scan panda 15 infections !!!! (résolu)

bonjour

je viens de faire un scan avec panda et il m'a détecter 15 infections pouvez vous m'aider à nettoyer mon pc car avec antivir je n'avais tout ça

bonjour
Pas de rapport avant que l’on ne t’en demande un !!! supprime le en éditant ton premier message avec .
et de ne laisser que l explication de tes soucis!!
Voir règle du forum !!
Merci de lire ceci ...
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

désolé pour le rapport j'ai voulu bien faire.
bref j'ai fait antivir en sans échec il m'a détecté 3 trojan mais j'ai toujours 4 warning que j'arrive pas à éliminer

1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

Tuto: http://bibou0007.forumpro.fr/tutos-f45/tutorial-de-hijackthis-v202-t108.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors sélectionné, retourne dans "Edition" toujours
en laissant le texte sélectionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

Logfile of HijackThis v1.99.1
Scan saved at 20:45:29, on 17/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: spaces.msn.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/ci(...)
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://karlgina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.(...)
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.(...)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0664F635-DCFD-4D54-BF3D-FDB70A316AA1}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0664F635-DCFD-4D54-BF3D-FDB70A316AA1}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{0664F635-DCFD-4D54-BF3D-FDB70A316AA1}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.

voici le rapport de combo

ComboFix 08-01-18.4 - gina 2008-01-18 10:31:34.1 - FAT32x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.132 [GMT 1:00]
Running from: C:\Documents and Settings\gina\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dllh8jkd1q8.exe
C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
.

2008-01-18 10:31 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 18:57 . 2005-05-03 09:33 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
2008-01-15 18:26 . 2008-01-15 18:26 <REP> d-------- C:\Program Files\XviD
2008-01-15 18:26 . 2008-01-15 18:26 65,024 --a------ C:\WINDOWS\IFinst26.exe
2008-01-15 17:25 . 2008-01-15 17:25 <REP> d--hs---- C:\FOUND.000
2008-01-15 17:03 . 2008-01-15 17:03 <REP> d-------- C:\Program Files\Lame MP3 Codec
2008-01-15 17:03 . 2002-12-03 22:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm
2008-01-15 17:03 . 2004-12-10 21:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-01-15 17:01 . 2008-01-15 17:01 <REP> d-------- C:\Documents and Settings\gina\Application Data\DataCast
2008-01-15 17:01 . 2006-02-09 17:19 15,120 --a------ C:\WINDOWS\system32\PDINFO.xpd
2008-01-14 16:05 . 2008-01-14 16:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-27 14:12 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-12-27 14:11 . 2007-12-27 14:11 <REP> d-------- C:\Program Files\Microsoft.NET
2007-12-27 14:09 . 2007-12-27 14:09 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-12-27 14:06 . 2007-12-27 14:06 <REP> dr-h----- C:\MSOCache
2007-12-23 09:01 . 2007-12-23 09:01 212 --a------ C:\Documents and Settings\gina\Application Data\wklnhst.dat
2007-12-22 18:35 . 2007-12-22 18:35 <REP> d-------- C:\Program Files\Panda Security
2007-12-21 18:26 . 2007-12-21 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-20 20:36 . 2008-01-15 17:03 112,680 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-12-19 21:00 . 2007-12-19 21:00 <REP> d-------- C:\Program Files\Citrix
2007-12-19 21:00 . 2007-12-19 21:00 <REP> d-------- C:\Documents and Settings\gina\Application Data\ICAClient

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 19:19 554 ---ha-w C:\Documents and Settings\gina\Application Data\hpothb07.dat
2007-09-08 19:18 370 ---ha-w C:\Documents and Settings\All Users\Application Data\hpothb07.dat
2007-09-08 19:18 199 ---ha-w C:\Documents and Settings\Default User\Application Data\hpothb07.dat
2007-09-08 19:18 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-09-08 19:18 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat
2007-09-08 19:17 201 ---ha-w C:\Documents and Settings\Administrateur\Application Data\hpothb07.dat
2007-09-08 19:16 0 ---ha-w C:\Documents and Settings\Administrateur\hpothb07.dat
2007-09-08 08:30 479 ---ha-w C:\Documents and Settings\gina\hpothb07.dat
2007-08-18 10:15 5,832,400 ----a-w C:\Program Files\Firefox Setup 2.0.0.6.exe
2007-07-28 15:49 13,143,084 ----a-w C:\Program Files\NVE-3.1.0.25_fra.exe
2007-07-28 14:35 38,456,328 ----a-w C:\Program Files\NVE-3.1.0.25.exe
2007-07-28 13:53 17,101,436 ----a-w C:\Program Files\LM Version-2.5-F.exe
2007-07-28 11:17 1,890,244 ----a-w C:\Program Files\diapo.zip
2007-07-06 22:18 17,180,760 ----a-w C:\Program Files\antivir_workstation_win7u_en_h.exe
2007-07-06 20:14 412,384 ----a-w C:\Program Files\unerase_en_h.exe
2007-07-06 20:14 0 ----a-w C:\Program Files\1.ini
2007-06-24 10:25 1,791,245 ----a-w C:\Program Files\KaraNonoKePlayer_Lite.exe
2007-06-24 10:18 884,736 ----a-w C:\Program Files\vkaraoke.exe
2007-06-24 10:17 196,608 ----a-w C:\Program Files\vanbasco_french.exe
2007-06-06 18:02 493,160 ----a-w C:\Program Files\incredimail_install.exe
2007-06-02 07:27 17,929,072 ----a-w C:\Program Files\Install_Messenger.exe
2007-05-27 13:12 5,321,304 ----a-w C:\Program Files\MDAC_TYP.EXE
2007-05-27 11:47 2,967,136 ----a-w C:\Program Files\WindowsXP-KB829558-x86-FRA.exe
2007-03-19 19:35 260,680 ----a-w C:\Documents and Settings\gina\Application Data\GDIPFONTCACHEV1.DAT
2005-01-21 03:23 45,056 ------r C:\Program Files\SetAttrib.exe
2004-11-30 09:53 40,960 ------r C:\Program Files\delete.exe
2004-03-04 10:11 0 ---ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2005-12-07 18:17 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-12-07 18:17 56 --sh--r C:\WINDOWS\system32\4DD77D2F91.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 19:49 307200]
"Magentic"="C:\PROGRA~1\MAGENTIC\bin\Magentic.exe" [2006-12-11 11:05 319532]
"FlyAway"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-30 18:33 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"CARPService"="carpserv.exe" [2001-12-23 13:02 4608 C:\WINDOWS\system32\carpserv.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-02-27 14:29 47104 C:\WINDOWS\SOUNDMAN.EXE]
"adiras"="adiras.exe" []
"nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\System32\sw20.exe" [2005-06-29 11:08 212992]
"SW24"="C:\WINDOWS\System32\sw24.exe" [2005-07-04 07:29 69632]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 18:31 249896]
"BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [ ]
"oouserv6.exe"="C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe" [ ]
"WMC_AutoUpdate"="" []

