile:
    C:\Users\Matthieu\AppData\Local\Temp\efcDtTNE.dll
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge Toolbar-S&D sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue puis valide.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Copie/colle le contenu du rapport situé dans C:\TB.txt .

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "Enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Clic droit sur DSS.exe et exécuter en tant qu'administrateur pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
    0
  10. MaTtH3W
     
    Alors :
    * le rapport de toolbarS&D :

    -----------\\ ToolBar S&D 1.0.4 XP/Vista

    [ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
    [ USER : Matthieu ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 13/07/2008 | 21:40:48,91 ] [ PC : PC-DE-MATTHIEU ]
    [ MAJ : 11-07-2008 | 18:40 ]
    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [HKCU\..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

    [ UAC => 1 ]

    -----------\\ Fin du rapport a 21:40:59,71

    Et le rapport DSS :
    Deckard's System Scanner v20071014.68
    Run by Matthieu on 2008-07-13 21:47:18
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- Last 5 Restore Point(s) --
    6: 2008-07-13 19:43:30 UTC - RP280 - Windows Defender Checkpoint
    5: 2008-07-13 16:49:44 UTC - RP278 - Windows Defender Checkpoint
    4: 2008-07-13 10:18:36 UTC - RP276 - Windows Defender Checkpoint
    3: 2008-07-13 10:07:04 UTC - RP274 - Windows Update
    2: 2008-07-12 19:04:07 UTC - RP273 - Installation du package de pilote logiciel : Zone Labs, a Check Point company Service réseau

    -- First Restore Point --
    1: 2008-07-12 12:36:16 UTC - RP272 - Point de contrôle planifié

    Backed up registry hives.
    Performed disk cleanup.

    [color=red]System Drive C: has 8.86 GiB (less than 15%) free./color

    -- HijackThis (run as Matthieu.exe) --------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:49:06, on 13/07/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Matthieu\Desktop\dss.exe
    C:\Windows\system32\conime.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Matthieu.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O1 - Hosts: luciolis2.servegame.com 80.239.180.113
    O1 - Hosts: luciolis2.servegame.com 91.121.124.125
    O1 - Hosts: luciolis2.servegame.com 91.121.106.15
    O1 - Hosts: luciolis2.servegame.com 91.121.69.136
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A610B233-74FF-4475-A2E4-E8EC0F401AD7} - C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtqrRIC.dll,#1
    O4 - HKLM\..\Run: [55f2f944] rundll32.exe "C:\Users\Matthieu\AppData\Local\Temp\igvqtggh.dll",b
    O4 - HKLM\..\Run: [BM56c1cad8] Rundll32.exe "C:\Users\Matthieu\AppData\Local\Temp\ommiwwdg.dll",s
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Matthieu\AppData\Local\Temp\efcDtTNE.dll,#1
    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll,c
    O4 - HKCU\..\Run: [55f2f944] rundll32.exe "C:\Users\Matthieu\AppData\Local\Temp\igvqtggh.dll",b
    O4 - HKCU\..\Run: [BM56c1cad8] Rundll32.exe "C:\Users\Matthieu\AppData\Local\Temp\ommiwwdg.dll",s
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs:
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    c'est toi qui a introduit ceci dans ton hosts ?

    luciolis2.servegame.com 80.239.180.113
    luciolis2.servegame.com 91.121.124.125
    luciolis2.servegame.com 91.121.106.15
    luciolis2.servegame.com 91.121.69.136

    ____________________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  12. MaTtH3W
     
    non ce n'est pas moi qui a introduit serveurgame et tout Oo
    c'est quoi ?
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    c'est lié à World of Worcraft. Tu y joues ?

    Tu fais passer Combofix ?
    0
  14. MaTtH3W
     
    ah ok !! oui depuis 3 jours xDD
    jai tout désactiver et la je télécharge combofix =)
    0
  15. MaTtH3W
     
    merde je trouve pas le rapport il me la pa affiché --"
    en fait je pensais pas k'il redémarerais lordi et au redémarage mon antivirus s'est activé automatiquement !
    ça doit être ça je pense mais je ne sais mm pas comment le désactiver completement
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    moi, mais pas pour longtemps.

