Virus trojan?

Je vais faire ces 2 rapport et je te poste ça.

sp : ton lien est mort...

Voilà le rapport combofix

ComboFix 08-11-26.03 - YANNICK 2008-11-26 13:23:58.1 - NTFSx86

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]

Manual Fix is required for restoring CommonStartup
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\aibohovd.ini
c:\windows\system32\aorrimok.ini
c:\windows\system32\btfmnkyh.ini
c:\windows\system32\bttgxsxl.ini
c:\windows\system32\burwwnrv.ini
c:\windows\system32\byXQHwTK.dll
c:\windows\system32\ccbeg.bak1
c:\windows\system32\ccbeg.bak2
c:\windows\system32\ccbeg.ini
c:\windows\system32\ccbeg.ini2
c:\windows\system32\ccbeg.tmp
c:\windows\system32\cfpypcvs.ini
c:\windows\system32\cgwtho.dll
c:\windows\system32\cxohsbnr.ini
c:\windows\system32\dgxtmqof.dll
c:\windows\system32\dianutgi.ini
c:\windows\system32\drivers\TDSSkxoe.sys
c:\windows\system32\edeeg.bak1
c:\windows\system32\edeeg.bak2
c:\windows\system32\edeeg.ini
c:\windows\system32\edeeg.ini2
c:\windows\system32\edeeg.tmp
c:\windows\system32\eiriyncw.ini
c:\windows\system32\ekdetjkw.ini
c:\windows\system32\emmjashj.ini
c:\windows\system32\emoewl.dll
c:\windows\system32\ffccuulo.ini
c:\windows\system32\fmlbhbww.ini
c:\windows\system32\henugucs.dll
c:\windows\system32\hgGvtUmK.dll
c:\windows\system32\hmfrvgbt.ini
c:\windows\system32\hmlrwtqt.ini
c:\windows\system32\hpfgsnhw.ini
c:\windows\system32\htqemtas.ini
c:\windows\system32\ibptbycn.ini
c:\windows\system32\ivkuiqcl.ini
c:\windows\system32\ivvhmcto.ini
c:\windows\system32\jaofqhaa.ini
c:\windows\system32\jbckipbf.ini
c:\windows\system32\kxjqbcge.ini
c:\windows\system32\lcqiukvi.dll
c:\windows\system32\lrygtmdg.ini
c:\windows\system32\lunjtvqv.ini
c:\windows\system32\mpqpwifj.ini
c:\windows\system32\mqqidlcd.ini
c:\windows\system32\MTBHRqss.ini
c:\windows\system32\MTBHRqss.ini2
c:\windows\system32\oqqwmotb.ini
c:\windows\system32\pcyvnteo.dll
c:\windows\system32\pfxdhebk.ini
c:\windows\system32\pgwfoidr.ini
c:\windows\system32\pnadgjax.ini
c:\windows\system32\pqoabhhf.ini
c:\windows\system32\qobowmli.ini
c:\windows\system32\qodreqak.ini
c:\windows\system32\qoujpnea.ini
c:\windows\system32\rdjsyniq.ini
c:\windows\system32\roqrjhfu.ini
c:\windows\system32\rrrbgdcm.ini
c:\windows\system32\rs32net.exe
c:\windows\system32\ruxgrwky.ini
c:\windows\system32\scuguneh.ini
c:\windows\system32\shmndqdc.ini
c:\windows\system32\sjeaasun.ini
c:\windows\system32\spugndyw.ini
c:\windows\system32\ssqRHBTM.dll
c:\windows\system32\swkgkfng.ini
c:\windows\system32\TDSSehts.log
c:\windows\system32\TDSSirwy.dll
c:\windows\system32\TDSSmugf.dat
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSqqyk.dll
c:\windows\system32\TDSSqspa.dll
c:\windows\system32\TDSSsdhc.dll
c:\windows\system32\TDSSxcem.dll
c:\windows\system32\TDSSxghd.log
c:\windows\system32\TDSSyavu.dll
c:\windows\system32\thjaejjp.ini
c:\windows\system32\ueejdtbn.ini
c:\windows\system32\utrlglgf.ini
c:\windows\system32\vijdutrb.ini
c:\windows\system32\vmkndgak.ini
c:\windows\system32\vthvxjwi.ini
c:\windows\system32\vwdpgjks.ini
c:\windows\system32\vwtqlmhj.ini
c:\windows\system32\xpbynmpb.ini
c:\windows\system32\yruqjbpm.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
-------\Legacy_CLBDRIVER
-------\Legacy_DOMAINSERVICE
-------\Legacy_OREANS32
-------\Service_oreans32
-------\Service_restore


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.

