Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Probème virus fond d'écran + pages internet intenpestives

 

1 utilisateur anonyme et 21 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Probème virus fond d'écran + pages internet intenpestives

Prévenir les modérateurs en cas d'abus 
thefrite
thefrite
  1. Posté le 23/06/2008 à 17:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous

 depuis ce matin j'ai des problèmes avec mon pc
 toutes les deux minutes une page internet s'ouvre :
 hxxp://windows-privacy-protect​ion.com/?aid=444.470

 Et mon fond d'écran donne ceci:
 http://i47.servimg.com/u/f47/1 [...] ns_t12.jpg

 Que dois je faire??

 merci

 thefrite

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/06/2008 à 20:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Télécharge SmitFraudFix
 Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
thefrite
  1. Posté le 24/06/2008 à 12:09:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour naheulbeuk :)

 voici le rapport:


 SmitFraudFix v2.328

 Rapport fait à 13:53:17,35, 24/06/2008
 Executé à partir de C:\Documents and Settings\Spoto Gregory\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\iftuyszv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Spoto Gregory\Bureau\SmitfraudFix\Po​licies.exe
 C:\WINDOWS\System32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\accesss.exe PRESENT !
 C:\WINDOWS\astctl32.ocx PRESENT !
 C:\WINDOWS\avpcc.dll PRESENT !
 C:\WINDOWS\clrssn.exe PRESENT !
 C:\WINDOWS\cpan.dll PRESENT !
 C:\WINDOWS\iexplorer.exe PRESENT !
 C:\WINDOWS\loader.exe PRESENT !
 C:\WINDOWS\mtwirl32.dll PRESENT !
 C:\WINDOWS\notepad32.exe PRESENT !
 C:\WINDOWS\olehelp.exe PRESENT !
 C:\WINDOWS\systeem.exe PRESENT !
 C:\WINDOWS\systemcritical.exe PRESENT !
 C:\WINDOWS\time.exe PRESENT !
 C:\WINDOWS\users32.exe PRESENT !
 C:\WINDOWS\waol.exe PRESENT !
 C:\WINDOWS\win32e.exe PRESENT !
 C:\WINDOWS\win64.exe PRESENT !
 C:\WINDOWS\winajbm.dll PRESENT !
 C:\WINDOWS\window.exe PRESENT !
 C:\WINDOWS\winmgnt.exe PRESENT !
 C:\WINDOWS\x.exe PRESENT !
 C:\WINDOWS\xplugin.dll PRESENT !
 C:\WINDOWS\xxxvideo.hta PRESENT !
 C:\WINDOWS\y.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Spoto Gregory


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Spoto Gregory\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\SPOTOG~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,C:\\WINDOWS\​\System32\\iftuyszv.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Connexion réseau Intel(R) PRO/100 - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{66ED2F2E-9AA0-421B-87BF-0​5509605B998}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{66ED2F2E-9AA0-421B-87BF-0​5509605B998}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{66ED2F2E-9AA0-421B-87BF-0​5509605B998}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/06/2008 à 20:21:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://www.site-naheulbeuk.com [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
thefrite
  1. Posté le 24/06/2008 à 22:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 je ne sais pas pourquoi mais le nettoyage du disque n'a pu fonctionné :S

 voici le rapport:

 SmitFraudFix v2.328

 Rapport fait à  0:24:35,25, 25/06/2008
 Executé à partir de C:\Documents and Settings\Spoto Gregory\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\accesss.exe supprimé
 C:\WINDOWS\astctl32.ocx supprimé
 C:\WINDOWS\avpcc.dll supprimé
 C:\WINDOWS\clrssn.exe supprimé
 C:\WINDOWS\cpan.dll supprimé
 C:\WINDOWS\iexplorer.exe supprimé
 C:\WINDOWS\loader.exe supprimé
 C:\WINDOWS\mtwirl32.dll supprimé
 C:\WINDOWS\notepad32.exe supprimé
 C:\WINDOWS\olehelp.exe supprimé
 C:\WINDOWS\systeem.exe supprimé
 C:\WINDOWS\systemcritical.exe supprimé
 C:\WINDOWS\time.exe supprimé
 C:\WINDOWS\users32.exe supprimé
 C:\WINDOWS\waol.exe supprimé
 C:\WINDOWS\win32e.exe supprimé
 C:\WINDOWS\win64.exe supprimé
 C:\WINDOWS\winajbm.dll supprimé
 C:\WINDOWS\window.exe supprimé
 C:\WINDOWS\winmgnt.exe supprimé
 C:\WINDOWS\x.exe supprimé
 C:\WINDOWS\xplugin.dll supprimé
 C:\WINDOWS\xxxvideo.hta supprimé
 C:\WINDOWS\y.exe supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{66ED2F2E-9AA0-421B-87BF-0​5509605B998}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{66ED2F2E-9AA0-421B-87BF-0​5509605B998}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{66ED2F2E-9AA0-421B-87BF-0​5509605B998}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage du registre non souhaité.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 C:\WINDOWS\iexplorer.exe supprimé
 

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/06/2008 à 09:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
thefrite
  1. Posté le 25/06/2008 à 11:06:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;)

 rapport combofix :

 ComboFix 08-06-20.4 - Spoto Gregory 2008-06-25 12:43:18.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.0.1252.1.1036.18.251 [GMT 2:00]
 Endroit: C:\Documents and Settings\Spoto Gregory\Bureau\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Temp\1cb
 C:\Temp\1cb\syscheck.log
 C:\WINDOWS\accesss.exe
 C:\WINDOWS\astctl32.ocx
 C:\WINDOWS\avpcc.dll
 C:\WINDOWS\BM9fe4231d.xml
 C:\WINDOWS\clrssn.exe
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\cpan.dll
 C:\WINDOWS\ctfmon32.exe
 C:\WINDOWS\ctrlpan.dll
 C:\WINDOWS\directx32.exe
 C:\WINDOWS\dnsrelay.dll
 C:\WINDOWS\Downloaded Program Files\setup.inf
 C:\WINDOWS\editpad.exe
 C:\WINDOWS\explore.exe
 C:\WINDOWS\explorer32.exe
 C:\WINDOWS\funniest.exe
 C:\WINDOWS\funny.exe
 C:\WINDOWS\gfmnaaa.dll
 C:\WINDOWS\helpcvs.exe
 C:\WINDOWS\iedll.exe
 C:\WINDOWS\iexplorer.exe
 C:\WINDOWS\inetinf.exe
 C:\WINDOWS\internet.exe
 C:\WINDOWS\loader.exe
 C:\WINDOWS\msconfd.dll
 C:\WINDOWS\msspi.dll
 C:\WINDOWS\mssys.exe
 C:\WINDOWS\msupdate.exe
 C:\WINDOWS\mswsc10.dll
 C:\WINDOWS\mswsc20.dll
 C:\WINDOWS\mtwirl32.dll
 C:\WINDOWS\notepad32.exe
 C:\WINDOWS\olehelp.exe
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\qttasks.exe
 C:\WINDOWS\quicken.exe
 C:\WINDOWS\rundll16.exe
 C:\WINDOWS\rundll32.vbe
 C:\WINDOWS\searchword.dll
 C:\WINDOWS\sistem.exe
 C:\WINDOWS\svchost32.exe
 C:\WINDOWS\svcinit.exe
 C:\WINDOWS\systeem.exe
 C:\WINDOWS\system32\ddcCvuUL.d​ll
 C:\WINDOWS\system32\hljwugsf.b​in
 C:\WINDOWS\system32\krnp32drv.​dll
 C:\WINDOWS\system32\ldkyeuny.i​ni
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\mlJAqpmn.d​ll
 C:\WINDOWS\system32\mlJDuttq.d​ll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\opnkKDsP.d​ll
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\qttuDJlm.i​ni
 C:\WINDOWS\system32\qttuDJlm.i​ni2
 C:\WINDOWS\system32\tughtchw.i​ni
 C:\WINDOWS\system32\twwnjwir.i​ni
 C:\WINDOWS\systemcritical.exe
 C:\WINDOWS\time.exe
 C:\WINDOWS\users32.exe
 C:\WINDOWS\waol.exe
 C:\WINDOWS\win32e.exe
 C:\WINDOWS\win64.exe
 C:\WINDOWS\winajbm.dll
 C:\WINDOWS\window.exe
 C:\WINDOWS\winmgnt.exe
 C:\WINDOWS\x.exe
 C:\WINDOWS\xplugin.dll
 C:\WINDOWS\xxxvideo.hta
 C:\WINDOWS\y.exe

