17 fchier infecté en quarantaine avec avast

Salut, Destrio5, le premier lien que tu me donne ne fonctionne pas et le second est en englais et j'ai du mal à tout comprendre..

Re, ok,
j'ai un autre soucis, je n'arrive pas à activé les mise à jours de windows update parce qu'il me dit : erreur 1058 le service ne peut être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Que dois-je faire ?

est ce que ce mbam est payant ?

Voici donc l'analyse de anti-vir j'attend tes prochaine instructions, merci d'avance.

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 10 septembre 2008 17:27

La recherche porte sur 1608239 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NESTOR

Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 15:25:24
ANTIVIR3.VDF : 7.0.6.141 314368 Bytes 10/09/2008 15:25:26
Version du moteur: 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 10/09/2008 15:25:34
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 10/09/2008 15:25:33
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 10/09/2008 15:25:32
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 10/09/2008 15:25:31
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 10/09/2008 15:25:28
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 10/09/2008 15:25:27
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 10/09/2008 15:25:27
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 10 septembre 2008 17:27

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpeedUpMyPC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IDriver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegistryBooster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AnyDVD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DevDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP339\A0041758.dll
[RESULTAT] Contient le cheval de Troie TR/Monder.mue
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f16b.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP339\A0041760.dll
[RESULTAT] Contient le cheval de Troie TR/Monder.mue
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f171.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041890.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f178.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041891.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f17a.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041892.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f17d.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041893.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f17f.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041894.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f184.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041895.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f187.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041896.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f189.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041897.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f18b.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041898.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f18d.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041899.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f18f.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041900.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f191.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041901.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f193.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041902.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f195.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041903.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f199.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP340\A0041904.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.fjd.137
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7f19c.qua' !
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : mercredi 10 septembre 2008 18:25
Temps nécessaire: 58:28 Minute(s)

La recherche a été effectuée intégralement

8095 Les répertoires ont été contrôlés
443590 Des fichiers ont été contrôlés
17 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
17 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
443571 Fichiers non infectés
13972 Les archives ont été contrôlées
6 Avertissements
17 Consignes

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 5.1.2600 Service Pack 2

10/09/2008 19:52:37
mbam-log-2008-09-10 (19-52-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135564
Temps écoulé: 51 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hbgrvccp.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUkLCtT.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1fb5c8f6-82f0-49ce-bcd9-9c80dda48e26} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkiysrl (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1fb5c8f6-82f0-49ce-bcd9-9c80dda48e26} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb9ad328-bd5a-4bf5-a04b-a8f8897ed87c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cb9ad328-bd5a-4bf5-a04b-a8f8897ed87c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b00789f0 (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvuklctt -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvuklctt -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\jkkIYsRL.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUkLCtT.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\TtCLkUvw.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\TtCLkUvw.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hbgrvccp.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\pccvrgbh.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Mes documents\programe telecharger\code nero\code nero.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.


Voici le rapport de MBAM, que dois-je faire à présent?

Voilà,
c'est fait les mises à jour de windows ont été éffectuées et le système à redémarré correctement. Je vous dois une fière chandelle et sur ce.
Pourriez vous me donner votre avis si je dois désinstallé les logicielles suivants : seedupmypc3 et spyeraser et uniblue registribooster et avast familliale.
Milles merci...

Bonjour, Destrio5, voilà j'ai opéré comme tu me la demendé ci dessus tu trouveras ci dessous le rapport Combofix et le dernier rapport de MBAM. ComboFix 08-09-10.02 - HP_Propriétaire 2008-09-11 15:47:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.611 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Mes documents\mes fichiers recus\combofixe\ComboFix.exe
* Création d'un nouveau point de restauration
.
[i] ADS - WINDOWS: deleted 72 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))
.