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
--a------ 2001-12-23 13:02 4608 C:\WINDOWS\system32\carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-01-03 11:41 1385472 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2005-04-19 10:59 188459 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2003-12-16 22:37 188416 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2003-12-16 22:39 77824 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2003-06-10 19:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 2003-06-18 12:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2004-10-29 16:50 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
--------- 2002-02-04 22:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2003-02-27 14:29 47104 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
-ra------ 2005-06-29 11:08 212992 C:\WINDOWS\System32\sw20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
-ra------ 2005-07-04 07:29 69632 C:\WINDOWS\System32\sw24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2005-04-29 08:21 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2005-08-18 19:49 307200 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-09-20 19:23]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-15 19:31]
S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\System32\DRIVERS\nvcap.sys [2002-11-18 16:05]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-06-16 14:46]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-17 10:54:04 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1168772009.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 10:36:45
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32Eurocalc.hlp 32768 bytes
C:\WINDOWS\system32OoneZipPopup.dll 557056 bytes
C:\WINDOWS\system32CielShellExe.exe 65536 bytes
C:\WINDOWS\system32old.fff 32768 bytes
C:\WINDOWS\system32Portal.dll 196608 bytes
C:\WINDOWS\system32Vcfi5.ocx 1409024 bytes
C:\WINDOWS\system32iedkcs32.dll 294912 bytes
C:\WINDOWS\system32AMYUNIPDF
C:\WINDOWS\system32lffax11n.dll 98304 bytes
C:\WINDOWS\system32stdole.tlb 32768 bytes
C:\WINDOWS\system32dxmasf.dll 524288 bytes
C:\WINDOWS\system32xxxprogress.dll 131072 bytes
C:\WINDOWS\system32riched20.dll 425984 bytes
C:\WINDOWS\system32amovie.ocx 196608 bytes
C:\WINDOWS\system32ltscr12n.ocx 196608 bytes
C:\WINDOWS\system32xvidvfw.dll 163840 bytes
C:\WINDOWS\system32CielArchiver.dll 360448 bytes
C:\WINDOWS\system32TG_PVTR.LOG 32768 bytes
C:\WINDOWS\system32CielComponent.ini 32768 bytes
C:\WINDOWS\system32lfgif11n.dll 65536 bytes
C:\WINDOWS\system32lfpcd11n.dll 32768 bytes
C:\WINDOWS\system32lfpcx11n.dll 65536 bytes
C:\WINDOWS\system32Lfpng11n.dll 196608 bytes
C:\WINDOWS\system32lfpsd11n.dll 65536 bytes
C:\WINDOWS\system32qcut.dll 196608 bytes
C:\WINDOWS\system32lftga11n.dll 32768 bytes
C:\WINDOWS\system32lftif11n.dll 163840 bytes
C:\WINDOWS\system32lfwmf11n.dll 65536 bytes
C:\WINDOWS\system32LTDIS11n.dll 294912 bytes
C:\WINDOWS\system32ltfil11n.DLL 131072 bytes
C:\WINDOWS\system32ltimg11n.dll 131072 bytes
C:\WINDOWS\system32ltkrn11n.dll 393216 bytes
C:\WINDOWS\system32PCDLIB32.DLL 229376 bytes
C:\WINDOWS\system32purgedxm.exe 65536 bytes
C:\WINDOWS\system32OUTLPERF.INI 32768 bytes
C:\WINDOWS\system32lvcodec2.dll 196608 bytes
C:\WINDOWS\system32Ltwvc11n.dll 720896 bytes
C:\WINDOWS\system32FM20FRA.DLL 65536 bytes
C:\WINDOWS\system32FM20.DLL 1146880 bytes
C:\WINDOWS\system32VBAME.DLL 65536 bytes
C:\WINDOWS\system32indounin.dll 65536 bytes
C:\WINDOWS\system32expsrv.dll 393216 bytes
C:\WINDOWS\system32msjet40.dll 1507328 bytes
C:\WINDOWS\system32msjetoledb40.dll 360448 bytes
C:\WINDOWS\system32vatee.ax 65536 bytes