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-25 to 2008-06-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-25 12:50 . 2008-06-25 12:50 22 --a------ C:\WINDOWS\pskt.ini
 2008-06-25 12:50 . 2008-06-25 12:50 0 --a------ C:\WINDOWS\BM9fe4231d.xml
 2008-06-24 14:48 . 2008-06-24 14:48 <REP> d-------- C:\Program Files\Idh Products
 2008-06-24 14:48 . 2008-06-24 14:48 <REP> d-------- C:\IDHSTOCK
 2008-06-24 14:48 . 2008-06-24 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{FD1513DF-3090-4FB5-A6DB-​B06E4E146E56}
 2008-06-24 14:28 . 2008-06-24 14:28 <REP> d-------- C:\Documents and Settings\Spoto Gregory\Application Data\Publish Providers
 2008-06-24 14:26 . 2008-06-24 14:26 <REP> d-------- C:\Documents and Settings\Spoto Gregory\Application Data\Sony
 2008-06-24 14:23 . 2008-06-24 14:23 <REP> d-------- C:\Program Files\Vstplugins
 2008-06-24 14:19 . 2008-06-24 14:19 <REP> d-------- C:\Program Files\Sony Setup
 2008-06-24 14:19 . 2008-06-24 14:19 <REP> d-------- C:\Documents and Settings\Spoto Gregory\Application Data\Sony Setup
 2008-06-24 13:58 . 2008-06-24 13:58 81,408 --a------ C:\WINDOWS\system32\riwjnwwt.d​ll
 2008-06-24 13:55 . 2008-06-24 13:55 106,496 --a------ C:\WINDOWS\system32\kkwltsia.d​ll
 2008-06-24 13:53 . 2008-06-24 13:53 91,648 --a------ C:\WINDOWS\system32\efkqrpbf.d​ll
 2008-06-24 13:40 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-06-24 13:40 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-06-24 13:40 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-06-24 13:40 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-06-24 13:40 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-06-24 13:40 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-06-24 13:40 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-06-24 13:40 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-06-24 13:40 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-06-24 13:40 . 2008-06-25 00:29 2,654 --a------ C:\WINDOWS\system32\tmp.reg
 2008-06-23 19:13 . 2008-06-23 19:13 <REP> d-------- C:\_OTMoveIt
 2008-06-23 19:08 . 2008-06-23 19:08 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-23 14:29 . 2008-06-23 14:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-06-23 13:53 . 2008-06-23 13:53 99,840 --a------ C:\WINDOWS\system32\wmlcwndw.d​ll
 2008-06-23 13:50 . 2008-06-23 13:50 90,112 --a------ C:\WINDOWS\system32\huvcjuto.d​ll
 2008-06-23 12:42 . 2008-06-23 12:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-06-23 09:11 . 2008-06-25 12:38 2,022 --a------ C:\WINDOWS\system32\default.ht​m
 2008-06-23 07:40 . 2008-06-23 08:36 <REP> d-------- C:\WINDOWS\system32\ert
 2008-06-23 07:40 . 2008-06-23 07:40 <REP> d-------- C:\Temp\syschk3
 2008-06-23 07:40 . 2008-06-25 12:44 <REP> d-------- C:\Temp
 2008-06-23 07:40 . 2008-06-23 07:40 152,237 --a------ C:\Temp\swterm4.exe
 2008-06-23 04:15 . 2008-06-23 04:15 <REP> d-------- C:\Program Files\Typeaxiscamp
 2008-06-21 19:59 . 2008-06-21 20:01 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-06-13 22:05 . 2008-06-13 22:05 <REP> d-------- C:\Program Files\Microsoft Games
 2008-06-13 21:39 . 2008-06-13 22:00 0 --a------ C:\WINDOWS\WD.INI

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-24 12:25 --------- d-----w C:\Program Files\Sony
 2008-06-23 12:47 --------- d-----w C:\Program Files\Circle Developement
 2008-06-23 12:43 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\Typeaxiscamp
 2008-06-23 09:33 --------- d-----w C:\Program Files\VirtualDJ
 2008-06-23 07:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-06-23 07:11 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\Azureus
 2008-06-23 02:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR
 2008-06-21 20:23 --------- d-----w C:\Program Files\Azureus
 2008-06-14 20:10 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\LimeWire
 2008-05-19 16:19 --------- d-----w C:\Program Files\Microsoft Hardware
 2008-05-19 11:29 --------- d-----w C:\Program Files\LimeWire
 2008-05-18 20:32 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\Yahoo!
 2008-05-18 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
 2008-05-05 09:17 --------- d-----w C:\Program Files\Sun
 2008-05-05 09:17 --------- d-----w C:\Program Files\Java
 2008-04-22 00:10 10,784 ----a-w C:\WINDOWS\win32ygf.dll
 2007-07-06 13:24 5,038,080 ----a-w C:\Program Files\IDHSTOCK.exe
 2006-05-05 13:35 5,492 ----a-w C:\Program Files\SETUP.LST
 2006-02-26 10:21 300 ----a-w C:\Program Files\Idh Products.mia.fld
 2006-02-10 13:48 15,498 ----a-w C:\Program Files\Licence idh-stock.txt
 2005-12-30 00:19 30,248 ----a-w C:\Program Files\Licence idh-stock.rtf
 2005-12-30 00:19 24,942 ----a-w C:\Program Files\organize.ico
 2004-08-19 14:09 83,456 ----a-w C:\Program Files\olepro32.dll
 2004-08-19 14:09 65,024 ----a-w C:\Program Files\asycfilt.dll
 2004-08-19 14:09 553,472 ----a-w C:\Program Files\oleaut32.dll
 2004-08-19 14:09 380,957 ----a-w C:\Program Files\expsrv.dll
 2004-08-19 14:09 30,749 ----a-w C:\Program Files\vbajet32.dll
 2004-08-19 14:09 1,392,671 ----a-w C:\Program Files\msvbvm60.dll
 2004-08-05 11:00 115,712 ----a-w C:\Program Files\asctrls.ocx
 2004-08-03 20:21 61,440 ----a-w C:\Program Files\msado20.tlb
 2003-04-24 10:00 17,920 ----a-w C:\Program Files\stdole2.tlb
 2002-06-06 16:13 1,077,344 ----a-w C:\Program Files\MSCOMCTL.OCX
 2001-06-05 11:13 582,144 ----a-w C:\Program Files\dao350.dll
 2001-06-05 11:13 123,664 ----a-w C:\Program Files\msjint35.dll
 1999-05-06 22:00 140,288 ----a-w C:\Program Files\COMDLG32.OCX
 1999-05-06 21:00 645,616 ----a-w C:\Program Files\MSCOMCT2.OCX
 1999-05-06 21:00 244,232 ----a-w C:\Program Files\MSFLXGRD.OCX
 1999-05-05 19:22 430,080 ----a-w C:\Program Files\MSREPL35.DLL
 1999-05-05 19:22 1,056,768 ----a-w C:\Program Files\MSJET35.DLL
 1999-03-25 22:00 101,888 ----a-w C:\Program Files\VB6STKIT.DLL
 1999-03-25 21:00 77,824 ----a-w C:\Program Files\MSBIND.DLL
 1999-03-25 21:00 136,704 ----a-w C:\Program Files\MSDERUN.DLL
 1998-07-12 22:00 74,752 ----a-w C:\Program Files\ST6UNST.EXE
 1998-07-12 22:00 59,904 ----a-w C:\Program Files\MSCC2FR.DLL
 1998-07-12 22:00 40,960 ----a-w C:\Program Files\FLXGDFR.DLL
 1998-07-12 22:00 32,768 ----a-w C:\Program Files\CMDLGFR.DLL
 1998-07-12 22:00 290,816 ----a-w C:\Program Files\SETUP1.EXE
 1998-07-12 22:00 143,872 ----a-w C:\Program Files\setup.exe
 1998-07-12 22:00 141,312 ----a-w C:\Program Files\MSCMCFR.DLL
 1998-07-12 22:00 13,824 ----a-w C:\Program Files\MSCOMFR.DLL
 1998-07-12 22:00 119,568 ----a-w C:\Program Files\VB6FR.DLL
 1998-06-23 21:00 103,744 ----a-w C:\Program Files\MSCOMM32.OCX
 1998-06-17 21:00 89,360 ----a-w C:\Program Files\VB5DB.DLL
 1998-05-31 22:00 326,656 ----a-w C:\Program Files\MSVCRT40.DLL
 1998-05-31 22:00 22,288 ----a-w C:\Program Files\COMCAT.DLL
 1998-04-24 21:00 252,176 ----a-w C:\Program Files\MSRD2X35.DLL
 1998-04-24 21:00 24,848 ----a-w C:\Program Files\MSJTER35.DLL
 2000-01-01 00:01 40,960 --sh--r C:\WINDOWS\system32\cidjwsdrv.​dll
 2000-01-01 00:01 49,152 --sh--r C:\WINDOWS\system32\cidpwsdrv.​dll
 2000-02-02 00:01 36,864 --sh--r C:\WINDOWS\system32\moni32drv.​dll
 2000-01-01 00:01 49,152 --sh--r C:\WINDOWS\system32\widpwsdrv.​dll
 .
 [code]<pre>
 ----a-w           291,928 2007-01-07 06:14:24  C:\Documents and Settings\Spoto Gregory\Bureau\VirtualDJ\Plugi​ns\VideoEffect\PictureRotation v1.1 .exe
 ----a-w           291,928 2007-01-07 07:14:24  C:\Documents and Settings\Spoto Gregory\Bureau\VirtualDJ\Plugi​ns\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
 </pre>[/code]