    C:\Combofix.txt ? comme dit au post 10.

    Si tu ne trouves rien, tu relances Combofix en vérifiant que l'UAC est désactivé et tu lances par clic droit et exécuter en tant qu'administrateur.
    0
  17. MaTtH3W
     
    ah ben cette fosi ca a marché :

    ComboFix 08-07-13.6 - Matthieu 2008-07-14 1:20:28.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1138 [GMT 2:00]
    Endroit: C:\Users\Matthieu\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Windows\system32\awtqrRIC.dll
    C:\Windows\system32\KBL.LOG
    C:\Windows\system32\MSINET.oca
    C:\Windows\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-13 21:47 . 2008-07-13 21:47 <REP> d-------- C:\Deckard
    2008-07-13 21:35 . 2008-07-13 21:40 <REP> d-------- C:\Toolbar SD
    2008-07-13 12:42 . 2008-07-13 12:42 <REP> d-------- C:\VundoFix Backups
    2008-07-13 12:05 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
    2008-07-13 12:05 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
    2008-07-13 12:04 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
    2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\Users\All Users\CheckPoint
    2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\ProgramData\CheckPoint
    2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\Program Files\Zone Labs
    2008-07-12 21:03 . 2008-07-12 21:06 <REP> d-------- C:\Windows\System32\ZoneLabs
    2008-07-12 21:03 . 2008-07-13 23:39 352,615 --ah----- C:\Windows\System32\drivers\vsconfig.xml
    2008-07-12 21:03 . 2008-03-03 15:06 279,440 --------- C:\Windows\System32\drivers\vsdatant.sys
    2008-07-12 21:02 . 2008-07-13 23:41 <REP> d-------- C:\Windows\Internet Logs
    2008-07-11 00:57 . 2004-03-09 00:00 609,824 --a------ C:\Windows\System32\COMCTL32.ocx
    2008-07-11 00:57 . 2004-03-09 00:00 124,688 --a------ C:\Windows\System32\MSWINSCK.ocx
    2008-07-11 00:56 . 2008-07-13 18:48 <REP> d-------- C:\Program Files\MessengerDiscovery
    2008-07-09 17:29 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-07-09 17:29 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-07-09 17:29 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
    2008-07-09 17:29 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
    2008-07-09 17:29 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
    2008-07-09 17:29 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
    2008-07-09 17:29 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
    2008-07-09 17:28 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
    2008-07-09 17:28 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
    2008-07-09 17:28 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
    2008-07-09 17:28 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
    2008-07-09 17:28 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
    2008-07-09 17:28 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
    2008-07-09 17:28 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
    2008-07-07 16:59 . 2008-07-07 16:59 <REP> d-------- C:\Windows\Darluok Patch
    2008-07-07 14:33 . 2008-07-07 14:33 <REP> d-------- C:\WoW-BurningCrusade-frFR-Slim-Installer
    2008-07-05 21:16 . 2008-07-08 00:32 <REP> d-------- C:\Users\Matthieu\Shared
    2008-07-05 21:15 . 2008-07-06 18:42 <REP> d-------- C:\Users\Matthieu\AppData\Roaming\FrostWire
    2008-07-05 21:11 . 2008-07-05 21:12 <REP> d-------- C:\Program Files\FrostWire
    2008-07-04 20:54 . 2008-07-13 22:35 <REP> d-------- C:\Program Files\World of Warcraft
    2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-a------ C:\Users\All Users\rkfree
    2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-a------ C:\ProgramData\rkfree
    2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-------- C:\Program Files\RKFree
    2008-07-03 21:42 . 2008-07-05 09:33 <REP> d-------- C:\Program Files\Common Files\Blizzard Entertainment
    2008-07-03 21:27 . 2008-07-03 21:27 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-07-03 17:20 . 2008-07-03 17:26 <REP> d--h----- C:\Users\Public\World of Warcraft
    2008-07-03 02:32 . 2008-07-03 02:32 <REP> d-------- C:\PerfLogs
    2008-07-03 00:01 . 2004-03-08 22:00 152,848 --a------ C:\Windows\System32\comdlg32.OCX
    2008-07-02 23:19 . 2008-07-02 23:19 <REP> d-------- C:\Program Files\Bethesda Softworks
    2008-07-02 23:17 . 2008-07-02 23:17 632 --a------ C:\Windows\CoD.INI
    2008-07-02 22:06 . 2008-07-02 22:06 <REP> d-------- C:\Team17
    2008-07-02 21:32 . 2008-07-02 21:32 <REP> d-------- C:\Program Files\Ascaron Entertainment
    2008-07-02 19:59 . 2008-07-02 19:59 <REP> d-------- C:\Sierra
    2008-07-02 14:41 . 2008-07-06 12:21 <REP> d-------- C:\Users\All Users\WinZip
    2008-07-02 14:41 . 2008-07-06 12:21 <REP> d-------- C:\ProgramData\WinZip
    2008-07-01 21:33 . 2008-07-10 21:24 <REP> d-------- C:\Users\Matthieu\AppData\Roaming\uTorrent
    2008-07-01 21:33 . 2008-07-01 21:33 <REP> d-------- C:\Program Files\uTorrent
    2008-06-24 13:45 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
    2008-06-24 13:45 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
    2008-06-24 13:43 . 2008-01-19 05:12 3,662,296 --a------ C:\Windows\System32\locale.nls
    2008-06-24 13:42 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
    2008-06-24 13:41 . 2008-01-19 09:33 8,139,264 --a------ C:\Windows\System32\ssBranded.scr
    2008-06-24 13:40 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
    2008-06-24 13:39 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
    2008-06-24 13:38 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
    2008-06-24 13:38 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
    2008-06-24 13:38 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
    2008-06-24 13:37 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
    2008-06-24 13:36 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
    2008-06-24 13:36 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
    2008-06-24 13:36 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
    2008-06-24 13:36 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
    2008-06-24 13:35 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
    2008-06-24 13:35 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
    2008-06-24 13:35 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
    2008-06-24 13:35 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-13 23:19 --------- d-----w C:\Users\Matthieu\AppData\Roaming\LimeWire