C:\WINDOWS\system32msjter40.dll 65536 bytes
C:\WINDOWS\system32mspbde40.dll 360448 bytes
C:\WINDOWS\system32Ltfil12n.dll 131072 bytes
C:\WINDOWS\system32ITIG726.acm 32768 bytes
C:\WINDOWS\system32WooDial2000.dll 32768 bytes
C:\WINDOWS\system32rnaph.dll 0 bytes
C:\WINDOWS\system32Ltimg12n.dll 196608 bytes
C:\WINDOWS\system32Mfc42d.dll 950272 bytes
C:\WINDOWS\system32Ltkrn12n.dll 425984 bytes
C:\WINDOWS\system32Msvcrtd.dll 425984 bytes
C:\WINDOWS\system32Mfco42d.dll 819200 bytes
C:\WINDOWS\system32lffax12n.dll 98304 bytes
C:\WINDOWS\system32Mfcn42d.dll 65536 bytes
C:\WINDOWS\system32Lvkrn12n.dll 229376 bytes
C:\WINDOWS\system32Ir50_qc.dll 229376 bytes
C:\WINDOWS\system32Msstdfmt.dll 131072 bytes
C:\WINDOWS\system32Ir50_32.dll 786432 bytes
C:\WINDOWS\system32Ir50_qcx.dll 196608 bytes
C:\WINDOWS\system32LVUI2RC.dll 327680 bytes
C:\WINDOWS\system32hnetcfg.dll 262144 bytes
C:\WINDOWS\system32Iac25_32.ax 229376 bytes
C:\WINDOWS\system32nvrsda.dll 262144 bytes
C:\WINDOWS\system32duser.dll 294912 bytes
C:\WINDOWS\system32asfsipc.dll 32768 bytes
C:\WINDOWS\system32Iacenc.dll 163840 bytes
C:\WINDOWS\system32Pnen3250.dll 327680 bytes
C:\WINDOWS\system32Ir41_32.ax 851968 bytes
C:\WINDOWS\system32Pnui3250.dll 622592 bytes
C:\WINDOWS\system32Ivfsrc.ax 163840 bytes
C:\WINDOWS\system32Ra3214_4.dll 98304 bytes
C:\WINDOWS\system32Npindeo.dll 163840 bytes
C:\WINDOWS\system32Ra3228_8.dll 98304 bytes
C:\WINDOWS\system32LVComS.exe 163840 bytes
C:\WINDOWS\system32Ra32dnet.dll 32768 bytes
C:\WINDOWS\system32LVComC.dll 65536 bytes
C:\WINDOWS\system32nvwrsda.dll 294912 bytes
C:\WINDOWS\system32Ra32rv10.dll 32768 bytes
C:\WINDOWS\system32lvcoinst.log 32768 bytes
C:\WINDOWS\system32clspack.exe 65536 bytes
C:\WINDOWS\system32clusapi.dll 65536 bytes
C:\WINDOWS\system32Ra32sipr.dll 98304 bytes
C:\WINDOWS\system32DBnetlib.dll 65536 bytes
C:\WINDOWS\system32Raocx32.dll 65536 bytes
C:\WINDOWS\system32MSVCP71.dll 524288 bytes
C:\WINDOWS\system32MSVCR71.dll 360448 bytes
C:\WINDOWS\system32Rarv1032.dll 98304 bytes
C:\WINDOWS\system32MFC71.dll 1081344 bytes
C:\WINDOWS\system32javaw.exe 163840 bytes
C:\WINDOWS\system32muzika.xm 65536 bytes
C:\WINDOWS\system32iyvu9_32.dll 65536 bytes
C:\WINDOWS\system32ltkrn13n.dll 491520 bytes
C:\WINDOWS\system32MCI32.OCX 229376 bytes
C:\WINDOWS\system32ltfil13n.dll 163840 bytes
C:\WINDOWS\system32ltdis13n.dll 327680 bytes
C:\WINDOWS\system32ltimg13n.dll 458752 bytes
C:\WINDOWS\system32lfbmp13n.dll 65536 bytes
C:\WINDOWS\system32lfcmp13n.dll 425984 bytes
C:\WINDOWS\system32ltefx13n.dll 229376 bytes
C:\WINDOWS\system32lfgif13n.dll 98304 bytes
C:\WINDOWS\system32lfpng13n.dll 163840 bytes
C:\WINDOWS\system32mvbk20n.dll 32768 bytes
C:\WINDOWS\system32els.dll 196608 bytes
C:\WINDOWS\system32fldrclnr.dll 98304 bytes
C:\WINDOWS\system32nvrsde.dll 262144 bytes
C:\WINDOWS\system32nvwrsde.dll 294912 bytes
C:\WINDOWS\system32nvrsel.dll 262144 bytes
C:\WINDOWS\system32mvcl20n.dll 163840 bytes
C:\WINDOWS\system32fontview.exe 32768 bytes
C:\WINDOWS\system32hhsetup.dll 65536 bytes
C:\WINDOWS\system32netsetup.exe 360448 bytes
C:\WINDOWS\system32nvudisp.exe 196608 bytes
C:\WINDOWS\system32nvdisp.nvu 32768 bytes
C:\WINDOWS\system32mvmg20n.dll 65536 bytes
C:\WINDOWS\system32iesetup.dll 65536 bytes
C:\WINDOWS\system32instcat.sql 786432 bytes
C:\WINDOWS\system32mvsr20n.dll 163840 bytes
C:\WINDOWS\system32ippromon.dll 360448 bytes
C:\WINDOWS\system32mvtl20n.dll 98304 bytes
C:\WINDOWS\system32itss.dll 131072 bytes
C:\WINDOWS\system32mvut20n.dll 163840 bytes
C:\WINDOWS\system32iuctl.dll 98304 bytes
C:\WINDOWS\system32ivwsvr2.DLL 98304 bytes
C:\WINDOWS\system32ddrawex.dll 32768 bytes
C:\WINDOWS\system32mvoc20n.ocx 98304 bytes