 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05e5a452-eeb0-4cf8-a125-74161f4a475d}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{086ae192-23a6-48d6-96ec-715f53797e85}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{150fa160-130d-451f-b863-b655061432ba}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{152F325F-1638-4128-8280-EB449E88F5F1}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d38a51a-23c9-48a1-a33c-48675aa2b494}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e9caff6-30c7-4208-8807-e79d4ec6f806}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5321e378-ffad-4999-8c62-03ca8155f0b3}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{587dbf2d-9145-4c9e-92c2-1f953da73773}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79369d5c-2903-4b7a-ade2-d5e0dee14d24}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{799a370d-5993-4887-9df7-0a4756a77d00}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8211E8B7-1650-4558-9E1A-0DDEDA0484A9}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{900E5601-BE1D-4122-A81F-6BF02B913494}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98dbbf16-ca43-4c33-be80-99e6694468a4}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C28EAFB-FF50-4F42-8D39-A006129CC907}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a55581dc-2cdb-4089-8878-71a080b22342}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b847676d-72ac-4393-bfff-43a1eb979352}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc97b254-b2b9-4d40-971d-78e0978f5f26}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D41F6C6F-E52E-4C91-95BF-E44298D33B0F}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e2ddf680-9905-4dee-8c64-0a5de7fe133c}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E728737E-4B1B-4237-908B-FF3C1017FEED}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e7afff2a-1b57-49c7-bf6b-e5123394c970}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FBAC9465-9F24-4689-B22A-197E304C780F}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fd9bc004-8331-4457-b830-4759ff704c22}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
 "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 00:10 313352]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-28 13:00 68856]
 "download idle"="C:\DOCUME~1\SPOTOG~1\AP​PLIC~1\TYPEAX~1\Gluefast.exe" [2008-06-23 04:15 574976]
 "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19 4841472]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 06:41 94208]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "Style For Eggs Idle"="C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Live curb.exe" [2008-06-25 12:52 1502208]
 "BM9fe4231d"="C:\WINDOWS\Syste​m32\efkqrpbf.dll" [2008-06-24 13:53 91648]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2001-08-28 14:00 13312]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "NoFind"= 0 (0x0)
 "NoRun"= 0 (0x0)
 "NoDesktop"= 0 (0x0)
 "NoClose"= 0 (0x0)
 "StartMenuLogOff"= 0 (0x0)
 "HideClock"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"=hex(2):25,53,79,73,74​,65,6d,52,6f,6f,74,25,5c,73,79​,73,74,65,6d,33,32,\

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\mlJAqpmn]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=kkwltsia.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.ac3filter"= ac3filter.acm

 R1 aswSP;avast! Self Protection;C:\WINDOWS\System32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 HPFECP13;HPFECP13;C:\WINDOWS\S​ystem32\drivers\HPFECP13.SYS [1998-09-25 10:55]
 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2001-08-28 14:00]
 R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\System32\DRI​VERS\pfc027.sys [2005-02-24 12:29]
 S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASN​DIS5.SYS [2002-09-09 20:54]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 *Newly Created Service* - ALG
 *Newly Created Service* - IPNAT
 *Newly Created Service* - SHAREDACCESS
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-06-25 10:00:00 C:\WINDOWS\Tasks\A477C11290687​1F2.job"
 - c:\docume~1\spotog~1\applic~1\​typeax~1\MetaIdolPoll.exe
 "2008-06-21 17:23:04 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-06-13 15:16:20 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-25 12:50:41
 Windows 5.1.2600  NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\explorer.exe
 -> C:\WINDOWS\System32\efkqrpbf.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PAStiSvc.e​xe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-25 12:58:53 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-06-25 10:58:34

 Pre-Run: 4,853,096,448 octets libres
 Post-Run: 4,310,585,344 octets libres

 312 --- E O F --- 2008-02-16 19:54:51




 rapport hijackthis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:01:25, on 25/06/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: (no name) - {D41F6C6F-E52E-4C91-95BF-E4429​8D33B0F} - (no file)
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Style For Eggs Idle] C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Live curb.exe
 O4 - HKLM\..\Run: [BM9fe4231d] Rundll32.exe "C:\WINDOWS\System32\efkqrpbf.​dll",s
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [download idle] C:\DOCUME~1\SPOTOG~1\APPLIC~1\​TYPEAX~1\Gluefast.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?7bb7c950ac514​207833381cdaa7f7aad
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?7bb7c950ac514​207833381cdaa7f7aad
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O15 - Trusted Zone: *.amaena.com
 O15 - Trusted Zone: *.onerateld.com
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} -
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4344059452
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O20 - AppInit_DLLs: kkwltsia.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

 --
 End of file - 8247 bytes

thefrite
  1. Posté le 25/06/2008 à 11:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;)

 rapport combofix :

 ComboFix 08-06-20.4 - Spoto Gregory 2008-06-25 12:43:18.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.0.1252.1.1036.18.251 [GMT 2:00]
 Endroit: C:\Documents and Settings\Spoto Gregory\Bureau\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Temp\1cb
 C:\Temp\1cb\syscheck.log
 C:\WINDOWS\accesss.exe
 C:\WINDOWS\astctl32.ocx
 C:\WINDOWS\avpcc.dll
 C:\WINDOWS\BM9fe4231d.xml
 C:\WINDOWS\clrssn.exe
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\cpan.dll
 C:\WINDOWS\ctfmon32.exe
 C:\WINDOWS\ctrlpan.dll
 C:\WINDOWS\directx32.exe
 C:\WINDOWS\dnsrelay.dll
 C:\WINDOWS\Downloaded Program Files\setup.inf
 C:\WINDOWS\editpad.exe
 C:\WINDOWS\explore.exe
 C:\WINDOWS\explorer32.exe
 C:\WINDOWS\funniest.exe
 C:\WINDOWS\funny.exe
 C:\WINDOWS\gfmnaaa.dll
 C:\WINDOWS\helpcvs.exe
 C:\WINDOWS\iedll.exe
 C:\WINDOWS\iexplorer.exe
 C:\WINDOWS\inetinf.exe
 C:\WINDOWS\internet.exe
 C:\WINDOWS\loader.exe
 C:\WINDOWS\msconfd.dll
 C:\WINDOWS\msspi.dll
 C:\WINDOWS\mssys.exe
 C:\WINDOWS\msupdate.exe
 C:\WINDOWS\mswsc10.dll
 C:\WINDOWS\mswsc20.dll
 C:\WINDOWS\mtwirl32.dll
 C:\WINDOWS\notepad32.exe
 C:\WINDOWS\olehelp.exe
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\qttasks.exe
 C:\WINDOWS\quicken.exe
 C:\WINDOWS\rundll16.exe
 C:\WINDOWS\rundll32.vbe
 C:\WINDOWS\searchword.dll
 C:\WINDOWS\sistem.exe
 C:\WINDOWS\svchost32.exe
 C:\WINDOWS\svcinit.exe
 C:\WINDOWS\systeem.exe
 C:\WINDOWS\system32\ddcCvuUL.d​ll
 C:\WINDOWS\system32\hljwugsf.b​in
 C:\WINDOWS\system32\krnp32drv.​dll
 C:\WINDOWS\system32\ldkyeuny.i​ni
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\mlJAqpmn.d​ll
 C:\WINDOWS\system32\mlJDuttq.d​ll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\opnkKDsP.d​ll
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\qttuDJlm.i​ni
 C:\WINDOWS\system32\qttuDJlm.i​ni2
 C:\WINDOWS\system32\tughtchw.i​ni
 C:\WINDOWS\system32\twwnjwir.i​ni
 C:\WINDOWS\systemcritical.exe
 C:\WINDOWS\time.exe
 C:\WINDOWS\users32.exe
 C:\WINDOWS\waol.exe
 C:\WINDOWS\win32e.exe
 C:\WINDOWS\win64.exe
 C:\WINDOWS\winajbm.dll
 C:\WINDOWS\window.exe
 C:\WINDOWS\winmgnt.exe
 C:\WINDOWS\x.exe
 C:\WINDOWS\xplugin.dll
 C:\WINDOWS\xxxvideo.hta
 C:\WINDOWS\y.exe