    2008-07-13 19:39 --------- d-----w C:\Program Files\SpywareGuard
    2008-07-13 16:52 --------- d-----w C:\ProgramData\Google Updater
    2008-07-12 10:10 --------- d---a-w C:\ProgramData\TEMP
    2008-07-11 09:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-09 23:17 --------- d-----w C:\Program Files\Windows Mail
    2008-07-06 09:24 --------- d-----w C:\Program Files\LimeWire
    2008-07-05 20:51 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Comodo
    2008-07-05 20:51 --------- d-----w C:\ProgramData\comodo
    2008-07-05 20:51 --------- d-----w C:\Program Files\COMODO
    2008-07-04 12:39 --------- d-----w C:\Program Files\Microsoft Games
    2008-07-04 07:06 --------- d-----w C:\Program Files\Electronic Arts
    2008-07-03 16:05 --------- d-----w C:\Program Files\ICQToolbar
    2008-07-03 10:11 174 --sha-w C:\Program Files\desktop.ini
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Sidebar
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Defender
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Collaboration
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Calendar
    2008-07-02 22:55 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-07-02 22:55 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-07-02 22:08 --------- d-----w C:\Program Files\UBISOFT
    2008-07-02 18:01 --------- d-----w C:\Program Files\ManyCam 2.2
    2008-07-02 15:37 --------- d-----w C:\ProgramData\Skype
    2008-06-19 20:42 --------- d-----w C:\Users\Matthieu\AppData\Roaming\OpenOffice.org2
    2008-06-15 19:32 --------- d-----w C:\Program Files\DivX
    2008-06-12 19:03 --------- d-----w C:\Users\Matthieu\AppData\Roaming\SecondLife
    2008-06-11 12:22 --------- d-----w C:\Users\Matthieu\AppData\Roaming\CyberLink
    2008-06-08 11:28 --------- d-----w C:\Program Files\Mindscape
    2008-06-08 11:27 --------- d-----w C:\Program Files\Game On
    2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
    2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
    2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
    2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
    2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
    2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
    2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
    2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
    2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
    2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
    2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
    2008-05-29 17:13 --------- d-----w C:\Program Files\OpenOffice.org 2.4
    2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
    2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
    2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
    2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
    2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
    2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
    2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
    2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
    2008-05-21 19:08 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Media Player Classic
    2008-05-20 16:19 --------- d-----w C:\Users\Matthieu\AppData\Roaming\skypePM
    2008-05-18 21:02 --------- d-----w C:\Users\Matthieu\AppData\Roaming\PCF-VLC
    2008-05-18 20:54 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Participatory Culture Foundation
    2008-05-18 20:49 --------- d-----w C:\Program Files\Participatory Culture Foundation
    2008-05-17 18:42 --------- d-----w C:\Program Files\Atari
    2008-05-14 17:51 --------- d-----w C:\Users\Matthieu\AppData\Roaming\GNU Solfege
    2008-05-11 09:35 56 ---ha-w C:\Users\All Users\ezsidmv.dat
    2008-05-11 09:35 56 ---ha-w C:\ProgramData\ezsidmv.dat
    2008-05-10 03:35 885,248 ----a-w C:\Windows\System32\RacEngn.dll
    2008-04-26 13:51 242 ----a-w C:\Users\Matthieu\AppData\Roaming\wklnhst.dat
    2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
    2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
    2008-04-17 21:49 3,934 ----a-w C:\Windows\System32\ealregsnapshot1.reg
    2008-03-03 21:02 22 --sha-w C:\Windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-13_23.48.32.15 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-07-13 21:39:17 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-07-13 21:39:17 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2008-07-13 21:40:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-07-13 21:42:30 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    - 2008-07-13 21:40:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-07-13 23:22:33 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-07-13 23:22:33 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2008-07-13 19:51:37 101,250 ----a-w C:\Windows\System32\perfc009.dat
    + 2008-07-13 21:46:24 101,250 ----a-w C:\Windows\System32\perfc009.dat
    - 2008-07-13 19:51:37 123,556 ----a-w C:\Windows\System32\perfc00C.dat
    + 2008-07-13 21:46:24 123,556 ----a-w C:\Windows\System32\perfc00C.dat
    - 2008-07-13 19:51:37 587,178 ----a-w C:\Windows\System32\perfh009.dat
    + 2008-07-13 21:46:24 587,178 ----a-w C:\Windows\System32\perfh009.dat
    - 2008-07-13 19:51:37 669,578 ----a-w C:\Windows\System32\perfh00C.dat
    + 2008-07-13 21:46:24 669,578 ----a-w C:\Windows\System32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A610B233-74FF-4475-A2E4-E8EC0F401AD7}]
    C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll [BU]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 09:36 2153472 C:\Windows\System32\oobefldr.dll]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-10-10 14:48 212992]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 16:44 178712]
    "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 20:34 181544]
    "UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 17:32 222504]
    "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [BU]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 17:24 54840]
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 16:15 480560]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-02 18:07 141848]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-02 18:06 166424]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-02 18:07 133656]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 11:51 262401]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
    "MSServer"="C:\Windows\system32\awtqrRIC.dll" [BU]