C:\WINDOWS\system32javaprxy.dll 65536 bytes
C:\WINDOWS\system32javart.dll 425984 bytes
C:\WINDOWS\system32GMTUninstall.exe 131072 bytes
C:\WINDOWS\system32jdbgmgr.exe 32768 bytes
C:\WINDOWS\system32dinput8.dll 196608 bytes
C:\WINDOWS\system32InstallHelp.dll 229376 bytes
C:\WINDOWS\system32kd1394.dll 32768 bytes
C:\WINDOWS\system32mscms.dll 98304 bytes
C:\WINDOWS\system32msjdbc10.dll 32768 bytes
C:\WINDOWS\system32msrd2x40.dll 425984 bytes
C:\WINDOWS\system32msrd3x40.dll 327680 bytes
C:\WINDOWS\system32msrepl40.dll 557056 bytes
C:\WINDOWS\system32mswdat10.dll 851968 bytes
C:\WINDOWS\system32mswstr10.dll 622592 bytes
C:\WINDOWS\system32netcfgx.dll 622592 bytes
C:\WINDOWS\system32netplwiz.dll 884736 bytes
C:\WINDOWS\system32nlhtml.dll 98304 bytes
C:\WINDOWS\system32ntmsapi.dll 65536 bytes
C:\WINDOWS\system32cncs32.dll 196608 bytes
C:\WINDOWS\system32tmp25E94.FOT 32768 bytes
C:\WINDOWS\system32tmp17E94.FOT 32768 bytes
C:\WINDOWS\system32stkit432.dll 32768 bytes
C:\WINDOWS\system32VB40032.DLL 753664 bytes
C:\WINDOWS\system32ven2232.olb 65536 bytes
C:\WINDOWS\system32VB4FR32.DLL 65536 bytes
C:\WINDOWS\system32odbcconf.exe 65536 bytes
C:\WINDOWS\system32odbccr32.dll 65536 bytes
C:\WINDOWS\system32packager.exe 65536 bytes
C:\WINDOWS\system32rasdlg.dll 688128 bytes
C:\WINDOWS\system32rassapi.dll 32768 bytes
C:\WINDOWS\system32rtcshare.exe 98304 bytes
C:\WINDOWS\system32ss3dfo.scr 688128 bytes
C:\WINDOWS\system32webvw.dll 131072 bytes
C:\WINDOWS\system32wmpstub.exe 98304 bytes
C:\WINDOWS\system32MSCTF.dll 294912 bytes
C:\WINDOWS\system32jit.dll 196608 bytes
C:\WINDOWS\system32lvcoinst.ini 32768 bytes
C:\WINDOWS\system32javaws.exe 163840 bytes
C:\WINDOWS\system32msh263.drv 294912 bytes
C:\WINDOWS\system32atl71.dll 98304 bytes
C:\WINDOWS\system32mfc71u.dll 1048576 bytes
C:\WINDOWS\system32capicom.dll 491520 bytes
C:\WINDOWS\system32S32EVNT1.DLL 98304 bytes
C:\WINDOWS\system32SCP32.DLL 32768 bytes
C:\WINDOWS\system32javacpl.cpl 98304 bytes
C:\WINDOWS\system32_setup.exe 327680 bytes
C:\WINDOWS\system32vbalNCSM.dll 65536 bytes
C:\WINDOWS\system32nvsvc32.exe 131072 bytes
C:\WINDOWS\system32wmp.ocx 196608 bytes
C:\WINDOWS\system32wmpcd.dll 262144 bytes
C:\WINDOWS\system32wmpui.dll 1409024 bytes
C:\WINDOWS\system32nvwrsel.dll 327680 bytes
C:\WINDOWS\system32nvrseng.dll 229376 bytes
C:\WINDOWS\system32nvcodins.dll 32768 bytes
C:\WINDOWS\system32MSCOMCTL.OCX 1081344 bytes
C:\WINDOWS\system32dpwsockx.dll 65536 bytes
C:\WINDOWS\system32mdimon.dll 32768 bytes
C:\WINDOWS\system32gcdef.dll 98304 bytes
C:\WINDOWS\system32dpnet.dll 163840 bytes
C:\WINDOWS\system32amstream.dll 65536 bytes
C:\WINDOWS\system32quartz.dll 1179648 bytes
C:\WINDOWS\system32nvwrseng.dll 262144 bytes
C:\WINDOWS\system32nvrses.dll 262144 bytes
C:\WINDOWS\system32proctexe.ocx 98304 bytes
C:\WINDOWS\system32ntoskrnl.exe 2064384 bytes
C:\WINDOWS\system32ntkrnlpa.exe 1966080 bytes
C:\WINDOWS\system32hal.dll 131072 bytes
C:\WINDOWS\system32Fm20ENU.dll 32768 bytes
C:\WINDOWS\system3227374.~87 32768 bytes
C:\WINDOWS\system32QuickTimeMusicalInstruments.qtx 2031616 bytes
C:\WINDOWS\system32Mrt7enu.dll 491520 bytes
C:\WINDOWS\system32hhactivex.dll 458752 bytes
C:\WINDOWS\system32VSFLEX3.OCX 229376 bytes
C:\WINDOWS\system32MSRDO20.DLL 425984 bytes
C:\WINDOWS\system32RDOCURS.DLL 163840 bytes
C:\WINDOWS\system32Kaspersky Lab
C:\WINDOWS\system32MAPI.DLL 524288 bytes
C:\WINDOWS\system32MAPISRVR.EXE 65536 bytes
C:\WINDOWS\system32NSCMPS.DLL 98304 bytes
C:\WINDOWS\system32NSERROR.DLL 65536 bytes
C:\WINDOWS\system32MFC42FRA.DLL 65536 bytes
C:\WINDOWS\system32VBAEND32.OLB 32768 bytes
C:\WINDOWS\system32VBAEN32.OLB 32768 bytes
C:\WINDOWS\system32VBAFR32.OLB 32768 bytes