2008-11-18 00:14 . 2008-11-25 00:31 <REP> d-------- c:\program files\FindyKill
2008-11-17 21:49 . 2008-11-17 21:49 104,448 --a------ C:\jwwgtuh.exe
2008-11-17 21:46 . 2008-11-17 21:46 104,448 --a------ C:\dnenvq.exe
2008-11-17 21:46 . 2008-11-18 17:59 32,768 --a------ c:\windows\system32\drivers\ati5quxx.sys
2008-11-17 21:46 . 2008-11-17 21:48 2 --a------ C:\-2139826666
2008-11-17 21:45 . 2007-02-09 18:34 420,816 --a------ c:\documents and settings\YANNICK\Application Data\wunauclt.exe
2008-11-13 10:01 . 2008-11-13 10:01 1,393 --a------ c:\windows\imsins.BAK
2008-11-10 13:07 . 2008-11-10 13:07 <REP> d-------- c:\program files\Anti-Malware
2008-11-10 13:07 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 12:30 . 2008-11-07 12:30 <REP> d-------- c:\program files\CCleaner
2008-11-06 20:08 . 2007-06-08 17:15 1,519,616 --a------ c:\windows\system32\mxpvct25.dat
2008-11-06 20:08 . 2004-03-08 21:00 662,288 --a------ c:\windows\system32\mscomct2.ocx
2008-11-06 20:08 . 2004-03-09 16:45 132,880 --a------ c:\windows\system32\mxpvct22.dat
2008-11-05 13:23 . 2008-11-17 21:45 <REP> d-------- C:\Downloads
2008-11-05 12:19 . 2008-11-05 22:06 630 --a------ c:\windows\system32\tmp.reg
2008-11-02 04:38 . 2008-11-02 04:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Sports Interactive
2008-11-02 04:38 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-02 04:38 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-02 04:38 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-02 04:38 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-02 01:27 . 2008-11-09 13:08 <REP> d-------- c:\program files\Steam
2008-11-02 01:26 . 2008-11-02 01:27 <REP> d-------- c:\documents and settings\marc\steam
2008-11-02 01:26 . 2008-11-02 01:40 <REP> d-------- c:\documents and settings\marc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 12:07 --------- d-----w c:\documents and settings\YANNICK\Application Data\AVG7
2008-11-25 06:41 --------- d-----w c:\documents and settings\YANNICK\Application Data\Azureus
2008-11-17 20:47 --------- d-----w c:\program files\eMule
2008-11-16 17:45 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-02 12:52 --------- d-----w c:\program files\IsoBuster
2008-11-02 03:38 --------- d-----w c:\documents and settings\YANNICK\Application Data\Sports Interactive
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-05 16:43 --------- d-----w c:\documents and settings\YANNICK\Application Data\MAGIX
2008-10-04 08:00 --------- d-----w c:\program files\MSXML 4.0
2008-10-03 13:13 101,376 ----a-w c:\windows\system32\drivers\ACEDRV07.sys
2008-10-03 13:12 --------- d-----w c:\program files\Fichiers communs\MAGIX Shared
2008-10-03 13:10 --------- d-----w c:\documents and settings\All Users\Application Data\MAGIX
2008-09-27 08:55 --------- d-----w c:\program files\Fichiers communs\AOL
2008-09-27 08:55 --------- d-----w c:\documents and settings\All Users\Application Data\AOL OCP
2008-03-02 18:38 22,328 ----a-w c:\documents and settings\YANNICK\Application Data\PnkBstrK.sys
2007-02-24 08:11 92,064 ----a-w c:\documents and settings\YANNICK\mqdmmdm.sys
2007-02-24 08:11 9,232 ----a-w c:\documents and settings\YANNICK\mqdmmdfl.sys
2007-02-24 08:11 79,328 ----a-w c:\documents and settings\YANNICK\mqdmserd.sys
2007-02-24 08:11 66,656 ----a-w c:\documents and settings\YANNICK\mqdmbus.sys
2007-02-24 08:11 6,208 ----a-w c:\documents and settings\YANNICK\mqdmcmnt.sys
2007-02-24 08:11 5,936 ----a-w c:\documents and settings\YANNICK\mqdmwhnt.sys
2007-02-24 08:11 4,048 ----a-w c:\documents and settings\YANNICK\mqdmcr.sys
2007-02-24 08:11 25,600 ----a-w c:\documents and settings\YANNICK\usbsermptxp.sys
2007-02-24 08:11 22,768 ----a-w c:\documents and settings\YANNICK\usbsermpt.sys
.