    C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [2003-08-29 19:05:35 360448]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-29 00:36:58 124400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "ValidateAdminCodeSignatures"= 1 (0x1)
    "FilterAdministratorToken"= 1 (0x1)
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{7768234D-E494-424D-96E6-4819A1E16325}"= "C:\Windows\system32\awtqrRIC.dll" [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm
    "VIDC.IV41"= ir41_32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{E10F4CC8-9D7B-46D2-B302-4C400C3923AF}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{54C52D65-32B5-4086-BB6D-39CC31B8BD68}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{2824B9F3-40CF-4E81-B1AC-B16FB94C48D4}"= Profile=Private|C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{1FD38450-5C1B-45E9-800A-DCD290BB541E}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
    "{E1574225-345E-4A26-8888-F23259D8B1C0}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{B54BC225-6FE4-465D-8FEC-17569C02A765}"= Profile=Private|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{05677102-78A5-4702-B3CA-19CFF731222E}"= Disabled:C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{7043E4FA-0889-44E0-8DB8-F2A4B0C8AD69}"= Disabled:UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{86473DD6-0E2B-4374-A65A-047C4B9D0981}"= Disabled:TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{245B12CB-5706-450E-ABF4-2950A12404E5}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{0CECFE79-9A79-497E-93B2-3857E3B3A0C7}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-02-27 06:26]
    S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-01-29 19:09]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-07 18:00:00 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Matthieu.job"
    - c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
    "2008-07-13 17:00:08 C:\Windows\Tasks\User_Feed_Synchronization-{ABB62229-E2D3-4FF0-B066-088203379AB7}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-14 01:22:42
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\Windows\Explorer.exe
    -> C:\Program Files\RocketDock\RocketDock.dll
    .
    Temps d'accomplissement: 2008-07-14 1:24:17
    ComboFix-quarantined-files.txt 2008-07-13 23:23:55

