mon pc rame a mort j ai des pic de uc a 70 a 100 %

bonjours a tous voila j ai un probleme avec mon pc il rame a mort il met 10 minutes a s ouvrir et reagi au bout de 5 minute qu and je veux ouvrir n inporte quoi j ai antivir comme antivirus j ai deja fais une analyse avec qui ma trouver 25 cheval de troy que j ai virer bien sur en mode sans echec et fais aussi une analyse avec AVG seulement voila malgres tous cela quand je redemarre mon ordi il es toujours pareil un vrai zombi s il vous plais pouver vous m aider car je pense que je dois encore avoir des virus et que avira ne les a pas detecter donc mon pc rame toujours merci de votre aide et reponse au plus vite merci d avance encore

Bonjour,


télécharge GenProc (de narco4 et jean-chretien1)

double-clique sur GenProc.exe patiente le temps du scan.

à la fin du scan, un message apparait clique sur "Oui"

poste le contenu du rapport qui s'ouvre

merci mais sa me marque ERROR echec de l execution du serveur

faut il que je le fasse en mode sans echec ? merci

tu as téléchargé genproc?

j ai cliquer sur le nom audessus et fait executer de fois j ai l icone sur mon bureau avec ecrit genproc raccourcis

desolé si je suis un peu long a repondre mais quand je dis qu il rame c qu il rame vraiment

double clique sur ce raccourci, patiente poste le rapport après avoir cliqué sur oui

le probleme c quand je clic sur le raccourci il lance me demande meme pas oui et me dis ERROR echec de lexecution serveur

au bout d 1 minute 30 a peu pres

je peu peu etre essayer avec hijackthis?

va ici

C:\GenProc\Arguments
poste le rapport genproc[].txt

j ai argument.txt et debug.txt

poste debug.txt

Initialisation GenProc 2.415 [08/03/2009] à [17:59:50]

*** Variables initiales SET et temporaires ***

ALLUSERSPROFILE=C:\Documents and Settings\All Users
AnneeInstallation=2009
AnneeLancement=2009
APPDATA=C:\Documents and Settings\TEMP\Application Data
CheminBatch=C:\GenProc
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=LES-WARIORS
ComSpec=C:\WINDOWS\system32\cmd.exe
DifferenceJour=0
FP_NO_HOST_CHECK=NO
GenProcVersion=2.415
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\TEMP
JourInstallation=8
JourLancement=8
LOGONSERVER=\\LES-WARIORS
MoisInstallation=3
MoisLancement=3
NbJourInst=733353
NbJourLancement=733353
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\TEMP\LOCALS~1\Temp
TMP=C:\DOCUME~1\TEMP\LOCALS~1\Temp
USERDOMAIN=LES-WARIORS
USERNAME=Owner
USERPROFILE=C:\Documents and Settings\TEMP
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI

*** Liste des composants GenProc ***

C:\GenProc\Arguments
C:\GenProc\Canned
C:\GenProc\ChangeLog
C:\GenProc\GenProc.bat
C:\GenProc\outil
C:\GenProc\Page
C:\GenProc\Arguments\Argument.txt
C:\GenProc\Arguments\Debug.txt
C:\GenProc\Arguments\design.css
C:\GenProc\Canned\A-Squared.txt
C:\GenProc\Canned\Bagle2_Dl.txt
C:\GenProc\Canned\bfu_Dl.txt
C:\GenProc\Canned\CCleaner_Dl.txt
C:\GenProc\Canned\FixWareOut_Dl.txt
C:\GenProc\Canned\FixWebHancer_Dl.txt
C:\GenProc\Canned\FixWebHancer_Exec.txt
C:\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\GenProc\Canned\FxNdotN_Dl.txt
C:\GenProc\Canned\FxNdotN_Exec.txt
C:\GenProc\Canned\Haxfix_Dl.txt
C:\GenProc\Canned\Look2me_Dl.txt
C:\GenProc\Canned\Look2me_Exec.txt
C:\GenProc\Canned\Lop_Dl.txt
C:\GenProc\Canned\Lop_Exec.txt
C:\GenProc\Canned\MSE1.txt
C:\GenProc\Canned\MSNfix_Dl.txt
C:\GenProc\Canned\MSNfix_Exec.txt
C:\GenProc\Canned\Navilog1_Dl.txt
C:\GenProc\Canned\Navilog1_Exec.txt
C:\GenProc\Canned\Purity_Dl.txt
C:\GenProc\Canned\Purity_Exec.txt
C:\GenProc\Canned\RemGAIN_Dl.txt
C:\GenProc\Canned\RemGAIN_Exec.txt
C:\GenProc\Canned\rustock_Dl.txt
C:\GenProc\Canned\ScanAntivirusNod32.txt
C:\GenProc\Canned\ScanAntivirusPanda.txt
C:\GenProc\Canned\SDfix_Dl.txt
C:\GenProc\Canned\SDfix_Exec.txt
C:\GenProc\Canned\SmitfraudFix_Dl.txt
C:\GenProc\Canned\SmitfraudFix_Exec.txt
C:\GenProc\Canned\SpywareTerminator.txt
C:\GenProc\Canned\TeaTimer.txt
C:\GenProc\Canned\ToolbarSD_Dl.txt
C:\GenProc\Canned\ToolbarSD_Exec.txt
C:\GenProc\Canned\ToolCleaner.txt
C:\GenProc\Canned\Vundo_Dl.txt
C:\GenProc\Canned\Vundo_Exec.txt
C:\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\GenProc\ChangeLog\BagleLog.txt
C:\GenProc\ChangeLog\FlashLog.txt
C:\GenProc\ChangeLog\HaxfixLog.txt
C:\GenProc\ChangeLog\Look2MeLog.txt
C:\GenProc\ChangeLog\LopLog.txt
C:\GenProc\ChangeLog\MSNFixLog.txt
C:\GenProc\ChangeLog\NaviLog.txt
C:\GenProc\ChangeLog\PurityLog.txt
C:\GenProc\ChangeLog\RemGainLog.txt
C:\GenProc\ChangeLog\SDfixLog.txt
C:\GenProc\ChangeLog\SmitLog.txt
C:\GenProc\ChangeLog\ToolbarSDLog.txt
C:\GenProc\ChangeLog\VundoLog.txt
C:\GenProc\ChangeLog\WinSoftware.txt
C:\GenProc\outil\1.txt
C:\GenProc\outil\BlocageDate.vbs
C:\GenProc\outil\commandes.sed
C:\GenProc\outil\CompareDate.bat
C:\GenProc\outil\curl.exe
C:\GenProc\outil\Curl_HJT.bat
C:\GenProc\outil\DateInst.txt
C:\GenProc\outil\EnableWSH.bat
C:\GenProc\outil\Exclusions.txt
C:\GenProc\outil\getmsiinfo.vbs
C:\GenProc\outil\grep.exe
C:\GenProc\outil\icon_genproc.ico
C:\GenProc\outil\info.vbs
C:\GenProc\outil\Lancements.bat
C:\GenProc\outil\libiconv2.dll
C:\GenProc\outil\libintl3.dll
C:\GenProc\outil\Norton.vbs
C:\GenProc\outil\OSVers.bat
C:\GenProc\outil\pcre3.dll
C:\GenProc\outil\regex2.dll
C:\GenProc\outil\sed.bat
C:\GenProc\outil\sed.exe
C:\GenProc\outil\Son.vbs
C:\GenProc\outil\supprime.bat
C:\GenProc\outil\swreg.exe
C:\GenProc\outil\tasklist.exe
C:\GenProc\outil\Termine.wav
C:\GenProc\outil\UAC.vbs
C:\GenProc\outil\Uninstall.bat
C:\GenProc\outil\uniq.exe
C:\GenProc\outil\Var.bat
C:\GenProc\outil\[2].txt
C:\GenProc\Page\GenProcPage
C:\GenProc\Page\GenProc[1].html
C:\GenProc\Page\GenProc[2].html
C:\GenProc\Page\GenProcPage\1.gif
C:\GenProc\Page\GenProcPage\2.gif
C:\GenProc\Page\GenProcPage\4.gif
C:\GenProc\Page\GenProcPage\aide.gif
C:\GenProc\Page\GenProcPage\design.css
C:\GenProc\Page\GenProcPage\important.gif

*** Liste des étapes franchies avec succès ***

OSVers
UAC
EnableWSH
ManqueFichiers
sed.bat
AVNorton
Var.bat
Lancements
Protections résidentes
TeaTimer

voila le rapport desolé je dois passer tous le temp par mon gestionnaire des taches de windows si je veux que sa s ouvre

Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

Double clique combofix.exe et suis les instructions.