------- Sigcheck -------

2005-03-02 19:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 16:50 579072 4d88aaf39adabfe45958ea1384e2c4ff c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2003-04-24 13:00 561152 0abf2f5280940d32d1d52bd3500b0c37 c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-19 16:09 578048 61c8c283ad063bb697ae61a155c64a5a c:\windows\$NtUninstallKB890859$\user32.dll
2005-03-02 19:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtUninstallKB925902$\user32.dll
2004-08-19 16:09 578048 61c8c283ad063bb697ae61a155c64a5a c:\windows\ServicePackFiles\i386\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\system32\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\system32\dllcache\user32.dll

2003-04-24 13:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 c:\windows\$NtServicePackUninstall$\ws2_32.dll
2004-08-19 16:09 82944 eed74b969b2ca1acc558ff60fb420e28 c:\windows\ServicePackFiles\i386\ws2_32.dll
2008-04-14 03:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ws2_32.dll
2004-08-19 16:09 82944 eed74b969b2ca1acc558ff60fb420e28 c:\windows\system32\ws2_32.dll

2006-10-23 16:34 668672 efa0c2870cba1747809a13e09f35bf82 c:\windows\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-23 10:29 823296 375b58a68a016546535a84060092325c c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 09:26 823808 47ddad237f60729dea2b9e0e2382b58f c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 15:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 10:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 13:34 827392 5a0093f59b505c008ed0cee615563c72 c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 08:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
2003-04-24 13:00 603136 cbc50d46257c4a75644230507b488050 c:\windows\$NtServicePackUninstall$\wininet.dll
2006-10-23 16:18 663040 6091fee2b68974683d52119a98be3564 c:\windows\$NtUninstallKB925454$\wininet.dll
2004-08-19 16:09 660480 4e958b97efc3d801f49283d1820f48b7 c:\windows\$NtUninstallKB925454_0$\wininet.dll
2006-10-23 16:34 668672 efa0c2870cba1747809a13e09f35bf82 c:\windows\ie7\wininet.dll
2006-11-07 21:03 818688 92995334f993e6e49c25c6d02ec04401 c:\windows\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 09:27 822784 be43d00d802c92f01c8cc952c6f483f8 c:\windows\ie7updates\KB931768-IE7\wininet.dll
2007-02-27 14:26 822784 75de73e328e300caed5965faea2f5d3f c:\windows\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 08:40 822784 2c138ab59e2ffa06e8952ae656e443c5 c:\windows\ie7updates\KB937143-IE7\wininet.dll
2007-06-27 14:24 823808 2274862267d7445e7010d9af826e89c3 c:\windows\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 10:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a c:\windows\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb c:\windows\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b c:\windows\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 13:58 826368 8e027981ddffa690d456fe18b37415a0 c:\windows\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 05:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\ie7updates\KB956390-IE7\wininet.dll
2004-08-19 16:09 660480 4e958b97efc3d801f49283d1820f48b7 c:\windows\ServicePackFiles\i386\wininet.dll
2008-04-14 03:33 670208 4a6e04ea20f48d750d9bfed8600d516b c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll
2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 c:\windows\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll
2006-06-23 20:46 593408 38a54870eced4c83f227a5c4be236709 c:\windows\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows\system32\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows\system32\dllcache\wininet.dll

2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2003-04-24 13:00 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB917953$\tcpip.sys
2007-03-30 17:55 359808 b4e29943b4b04bd5e7381546848e6669 c:\windows\$NtUninstallKB941644$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\ServicePackFiles\i386\TCPIP.SYS
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\system32\drivers\tcpip.sys

2003-04-24 13:00 520704 71820bc9ee6653c8748922459dfc384d c:\windows\$NtServicePackUninstall$\winlogon.exe
2004-08-19 16:10 506368 123eea158f74d0f67a51dcdf065d1091 c:\windows\ServicePackFiles\i386\winlogon.exe
2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
2004-08-19 16:10 506368 123eea158f74d0f67a51dcdf065d1091 c:\windows\system32\winlogon.exe

2003-04-24 13:00 167552 3b350e5a2a5e951453f3993275a4523a c:\windows\$NtServicePackUninstall$\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\ServicePackFiles\i386\ndis.sys
2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\drivers\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\ServicePackFiles\i386\ip6fw.sys
2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ip6fw.sys
2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\drivers\ip6fw.sys

2005-03-02 19:13 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 19:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa c:\windows\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 17:08 2061440 7a56a64eb50399613587e90292dd2aab c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
2008-08-14 18:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
2003-04-24 13:00 1951488 4560381fa3425b16f5df1a0de4814de7 c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 19:07 2058880 73fa9c95d235844a36968c7852c7dbdd c:\windows\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 19:22 2059648 06015d137b02542f07d5cd7b144df942 c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 17:02 2059648 a1d5231403329478ae4fe2778c55c77f c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-14 03:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntkrnlpa.exe
2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\system32\ntkrnlpa.exe
2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\system32\dllcache\ntkrnlpa.exe