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-25 to 2008-06-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-25 12:50 . 2008-06-25 12:50 22 --a------ C:\WINDOWS\pskt.ini
 2008-06-25 12:50 . 2008-06-25 12:50 0 --a------ C:\WINDOWS\BM9fe4231d.xml
 2008-06-24 14:48 . 2008-06-24 14:48 <REP> d-------- C:\Program Files\Idh Products
 2008-06-24 14:48 . 2008-06-24 14:48 <REP> d-------- C:\IDHSTOCK
 2008-06-24 14:48 . 2008-06-24 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{FD1513DF-3090-4FB5-A6DB-​B06E4E146E56}
 2008-06-24 14:28 . 2008-06-24 14:28 <REP> d-------- C:\Documents and Settings\Spoto Gregory\Application Data\Publish Providers
 2008-06-24 14:26 . 2008-06-24 14:26 <REP> d-------- C:\Documents and Settings\Spoto Gregory\Application Data\Sony
 2008-06-24 14:23 . 2008-06-24 14:23 <REP> d-------- C:\Program Files\Vstplugins
 2008-06-24 14:19 . 2008-06-24 14:19 <REP> d-------- C:\Program Files\Sony Setup
 2008-06-24 14:19 . 2008-06-24 14:19 <REP> d-------- C:\Documents and Settings\Spoto Gregory\Application Data\Sony Setup
 2008-06-24 13:58 . 2008-06-24 13:58 81,408 --a------ C:\WINDOWS\system32\riwjnwwt.d​ll
 2008-06-24 13:55 . 2008-06-24 13:55 106,496 --a------ C:\WINDOWS\system32\kkwltsia.d​ll
 2008-06-24 13:53 . 2008-06-24 13:53 91,648 --a------ C:\WINDOWS\system32\efkqrpbf.d​ll
 2008-06-24 13:40 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-06-24 13:40 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-06-24 13:40 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-06-24 13:40 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-06-24 13:40 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-06-24 13:40 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-06-24 13:40 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-06-24 13:40 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-06-24 13:40 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-06-24 13:40 . 2008-06-25 00:29 2,654 --a------ C:\WINDOWS\system32\tmp.reg
 2008-06-23 19:13 . 2008-06-23 19:13 <REP> d-------- C:\_OTMoveIt
 2008-06-23 19:08 . 2008-06-23 19:08 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-23 14:29 . 2008-06-23 14:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-06-23 13:53 . 2008-06-23 13:53 99,840 --a------ C:\WINDOWS\system32\wmlcwndw.d​ll
 2008-06-23 13:50 . 2008-06-23 13:50 90,112 --a------ C:\WINDOWS\system32\huvcjuto.d​ll
 2008-06-23 12:42 . 2008-06-23 12:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-06-23 09:11 . 2008-06-25 12:38 2,022 --a------ C:\WINDOWS\system32\default.ht​m
 2008-06-23 07:40 . 2008-06-23 08:36 <REP> d-------- C:\WINDOWS\system32\ert
 2008-06-23 07:40 . 2008-06-23 07:40 <REP> d-------- C:\Temp\syschk3
 2008-06-23 07:40 . 2008-06-25 12:44 <REP> d-------- C:\Temp
 2008-06-23 07:40 . 2008-06-23 07:40 152,237 --a------ C:\Temp\swterm4.exe
 2008-06-23 04:15 . 2008-06-23 04:15 <REP> d-------- C:\Program Files\Typeaxiscamp
 2008-06-21 19:59 . 2008-06-21 20:01 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-06-13 22:05 . 2008-06-13 22:05 <REP> d-------- C:\Program Files\Microsoft Games
 2008-06-13 21:39 . 2008-06-13 22:00 0 --a------ C:\WINDOWS\WD.INI

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-24 12:25 --------- d-----w C:\Program Files\Sony
 2008-06-23 12:47 --------- d-----w C:\Program Files\Circle Developement
 2008-06-23 12:43 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\Typeaxiscamp
 2008-06-23 09:33 --------- d-----w C:\Program Files\VirtualDJ
 2008-06-23 07:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-06-23 07:11 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\Azureus
 2008-06-23 02:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR
 2008-06-21 20:23 --------- d-----w C:\Program Files\Azureus
 2008-06-14 20:10 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\LimeWire
 2008-05-19 16:19 --------- d-----w C:\Program Files\Microsoft Hardware
 2008-05-19 11:29 --------- d-----w C:\Program Files\LimeWire
 2008-05-18 20:32 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\Yahoo!
 2008-05-18 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
 2008-05-05 09:17 --------- d-----w C:\Program Files\Sun
 2008-05-05 09:17 --------- d-----w C:\Program Files\Java
 2008-04-22 00:10 10,784 ----a-w C:\WINDOWS\win32ygf.dll
 2007-07-06 13:24 5,038,080 ----a-w C:\Program Files\IDHSTOCK.exe
 2006-05-05 13:35 5,492 ----a-w C:\Program Files\SETUP.LST
 2006-02-26 10:21 300 ----a-w C:\Program Files\Idh Products.mia.fld
 2006-02-10 13:48 15,498 ----a-w C:\Program Files\Licence idh-stock.txt
 2005-12-30 00:19 30,248 ----a-w C:\Program Files\Licence idh-stock.rtf
 2005-12-30 00:19 24,942 ----a-w C:\Program Files\organize.ico
 2004-08-19 14:09 83,456 ----a-w C:\Program Files\olepro32.dll
 2004-08-19 14:09 65,024 ----a-w C:\Program Files\asycfilt.dll
 2004-08-19 14:09 553,472 ----a-w C:\Program Files\oleaut32.dll
 2004-08-19 14:09 380,957 ----a-w C:\Program Files\expsrv.dll
 2004-08-19 14:09 30,749 ----a-w C:\Program Files\vbajet32.dll
 2004-08-19 14:09 1,392,671 ----a-w C:\Program Files\msvbvm60.dll
 2004-08-05 11:00 115,712 ----a-w C:\Program Files\asctrls.ocx
 2004-08-03 20:21 61,440 ----a-w C:\Program Files\msado20.tlb
 2003-04-24 10:00 17,920 ----a-w C:\Program Files\stdole2.tlb
 2002-06-06 16:13 1,077,344 ----a-w C:\Program Files\MSCOMCTL.OCX
 2001-06-05 11:13 582,144 ----a-w C:\Program Files\dao350.dll
 2001-06-05 11:13 123,664 ----a-w C:\Program Files\msjint35.dll
 1999-05-06 22:00 140,288 ----a-w C:\Program Files\COMDLG32.OCX
 1999-05-06 21:00 645,616 ----a-w C:\Program Files\MSCOMCT2.OCX
 1999-05-06 21:00 244,232 ----a-w C:\Program Files\MSFLXGRD.OCX
 1999-05-05 19:22 430,080 ----a-w C:\Program Files\MSREPL35.DLL
 1999-05-05 19:22 1,056,768 ----a-w C:\Program Files\MSJET35.DLL
 1999-03-25 22:00 101,888 ----a-w C:\Program Files\VB6STKIT.DLL
 1999-03-25 21:00 77,824 ----a-w C:\Program Files\MSBIND.DLL
 1999-03-25 21:00 136,704 ----a-w C:\Program Files\MSDERUN.DLL
 1998-07-12 22:00 74,752 ----a-w C:\Program Files\ST6UNST.EXE
 1998-07-12 22:00 59,904 ----a-w C:\Program Files\MSCC2FR.DLL
 1998-07-12 22:00 40,960 ----a-w C:\Program Files\FLXGDFR.DLL
 1998-07-12 22:00 32,768 ----a-w C:\Program Files\CMDLGFR.DLL
 1998-07-12 22:00 290,816 ----a-w C:\Program Files\SETUP1.EXE
 1998-07-12 22:00 143,872 ----a-w C:\Program Files\setup.exe
 1998-07-12 22:00 141,312 ----a-w C:\Program Files\MSCMCFR.DLL
 1998-07-12 22:00 13,824 ----a-w C:\Program Files\MSCOMFR.DLL
 1998-07-12 22:00 119,568 ----a-w C:\Program Files\VB6FR.DLL
 1998-06-23 21:00 103,744 ----a-w C:\Program Files\MSCOMM32.OCX
 1998-06-17 21:00 89,360 ----a-w C:\Program Files\VB5DB.DLL
 1998-05-31 22:00 326,656 ----a-w C:\Program Files\MSVCRT40.DLL
 1998-05-31 22:00 22,288 ----a-w C:\Program Files\COMCAT.DLL
 1998-04-24 21:00 252,176 ----a-w C:\Program Files\MSRD2X35.DLL
 1998-04-24 21:00 24,848 ----a-w C:\Program Files\MSJTER35.DLL
 2000-01-01 00:01 40,960 --sh--r C:\WINDOWS\system32\cidjwsdrv.​dll
 2000-01-01 00:01 49,152 --sh--r C:\WINDOWS\system32\cidpwsdrv.​dll
 2000-02-02 00:01 36,864 --sh--r C:\WINDOWS\system32\moni32drv.​dll
 2000-01-01 00:01 49,152 --sh--r C:\WINDOWS\system32\widpwsdrv.​dll
 .
 [code]<pre>
 ----a-w           291,928 2007-01-07 06:14:24  C:\Documents and Settings\Spoto Gregory\Bureau\VirtualDJ\Plugi​ns\VideoEffect\PictureRotation v1.1 .exe
 ----a-w           291,928 2007-01-07 07:14:24  C:\Documents and Settings\Spoto Gregory\Bureau\VirtualDJ\Plugi​ns\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
 </pre>[/code]