    Pre-Run: 8,739,725,312 octets libres
    Post-Run: 8,708,771,840 octets libres

    279 --- E O F --- 2008-07-13 10:10:27
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on continue.

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll
    C:\Windows\system32\awtqrRIC.dll
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A610B233-74FF-4475-A2E4-E8EC0F401AD7}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSServer"=-
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{7768234D-E494-424D-96E6-4819A1E16325}"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    0
  19. MaTtH3W
     
    Bonjour,

    voici le log de combofix :
    ComboFix 08-07-13.6 - Matthieu 2008-07-14 10:03:59.3 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1172 [GMT 2:00]
    Endroit: C:\Users\Matthieu\Desktop\ComboFix.exe
    Command switches used :: C:\Users\Matthieu\Desktop\CFscript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\Users\Matthieu\AppData\Local\Temp\jKASMCVn.dll
    C:\Windows\system32\awtqrRIC.dll
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-13 21:47 . 2008-07-13 21:47 <REP> d-------- C:\Deckard
    2008-07-13 21:35 . 2008-07-13 21:40 <REP> d-------- C:\Toolbar SD
    2008-07-13 12:42 . 2008-07-13 12:42 <REP> d-------- C:\VundoFix Backups
    2008-07-13 12:05 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
    2008-07-13 12:05 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
    2008-07-13 12:04 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
    2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\Users\All Users\CheckPoint
    2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\ProgramData\CheckPoint
    2008-07-12 21:05 . 2008-07-12 21:05 <REP> d-------- C:\Program Files\Zone Labs
    2008-07-12 21:03 . 2008-07-12 21:06 <REP> d-------- C:\Windows\System32\ZoneLabs
    2008-07-12 21:03 . 2008-07-14 09:54 352,615 --ah----- C:\Windows\System32\drivers\vsconfig.xml
    2008-07-12 21:03 . 2008-03-03 15:06 279,440 --------- C:\Windows\System32\drivers\vsdatant.sys
    2008-07-12 21:02 . 2008-07-14 09:58 <REP> d-------- C:\Windows\Internet Logs
    2008-07-11 00:57 . 2004-03-09 00:00 609,824 --a------ C:\Windows\System32\COMCTL32.ocx
    2008-07-11 00:57 . 2004-03-09 00:00 124,688 --a------ C:\Windows\System32\MSWINSCK.ocx
    2008-07-11 00:56 . 2008-07-13 18:48 <REP> d-------- C:\Program Files\MessengerDiscovery
    2008-07-09 17:29 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-07-09 17:29 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-07-09 17:29 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
    2008-07-09 17:29 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
    2008-07-09 17:29 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
    2008-07-09 17:29 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
    2008-07-09 17:29 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
    2008-07-09 17:28 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
    2008-07-09 17:28 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
    2008-07-09 17:28 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
    2008-07-09 17:28 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
    2008-07-09 17:28 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
    2008-07-09 17:28 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
    2008-07-09 17:28 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
    2008-07-07 16:59 . 2008-07-07 16:59 <REP> d-------- C:\Windows\Darluok Patch
    2008-07-07 14:33 . 2008-07-07 14:33 <REP> d-------- C:\WoW-BurningCrusade-frFR-Slim-Installer
    2008-07-05 21:16 . 2008-07-08 00:32 <REP> d-------- C:\Users\Matthieu\Shared
    2008-07-05 21:15 . 2008-07-06 18:42 <REP> d-------- C:\Users\Matthieu\AppData\Roaming\FrostWire
    2008-07-05 21:11 . 2008-07-05 21:12 <REP> d-------- C:\Program Files\FrostWire
    2008-07-04 20:54 . 2008-07-13 22:35 <REP> d-------- C:\Program Files\World of Warcraft
    2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-a------ C:\Users\All Users\rkfree
    2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-a------ C:\ProgramData\rkfree
    2008-07-04 20:25 . 2008-07-04 20:27 <REP> d-------- C:\Program Files\RKFree
    2008-07-03 21:42 . 2008-07-05 09:33 <REP> d-------- C:\Program Files\Common Files\Blizzard Entertainment
    2008-07-03 21:27 . 2008-07-03 21:27 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-07-03 17:20 . 2008-07-03 17:26 <REP> d--h----- C:\Users\Public\World of Warcraft
    2008-07-03 02:32 . 2008-07-03 02:32 <REP> d-------- C:\PerfLogs
    2008-07-03 00:01 . 2004-03-08 22:00 152,848 --a------ C:\Windows\System32\comdlg32.OCX
    2008-07-02 23:19 . 2008-07-02 23:19 <REP> d-------- C:\Program Files\Bethesda Softworks