C:\WINDOWS\system32NvMcTray.dll 98304 bytes
C:\WINDOWS\system32MSPRPFR.DLL 32768 bytes
C:\WINDOWS\system32ATHPRXY.DLL 32768 bytes
C:\WINDOWS\system32irclass.dll 32768 bytes
C:\WINDOWS\system32nvwrses.dll 327680 bytes
C:\WINDOWS\system32PUBDLG.DLL 65536 bytes
C:\WINDOWS\system32msvcp70.dll 491520 bytes
C:\WINDOWS\system32mfc70.dll 983040 bytes
C:\WINDOWS\system32mfc70u.dll 983040 bytes
C:\WINDOWS\system32msvci70.dll 65536 bytes
C:\WINDOWS\system32msvcr70.dll 360448 bytes
C:\WINDOWS\system32atl70.dll 98304 bytes
C:\WINDOWS\system32Ltih30tb.dll 131072 bytes
C:\WINDOWS\system32nvrsesm.dll 262144 bytes
C:\WINDOWS\system32msdtcprx.dll 360448 bytes
C:\WINDOWS\system32wuaueng.dll 196608 bytes
C:\WINDOWS\system32comuid.dll 524288 bytes
C:\WINDOWS\system32catsrv.dll 229376 bytes
C:\WINDOWS\system32clbcatex.dll 131072 bytes
C:\WINDOWS\system32colbact.dll 65536 bytes
C:\WINDOWS\system32msjint35.dll 163840 bytes
C:\WINDOWS\system32msjter35.dll 32768 bytes
C:\WINDOWS\system32msrepl35.dll 425984 bytes
C:\WINDOWS\system32msjet35.dll 1081344 bytes
C:\WINDOWS\system32NeroCheck.exe 163840 bytes
C:\WINDOWS\system32ImagXpr5.dll 294912 bytes
C:\WINDOWS\system32imagr5.dll 589824 bytes
C:\WINDOWS\system32imagx5.dll 557056 bytes
C:\WINDOWS\system32picn20.dll 65536 bytes
C:\WINDOWS\system32ImageDrive.cpl 98304 bytes
C:\WINDOWS\system32msdtctm.dll 884736 bytes
C:\WINDOWS\system32mtxoci.dll 98304 bytes
C:\WINDOWS\system32msdtcuiu.dll 163840 bytes
C:\WINDOWS\system32hypertrm.dll 524288 bytes
C:\WINDOWS\system32accwiz.exe 196608 bytes
C:\WINDOWS\system32mstinit.exe 32768 bytes
C:\WINDOWS\system32schedsvc.dll 163840 bytes
C:\WINDOWS\system32srrstr.dll 229376 bytes
C:\WINDOWS\system32qmgr.dll 229376 bytes
C:\WINDOWS\system32ncpa.cpl.manifest 32768 bytes
C:\WINDOWS\system32sapi.cpl.manifest 32768 bytes
C:\WINDOWS\system32wuaucpl.cpl.manifest 32768 bytes
C:\WINDOWS\system32logonui.exe.manifest 32768 bytes
C:\WINDOWS\system32d3dx9_26.dll 2326528 bytes
C:\WINDOWS\system32d3dx9_27.dll 2326528 bytes
C:\WINDOWS\system32msdvbnp.ax 65536 bytes
C:\WINDOWS\system32d3dx9_24.dll 2228224 bytes
C:\WINDOWS\system32nvwrsesm.dll 327680 bytes
C:\WINDOWS\system32nvrsfi.dll 229376 bytes
C:\WINDOWS\system32nvwrsfi.dll 294912 bytes
C:\WINDOWS\system32lvcoinst(2).dll 98304 bytes
C:\WINDOWS\system32nvrsfr.dll 262144 bytes
C:\WINDOWS\system32nvwrsfr.dll 327680 bytes
C:\WINDOWS\system32nvrshe.dll 294912 bytes
C:\WINDOWS\system32nvwrshe.dll 262144 bytes
C:\WINDOWS\system32nvrshu.dll 262144 bytes
C:\WINDOWS\system32nvwrshu.dll 294912 bytes
C:\WINDOWS\system32nvrsit.dll 262144 bytes
C:\WINDOWS\system32nvwrsit.dll 327680 bytes
C:\WINDOWS\system32nvrsja.dll 262144 bytes
C:\WINDOWS\system32nvwrsja.dll 196608 bytes
C:\WINDOWS\system32nvrsko.dll 262144 bytes
C:\WINDOWS\system32nvwrsko.dll 196608 bytes
C:\WINDOWS\system32nvrsnl.dll 262144 bytes
C:\WINDOWS\system32nvwrsnl.dll 294912 bytes
C:\WINDOWS\system32nvrsno.dll 262144 bytes
C:\WINDOWS\system32nvwrsno.dll 294912 bytes
C:\WINDOWS\system32nvrspl.dll 262144 bytes
C:\WINDOWS\system32nvwrspl.dll 294912 bytes
C:\WINDOWS\system32nvrspt.dll 262144 bytes
C:\WINDOWS\system32nvwrspt.dll 327680 bytes
C:\WINDOWS\system32nvrsptb.dll 262144 bytes
C:\WINDOWS\system32nvwrsptb.dll 294912 bytes
C:\WINDOWS\system32nvrsru.dll 262144 bytes
C:\WINDOWS\system32nvwrsru.dll 294912 bytes
C:\WINDOWS\system32nvrssk.dll 262144 bytes
C:\WINDOWS\system32nvwrssk.dll 294912 bytes
C:\WINDOWS\system32nvrssl.dll 262144 bytes
C:\WINDOWS\system32nvwrssl.dll 294912 bytes
C:\WINDOWS\system32nvrssv.dll 262144 bytes
C:\WINDOWS\system32nvwrssv.dll 294912 bytes
C:\WINDOWS\system32nvrstr.dll 262144 bytes
C:\WINDOWS\system32nvwrstr.dll 294912 bytes