Installe la console de récupération si proposé et continue.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

peu tu me mettre le logiciel comme ta fais pour genproc car quand je clic sur le lien que tu ma donner j ai rien qui se passe

ça sent pas bon ton truc . .

combofix

sa marche pas cette fois si je clic et rien ne se passe :(:(

c pa a cause de mon antivirus qui es allumer ?

oui teste en l'enlevant si tu veut

sa marche pa non plus

c la merde meme quand je clic sur fichier en haut de ma fenetre ie sa ne marche olus je crois qu il faut que je l etaigne et que je revienne tous de suite apres

Coucou


De passage, essaie comme ceci :

Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Où
http://subs.geekstogo.com/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur bibite.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

ComboFix 09-03-06.02 - Owner 2009-03-08 20:54:09.1 - NTFSx86
Lancé depuis: c:\documents and settings\TEMP\Mes documents\bibite.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\documents and settings\TEMP\Local Settings\Application Data\wywms.dat
c:\documents and settings\TEMP\Local Settings\Application Data\wywms.exe
c:\documents and settings\TEMP\Local Settings\Application Data\wywms_nav.dat
c:\documents and settings\TEMP\Local Settings\Application Data\wywms_navps.dat
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA.cfg
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA0.che
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA1.che
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA2.che
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA3.che
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA4.che
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA5.che
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA6.che
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA7.che
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA8.che
c:\documents and settings\TEMP\Local Settings\Temporary Internet Files\MUZAoDA9.che
c:\windows\search_res.txt
c:\windows\system32\auto.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\skinboxer43.dll

Une copie infectée de c:\windows\system32\lsass.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\LSASS.EXE.vir

Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\WINLOGON.EXE.vir

Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\SERVICES.EXE.vir

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\explorer.exe.vir

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
.

2009-03-08 17:31 . 2009-03-08 17:31 <REP> d-------- C:\GenProc
2009-03-06 16:35 . 2009-01-09 20:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-03-06 14:43 . 2009-03-06 14:44 <REP> d-------- C:\05ebf9399de57b1050cc8dd3765e
2009-03-06 13:41 . 2008-10-16 02:01 1,499,648 --------- c:\windows\system32\dllcache\shdocvw.dll
2009-03-06 12:23 . 2009-03-06 12:24 <REP> d-------- c:\program files\Opera
2009-03-05 12:16 . 2009-03-05 12:16 <REP> d-------- c:\program files\Ratajik Software
2009-03-04 11:41 . 2009-03-04 12:02 <REP> d-------- c:\program files\LimeWire Acceleration Patch
2009-03-04 10:27 . 2009-03-04 10:27 <REP> d-------- c:\windows\Logs
2009-03-04 10:27 . 2009-03-04 10:27 <REP> d-------- c:\program files\Utherverse Digital Inc
2009-02-27 23:33 . 2009-02-27 23:33 <REP> d-------- c:\documents and settings\TEMP\Application Data\Search Settings
2009-02-27 23:33 . 2009-02-27 23:33 <REP> d-------- c:\documents and settings\TEMP\Application Data\pdfforge
2009-02-27 23:27 . 2009-02-27 23:27 <REP> d-------- c:\program files\pdfforge Toolbar
2009-02-20 02:24 . 2009-03-05 20:43 <REP> d-------- c:\program files\Incomplete
2009-02-19 13:11 . 2009-02-19 13:11 <REP> d-------- c:\program files\AskBarDis
2009-02-18 13:31 . 2009-02-18 13:31 <REP> d-------- c:\program files\Microsoft Sync Framework