    2008-07-02 23:17 . 2008-07-02 23:17 632 --a------ C:\Windows\CoD.INI
    2008-07-02 22:06 . 2008-07-02 22:06 <REP> d-------- C:\Team17
    2008-07-02 21:32 . 2008-07-02 21:32 <REP> d-------- C:\Program Files\Ascaron Entertainment
    2008-07-02 19:59 . 2008-07-02 19:59 <REP> d-------- C:\Sierra
    2008-07-02 14:41 . 2008-07-06 12:21 <REP> d-------- C:\Users\All Users\WinZip
    2008-07-02 14:41 . 2008-07-06 12:21 <REP> d-------- C:\ProgramData\WinZip
    2008-07-01 21:33 . 2008-07-10 21:24 <REP> d-------- C:\Users\Matthieu\AppData\Roaming\uTorrent
    2008-07-01 21:33 . 2008-07-01 21:33 <REP> d-------- C:\Program Files\uTorrent
    2008-06-24 13:45 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
    2008-06-24 13:45 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
    2008-06-24 13:43 . 2008-01-19 05:12 3,662,296 --a------ C:\Windows\System32\locale.nls
    2008-06-24 13:42 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
    2008-06-24 13:41 . 2008-01-19 09:33 8,139,264 --a------ C:\Windows\System32\ssBranded.scr
    2008-06-24 13:40 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
    2008-06-24 13:39 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
    2008-06-24 13:38 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
    2008-06-24 13:38 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
    2008-06-24 13:38 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
    2008-06-24 13:37 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
    2008-06-24 13:36 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
    2008-06-24 13:36 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
    2008-06-24 13:36 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
    2008-06-24 13:36 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
    2008-06-24 13:35 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
    2008-06-24 13:35 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
    2008-06-24 13:35 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
    2008-06-24 13:35 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-13 23:19 --------- d-----w C:\Users\Matthieu\AppData\Roaming\LimeWire
    2008-07-13 19:39 --------- d-----w C:\Program Files\SpywareGuard
    2008-07-13 16:52 --------- d-----w C:\ProgramData\Google Updater
    2008-07-12 10:10 --------- d---a-w C:\ProgramData\TEMP
    2008-07-11 09:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-09 23:17 --------- d-----w C:\Program Files\Windows Mail
    2008-07-06 09:24 --------- d-----w C:\Program Files\LimeWire
    2008-07-05 20:51 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Comodo
    2008-07-05 20:51 --------- d-----w C:\ProgramData\comodo
    2008-07-05 20:51 --------- d-----w C:\Program Files\COMODO
    2008-07-04 12:39 --------- d-----w C:\Program Files\Microsoft Games
    2008-07-04 07:06 --------- d-----w C:\Program Files\Electronic Arts
    2008-07-03 16:05 --------- d-----w C:\Program Files\ICQToolbar
    2008-07-03 10:11 174 --sha-w C:\Program Files\desktop.ini
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Sidebar
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Defender
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Collaboration
    2008-07-03 00:34 --------- d-----w C:\Program Files\Windows Calendar
    2008-07-02 22:55 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-07-02 22:55 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-07-02 22:08 --------- d-----w C:\Program Files\UBISOFT
    2008-07-02 18:01 --------- d-----w C:\Program Files\ManyCam 2.2
    2008-07-02 15:37 --------- d-----w C:\ProgramData\Skype
    2008-06-19 20:42 --------- d-----w C:\Users\Matthieu\AppData\Roaming\OpenOffice.org2
    2008-06-15 19:32 --------- d-----w C:\Program Files\DivX
    2008-06-12 19:03 --------- d-----w C:\Users\Matthieu\AppData\Roaming\SecondLife
    2008-06-11 12:22 --------- d-----w C:\Users\Matthieu\AppData\Roaming\CyberLink
    2008-06-08 11:28 --------- d-----w C:\Program Files\Mindscape
    2008-06-08 11:27 --------- d-----w C:\Program Files\Game On
    2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
    2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
    2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
    2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
    2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
    2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
    2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
    2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
    2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
    2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
    2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
    2008-05-29 17:13 --------- d-----w C:\Program Files\OpenOffice.org 2.4