 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05e5a452-eeb0-4cf8-a125-74161f4a475d}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{086ae192-23a6-48d6-96ec-715f53797e85}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{150fa160-130d-451f-b863-b655061432ba}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{152F325F-1638-4128-8280-EB449E88F5F1}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d38a51a-23c9-48a1-a33c-48675aa2b494}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e9caff6-30c7-4208-8807-e79d4ec6f806}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5321e378-ffad-4999-8c62-03ca8155f0b3}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{587dbf2d-9145-4c9e-92c2-1f953da73773}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79369d5c-2903-4b7a-ade2-d5e0dee14d24}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{799a370d-5993-4887-9df7-0a4756a77d00}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8211E8B7-1650-4558-9E1A-0DDEDA0484A9}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{900E5601-BE1D-4122-A81F-6BF02B913494}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98dbbf16-ca43-4c33-be80-99e6694468a4}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C28EAFB-FF50-4F42-8D39-A006129CC907}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a55581dc-2cdb-4089-8878-71a080b22342}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b847676d-72ac-4393-bfff-43a1eb979352}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc97b254-b2b9-4d40-971d-78e0978f5f26}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D41F6C6F-E52E-4C91-95BF-E44298D33B0F}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e2ddf680-9905-4dee-8c64-0a5de7fe133c}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E728737E-4B1B-4237-908B-FF3C1017FEED}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e7afff2a-1b57-49c7-bf6b-e5123394c970}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FBAC9465-9F24-4689-B22A-197E304C780F}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fd9bc004-8331-4457-b830-4759ff704c22}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
 "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 00:10 313352]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-28 13:00 68856]
 "download idle"="C:\DOCUME~1\SPOTOG~1\AP​PLIC~1\TYPEAX~1\Gluefast.exe" [2008-06-23 04:15 574976]
 "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19 4841472]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 06:41 94208]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "Style For Eggs Idle"="C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Live curb.exe" [2008-06-25 12:52 1502208]
 "BM9fe4231d"="C:\WINDOWS\Syste​m32\efkqrpbf.dll" [2008-06-24 13:53 91648]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2001-08-28 14:00 13312]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "NoFind"= 0 (0x0)
 "NoRun"= 0 (0x0)
 "NoDesktop"= 0 (0x0)
 "NoClose"= 0 (0x0)
 "StartMenuLogOff"= 0 (0x0)
 "HideClock"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"=hex(2):25,53,79,73,74​,65,6d,52,6f,6f,74,25,5c,73,79​,73,74,65,6d,33,32,\

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\mlJAqpmn]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=kkwltsia.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.ac3filter"= ac3filter.acm

 R1 aswSP;avast! Self Protection;C:\WINDOWS\System32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 HPFECP13;HPFECP13;C:\WINDOWS\S​ystem32\drivers\HPFECP13.SYS [1998-09-25 10:55]
 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2001-08-28 14:00]
 R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\System32\DRI​VERS\pfc027.sys [2005-02-24 12:29]
 S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASN​DIS5.SYS [2002-09-09 20:54]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 *Newly Created Service* - ALG
 *Newly Created Service* - IPNAT
 *Newly Created Service* - SHAREDACCESS
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-06-25 10:00:00 C:\WINDOWS\Tasks\A477C11290687​1F2.job"
 - c:\docume~1\spotog~1\applic~1\​typeax~1\MetaIdolPoll.exe
 "2008-06-21 17:23:04 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-06-13 15:16:20 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-25 12:50:41
 Windows 5.1.2600  NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\explorer.exe
 -> C:\WINDOWS\System32\efkqrpbf.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PAStiSvc.e​xe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-25 12:58:53 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-06-25 10:58:34

 Pre-Run: 4,853,096,448 octets libres
 Post-Run: 4,310,585,344 octets libres

 312 --- E O F --- 2008-02-16 19:54:51




 rapport hijackthis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:01:25, on 25/06/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: (no name) - {D41F6C6F-E52E-4C91-95BF-E4429​8D33B0F} - (no file)
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Style For Eggs Idle] C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Live curb.exe
 O4 - HKLM\..\Run: [BM9fe4231d] Rundll32.exe "C:\WINDOWS\System32\efkqrpbf.​dll",s
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [download idle] C:\DOCUME~1\SPOTOG~1\APPLIC~1\​TYPEAX~1\Gluefast.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?7bb7c950ac514​207833381cdaa7f7aad
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?7bb7c950ac514​207833381cdaa7f7aad
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O15 - Trusted Zone: *.amaena.com
 O15 - Trusted Zone: *.onerateld.com
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} -
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4344059452
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O20 - AppInit_DLLs: kkwltsia.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

 --
 End of file - 8247 bytes

(Publicité)
thefrite
  1. Posté le 25/06/2008 à 11:08:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :)

 rapport combofix

 ComboFix 08-06-20.4 - Spoto Gregory 2008-06-25 12:43:18.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.0.1252.1.1036.18.251 [GMT 2:00]
 Endroit: C:\Documents and Settings\Spoto Gregory\Bureau\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Temp\1cb
 C:\Temp\1cb\syscheck.log
 C:\WINDOWS\accesss.exe
 C:\WINDOWS\astctl32.ocx
 C:\WINDOWS\avpcc.dll
 C:\WINDOWS\BM9fe4231d.xml
 C:\WINDOWS\clrssn.exe
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\cpan.dll
 C:\WINDOWS\ctfmon32.exe
 C:\WINDOWS\ctrlpan.dll
 C:\WINDOWS\directx32.exe
 C:\WINDOWS\dnsrelay.dll
 C:\WINDOWS\Downloaded Program Files\setup.inf
 C:\WINDOWS\editpad.exe
 C:\WINDOWS\explore.exe
 C:\WINDOWS\explorer32.exe
 C:\WINDOWS\funniest.exe
 C:\WINDOWS\funny.exe
 C:\WINDOWS\gfmnaaa.dll
 C:\WINDOWS\helpcvs.exe
 C:\WINDOWS\iedll.exe
 C:\WINDOWS\iexplorer.exe
 C:\WINDOWS\inetinf.exe
 C:\WINDOWS\internet.exe
 C:\WINDOWS\loader.exe
 C:\WINDOWS\msconfd.dll
 C:\WINDOWS\msspi.dll
 C:\WINDOWS\mssys.exe
 C:\WINDOWS\msupdate.exe
 C:\WINDOWS\mswsc10.dll
 C:\WINDOWS\mswsc20.dll
 C:\WINDOWS\mtwirl32.dll
 C:\WINDOWS\notepad32.exe
 C:\WINDOWS\olehelp.exe
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\qttasks.exe
 C:\WINDOWS\quicken.exe
 C:\WINDOWS\rundll16.exe
 C:\WINDOWS\rundll32.vbe
 C:\WINDOWS\searchword.dll
 C:\WINDOWS\sistem.exe
 C:\WINDOWS\svchost32.exe
 C:\WINDOWS\svcinit.exe
 C:\WINDOWS\systeem.exe
 C:\WINDOWS\system32\ddcCvuUL.d​ll
 C:\WINDOWS\system32\hljwugsf.b​in
 C:\WINDOWS\system32\krnp32drv.​dll
 C:\WINDOWS\system32\ldkyeuny.i​ni
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\mlJAqpmn.d​ll
 C:\WINDOWS\system32\mlJDuttq.d​ll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\opnkKDsP.d​ll
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\qttuDJlm.i​ni
 C:\WINDOWS\system32\qttuDJlm.i​ni2
 C:\WINDOWS\system32\tughtchw.i​ni
 C:\WINDOWS\system32\twwnjwir.i​ni
 C:\WINDOWS\systemcritical.exe
 C:\WINDOWS\time.exe
 C:\WINDOWS\users32.exe
 C:\WINDOWS\waol.exe
 C:\WINDOWS\win32e.exe
 C:\WINDOWS\win64.exe
 C:\WINDOWS\winajbm.dll
 C:\WINDOWS\window.exe
 C:\WINDOWS\winmgnt.exe
 C:\WINDOWS\x.exe
 C:\WINDOWS\xplugin.dll
 C:\WINDOWS\xxxvideo.hta
 C:\WINDOWS\y.exe

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-25 to 2008-06-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-25 12:50 . 2008-06-25 12:50 22 --a------ C:\WINDOWS\pskt.ini
 2008-06-25 12:50 . 2008-06-25 12:50 0 --a------ C:\WINDOWS\BM9fe4231d.xml
 2008-06-24 14:48 . 2008-06-24 14:48 <REP> d-------- C:\Program Files\Idh Products
 2008-06-24 14:48 . 2008-06-24 14:48 <REP> d-------- C:\IDHSTOCK
 2008-06-24 14:48 . 2008-06-24 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{FD1513DF-3090-4FB5-A6DB-​B06E4E146E56}
 2008-06-24 14:28 . 2008-06-24 14:28 <REP> d-------- C:\Documents and Settings\Spoto Gregory\Application Data\Publish Providers
 2008-06-24 14:26 . 2008-06-24 14:26 <REP> d-------- C:\Documents and Settings\Spoto Gregory\Application Data\Sony
 2008-06-24 14:23 . 2008-06-24 14:23 <REP> d-------- C:\Program Files\Vstplugins
 2008-06-24 14:19 . 2008-06-24 14:19 <REP> d-------- C:\Program Files\Sony Setup
 2008-06-24 14:19 . 2008-06-24 14:19 <REP> d-------- C:\Documents and Settings\Spoto Gregory\Application Data\Sony Setup
 2008-06-24 13:58 . 2008-06-24 13:58 81,408 --a------ C:\WINDOWS\system32\riwjnwwt.d​ll
 2008-06-24 13:55 . 2008-06-24 13:55 106,496 --a------ C:\WINDOWS\system32\kkwltsia.d​ll
 2008-06-24 13:53 . 2008-06-24 13:53 91,648 --a------ C:\WINDOWS\system32\efkqrpbf.d​ll
 2008-06-24 13:40 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-06-24 13:40 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-06-24 13:40 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-06-24 13:40 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-06-24 13:40 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-06-24 13:40 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-06-24 13:40 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-06-24 13:40 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-06-24 13:40 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-06-24 13:40 . 2008-06-25 00:29 2,654 --a------ C:\WINDOWS\system32\tmp.reg
 2008-06-23 19:13 . 2008-06-23 19:13 <REP> d-------- C:\_OTMoveIt
 2008-06-23 19:08 . 2008-06-23 19:08 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-23 14:29 . 2008-06-23 14:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-06-23 13:53 . 2008-06-23 13:53 99,840 --a------ C:\WINDOWS\system32\wmlcwndw.d​ll
 2008-06-23 13:50 . 2008-06-23 13:50 90,112 --a------ C:\WINDOWS\system32\huvcjuto.d​ll
 2008-06-23 12:42 . 2008-06-23 12:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-06-23 09:11 . 2008-06-25 12:38 2,022 --a------ C:\WINDOWS\system32\default.ht​m
 2008-06-23 07:40 . 2008-06-23 08:36 <REP> d-------- C:\WINDOWS\system32\ert
 2008-06-23 07:40 . 2008-06-23 07:40 <REP> d-------- C:\Temp\syschk3
 2008-06-23 07:40 . 2008-06-25 12:44 <REP> d-------- C:\Temp
 2008-06-23 07:40 . 2008-06-23 07:40 152,237 --a------ C:\Temp\swterm4.exe
 2008-06-23 04:15 . 2008-06-23 04:15 <REP> d-------- C:\Program Files\Typeaxiscamp
 2008-06-21 19:59 . 2008-06-21 20:01 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-06-13 22:05 . 2008-06-13 22:05 <REP> d-------- C:\Program Files\Microsoft Games
 2008-06-13 21:39 . 2008-06-13 22:00 0 --a------ C:\WINDOWS\WD.INI

