RESOLU Administrateur bloqué

Bonjour,

Après avoir voulu installer un logiciel, toutes mes proprietés administrateur (il n'y a qu'un seul comtpe sur mon ordinateur) sont bloquées, mon menu démarrer ne se développe pas totalement.
J'ai des dizaines de messages "Windows spyware infection " qui s'affichent me menant bien sur directement a des sites payants. Ou le message "le gestionnaire des taches a été désactivé par votre administrateur" lorsque je fais ctrl alt sup.

Pouvez vous m'aider?
Merci!

Svp! c'est vraiment important...j'ai toutes mes informations professionnelles dessus!

bonjour,

Télécharge SmitFraudFix
Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php

Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !

Bonjour Naheulbeuk, et merci pour ta réponse!

Voici le rapport de smitfraudfix...

SmitFraudFix v2.365

Rapport fait à 15:34:02,29, 19/10/2008
Executé à partir de C:\Documents and Settings\hp\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\All Users\Application Data\kjqxcngr\kjstytyn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\atsvwrsd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\atsvwrsd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\ngwstxfd.dll PRESENT !
C:\WINDOWS\lomxeqsn.exe PRESENT !
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hp\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hp\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: grfxbanofek.dll
BHO: QXK Olive - {343C2D3D-295E-4256-A18F-C0204F026CE5}
TypeLib: {6665C3CF-66EE-4E94-A825-D4D3216D78F1}
Interface: {0F5F94FE-0F3A-4B9F-A604-73C0D714B3CE}
Interface: {501A6FB2-E0CE-408A-BB82-FC372F21B62D}

[!] Suspicious: rosqxvmn.dll
Toolbar: rosqxvmn - {7B8A8BB4-C251-4A54-AE92-0A3051890028}
TypeLib: {B1D25561-3C62-442C-8A00-DB1BD6397B76}
Interface: {3B4B53C1-A1A7-4196-A7C5-D91BD763D015}
Classe: rosqxvmn.bbxp
Classe: rosqxvmn.ToolBar.1

[!] Suspicious: qrbgltos.dll
SSODL: qrbgltos - {8ED1DA90-F2DD-4C38-A08E-6370A738512E}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="bybqsi.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A244E198-93BE-42CB-8C7F-A5A0DFA901C6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A244E198-93BE-42CB-8C7F-A5A0DFA901C6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A244E198-93BE-42CB-8C7F-A5A0DFA901C6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

re,

Redémarre en mode sans échec (F8 lors du boot)
Aide : http://www.site-naheulbeuk.com/smitfraudfix.php#nettoyage
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Redémarre en mode normal
Post moi le 2ème rapport !

Bon ... probleme...
quand ça arrive à "voulez-vous nettoyer le registre ?" je fais o+entrée...ça cherche 1m,n environ et ça éteint le pc....je l'ai fait 2 fois deja...

essaie en mode normal pour voir

Et oui ... ca marche mieux comme ca...à premiere vue j'ai l'impression que tout est rentré dans l'ordre...dis moi tout!

SmitFraudFix v2.365

Rapport fait à 16:46:28,92, 19/10/2008
Executé à partir de C:\Documents and Settings\hp\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A244E198-93BE-42CB-8C7F-A5A0DFA901C6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A244E198-93BE-42CB-8C7F-A5A0DFA901C6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A244E198-93BE-42CB-8C7F-A5A0DFA901C6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A244E198-93BE-42CB-8C7F-A5A0DFA901C6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

re, je me méfie des apparences... on va vérifier

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double clique combofix.exe.

Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.

ComboFix redémarrera ton PC

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

re!