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 12:05 --------- d-----w c:\documents and settings\TEMP\Application Data\Azureus
2009-03-08 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-07 11:19 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-06 11:59 --------- d-----w c:\program files\UseNeXT
2009-03-06 01:54 --------- d-----w c:\program files\Free Music Zilla
2009-03-05 11:42 --------- d-----w c:\program files\Replay Media Catcher
2009-03-05 11:07 --------- d-----w c:\documents and settings\TEMP\Application Data\Ulead Systems
2009-03-04 11:08 --------- d-----w c:\documents and settings\TEMP\Application Data\LimeWire
2009-03-04 10:52 --------- d-----w c:\program files\LimeWire
2009-03-03 12:50 --------- d-----w c:\documents and settings\TEMP\Application Data\Orbit
2009-03-03 02:17 --------- d-----w c:\program files\Windows Live Safety Center
2009-02-27 11:00 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-18 12:41 --------- d-----w c:\program files\Microsoft
2009-02-18 12:31 --------- d-----w c:\program files\Windows Live
2009-02-13 00:51 --------- d-----w c:\program files\Microsoft Picture It! 10
2009-02-07 12:13 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-07 12:13 --------- d-----r c:\program files\Skype
2009-02-07 12:12 --------- d-----w c:\program files\IncrediMail
2009-02-07 12:03 --------- d-----w c:\documents and settings\TEMP\Application Data\skypePM
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 03:18 --------- d-----w c:\program files\SRSLabs
2009-02-06 03:18 --------- d-----w c:\program files\Fichiers communs\SRS
2009-02-06 03:18 --------- d-----w c:\documents and settings\All Users\Application Data\SRSLabs
2009-01-31 23:18 114,232 ----a-w c:\documents and settings\TEMP\Application Data\GDIPFONTCACHEV1.DAT
2009-01-25 10:57 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-24 22:07 --------- d-----w c:\program files\Graboid
2009-01-23 16:07 --------- d-----w c:\documents and settings\TEMP\Application Data\MozillaControl
2009-01-23 16:07 --------- d-----w c:\documents and settings\All Users\Application Data\Graboid Inc
2009-01-23 16:06 --------- d-----w c:\documents and settings\All Users\Application Data\Launcher
2009-01-14 17:19 --------- d-----w c:\documents and settings\TEMP\Application Data\Grisoft
2009-01-14 17:18 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
2009-01-12 02:26 --------- d-----w c:\program files\Google
2009-01-08 18:58 --------- d-----w c:\documents and settings\TEMP\Application Data\Flock
2007-11-30 10:25 61,647,736 ----a-r c:\program files\directx_directx_9.0c_-_mise_a_jour_aout_2007_francais_10906.exe
2007-02-01 14:27 3,072 -csha-w c:\program files\Fichiers communs\Thumbs.db
1998-04-24 05:00 1,078 -c----w c:\program files\Fichiers communs\RECYFULL.ICO
2008-08-28 18:08 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082820080829\index.dat
.

------- Sigcheck -------

2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\ServicePackFiles\i386\wuauclt.exe
2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-09-08 22:08 279944 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 15:12 650752 --a------ c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-08 279944]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-08 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"DrvIcon"="c:\windows\XP²Vista\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"Visual Task Tips"="c:\windows\XP²Vista\VisualTaskTips.exe" [2008-06-22 65536]
"TopDesk"="c:\windows\XP²Vista\TopDesk.exe" [2007-11-16 1937920]
"TrayServer"="c:\program files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-17 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\TEMP\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-17 110592]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-02-11 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-06-16 805392]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Documents and Settings\\TEMP\\Mes documents\\Downloads1\\Azureus\\Azureus.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 KeenfinderSrch Service;KeenfinderSrch Service; [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AntiVirScheduler
*Deregistered* - AntiVirService
*Deregistered* - AOL ACS
*Deregistered* - AudioSrv
*Deregistered* - AVG Anti-Spyware Driver
*Deregistered* - AVG Anti-Spyware Guard
*Deregistered* - AvgAsCln
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - CLCapSvc
*Deregistered* - CLSched
*Deregistered* - CryptSvc
*Deregistered* - CyberLink Media Library Service
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - fssfltr
*Deregistered* - fsssvc
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - gusvc
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - LVUSBSta
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - PCIIde
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RichVideo
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - sfdrv01
*Deregistered* - sfhlp02
*Deregistered* - sfsync02
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - ssmdrv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - VolumeFilter
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - wanatw
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-DMSN - c:\program files\Dialflirt\dialmsn.exe
HKCU-Run-wywms - c:\documents and settings\temp\local settings\application data\wywms.exe
HKLM-Run-lphctlpj0et61 - c:\windows\system32\lphctlpj0et61.exe
HKLM-Run-EoEngine - (no file)
SSODL-uAztzhD-{005EF150-AAF4-5BFA-40A4-93A049C57B7A} - c:\windows\system32\fdi.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Owner\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} - hxxp://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageupload(...)
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 21:05:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1760609789-3514300150-1056817054-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
@SACL=
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,15"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,22"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,23"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,24"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="c:\\WINDOWS\\system32\\shell32.dll,-175"
"{21EC2020-3AEA-1069-A2DD-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-137"
"{2227A280-3AEA-1069-A2DE-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-138"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="c:\\WINDOWS\\system32\\shell32.dll,38"
"AudioCD"="c:\\WINDOWS\\System32\\shell32.dll,40"
"{FBF23B42-E3F0-101B-8488-00AA003E56F8}"="c:\\WINDOWS\\system32\\shell32.dll,220"
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="c:\\WINDOWS\\system32\\mydocs.dll,0"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="c:\\WINDOWS\\system32\\main.cpl,10"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="c:\\WINDOWS\\system32\\wiashext.dll,0"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="c:\\WINDOWS\\system32\\mstask.dll,-100"
"{88C6C381-2E85-11D0-94DE-444553540000}"="c:\\WINDOWS\\System32\\occache.dll,0"
"{BDEADF00-C265-11d0-BCED-00A0C90AB50F}"="c:\\Program Files\\COMMON~1\\MICROS~1\\WEBFOL~1\\MSONSEXT.DLL,0"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="c:\\WINDOWS\\System32\\shdocvw.dll,-20785"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="c:\\WINDOWS\\System32\\webcheck.dll,0"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="c:\\WINDOWS\\system32\\syncui.dll,0"