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-24 12:25 --------- d-----w C:\Program Files\Sony
 2008-06-23 12:47 --------- d-----w C:\Program Files\Circle Developement
 2008-06-23 12:43 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\Typeaxiscamp
 2008-06-23 09:33 --------- d-----w C:\Program Files\VirtualDJ
 2008-06-23 07:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-06-23 07:11 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\Azureus
 2008-06-23 02:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR
 2008-06-21 20:23 --------- d-----w C:\Program Files\Azureus
 2008-06-14 20:10 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\LimeWire
 2008-05-19 16:19 --------- d-----w C:\Program Files\Microsoft Hardware
 2008-05-19 11:29 --------- d-----w C:\Program Files\LimeWire
 2008-05-18 20:32 --------- d-----w C:\Documents and Settings\Spoto Gregory\Application Data\Yahoo!
 2008-05-18 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
 2008-05-05 09:17 --------- d-----w C:\Program Files\Sun
 2008-05-05 09:17 --------- d-----w C:\Program Files\Java
 2008-04-22 00:10 10,784 ----a-w C:\WINDOWS\win32ygf.dll
 2007-07-06 13:24 5,038,080 ----a-w C:\Program Files\IDHSTOCK.exe
 2006-05-05 13:35 5,492 ----a-w C:\Program Files\SETUP.LST
 2006-02-26 10:21 300 ----a-w C:\Program Files\Idh Products.mia.fld
 2006-02-10 13:48 15,498 ----a-w C:\Program Files\Licence idh-stock.txt
 2005-12-30 00:19 30,248 ----a-w C:\Program Files\Licence idh-stock.rtf
 2005-12-30 00:19 24,942 ----a-w C:\Program Files\organize.ico
 2004-08-19 14:09 83,456 ----a-w C:\Program Files\olepro32.dll
 2004-08-19 14:09 65,024 ----a-w C:\Program Files\asycfilt.dll
 2004-08-19 14:09 553,472 ----a-w C:\Program Files\oleaut32.dll
 2004-08-19 14:09 380,957 ----a-w C:\Program Files\expsrv.dll
 2004-08-19 14:09 30,749 ----a-w C:\Program Files\vbajet32.dll
 2004-08-19 14:09 1,392,671 ----a-w C:\Program Files\msvbvm60.dll
 2004-08-05 11:00 115,712 ----a-w C:\Program Files\asctrls.ocx
 2004-08-03 20:21 61,440 ----a-w C:\Program Files\msado20.tlb
 2003-04-24 10:00 17,920 ----a-w C:\Program Files\stdole2.tlb
 2002-06-06 16:13 1,077,344 ----a-w C:\Program Files\MSCOMCTL.OCX
 2001-06-05 11:13 582,144 ----a-w C:\Program Files\dao350.dll
 2001-06-05 11:13 123,664 ----a-w C:\Program Files\msjint35.dll
 1999-05-06 22:00 140,288 ----a-w C:\Program Files\COMDLG32.OCX
 1999-05-06 21:00 645,616 ----a-w C:\Program Files\MSCOMCT2.OCX
 1999-05-06 21:00 244,232 ----a-w C:\Program Files\MSFLXGRD.OCX
 1999-05-05 19:22 430,080 ----a-w C:\Program Files\MSREPL35.DLL
 1999-05-05 19:22 1,056,768 ----a-w C:\Program Files\MSJET35.DLL
 1999-03-25 22:00 101,888 ----a-w C:\Program Files\VB6STKIT.DLL
 1999-03-25 21:00 77,824 ----a-w C:\Program Files\MSBIND.DLL
 1999-03-25 21:00 136,704 ----a-w C:\Program Files\MSDERUN.DLL
 1998-07-12 22:00 74,752 ----a-w C:\Program Files\ST6UNST.EXE
 1998-07-12 22:00 59,904 ----a-w C:\Program Files\MSCC2FR.DLL
 1998-07-12 22:00 40,960 ----a-w C:\Program Files\FLXGDFR.DLL
 1998-07-12 22:00 32,768 ----a-w C:\Program Files\CMDLGFR.DLL
 1998-07-12 22:00 290,816 ----a-w C:\Program Files\SETUP1.EXE
 1998-07-12 22:00 143,872 ----a-w C:\Program Files\setup.exe
 1998-07-12 22:00 141,312 ----a-w C:\Program Files\MSCMCFR.DLL
 1998-07-12 22:00 13,824 ----a-w C:\Program Files\MSCOMFR.DLL
 1998-07-12 22:00 119,568 ----a-w C:\Program Files\VB6FR.DLL
 1998-06-23 21:00 103,744 ----a-w C:\Program Files\MSCOMM32.OCX
 1998-06-17 21:00 89,360 ----a-w C:\Program Files\VB5DB.DLL
 1998-05-31 22:00 326,656 ----a-w C:\Program Files\MSVCRT40.DLL
 1998-05-31 22:00 22,288 ----a-w C:\Program Files\COMCAT.DLL
 1998-04-24 21:00 252,176 ----a-w C:\Program Files\MSRD2X35.DLL
 1998-04-24 21:00 24,848 ----a-w C:\Program Files\MSJTER35.DLL
 2000-01-01 00:01 40,960 --sh--r C:\WINDOWS\system32\cidjwsdrv.​dll
 2000-01-01 00:01 49,152 --sh--r C:\WINDOWS\system32\cidpwsdrv.​dll
 2000-02-02 00:01 36,864 --sh--r C:\WINDOWS\system32\moni32drv.​dll
 2000-01-01 00:01 49,152 --sh--r C:\WINDOWS\system32\widpwsdrv.​dll
 .
 [code]<pre>
 ----a-w           291,928 2007-01-07 06:14:24  C:\Documents and Settings\Spoto Gregory\Bureau\VirtualDJ\Plugi​ns\VideoEffect\PictureRotation v1.1 .exe
 ----a-w           291,928 2007-01-07 07:14:24  C:\Documents and Settings\Spoto Gregory\Bureau\VirtualDJ\Plugi​ns\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
 </pre>[/code]


 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05e5a452-eeb0-4cf8-a125-74161f4a475d}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{086ae192-23a6-48d6-96ec-715f53797e85}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{150fa160-130d-451f-b863-b655061432ba}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{152F325F-1638-4128-8280-EB449E88F5F1}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d38a51a-23c9-48a1-a33c-48675aa2b494}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e9caff6-30c7-4208-8807-e79d4ec6f806}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5321e378-ffad-4999-8c62-03ca8155f0b3}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{587dbf2d-9145-4c9e-92c2-1f953da73773}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79369d5c-2903-4b7a-ade2-d5e0dee14d24}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{799a370d-5993-4887-9df7-0a4756a77d00}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8211E8B7-1650-4558-9E1A-0DDEDA0484A9}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{900E5601-BE1D-4122-A81F-6BF02B913494}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98dbbf16-ca43-4c33-be80-99e6694468a4}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C28EAFB-FF50-4F42-8D39-A006129CC907}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a55581dc-2cdb-4089-8878-71a080b22342}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b847676d-72ac-4393-bfff-43a1eb979352}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc97b254-b2b9-4d40-971d-78e0978f5f26}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D41F6C6F-E52E-4C91-95BF-E44298D33B0F}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e2ddf680-9905-4dee-8c64-0a5de7fe133c}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E728737E-4B1B-4237-908B-FF3C1017FEED}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e7afff2a-1b57-49c7-bf6b-e5123394c970}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FBAC9465-9F24-4689-B22A-197E304C780F}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fd9bc004-8331-4457-b830-4759ff704c22}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
 "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 00:10 313352]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-28 13:00 68856]
 "download idle"="C:\DOCUME~1\SPOTOG~1\AP​PLIC~1\TYPEAX~1\Gluefast.exe" [2008-06-23 04:15 574976]
 "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19 4841472]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 06:41 94208]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "Style For Eggs Idle"="C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Live curb.exe" [2008-06-25 12:52 1502208]
 "BM9fe4231d"="C:\WINDOWS\Syste​m32\efkqrpbf.dll" [2008-06-24 13:53 91648]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2001-08-28 14:00 13312]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "NoFind"= 0 (0x0)
 "NoRun"= 0 (0x0)
 "NoDesktop"= 0 (0x0)
 "NoClose"= 0 (0x0)
 "StartMenuLogOff"= 0 (0x0)
 "HideClock"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"=hex(2):25,53,79,73,74​,65,6d,52,6f,6f,74,25,5c,73,79​,73,74,65,6d,33,32,\

