Your computer is infected It is recommended..

A mot 92 -  
 A mot 92 -
Bonjour,
ci-après le rapport émis après exécution du programme SmitFraudFix pour traiter le problème d'apparition intempestive, et désormais en continu, d'un icône composé d'une croix blanche sue fond rouge associé du message "Your computer is infected ! It is recommended to start spywara cleaner tool"

SmitFraudFix v2.379

Rapport fait à 20:58:38,73, 30/11/2008
Executé à partir de C:\Documents and Settings\Thierry BRUMENT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry BRUMENT

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THIERR~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry BRUMENT\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THIERR~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4893AFF6-4B39-4DDA-9127-FB446DFC7857}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4893AFF6-4B39-4DDA-9127-FB446DFC7857}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4893AFF6-4B39-4DDA-9127-FB446DFC7857}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci de votre aide

Salutations
Configuration: Windows XP
Internet Explorer 7.0

1 réponse

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut option 2 de smitfraudfix

    et

    Télécharge combofix (par sUBs)à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. A mot 92
       
      Bonsoir kevin05,

      Tout d'abord, je tiens à te remercier pour l'intérêt que tu portes à mon problème.

      Ci-après le résultat du scan :


      ComboFix 08-11-30.02 - Thierry BRUMENT 2008-12-01 19:29:04.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1514 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Thierry BRUMENT\Mes documents\Logiciels à telecharger\ComboFix.exe
      * Un nouveau point de restauration a été créé

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\Downloaded Program Files\setup.inf
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-01 18:28 . 2008-12-01 19:00 473 --a------ c:\windows\system32\win32hlp.cnf
      2008-11-30 21:52 . 2008-11-30 22:01 <REP> d-------- c:\program files\Yahoo!
      2008-11-30 21:52 . 2008-11-30 21:52 <REP> d-------- c:\program files\CCleaner
      2008-11-30 17:47 . 2008-12-01 18:27 4,785 --a------ c:\windows\system32\warning.gif
      2008-11-30 17:47 . 2008-12-01 18:27 1,349 --a------ c:\windows\system32\ahtn.htm
      2008-11-30 17:47 . 2008-11-30 17:47 1 --a------ c:\windows\system32\uniq.tll
      2008-11-30 17:47 . 2008-11-30 17:47 1 --a------ c:\windows\system32\test.ttt
      2008-11-30 13:57 . 2008-11-30 13:57 <REP> d-------- c:\program files\dvd43
      2008-11-30 13:57 . 2008-11-30 13:57 18,816 --a------ c:\windows\system32\drivers\dvd43llh.sys
      2008-11-30 13:51 . 2008-11-30 13:51 <REP> d-------- c:\documents and settings\Thierry BRUMENT\Application Data\AVS4YOU
      2008-11-30 13:50 . 2008-11-30 13:50 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
      2008-11-30 13:50 . 2008-11-30 17:34 <REP> d-------- c:\program files\AVS4YOU
      2008-11-30 13:50 . 2008-11-30 13:50 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU
      2008-11-20 18:50 . 2008-11-25 21:43 <REP> d-------- c:\program files\NDSROM Player
      2008-11-13 18:31 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-13 18:30 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-01 18:26 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2008-12-01 17:27 141,312 ----a-w c:\windows\system32\userinit.exe
      2008-11-30 14:03 --------- d-----w c:\program files\DivX
      2008-11-29 21:51 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
      2008-11-27 20:03 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
      2008-11-04 19:03 --------- d-----w c:\program files\Norton 360
      2008-11-02 09:18 --------- d-----w c:\program files\VS Revo Group
      2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
      2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll
      2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
      2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll
      2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll
      2008-10-28 21:05 --------- d-----w c:\documents and settings\Thierry BRUMENT\Application Data\dvdcss
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-17 21:22 --------- d-----w c:\program files\VideoLAN
      2008-10-17 20:53 --------- d-----w c:\program files\MyFreeTV
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
      2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
      2008-10-08 14:22 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-03 17:19 --------- d-----w c:\program files\Sun
      2008-10-03 17:19 --------- d-----w c:\program files\Java
      2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
      2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
      2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll
      2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
      2008-09-25 08:03 524,288 ----a-w c:\windows\system32\DivXsm.exe
      2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll
      2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll
      2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll
      2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll
      2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
      2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
      2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
      2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
      2008-09-19 21:54 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
      2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
      2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
      2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2007-02-26 18:52 251 -c--a-w c:\program files\wt3d.ini
      2006-10-22 14:45 174 ----a-w c:\documents and settings\Thierry BRUMENT\Application Data\wklnhst.dat
      2006-11-04 18:52 22 -csha-w c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
      @="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
      [HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
      2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
      @="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
      [HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
      2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
      @="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
      [HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
      2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
      "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
      "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
      "MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]
      "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2006-03-23 1398272]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
      "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-01 185896]
      "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
      "osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "dvd43"="c:\program files\dvd43\dvd43_tray.exe" [2008-11-17 827904]
      "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
      "MsmqIntCert"="mqrt.dll" [2008-04-14 c:\windows\system32\mqrt.dll]
      "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 c:\windows\system32\CHDAudPropShortcut.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
      HP Pavilion Webcam Tray Icon.lnk - c:\program files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2006-10-22 102400]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\mqsvc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=

      R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-02-18 149352]
      S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\Drivers\5U870CAP.sys [2006-06-06 61952]
      S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2008-01-12 23888]
      S3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\Drivers\modbda2.sys [2006-06-13 33024]
      S3 Service CANALPLAY;Service CANALPLAY;"c:\program files\Lecteur CANALPLAY\CanalPlayService.exe" [2007-09-29 419488]

      *Newly Created Service* - COMHOST
      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Tâches planifiées'

      2008-07-22 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-CanalPlayerHelper - c:\program files\Lecteur CANALPLAY\CanalPlayerHelper.exe



      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-01 19:30:24
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????U??????`?@?????L?@

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-12-01 19:31:16
      ComboFix-quarantined-files.txt 2008-12-01 18:31:07

      Avant-CF: 51 192 659 968 octets libres
      Après-CF: 51,265,703,936 octets libres

      193 --- E O F --- 2008-11-13 17:47:44

      Salutations
      AM92
      0