ComboFix 08-10-18.03 - hp 2008-10-19 17:27:24.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.697 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\hp\Bureau\ComboFix.exe

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\hp\Application Data\Adobe\crc.dat
C:\Documents and Settings\hp\Application Data\Adobe\Player.exe.bak
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\dispatcher.exe
C:\WINDOWS\eoke.exe
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\BaKjPqru.ini
C:\WINDOWS\system32\BaKjPqru.ini2
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\bybqsi.dll
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\ebfyetso.dll
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\fkrjesjt.dll
C:\WINDOWS\system32\geBronmm.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\iifdDTjH.dll
C:\WINDOWS\system32\j3YaFm82.exe.a_a
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\osteyfbe.ini
C:\WINDOWS\system32\P4rk4lo5.exe.a_a
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\pwyidgak.dll
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\snojhn.dll
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\urqPjKaB.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\ycpxtiug.ini
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

----- BITS: Il y a peut-être des sites infectés -----

hxxp://78.157.143.163
hxxp://78.157.143.198
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.

2008-10-19 15:34 . 2008-10-19 16:48 3,786 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-19 15:21 . 2008-10-19 15:21 <REP> d-------- C:\Program Files\Avira
2008-10-19 15:21 . 2008-10-19 15:21 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-19 10:09 . 2008-10-19 10:08 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-10-19 10:08 . 2008-10-19 10:10 <REP> d-------- C:\Documents and Settings\hp\.housecall6.6
2008-10-18 23:33 . 2008-10-18 23:33 <REP> d-------- C:\Program Files\Panda Security
2008-10-18 23:24 . 2008-10-18 23:24 77,824 --a------ C:\WINDOWS\system32\atsvwrsd.exe
2008-10-18 13:40 . 2008-10-18 13:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\kjqxcngr
2008-10-09 16:05 . 2008-10-09 16:05 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-10-09 16:05 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-10-09 16:05 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-10-09 16:05 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-10-09 16:05 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-10-09 16:05 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-10-09 16:05 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-10-09 16:05 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-10-09 16:05 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-10-09 16:05 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-10-09 16:04 . 2008-10-09 16:04 <REP> d-------- C:\Program Files\eRightSoft
2008-10-09 16:04 . 2005-02-13 00:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
2008-10-09 16:04 . 2005-01-18 00:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
2008-10-09 16:04 . 2006-08-16 15:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax
2008-10-09 16:04 . 2005-02-06 00:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
2008-10-09 16:04 . 2005-02-22 17:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
2008-10-09 16:04 . 2005-02-13 00:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
2008-10-09 16:04 . 2005-02-13 00:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
2008-09-23 00:03 . 2008-09-23 00:03 <REP> d-------- C:\Program Files\Fichiers communs\Windows Media Metering
2008-09-23 00:03 . 2008-10-01 01:21 <REP> d-------- C:\Documents and Settings\hp\Application Data\Windows Media Metering

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 14:58 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 2
2008-10-18 11:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-18 11:30 --------- d-----w C:\Documents and Settings\hp\Application Data\BitTorrent
2008-10-11 20:50 --------- d-----w C:\Documents and Settings\hp\Application Data\Skype
2008-10-11 14:09 --------- d-----w C:\Documents and Settings\hp\Application Data\skypePM
2008-09-27 10:36 --------- d-----w C:\Program Files\LimeWire
2008-09-15 21:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-14 10:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-10 17:23 --------- d-----w C:\Documents and Settings\hp\Application Data\Viewpoint
2008-09-08 10:18 --------- d-----w C:\Program Files\Neuf
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2007-12-04 21:35 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-12-27 18:03 1,882 -c--a-w C:\Documents and Settings\hp\Application Data\wklnhst.dat
2006-11-29 19:59 0 -c--a-w C:\Documents and Settings\Invité\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"StrCfgWin"="C:\WINDOWS\system32\atsvwrsd.exe" [2008-10-18 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 729178]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 344064]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 233534]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2005-12-12 94208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 507904]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-31 180269]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 160768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 385024]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2008-06-09 287984]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"PTxTqYcDMu"="C:\Documents and Settings\All Users\Application Data\kjqxcngr\kjstytyn.exe" [2008-10-18 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bybqsi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^hp^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^hp^Menu Démarrer^Programmes^Démarrage^Mon agenda personnel Etam.lnk]
path=C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Mon agenda personnel Etam.lnk
backup=C:\WINDOWS\pss\Mon agenda personnel Etam.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2007-12-26 03:08 286016 C:\Program Files\BitTorrent_DNA\dna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2005-12-22 08:57 405504 C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-11-06 16:03 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
-----c--- 2005-02-10 18:00 1937408 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-11-12 16:48 21760296 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-10-31 16:26 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28087:TCP"= 28087:TCP:LIME