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\mlJAqpmn]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=kkwltsia.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.ac3filter"= ac3filter.acm

 R1 aswSP;avast! Self Protection;C:\WINDOWS\System32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 HPFECP13;HPFECP13;C:\WINDOWS\S​ystem32\drivers\HPFECP13.SYS [1998-09-25 10:55]
 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2001-08-28 14:00]
 R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\System32\DRI​VERS\pfc027.sys [2005-02-24 12:29]
 S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASN​DIS5.SYS [2002-09-09 20:54]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 *Newly Created Service* - ALG
 *Newly Created Service* - IPNAT
 *Newly Created Service* - SHAREDACCESS
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-06-25 10:00:00 C:\WINDOWS\Tasks\A477C11290687​1F2.job"
 - c:\docume~1\spotog~1\applic~1\​typeax~1\MetaIdolPoll.exe
 "2008-06-21 17:23:04 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-06-13 15:16:20 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-25 12:50:41
 Windows 5.1.2600  NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\explorer.exe
 -> C:\WINDOWS\System32\efkqrpbf.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PAStiSvc.e​xe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-25 12:58:53 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-06-25 10:58:34

 Pre-Run: 4,853,096,448 octets libres
 Post-Run: 4,310,585,344 octets libres

 312 --- E O F --- 2008-02-16 19:54:51



 rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:01:25, on 25/06/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: (no name) - {D41F6C6F-E52E-4C91-95BF-E4429​8D33B0F} - (no file)
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Style For Eggs Idle] C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Live curb.exe
 O4 - HKLM\..\Run: [BM9fe4231d] Rundll32.exe "C:\WINDOWS\System32\efkqrpbf.​dll",s
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [download idle] C:\DOCUME~1\SPOTOG~1\APPLIC~1\​TYPEAX~1\Gluefast.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?7bb7c950ac514​207833381cdaa7f7aad
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?7bb7c950ac514​207833381cdaa7f7aad
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O15 - Trusted Zone: *.amaena.com
 O15 - Trusted Zone: *.onerateld.com
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} -
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4344059452
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O20 - AppInit_DLLs: kkwltsia.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

 --
 End of file - 8247 bytes


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/06/2008 à 11:10:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hé bien, t'es bien infecté... :/  il reste des infections vundo et lop ;)

 Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
thefrite
  1. Posté le 25/06/2008 à 12:56:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :)


 Malwarebytes' Anti-Malware 1.17
 Version de la base de données: 846

 14:47:13 25/06/2008
 mbam-log-6-25-2008 (14-47-13).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 74169
 Temps écoulé: 26 minute(s), 40 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 3
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 11

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\xp​re (Trojan.Downloader) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\BM9fe4231d (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow\host-domain-look​up.com (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow\www.host-domain-​lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{D3DC0C5F-​BF8C-44DC-9D8E-88BE495E33C0}\R​P346\A0131953.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D3DC0C5F-​BF8C-44DC-9D8E-88BE495E33C0}\R​P347\A0131957.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D3DC0C5F-​BF8C-44DC-9D8E-88BE495E33C0}\R​P347\A0131958.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D3DC0C5F-​BF8C-44DC-9D8E-88BE495E33C0}\R​P347\A0132059.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D3DC0C5F-​BF8C-44DC-9D8E-88BE495E33C0}\R​P349\A0132561.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D3DC0C5F-​BF8C-44DC-9D8E-88BE495E33C0}\R​P349\A0132598.exe (Rogue.AntiSpyMaster) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D3DC0C5F-​BF8C-44DC-9D8E-88BE495E33C0}\R​P349\A0132667.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\moni32drv.​dll (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\efkqrpbf.d​ll (Trojan.Agent) -> Delete on reboot.
 C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/06/2008 à 16:54:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges lopxpMH2.zip:

 http://www.alt-shift-return.or [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
thefrite
  1. Posté le 25/06/2008 à 19:18:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport lopxpMH2 version 2.0 fait à 21:17:01,78 le 25/06/2008
 C:\Documents and Settings\Spoto Gregory\Bureau\lopxpMH2\lopxpM​H2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Documents and Settings\All Users\Application Data

 13/07/2007  19:06    <REP>          .
 13/07/2007  19:06    <REP>          ..
 24/06/2008  14:48    <REP>          {FD1513DF-3090-4FB5-A6DB-B06E4​E146E56}
 13/07/2007  18:34    <REP>          16HeckCopyLoad
 21/06/2008  20:00    <REP>          Adobe
 03/08/2007  01:39    <REP>          Apple
 03/08/2007  01:40    <REP>          Apple Computer
 26/11/2007  19:44    <REP>          Azureus
 04/04/2008  19:38    <REP>          BROWSE PROGRAM STYLE FOR
 13/10/2007  15:18    <REP>          DFX
 15/07/2007  01:01    <REP>          Google
 23/06/2008  14:29    <REP>          Kaspersky Lab Setup Files
 25/06/2008  14:16    <REP>          Malwarebytes
 13/07/2007  18:49    <REP>          Messenger Plus!
 13/07/2007  19:06    <REP>          Microsoft
 01/01/2008  19:15    <REP>          MSN6
 13/07/2007  18:28    <REP>          Spybot - Search & Destroy
 13/07/2007  18:53    <REP>          TuneUp Software
 13/07/2007  19:03    <REP>          Windows Genuine Advantage
 13/07/2007  18:31    <REP>          Windows Live Toolbar
 18/05/2008  22:30    <REP>          Yahoo!
 13/07/2007  19:06                62 desktop.ini
 13/07/2007  23:41                 0 LauncherAccess.dt
 03/08/2007  01:42             1 755 QTSBandwidthCache

3 fichier(s)            1 817 octets

21 Rép(s)   4 363 444 224 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Documents and Settings\Default User\Application Data

 13/07/2007  19:06    <REP>          .
 13/07/2007  19:06    <REP>          ..
 13/07/2007  19:06    <REP>          Microsoft
 13/07/2007  19:06                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)   4 363 444 224 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 13/07/2007  19:06    <REP>          .
 13/07/2007  19:06    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)   4 363 444 224 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 13/07/2007  18:20    <REP>          .
 13/07/2007  18:20    <REP>          ..
 13/07/2007  18:20    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)   4 363 444 224 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 13/07/2007  18:20    <REP>          .
 13/07/2007  18:20    <REP>          ..
 13/07/2007  18:20    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)   4 363 444 224 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 13/07/2007  18:20    <REP>          .
 13/07/2007  18:20    <REP>          ..
 13/07/2007  18:20    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)   4 363 444 224 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 13/07/2007  18:20    <REP>          .
 13/07/2007  18:20    <REP>          ..
 13/07/2007  18:20    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)   4 363 440 128 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Documents and Settings\Spoto Gregory\Application Data

 13/07/2007  18:23    <REP>          .
 13/07/2007  18:23    <REP>          ..
 18/05/2008  22:30    <REP>          Adobe
 03/08/2007  01:43    <REP>          Apple Computer
 26/11/2007  19:44    <REP>          Azureus
 13/07/2007  23:44    <REP>          ConvertTemp
 27/01/2008  22:38    <REP>          DivX
 15/07/2007  01:04    <REP>          Google
 13/07/2007  18:24    <REP>          Identities
 14/07/2007  19:11    <REP>          LimeWire
 13/07/2007  18:36    <REP>          Macromedia
 25/06/2008  14:16    <REP>          Malwarebytes
 13/07/2007  18:23    <REP>          Microsoft
 01/01/2008  19:15    <REP>          MSN6
 24/06/2008  14:28    <REP>          Publish Providers
 13/07/2007  23:44    <REP>          Samsung
 24/06/2008  14:26    <REP>          Sony
 24/06/2008  14:19    <REP>          Sony Setup
 19/02/2008  14:43    <REP>          Sports Interactive
 15/07/2007  01:03    <REP>          Sun
 13/07/2007  23:44    <REP>          Temporary
 13/07/2007  23:44    <REP>          TransRender
 13/07/2007  18:54    <REP>          TuneUp Software
 04/04/2008  19:38    <REP>          Typeaxiscamp
 18/05/2008  22:32    <REP>          Yahoo!
 13/07/2007  18:23                62 desktop.ini

1 fichier(s)               62 octets

25 Rép(s)   4 363 440 128 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Documents and Settings\Spoto Gregory\Local Settings\Application Data