2008-09-11 15:16 . 2008-09-11 15:16 <REP> d-------- C:\WINDOWS\LastGood
2008-09-10 20:48 . 2008-09-10 20:48 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-10 20:48 . 2008-09-10 20:48 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-10 20:48 . 2008-09-10 20:48 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-10 20:45 . 2008-09-10 20:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-10 20:38 . 2008-09-10 20:38 <REP> d-------- C:\WINDOWS\EHome
2008-09-10 20:29 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-09-10 18:55 . 2008-09-10 18:55 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-09-10 18:54 . 2008-09-10 19:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 18:54 . 2008-09-10 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-10 18:54 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-10 18:54 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-10 17:23 . 2008-09-10 17:23 <REP> d-------- C:\Program Files\Avira
2008-09-10 17:23 . 2008-09-10 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-10 10:50 . 2008-09-10 10:50 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-10 09:44 . 2008-09-10 09:44 <REP> d-------- C:\WINDOWS\report
2008-09-10 09:43 . 2008-09-10 10:50 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-10 09:43 . 2008-09-10 09:43 22,031,337 --a------ C:\WINDOWS\VPTNFILE.533
2008-09-10 09:43 . 2008-09-10 09:43 1,965,953 --a------ C:\WINDOWS\tsc.ptn
2008-09-10 09:43 . 2008-09-10 10:50 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-10 09:43 . 2008-09-10 09:43 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-10 09:43 . 2008-09-10 10:50 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-10 09:43 . 2008-09-10 09:43 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-10 09:43 . 2008-09-10 10:58 823 --a------ C:\WINDOWS\tsc.ini
2008-09-10 09:42 . 2008-09-10 09:42 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-10 09:42 . 2008-09-10 09:42 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-10 09:42 . 2008-09-10 09:42 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-10 09:42 . 2008-09-10 09:42 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-10 09:42 . 2008-09-10 10:50 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-09 11:46 . 2008-09-09 11:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-09 11:46 . 2008-09-09 11:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-18 20:41 . 2008-08-18 20:41 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\SlySoft
2008-08-18 20:36 . 2008-08-18 20:36 <REP> d-------- C:\NT20EFW1
2008-08-16 21:42 . 2008-08-16 21:42 <REP> d-------- C:\WINDOWS\DVD Decrypter
2008-08-16 21:42 . 2008-08-16 21:42 <REP> d-------- C:\Program Files\DVD Decrypter
2008-08-16 21:02 . 2008-08-16 21:05 <REP> d-------- C:\Program Files\InterActual
2008-08-14 16:10 . 2008-08-14 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-08-14 14:31 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 12:05 . 2008-08-14 12:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-08-14 11:40 . 2008-08-14 11:40 <REP> d-------- C:\CloneDVDTemp
2008-08-14 11:34 . 2008-09-08 11:50 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-08-14 11:14 . 2008-09-08 11:49 <REP> d-------- C:\Program Files\SlySoft
2008-08-14 10:26 . 2008-08-14 10:26 <REP> d-------- C:\Program Files\7-Zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 12:36 --------- d-----w C:\Program Files\Uniblue
2008-09-11 12:36 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Uniblue
2008-09-11 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Uniblue
2008-09-08 09:44 --------- d-----w C:\Program Files\eMule
2008-09-07 11:59 --------- d-----w C:\Program Files\a-squared Free
2008-08-27 19:51 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Skype
2008-08-27 18:33 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\skypePM
2008-08-17 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-17 07:29 --------- d-----w C:\Program Files\Sun
2008-07-17 07:29 --------- d-----w C:\Program Files\Java
2008-07-11 15:53 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Corporation
2008-07-11 15:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 15:44 --------- d-----w C:\Program Files\Sony
2008-07-11 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-03-10 17:22 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Uniblue RegistryBooster2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-05-16 1856544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 7110656]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-12-12 1241138]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2003-11-27 217088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 385024]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2008-09-08 454144]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-07-11 344064]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-20 2786176]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;C:\WINDOWS\system32\DRIVERS\wn5401.sys [2005-01-07 449920]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-neobebackup.exe - C:\Program Files\neobe Backup\neobebackup.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-DWQueuedReporting - C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe
ShellExecuteHooks-{1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26} - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\u6qgrz7f.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yahoo.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 15:50:48
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\System32\ALSNDMGR.CPL
.
Temps d'accomplissement: 2008-09-11 15:52:13
ComboFix-quarantined-files.txt 2008-09-11 13:51:43

Pre-Run: 85,888,147,456 octets libres
Post-Run: 85,906,829,312 octets libres

182 --- E O F --- 2008-09-11 13:22:14
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1138
Windows 5.1.2600 Service Pack 3

11/09/2008 15:42:31
mbam-log-2008-09-11 (15-42-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144998
Temps écoulé: 1 hour(s), 4 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci, j'attend de tes nouvelles merci encore, l'indien

Re bonjour Destrio5, si je laisse anti vir est ce qu'il me protegera mieux qu'Avast ?

donc je désinstalle avast que dois je faire de combofix le laisser?

le fichier Combofix.exe je le trouve où?

Merci bien,
je peux te recontacté en cas d'autres problêmes?
que dois-je faire des dernier programes télécharger?

Bonjour, Destrio5,
Je n'ai pas yahoo tool bar dois-je l'installé? dois-je quand même télécharger Tools cleaner ?
Il me semble ne plus avoir de soucis pour le moment, je te remmercie pour ton aide, l'indien...

Re bonjour Destrio5, pourrais tu me dire comment déplacez Combofix de mes fichiers reçus ou si je dois le suprimé merci, l'indien

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Voilà j'ai opéré comme tu me la demendé, je te remmercie mille fois, l'indien

Bonjour Destrio5,
Oui j'avais remarquer tu tu avais fait une erreur en redigent ton dernier mail mais j'avais compris le sens.
Depuis j'ai relancer MBAM et pas de fichiers indésirable et pas de virus et pareille pour antivir donc je présume que mon pc est clean et cela grace à toi, mille merci, amitié l'indien