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 RSPSC;RSPSC;C:\WINDOWS\system32\drivers\rspsc.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59cce907-7fcc-11db-bdec-0014a5b73cc0}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-19 C:\WINDOWS\Tasks\At100.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At101.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At102.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At103.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At104.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At105.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At106.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At107.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At108.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At109.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At110.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At111.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At112.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At113.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At114.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At115.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At116.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At117.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At118.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At119.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At120.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At121.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At122.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At123.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At124.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At125.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At126.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At127.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At128.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At129.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At130.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At131.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At132.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At133.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At134.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At135.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At136.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At137.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At138.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At139.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At140.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At141.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At142.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At143.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At144.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{343C2D3D-295E-4256-A18F-C0204F026CE5} - C:\WINDOWS\grfxbanofek.dll
BHO-{3A28E93D-6636-4BF3-BDD5-4EFBC81A7AC1} - C:\WINDOWS\system32\urqPjKaB.dll
BHO-{758F6D53-DCC7-4CCF-9080-4B6F9389F641} - C:\WINDOWS\system32\geBronmm.dll
BHO-{a61ec8ea-20d8-4b93-b51d-ebe12fa27e71} - C:\WINDOWS\system32\bybqsi.dll
ShellExecuteHooks-{758F6D53-DCC7-4CCF-9080-4B6F9389F641} - C:\WINDOWS\system32\geBronmm.dll
MSConfigStartUp-DAEMON Tools - C:\Program Files\DAEMON Tools\daemon.exe
MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-WinMsg - C:\WINDOWS\winmsgr.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\hp\Application Data\Mozilla\Firefox\Profiles\xe0s6p9l.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&SearchSource=3&a(...)
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.facebook.com/home.php
FF -: plugin - C:\Program Files\BitTorrent_DNA\npbtdna.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\np32dsw.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npdivx32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\NPOFFICE.DLL
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npqtplugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npqtplugin2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npqtplugin3.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npqtplugin4.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npqtplugin5.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npqtplugin6.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\npqtplugin7.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\nprjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 2\plugins\NPSWF32.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 17:45:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe??????????e????|?????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...


**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HPQ\shared\HPQTOA~1.EXE
.
**************************************************************************
.
Heure de fin: 2008-10-19 18:00:26 - La machine a redémarré [hp]
ComboFix-quarantined-files.txt 2008-10-19 15:59:15

Avant-CF: 82,919,481,344 octets libres
Après-CF: 82,124,017,664 octets libres

398 --- E O F --- 2008-10-16 01:21:07

re, j'avais raison, ton pc est encore infecté

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Aide pour clean : http://www.site-naheulbeuk.com/clean.php

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.

Colle ici le contenu entier du rapport généré (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

sniffffffffff

19/10/2008 a 18:21:49,01

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\Router.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

re,

Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Aide pour clean : http://www.site-naheulbeuk.com/clean.php

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

cute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/10/2008 a 18:50:24,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


j'ai toujours un sale pop-up qui s'affiche...comme si c'était un message windows d'infection virale

oui on n'a pas encore fini

Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
Aide : http://www.site-naheulbeuk.com/malwarebytes.php
Post moi le rapport généré à la fin dans ta prochaine réponse

et voila!

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1290
Windows 5.1.2600 Service Pack 2

20/10/2008 00:32:32
mbam-log-2008-10-20 (00-32-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 120316
Temps écoulé: 3 hour(s), 50 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\strcfgwin (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dscweb (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ptxtqycdmu (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\atsvwrsd.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\ovafelqz.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\kjqxcngr\kjstytyn.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP487\A0180683.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP487\A0182678.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP493\A0186861.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP494\A0186889.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP494\A0186919.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP495\A0186952.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP547\A0201094.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207235.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207237.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207238.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207239.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207234.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207232.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207233.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP492\A0185779.exe (Trojan.Adclicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP492\A0185762.exe (Trojan.Adclicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\P4rk4lo5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bybqsi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ebfyetso.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\fkrjesjt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\iifdDTjH.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\pwyidgak.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\snojhn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\urqPjKaB.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.