C:\WINDOWS\system32nvrszhc.dll 229376 bytes
C:\WINDOWS\system32DWSW32.DLL 65536 bytes
C:\WINDOWS\system32opengl.dll 1245184 bytes
C:\WINDOWS\system32glu.dll 327680 bytes
C:\WINDOWS\system32nvwrszhc.dll 163840 bytes
C:\WINDOWS\system32nvrszht.dll 131072 bytes
C:\WINDOWS\system32nvwrszht.dll 163840 bytes
C:\WINDOWS\system32MACXMLProto.dll 65536 bytes
C:\WINDOWS\system32MAMACExtract.dll 65536 bytes
C:\WINDOWS\system32MK_Lyric.dll 65536 bytes
C:\WINDOWS\system32MPXBox.ico 32768 bytes
C:\WINDOWS\system32xvid.ax 65536 bytes
C:\WINDOWS\system32d3dx9_28.dll 2326528 bytes
C:\WINDOWS\system32x3daudio1_0.dll 32768 bytes
C:\WINDOWS\system32INLOADER.DLL 98304 bytes
C:\WINDOWS\system32d3dx9_29.dll 2359296 bytes
C:\WINDOWS\system32xactengine2_0.dll 262144 bytes
C:\WINDOWS\system32d3dx9_30.dll 2392064 bytes
C:\WINDOWS\system32xactengine2_1.dll 262144 bytes
C:\WINDOWS\system32xinput1_1.dll 65536 bytes
C:\WINDOWS\system32xinput9_1_0.dll 65536 bytes
C:\WINDOWS\system32xvidcore.dll 688128 bytes
C:\WINDOWS\system32xactengine2_2.dll 262144 bytes
C:\WINDOWS\system32MaDRM.dll 131072 bytes
C:\WINDOWS\system32LAME_MP3.dll 327680 bytes
C:\WINDOWS\system32msjint40.dll 196608 bytes
C:\WINDOWS\system32bdaplgin.ax 32768 bytes
C:\WINDOWS\system32SSubTmr.dll 32768 bytes
C:\WINDOWS\system32SpoonUninstall.exe 10911744 bytes
C:\WINDOWS\system32Uninstall.ico 32768 bytes
C:\WINDOWS\system32mpeg2data.ax 65536 bytes
C:\WINDOWS\system32amcompat.tlb 32768 bytes
C:\WINDOWS\system32jupdate-1.6.0_01-b06.log 32768 bytes
C:\WINDOWS\system32SpoonUninstall-dBpoweramp Music Converter.dat 32768 bytes
C:\WINDOWS\system32MaJGUILib.dll 65536 bytes
C:\WINDOWS\system32vb6fr.dll 131072 bytes
C:\WINDOWS\system32SpoonUninstall-dBpoweramp Music Converter.bmp 65536 bytes
C:\WINDOWS\system32MaJUtilLib.dll 131072 bytes
C:\WINDOWS\system32FunDecFilter.ax 688128 bytes
C:\WINDOWS\system32FunEncFilter.ax 557056 bytes
C:\WINDOWS\system32fun_avcodec.dll 2752512 bytes
C:\WINDOWS\system32fun_mp4_dec.dll 98304 bytes
C:\WINDOWS\system32fun_mp4_enc.dll 688128 bytes
C:\WINDOWS\system32Samsung PC Studio Codecs
C:\WINDOWS\system32Samsung_USB_Drivers
C:\WINDOWS\system32UnInstall_Sample.ico 32768 bytes
C:\WINDOWS\system32UnInstall_Driver.ico 32768 bytes
C:\WINDOWS\system32GDIPFONTCACHEV1.DAT 131072 bytes
C:\WINDOWS\system32jupdate-1.6.0_03-b05.log 32768 bytes
C:\WINDOWS\system32LegitCheckControl.DLL 1474560 bytes
C:\WINDOWS\system32MSCLib.dll 262144 bytes
C:\WINDOWS\system32tmp9B02D.FOT 32768 bytes
C:\WINDOWS\system32tmp8E02D.FOT 32768 bytes
C:\WINDOWS\system32MaXMLProto.dll 65536 bytes
C:\WINDOWS\system32PDINFO.xpd 32768 bytes
C:\WINDOWS\system32MASetupCleaner.exe 32768 bytes
C:\WINDOWS\system32MASetupWizard.dll 393216 bytes
C:\WINDOWS\system32MTXSYNCICON.dll 65536 bytes
C:\WINDOWS\system32hpotscl.dll 589824 bytes
C:\WINDOWS\system32MSFLib.dll 163840 bytes
C:\WINDOWS\system32HPZc3212.dll 262144 bytes
C:\WINDOWS\system32hpzcon07.dll 294912 bytes
C:\WINDOWS\system32hpzcoi07.dll 229376 bytes
C:\WINDOWS\system32hpzsnt07.dll 196608 bytes
C:\WINDOWS\system32HPZidr12.dll 262144 bytes
C:\WINDOWS\system32HPZipr12.dll 196608 bytes
C:\WINDOWS\system32lameACM.acm 1048576 bytes
C:\WINDOWS\system32HPZipm12.exe 98304 bytes
C:\WINDOWS\system32HPZinw12.exe 65536 bytes
C:\WINDOWS\system32HPZisn12.dll 65536 bytes
C:\WINDOWS\system32lame_acm.xml 32768 bytes
C:\WINDOWS\system32HPZipt12.dll 98304 bytes
C:\WINDOWS\system32SET47.tmp 32768 bytes
C:\WINDOWS\system32FCLKBTN.DLL 65536 bytes
C:\WINDOWS\system32hpgwiamd.dll 294912 bytes
C:\WINDOWS\system32FREGSHEX.DLL 98304 bytes
C:\WINDOWS\system32MTTELECHIP.dll 65536 bytes
C:\WINDOWS\system32FINFCOPY.dll 65536 bytes
C:\WINDOWS\system32FINFCHECK.dll 65536 bytes