    2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
    2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
    2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
    2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
    2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
    2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
    2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
    2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
    2008-05-21 19:08 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Media Player Classic
    2008-05-20 16:19 --------- d-----w C:\Users\Matthieu\AppData\Roaming\skypePM
    2008-05-18 21:02 --------- d-----w C:\Users\Matthieu\AppData\Roaming\PCF-VLC
    2008-05-18 20:54 --------- d-----w C:\Users\Matthieu\AppData\Roaming\Participatory Culture Foundation
    2008-05-18 20:49 --------- d-----w C:\Program Files\Participatory Culture Foundation
    2008-05-17 18:42 --------- d-----w C:\Program Files\Atari
    2008-05-14 17:51 --------- d-----w C:\Users\Matthieu\AppData\Roaming\GNU Solfege
    2008-05-11 09:35 56 ---ha-w C:\Users\All Users\ezsidmv.dat
    2008-05-11 09:35 56 ---ha-w C:\ProgramData\ezsidmv.dat
    2008-05-10 03:35 885,248 ----a-w C:\Windows\System32\RacEngn.dll
    2008-04-26 13:51 242 ----a-w C:\Users\Matthieu\AppData\Roaming\wklnhst.dat
    2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
    2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
    2008-04-17 21:49 3,934 ----a-w C:\Windows\System32\ealregsnapshot1.reg
    2008-03-03 21:02 22 --sha-w C:\Windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-13_23.48.32.15 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-13 21:39:14 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-07-14 07:53:56 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-07-14 07:53:58 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-07-14 07:53:58 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2008-07-13 21:40:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-07-14 07:55:37 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-07-14 07:55:37 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2008-07-13 21:40:01 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-07-14 08:06:15 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
    - 2008-07-13 21:39:36 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-07-14 07:54:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-07-13 21:39:36 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-07-14 07:54:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-07-13 21:39:36 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-07-14 07:54:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-07-13 19:51:37 101,250 ----a-w C:\Windows\System32\perfc009.dat
    + 2008-07-14 07:59:06 101,250 ----a-w C:\Windows\System32\perfc009.dat
    - 2008-07-13 19:51:37 123,556 ----a-w C:\Windows\System32\perfc00C.dat
    + 2008-07-14 07:59:06 123,556 ----a-w C:\Windows\System32\perfc00C.dat
    - 2008-07-13 19:51:37 587,178 ----a-w C:\Windows\System32\perfh009.dat
    + 2008-07-14 07:59:06 587,178 ----a-w C:\Windows\System32\perfh009.dat
    - 2008-07-13 19:51:37 669,578 ----a-w C:\Windows\System32\perfh00C.dat
    + 2008-07-14 07:59:06 669,578 ----a-w C:\Windows\System32\perfh00C.dat
    - 2008-07-13 19:47:05 9,420 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-627617815-1775059512-35061755-1000_UserData.bin
    + 2008-07-14 07:56:08 9,428 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-627617815-1775059512-35061755-1000_UserData.bin
    - 2008-07-13 21:41:39 60,466 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-07-14 07:56:07 60,482 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-07-13 19:47:02 47,802 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-07-14 07:56:06 47,818 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 09:36 2153472 C:\Windows\System32\oobefldr.dll]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-10-10 14:48 212992]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 16:44 178712]
    "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 20:34 181544]
    "UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 17:32 222504]
    "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [BU]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 17:24 54840]
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 16:15 480560]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-02 18:07 141848]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-02 18:06 166424]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-02 18:07 133656]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 11:51 262401]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]