(merci pour ta patience!!)

bonjour,

Télécharge HijackThis

Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

Et Bonjour!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:48, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cosanesai.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cosanesai.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: bybqsi.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6718 bytes

re,

1/ Relance HijackThis, coche cette ligne :

O20 - AppInit_DLLs: bybqsi.dll

--> clic sur fix checked

2/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :




-Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes)
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Voilou!!
ComboFix 08-10-18.03 - hp 2008-10-20 11:06:24.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.371 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\hp\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\hp\Bureau\CFScript.txt

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.

2008-10-20 10:03 . 2008-10-20 10:03 <REP> d-------- C:\Program Files\Trend Micro
2008-10-19 20:11 . 2008-10-19 20:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-19 20:11 . 2008-10-19 20:11 <REP> d-------- C:\Documents and Settings\hp\Application Data\Malwarebytes
2008-10-19 20:11 . 2008-10-19 20:11 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-19 20:11 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-19 20:11 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-19 15:34 . 2008-10-19 16:48 3,786 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-19 15:21 . 2008-10-19 15:21 <REP> d-------- C:\Program Files\Avira
2008-10-19 15:21 . 2008-10-19 15:21 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-19 10:09 . 2008-10-19 10:08 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-10-19 10:08 . 2008-10-19 10:10 <REP> d-------- C:\Documents and Settings\hp\.housecall6.6
2008-10-18 23:33 . 2008-10-18 23:33 <REP> d-------- C:\Program Files\Panda Security
2008-10-18 13:40 . 2008-10-20 00:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\kjqxcngr
2008-10-09 16:05 . 2008-10-09 16:05 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-10-09 16:05 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-10-09 16:05 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-10-09 16:05 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-10-09 16:05 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-10-09 16:05 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-10-09 16:05 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-10-09 16:05 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-10-09 16:05 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-10-09 16:05 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-10-09 16:04 . 2008-10-09 16:04 <REP> d-------- C:\Program Files\eRightSoft
2008-10-09 16:04 . 2005-02-13 00:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
2008-10-09 16:04 . 2005-01-18 00:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
2008-10-09 16:04 . 2006-08-16 15:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax
2008-10-09 16:04 . 2005-02-06 00:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
2008-10-09 16:04 . 2005-02-22 17:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
2008-10-09 16:04 . 2005-02-13 00:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
2008-10-09 16:04 . 2005-02-13 00:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
2008-09-23 00:03 . 2008-09-23 00:03 <REP> d-------- C:\Program Files\Fichiers communs\Windows Media Metering
2008-09-23 00:03 . 2008-10-01 01:21 <REP> d-------- C:\Documents and Settings\hp\Application Data\Windows Media Metering

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-20 08:00 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 2
2008-10-18 11:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-18 11:30 --------- d-----w C:\Documents and Settings\hp\Application Data\BitTorrent
2008-10-11 20:50 --------- d-----w C:\Documents and Settings\hp\Application Data\Skype
2008-10-11 14:09 --------- d-----w C:\Documents and Settings\hp\Application Data\skypePM
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-27 10:36 --------- d-----w C:\Program Files\LimeWire
2008-09-15 21:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 10:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-10 17:23 --------- d-----w C:\Documents and Settings\hp\Application Data\Viewpoint
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:18 --------- d-----w C:\Program Files\Neuf
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:39 2,188,032 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:39 2,065,024 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-10 17:32 80,898 ----a-w C:\WINDOWS\system32\j3YaFm82.exe
2007-12-04 21:35 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-12-27 18:03 1,882 -c--a-w C:\Documents and Settings\hp\Application Data\wklnhst.dat
2006-11-29 19:59 0 -c--a-w C:\Documents and Settings\Invité\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 729178]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 344064]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 233534]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2005-12-12 94208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 507904]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-31 180269]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 385024]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2008-06-09 287984]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^hp^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^hp^Menu Démarrer^Programmes^Démarrage^Mon agenda personnel Etam.lnk]
path=C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Mon agenda personnel Etam.lnk
backup=C:\WINDOWS\pss\Mon agenda personnel Etam.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2007-12-26 03:08 286016 C:\Program Files\BitTorrent_DNA\dna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2005-12-22 08:57 405504 C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-11-06 16:03 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
-----c--- 2005-02-10 18:00 1937408 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-11-12 16:48 21760296 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-10-31 16:26 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28087:TCP"= 28087:TCP:LIME