C:\WINDOWS\system32FFTIFF16.dll 294912 bytes
C:\WINDOWS\system32FFRAFLIB.DLL 163840 bytes
C:\WINDOWS\system32FPXS2Pro.dll 131072 bytes
C:\WINDOWS\system32FE05DA0D.dll 557056 bytes
C:\WINDOWS\system32FE05F3D5.dll 557056 bytes
C:\WINDOWS\system32FE05DA0D.FCP 360448 bytes
C:\WINDOWS\system32FE05DA0D.FCL 32768 bytes
C:\WINDOWS\system32FE05F3D5.FCL 32768 bytes
C:\WINDOWS\system32FE05F3D5.FCP 622592 bytes
C:\WINDOWS\system32IR41_QC.dll 131072 bytes
C:\WINDOWS\system32IR41_QCX.dll 360448 bytes
C:\WINDOWS\system32Indeo4.qtx 753664 bytes
C:\WINDOWS\system32QuickTime.cpl 327680 bytes
C:\WINDOWS\system32QuickTime.qts 5537792 bytes
C:\WINDOWS\system32sysinfoX64.sys 32768 bytes
C:\WINDOWS\system32QuickTimeCheck.ocx 98304 bytes
C:\WINDOWS\system32QuickTime.qtp 32768 bytes
C:\WINDOWS\system32qtplugin.log 32768 bytes
C:\WINDOWS\system32WNASPI32.DLL 32768 bytes
C:\WINDOWS\system32fxsapi.dll 458752 bytes
C:\WINDOWS\system32fxscomex.dll 294912 bytes
C:\WINDOWS\system32fxsclnt.exe 131072 bytes
C:\WINDOWS\system32fxscover.exe 229376 bytes
C:\WINDOWS\system32fxsdrv.dll 32768 bytes
C:\WINDOWS\system32fxsext32.dll 32768 bytes
C:\WINDOWS\system32fxsperf.dll 32768 bytes
C:\WINDOWS\system32fxsres.dll 32768 bytes
C:\WINDOWS\system32fxsst.dll 589824 bytes
C:\WINDOWS\system32fxssvc.exe 262144 bytes
C:\WINDOWS\system32fxst30.dll 262144 bytes
C:\WINDOWS\system32fxstiff.dll 393216 bytes
C:\WINDOWS\system32fxsui.dll 163840 bytes
C:\WINDOWS\system32fxswzrd.dll 196608 bytes
C:\WINDOWS\system32fxsxp32.dll 425984 bytes
C:\WINDOWS\system32fxscfgwz.dll 131072 bytes
C:\WINDOWS\system32fxscom.dll 98304 bytes
C:\WINDOWS\system32fxsclntR.dll 163840 bytes
C:\WINDOWS\system32fxscount.h 32768 bytes
C:\WINDOWS\system32fxsevent.dll 65536 bytes
C:\WINDOWS\system32fxsmon.dll 32768 bytes
C:\WINDOWS\system32fxsperf.ini 32768 bytes
C:\WINDOWS\system32fxsroute.dll 32768 bytes
C:\WINDOWS\system32fxssend.exe 32768 bytes
C:\WINDOWS\system32mapisvc.inf 32768 bytes
C:\WINDOWS\system32FxsTmp
C:\WINDOWS\system32xpsp1hfm.exe 32768 bytes
C:\WINDOWS\system32msxml3a.dll 32768 bytes
C:\WINDOWS\system32CRUNX.BIN 32768 bytes
C:\WINDOWS\system32rundll32.log 0 bytes
C:\WINDOWS\system32w95inf32.dll 32768 bytes
C:\WINDOWS\system32w95inf16.dll 32768 bytes
C:\WINDOWS\system32tm20dec.ax 196608 bytes
C:\WINDOWS\system32mciqtz.drv 32768 bytes
C:\WINDOWS\system32quartz.vxd 32768 bytes
C:\WINDOWS\system32vidx16.dll 32768 bytes
C:\WINDOWS\system32zonedoff.reg 32768 bytes
C:\WINDOWS\system32zonedon.reg 32768 bytes
C:\WINDOWS\system32javasup.vxd 32768 bytes
C:\WINDOWS\system32INETRES.DLL 65536 bytes
C:\WINDOWS\system32MSOERT2.DLL 98304 bytes
C:\WINDOWS\system32INETCOMM.DLL 622592 bytes
C:\WINDOWS\system32MSOEACCT.DLL 229376 bytes
C:\WINDOWS\system32xpsp2res.dll 622592 bytes
C:\WINDOWS\system32GWFSPidGen.DLL 32768 bytes
C:\WINDOWS\system32inked.dll 229376 bytes
C:\WINDOWS\system32wisptis.exe 294912 bytes
C:\WINDOWS\system32comdlg32.ocx 163840 bytes
C:\WINDOWS\system32mswinsck.ocx 131072 bytes
C:\WINDOWS\system32msg723.acm 131072 bytes
C:\WINDOWS\system32mnmsrvc.exe 32768 bytes
C:\WINDOWS\system32nmevtmsg.dll 32768 bytes
C:\WINDOWS\system32isrdbg32.dll 32768 bytes
C:\WINDOWS\system32msconf.dll 65536 bytes
C:\WINDOWS\system32nmmkcert.dll 32768 bytes
C:\WINDOWS\system32msh261.drv 196608 bytes
C:\WINDOWS\system32mnmdd.dll 32768 bytes
C:\WINDOWS\system32ils.dll 98304 bytes
C:\WINDOWS\system32VB6STKIT.DLL 131072 bytes
C:\WINDOWS\system32SymRedir.dll 163840 bytes
C:\WINDOWS\system32SymNeti.dll 524288 bytes
C:\WINDOWS\system32SpoonUninstall-Objectif Tarot.dat 32768 bytes
C:\WINDOWS\system32SpoonUninstall-Objectif Tarot.bmp 131072 bytes
C:\WINDOWS\system32srkey.exe 196608 bytes