    C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [2003-08-29 19:05:35 360448]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-29 00:36:58 124400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "ValidateAdminCodeSignatures"= 1 (0x1)
    "FilterAdministratorToken"= 1 (0x1)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm
    "VIDC.IV41"= ir41_32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{E10F4CC8-9D7B-46D2-B302-4C400C3923AF}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{54C52D65-32B5-4086-BB6D-39CC31B8BD68}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{2824B9F3-40CF-4E81-B1AC-B16FB94C48D4}"= Profile=Private|C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{1FD38450-5C1B-45E9-800A-DCD290BB541E}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
    "{E1574225-345E-4A26-8888-F23259D8B1C0}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{B54BC225-6FE4-465D-8FEC-17569C02A765}"= Profile=Private|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{05677102-78A5-4702-B3CA-19CFF731222E}"= Disabled:C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{7043E4FA-0889-44E0-8DB8-F2A4B0C8AD69}"= Disabled:UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{86473DD6-0E2B-4374-A65A-047C4B9D0981}"= Disabled:TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{245B12CB-5706-450E-ABF4-2950A12404E5}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{0CECFE79-9A79-497E-93B2-3857E3B3A0C7}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-02-27 06:26]
    S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-01-29 19:09]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-07 18:00:00 C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Matthieu.job"
    - c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
    "2008-07-13 17:00:08 C:\Windows\Tasks\User_Feed_Synchronization-{ABB62229-E2D3-4FF0-B066-088203379AB7}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-14 10:06:39
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\Windows\Explorer.exe
    -> C:\Program Files\RocketDock\RocketDock.dll
    .
    Temps d'accomplissement: 2008-07-14 10:08:20
    ComboFix-quarantined-files.txt 2008-07-14 08:07:35
    ComboFix2.txt 2008-07-13 23:24:18

    Pre-Run: 8,665,042,944 octets libres
    Post-Run: 8,563,486,720 octets libres

    284 --- E O F --- 2008-07-13 10:10:27

    et celui d'hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:10:27, on 14/07/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\Explorer.exe
    C:\Windows\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs:
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O20 - AppInit_DLLs:

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    __________________

    Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries ici :

    http://prm753.bchea.org/click/click.php?id=9.

    * Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
    * Double-clique sur le répertoire JavaRa obtenu
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
    * Clique sur Search For Updates
    * Sélectionne Update Using jucheck.exe puis clique sur Search
    * Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
    * Ferme l'application

    __________________________________

    Fais redémarrer l'ordi et remets un rapport Hijackthis.
    0
  • 1
  • 2