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 RSPSC;RSPSC;C:\WINDOWS\system32\drivers\rspsc.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59cce907-7fcc-11db-bdec-0014a5b73cc0}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-20 C:\WINDOWS\Tasks\At100.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At101.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At102.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At103.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At104.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At105.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At106.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At107.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At108.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At109.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At110.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At111.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At112.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At113.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At114.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At115.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At116.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At117.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At118.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At119.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At120.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At121.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At122.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At123.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At124.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At125.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At126.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At127.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At128.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At129.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At130.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At131.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-20 C:\WINDOWS\Tasks\At132.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At133.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At134.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At135.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At136.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At137.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At138.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At139.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At140.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At141.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At142.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-19 C:\WINDOWS\Tasks\At143.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]

2008-10-18 C:\WINDOWS\Tasks\At144.job
- C:\WINDOWS\system32\j3YaFm82.exe [2008-08-10 19:32]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 11:11:18
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...


**************************************************************************
.
Heure de fin: 2008-10-20 11:16:05
ComboFix-quarantined-files.txt 2008-10-20 09:14:57
ComboFix2.txt 2008-10-19 16:00:28

Avant-CF: 82,113,028,096 octets libres
Après-CF: 82,105,700,352 octets libres

277 --- E O F --- 2008-10-16 01:21:07

re,

Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

alors....ca plante

du coup quand j'ouvre le scan ca me dit "scan failed" alors que rien n'a commencé...



EDIT : ah beh non a priori ca fonctionne maintenant :s

ok j'attends le rapport

BitDefender Online Scanner







Rapport d'analyse généré à: Mon, Oct 20, 2008 - 17:47:55









Voie d'analyse: C:\;D:\;















Statistiques

Temps


04:29:32

Fichiers


70499

Directoires


8351

Secteurs de boot


0

Archives


1131

Paquets programmes


6229







Résultats

Virus identifiés


4

Fichiers infectés


5

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


3







Info sur les moteurs

Définition virus


1925761

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


16

Archive des plugins


43

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP487\A0182712.exe


Infecté par: Trojan.Adclicker.HB

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP487\A0182712.exe


Echec de la désinfection

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP487\A0182712.exe


Supprimé

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0204128.exe


Infecté par: Trojan.Crypt.GU

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0204128.exe


Echec de la suppression

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207185.exe


Infecté par: Trojan.Generic.743160

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207185.exe


Supprimé

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207306.exe


Infecté par: DeepScan:Generic.Trojan.VbVal.44143ECC

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207306.exe


Echec de la désinfection

C:\System Volume Information\_restore{2C5ECAFA-CA74-41C2-9320-5AD21508CD16}\RP548\A0207306.exe


Supprimé

C:\WINDOWS\system32\j3YaFm82.exe


Infecté par: Trojan.Adclicker.HB

C:\WINDOWS\system32\j3YaFm82.exe


Echec de la désinfection

C:\WINDOWS\system32\j3YaFm82.exe


Echec de la suppression

re,

Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Clique sur MoveIt! pour lancer la suppression.

Si OTMoveIt propose de redémarrer ton PC, accepte.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

Et voila!