scan completed successfully
hidden files: 458

**************************************************************************
.
Completion time: 2008-01-18 10:40:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-18 09:40:30


puis le nouveau rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:41:05, on 18/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\notepad.exe
C:\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: spaces.msn.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/ci(...)
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://karlgina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.(...)
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.(...)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{0664F635-DCFD-4D54-BF3D-FDB70A316AA1}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

peut etre que mes message d'erreur par rapport à MSDART.DLL viennet de là ? (voir mon message: dans utilitaires: problème de lecteur média player)

Tu as une vieille version de hijackthis, désinstalle la et télécharge la nouvelle : tout est expliqué ci-dessous J'ai besoin d'un scan hijackthis fait avec la dernière version

1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

Tuto: http://bibou0007.forumpro.fr/tutos-f45/tutorial-de-hijackthis-v202-t108.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors sélectionné, retourne dans "Edition" toujours
en laissant le texte sélectionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

nouveau rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:25, on 19/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: spaces.msn.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/ci(...)
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://karlgina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.(...)
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.(...)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{0664F635-DCFD-4D54-BF3D-FDB70A316AA1}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

--
End of file - 11095 bytes

Fais analyser ce(s) fichier(s) sur VirusTotal :


ici: http://www.virustotal.com/fr/

Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

Patientez pendant la file d'attente et le temps de l'analyse du fichier...


Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

je n'arrive pas à trouver C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe lorsque je fais parcourir dans virus total
comment je peux faire pour le trouver? lorsque je fais une recherche il me trouve office one mais dans mes documents

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm


Poste-moi le rapport en entier

rapport Tcleaner

-->- Recherche:

C:\Combofix: trouvé !
C:\Rustbfix: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Hijackthis\HijackThis: trouvé !
C:\Hijackthis\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\gina\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\gina\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\rustbfix.exe: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\Clean.zip: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\cherche.cmd: trouvé !
C:\Program Files\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Rustbfix\avenger.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Hijackthis\hijackthis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\gina\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\gina\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\rustbfix.exe: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\Clean.zip: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\ANTIVIRUS\clean\clean\cherche.cmd: supprimé !
C:\Program Files\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Rustbfix\avenger.exe: supprimé !
C:\Combofix: supprimé !
C:\Rustbfix: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sat, Jan 19, 2008 - 14:51:58


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
254243

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.



voilà le rapport de bitdefender

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

19/01/2008 a 15:19:31,71

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

Redémarre ton PC en mode sans échec :
Aide : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci:
http://www.malekal.com/tuto_upload_fichiers.php

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/01/2008 a 17:18:28,35

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

Toujours des problèmes ?

non je n'ai pas l'impression.

si pour toi de ton côté ça te parait ok j'édite le sujet

C'est OK tu n'es plus infecté, fais les manipulations suivantes pour finaliser proprement la désinfection

1)Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

------------------------------------

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs(...)
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

--------------------------------------

3) Désactives ta restauration systeme

Réactives ta restauration systeme

Tuto/aide: http://www.libellules.ch/desactiver_restauration.php

********************************************************************************

4) Edite ton premier message avec et mets [resolu] devant le titre de ton sujet.

5) Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints.
Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

a+ et bon surf


Quelques liens intéressants

http://bibou0007.forumpro.fr/aide-a-la-desinfection-f8/configuration-conseill(...)
http://mickael.barroux.free.fr/securite/
http://mickael.barroux.free.fr/securite/protection.php
http://www.malekal.com/
http://bibou0007.forumpro.fr/portal.htm

apport de tollscleaner

-->- Recherche:

C:\Documents and Settings\gina\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\gina\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\gina\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\gina\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\gina\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\gina\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\gina\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\gina\Bureau\clean\cherche.cmd: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\gina\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\gina\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\gina\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\gina\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\gina\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\gina\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\gina\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\gina\Bureau\clean\cherche.cmd: supprimé !

merci beaucoup pour ton aide
bonne journée à toi