[HKEY_USERS\S-1-5-21-1760609789-3514300150-1056817054-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,eb,75,16,f7,e4,11,2b,6c,ce,de,94,7a,2f,b5,21,91,18,20,70,29,79,c1,
ac,40,96,a3,7c,37,76,5b,15,d5,40,bb,ac,ec,3d,fa,e4,88,8c,5c,13,23,bd,19,ef,\
"??"=hex:bc,46,c8,0a,5e,c7,50,9e,6a,8f,6f,14,c5,80,d5,74

[HKEY_USERS\S-1-5-21-1760609789-3514300150-1056817054-1005\Software\SecuROM\License information*]
"datasecu"=hex:84,21,59,c6,2e,d8,0b,d8,05,61,17,c0,71,e3,12,65,96,17,71,68,b1,
a2,5c,6e,e6,f2,1c,0a,fc,82,dd,8b,d3,19,33,e8,e9,53,cd,0f,d7,bf,be,ef,6a,08,\
"rkeysecu"=hex:9f,ca,16,75,83,0a,d6,fd,d2,a5,ab,cb,c1,0d,12,f7
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(524)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(580)
c:\windows\system32\scecli.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-03-08 21:11:28 - La machine a redémarré [Owner]
ComboFix-quarantined-files.txt 2009-03-08 20:11:16

Avant-CF: 63,231,983,616 octets libres
Après-CF: 64,023,724,032 octets libres

378 --- E O F --- 2009-03-06 22:41:41

je suis revenu quoi doije faire ensuite merci

y a t il quelequ un pour m aider pour la suite merci :?

prépare toi à formater

poste un rapport Kaspersky http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
Aide : http://support.kaspersky.fr/admin/u2Files/Image/webscanner/FinalWS.gif

c se que j essay de faire mais qu and je clic sur demmarer online- scan sa marche pas au faite es ce que je risque d avoir des perte de dossier musique photos etc..?

pour l instant l ordi rame toujours autant donc si je l etein et que je le rallume j en es pour au moin 15 minute donc es ce que tu sera encore la ?

avec bitdefender es ce que c bon ou pa car avec kaspersky je n i arrive pa mais avec bitdefender sa a l air d etre bon

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Mon, Mar 09, 2009 - 02:33:27


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
86753

Infectés Fichiers
7








Virus Détectés



Backdoor.Hupigon.17463
1

Spyware.945
1

Trojan.Generic.1404652
1

Packer.PESpin.A
4










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

poste un rapport Kaspersky http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
Aide : http://support.kaspersky.fr/admin/u2Files/Image/webscanner/FinalWS.gif

sa marche pa avec kaspersky je ni arrive qu avec bitdefender

avec bitdefender je l ai fait hier sa ma donner se que tu peu voir la j ai pa eu le rapport il na pas voulu s ouvrir
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Mon, Mar 09, 2009 - 02:33:27


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
86753

Infectés Fichiers
7








Virus Détectés



Backdoor.Hupigon.17463
1

Spyware.945
1

Trojan.Generic.1404652
1

Packer.PESpin.A
4










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

poste le rapport complet

comment le trouver il avait pa voulu s ouvrir mais je me souvient ou j etais infecter

c etait dans mes document\replay-media-catcher a plusieur reprise meme le .exe il y en avait aussi dans restore{.......

faut il que je ressaye de faire une analyse avec bitdefender pour peu etre avoir le rapport ?