 13/07/2007  18:23    <REP>          .
 13/07/2007  18:23    <REP>          ..
 21/06/2008  20:03    <REP>          Adobe
 03/08/2007  01:40    <REP>          Apple
 03/08/2007  01:39    <REP>          Apple Computer
 13/07/2007  20:37    <REP>          ApplicationHistory
 13/07/2007  22:39    <REP>          assembly
 13/10/2007  15:18    <REP>          DFX
 15/07/2007  01:04    <REP>          Google
 02/08/2007  01:07    <REP>          Identities
 13/07/2007  18:23    <REP>          Microsoft
 28/10/2007  19:05    <REP>          Netlog
 24/06/2008  14:47    <REP>          Seven Zip
 14/07/2007  11:31    <REP>          Shareaza
 24/06/2008  14:26    <REP>          Sony
 16/07/2007  12:01            40 960 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 13/07/2007  20:37               136 fusioncache.dat
 13/07/2007  20:29            12 712 GDIPFONTCACHEV1.DAT
 13/07/2007  18:33         4 814 578 IconCache.db

4 fichier(s)        4 868 386 octets

15 Rép(s)   4 363 427 840 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 13/07/2007  18:19    <REP>          .
 13/07/2007  18:19    <REP>          ..
 13/07/2007  18:19    <REP>          Microsoft
 13/07/2007  18:19                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)   4 363 440 128 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 13/07/2007  18:19    <REP>          .
 13/07/2007  18:19    <REP>          ..
 04/08/2007  19:23    <REP>          Apple

0 fichier(s)                0 octets

3 Rép(s)   4 363 440 128 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\AppleSoftware​Update.job
  ˆŠÔoþ8xA§)ÒR¥p×F ê     <

s        €!Ø          : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - t a s k      S Y S T E M                 0   ×                          @        

 C:\WINDOWS\Tasks\Maintenance
 Maintenance inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CD7-102E

 Répertoire de C:\Program Files

 25/06/2008  14:47    <REP>          .
 25/06/2008  14:47    <REP>          ..
 27/01/2008  11:28    <REP>          AC3Filter
 21/06/2008  19:59    <REP>          Adobe
 13/07/2007  18:32    <REP>          Alwil Software
 03/08/2007  01:40    <REP>          Apple Software Update
 05/08/2004  13:00           115 712 asctrls.ocx
 04/01/2008  23:46    <REP>          ASUS
 19/08/2004  16:09            65 024 asycfilt.dll
 21/06/2008  22:23    <REP>          Azureus
 14/07/2007  22:20    <REP>          CCleaner
 23/06/2008  14:47    <REP>          Circle Developement
 13/07/1998  00:00            32 768 CMDLGFR.DLL
 01/06/1998  00:00            22 288 COMCAT.DLL
 07/05/1999  00:00           140 288 COMDLG32.OCX
 13/07/2007  19:45    <REP>          Common Files
 13/07/2007  18:14    <REP>          ComPlus Applications
 05/06/2001  13:13           582 144 dao350.dll
 07/01/2008  17:38    <REP>          DivX
 13/07/2007  20:08    <REP>          EuroTool
 19/08/2004  16:09           380 957 expsrv.dll
 23/06/2008  11:13    <REP>          Fichiers communs
 13/07/1998  00:00            40 960 FLXGDFR.DLL
 23/10/2007  19:36    <REP>          Google
 24/06/2008  14:48    <REP>          Idh Products
 26/02/2006  12:21               300 Idh Products.mia.fld
 06/07/2007  15:24         5 038 080 IDHSTOCK.exe
 15/07/2007  12:21    <REP>          Internet Explorer
 05/05/2008  11:17    <REP>          Java
 30/12/2005  02:19            30 248 Licence idh-stock.rtf
 10/02/2006  15:48            15 498 Licence idh-stock.txt
 19/05/2008  13:29    <REP>          LimeWire
 25/06/2008  14:18    <REP>          Malwarebytes' Anti-Malware
 13/07/2007  20:09    <REP>          Messenger
 04/04/2008  19:37    <REP>          Messenger Plus! Live
 03/10/2007  16:56    <REP>          microsoft frontpage
 13/06/2008  22:05    <REP>          Microsoft Games
 19/05/2008  18:19    <REP>          Microsoft Hardware
 13/07/2007  18:15    <REP>          Movie Maker
 03/08/2004  22:21            61 440 msado20.tlb
 25/03/1999  23:00            77 824 MSBIND.DLL
 13/07/1998  00:00            59 904 MSCC2FR.DLL
 13/07/1998  00:00           141 312 MSCMCFR.DLL
 06/05/1999  23:00           645 616 MSCOMCT2.OCX
 06/06/2002  18:13         1 077 344 MSCOMCTL.OCX
 13/07/1998  00:00            13 824 MSCOMFR.DLL
 23/06/1998  23:00           103 744 MSCOMM32.OCX
 25/03/1999  23:00           136 704 MSDERUN.DLL
 06/05/1999  23:00           244 232 MSFLXGRD.OCX
 05/05/1999  21:22         1 056 768 MSJET35.DLL
 05/06/2001  13:13           123 664 msjint35.dll
 24/04/1998  23:00            24 848 MSJTER35.DLL
 13/07/2007  18:13    <REP>          MSN
 13/07/2007  18:13    <REP>          MSN Gaming Zone
 21/12/2007  21:12    <REP>          MSN Messenger
 24/04/1998  23:00           252 176 MSRD2X35.DLL
 05/05/1999  21:22           430 080 MSREPL35.DLL
 19/08/2004  16:09         1 392 671 msvbvm60.dll
 01/06/1998  00:00           326 656 MSVCRT40.DLL
 14/07/2007  18:08    <REP>          MSXML 4.0
 13/07/2007  18:46    <REP>          NetMeeting
 19/08/2004  16:09           553 472 oleaut32.dll
 19/08/2004  16:09            83 456 olepro32.dll
 30/12/2005  02:19            24 942 organize.ico
 15/07/2007  12:24    <REP>          Outlook Express
 29/03/2008  03:09    <REP>          PartyGaming
 03/08/2007  01:41    <REP>          QuickTime
 03/08/2007  01:30    <REP>          Reverse & Upper
 13/07/2007  23:24    <REP>          Samsung
 13/07/2007  18:15    <REP>          Services en ligne
 05/05/2006  15:35             5 492 SETUP.LST
 13/07/1998  00:00           290 816 SETUP1.EXE
 24/06/2008  14:25    <REP>          Sony
 24/06/2008  14:19    <REP>          Sony Setup
 18/02/2008  19:24    <REP>          Sports Interactive
 13/07/2007  18:29    <REP>          Spybot - Search & Destroy
 13/07/1998  00:00            74 752 ST6UNST.EXE
 24/04/2003  12:00            17 920 stdole2.tlb
 05/05/2008  11:17    <REP>          Sun
 23/06/2008  19:08    <REP>          Trend Micro
 13/07/2007  22:38    <REP>          Tronics
 03/08/2007  18:21    <REP>          Trust
 28/01/2008  19:06    <REP>          TuneUp Utilities 2007
 23/06/2008  04:15    <REP>          Typeaxiscamp
 17/06/1998  23:00            89 360 VB5DB.DLL
 13/07/1998  00:00           119 568 VB6FR.DLL
 26/03/1999  00:00           101 888 VB6STKIT.DLL
 19/08/2004  16:09            30 749 vbajet32.dll
 23/06/2008  11:33    <REP>          VirtualDJ
 24/06/2008  14:23    <REP>          Vstplugins
 04/02/2008  16:44    <REP>          Windows Live
 23/06/2008  11:33    <REP>          Windows Media Player
 13/07/2007  18:13    <REP>          Windows NT
 13/07/2007  18:17    <REP>          xerox
 29/11/2007  16:09    <REP>          Xvid

40 fichier(s)       14 025 489 octets

55 Rép(s)   4 363 411 456 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

zonenxt.msn-int.com REG_BINARY

zonenxt.msn-ppe.com REG_BINARY

zone.msn.com REG_BINARY

PopupMgr REG_SZ yes

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

Style For Eggs Idle REG_SZ C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Live curb.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

download idle REG_SZ C:\DOCUME~1\SPOTOG~1\APPLIC~1\​TYPEAX~1\Gluefast.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/06/2008 à 19:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 



Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Style For Eggs Idle"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "download idle"=-

 Folder::
 C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\
 C:\DOCUME~1\SPOTOG~1\APPLIC~1\​TYPEAX~1\





 -Ouvre le Bloc-Notes puis colle le texte copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes)
 -Enregistre ce fichier dans: Bureau
 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers
 -clique sur Enregistrer
 -quitte le Bloc Notes


 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
le curseur se bloque sur l'écran... Blocage fond écran sous XP: cleaning ok, aucune sol efficace
Un probème tenace Probleme de pubs intenpestives type CID adverser [ REOLU ]
probème installatio mcafee probème de protection résidente avec avast...
Pages de pubs intempestives et UC à 100%... probème de pub qui s'affiche a n'importe quel moment
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Probème virus fond d'écran + pages internet intenpestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Google redirigé 7
Publicité intempestive (résolu) 17
requete renvoyer 2
fenêtres publicitaires intempestives : aidez moi svp!!! 18
virus 4