File/Folder C:\WINDOWS\system32\bybqsi.dll not found.
C:\WINDOWS\Tasks\At144.job moved successfully.
File/Folder C:\WINDOWS\system32\j3YaFm82.exe not found.
C:\WINDOWS\Tasks\At100.job moved successfully.
C:\WINDOWS\Tasks\At101.job moved successfully.
C:\WINDOWS\Tasks\At102.job moved successfully.
C:\WINDOWS\Tasks\At103.job moved successfully.
C:\WINDOWS\Tasks\At104.job moved successfully.
C:\WINDOWS\Tasks\At105.job moved successfully.
C:\WINDOWS\Tasks\At106.job moved successfully.
C:\WINDOWS\Tasks\At107.job moved successfully.
C:\WINDOWS\Tasks\At108.job moved successfully.
C:\WINDOWS\Tasks\At109.job moved successfully.
C:\WINDOWS\Tasks\At110.job moved successfully.
C:\WINDOWS\Tasks\At111.job moved successfully.
C:\WINDOWS\Tasks\At112.job moved successfully.
C:\WINDOWS\Tasks\At113.job moved successfully.
C:\WINDOWS\Tasks\At114.job moved successfully.
C:\WINDOWS\Tasks\At115.job moved successfully.
C:\WINDOWS\Tasks\At116.job moved successfully.
C:\WINDOWS\Tasks\At117.job moved successfully.
C:\WINDOWS\Tasks\At118.job moved successfully.
C:\WINDOWS\Tasks\At119.job moved successfully.
C:\WINDOWS\Tasks\At120.job moved successfully.
C:\WINDOWS\Tasks\At121.job moved successfully.
C:\WINDOWS\Tasks\At122.job moved successfully.
C:\WINDOWS\Tasks\At123.job moved successfully.
C:\WINDOWS\Tasks\At124.job moved successfully.
C:\WINDOWS\Tasks\At125.job moved successfully.
C:\WINDOWS\Tasks\At126.job moved successfully.
C:\WINDOWS\Tasks\At127.job moved successfully.
C:\WINDOWS\Tasks\At128.job moved successfully.
C:\WINDOWS\Tasks\At129.job moved successfully.
C:\WINDOWS\Tasks\At130.job moved successfully.
C:\WINDOWS\Tasks\At131.job moved successfully.
C:\WINDOWS\Tasks\At132.job moved successfully.
C:\WINDOWS\Tasks\At133.job moved successfully.
C:\WINDOWS\Tasks\At134.job moved successfully.
C:\WINDOWS\Tasks\At135.job moved successfully.
C:\WINDOWS\Tasks\At136.job moved successfully.
C:\WINDOWS\Tasks\At137.job moved successfully.
C:\WINDOWS\Tasks\At138.job moved successfully.
C:\WINDOWS\Tasks\At139.job moved successfully.
C:\WINDOWS\Tasks\At140.job moved successfully.
C:\WINDOWS\Tasks\At141.job moved successfully.
C:\WINDOWS\Tasks\At142.job moved successfully.
C:\WINDOWS\Tasks\At143.job moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10202008_182335


je suis pleine de ces merdes non?

tu n'as plus de souci ?

beh ca faisait 2/3 manoeuvres qu'il y avait plus grand chose qui se passait (de mauvais je veux dire)...
mais si tu me dis que tout va bien!

Merci beaucoup!!!!

bonne soirée!
fanny

nickel

Suppression des outils :

Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?



Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://malwarecomplaints.info/phpBB3/viewtopic.php?f=10&t=553

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://malwarecomplaints.info/phpBB3/viewtopic.php?f=10&t=123

au plaisir et bonne soirée

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\hp\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\hp\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\hp\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\hp\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\hp\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\hp\Mes documents\programme nettoyage\fsbl.exe: trouvé !
C:\Documents and Settings\hp\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\hp\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\hp\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\hp\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\hp\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\hp\Mes documents\programme nettoyage\fsbl.exe: supprimé !
C:\Documents and Settings\hp\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\hp\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


perfect! merci encore!

j'étais une vraie passoire...j'avoue j'avais pas d'anti-virus (comme tu l'auras certainement constaté) car je trouvais que ca ralentissais trop le systeme... je pense maintenant que meme si ca ralentit, ben tant pis!
ca m'apprendra...

bonne continuation à toi (super ton site, tres clair et tout et tout)