2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 19:45 2184064 1f3fa2065e6e043a1d82a487b5da309c c:\windows\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 17:08 2184192 8e244108562e0e452eb68dff64cb08a9 c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
2008-08-14 18:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
2003-04-24 13:00 2045824 f58b3ce36566d6061a496dc595a8aaa3 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-19 16:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 19:08 2181376 63729dd0f2aae36cc52b89c05505146c c:\windows\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 19:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 17:02 2182400 7d6d19aac51a4325f6039f083c22303c c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\Driver Cache\i386\ntoskrnl.exe
2004-08-19 16:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 c:\windows\ServicePackFiles\i386\ntoskrnl.exe
2008-04-14 03:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ntoskrnl.exe
2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\system32\ntoskrnl.exe
2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\system32\dllcache\ntoskrnl.exe

2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2003-04-24 13:00 1008128 82fe0d400cb1ac937234467b927b867a c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-19 16:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe
2004-08-19 16:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\ServicePackFiles\i386\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\system32\dllcache\explorer.exe

2003-04-24 13:00 101888 fc0691097471ee374907e1024edcbd43 c:\windows\$NtServicePackUninstall$\services.exe
2004-08-19 16:10 108544 63dcde1a0d86eeb8924d6738ff616ead c:\windows\ServicePackFiles\i386\services.exe
2008-04-14 03:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\services.exe
2004-08-19 16:10 108544 63dcde1a0d86eeb8924d6738ff616ead c:\windows\system32\services.exe

2003-04-24 13:00 11776 b7b1c150aff59455db4df082815f88f5 c:\windows\$NtServicePackUninstall$\lsass.exe
2004-08-19 16:09 13312 259af82a0932eea4f316f92db94707b6 c:\windows\ServicePackFiles\i386\lsass.exe
2008-04-14 03:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe
2004-08-19 16:09 13312 259af82a0932eea4f316f92db94707b6 c:\windows\system32\lsass.exe

2003-04-24 13:00 13312 2c856908ee61424238772508e9fbcbc8 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2004-08-19 16:09 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-14 03:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe
2004-08-19 16:09 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\system32\ctfmon.exe

2005-06-11 01:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2003-04-24 13:00 51200 b1ce5287f096895d9be26eb86f4d5faf c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-19 16:10 57856 df9fc62ad51cb082b0ae371919a232cb c:\windows\$NtUninstallKB896423$\spoolsv.exe
2004-08-19 16:10 57856 df9fc62ad51cb082b0ae371919a232cb c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe

2003-04-24 13:00 22528 f4127a2a00825c69a870035da1264ae0 c:\windows\$NtServicePackUninstall$\userinit.exe
2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\ServicePackFiles\i386\userinit.exe
2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe
2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\system32\userinit.exe

2003-04-24 13:00 202752 cd31ea24bc9a1b9f3dfe3b54eef4d1d0 c:\windows\$NtServicePackUninstall$\termsrv.dll
2004-08-19 16:09 297984 78f90c3e230ad122bcb116abad5fefe9 c:\windows\ServicePackFiles\i386\termsrv.dll
2008-04-14 03:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\termsrv.dll
2004-08-19 16:09 297984 78f90c3e230ad122bcb116abad5fefe9 c:\windows\system32\termsrv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-06 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-26 219136]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=emoewl.dll cgwtho.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5quxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0a\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1170939609\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"=
"c:\\Jeux\\Football Manager 2008\\fm.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
Contenu du dossier 'Tâches planifiées'

2008-11-17 c:\windows\Tasks\At1.job
- c:\documents and settings\YANNICK\Application Data\wunauclt.exe [2007-02-09 18:34]

2008-11-17 c:\windows\Tasks\At2.job
- c:\documents and settings\YANNICK\Application Data\wunauclt.exe [2007-02-09 18:34]

2008-11-17 c:\windows\Tasks\At3.job
- c:\documents and settings\YANNICK\Application Data\wunauclt.exe [2007-02-09 18:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{47080957-7903-41FC-B655-CEBA0A65E64A} - c:\windows\system32\byXQHwTK.dll
BHO-{B95D86BA-5ADF-418F-B49E-2C6719EE4388} - c:\windows\system32\ssqRHBTM.dll
HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe
HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\RegistryBooster 2\RegistryBooster.exe
HKCU-Run-update 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 - %AppData%\wunauclt.exe
HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
ShellExecuteHooks-{47080957-7903-41FC-B655-CEBA0A65E64A} - c:\windows\system32\byXQHwTK.dll
Notify-AtiExtEvent - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\YANNICK\Application Data\Mozilla\Firefox\Profiles\hw472ra5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 13:29:47
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\wanmpsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-11-26 13:33:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-26 12:31:58

Avant-CF: 13,850,955,776 octets libres
Après-CF: 13,739,425,792 octets libres

388 --- E O F --- 2008-11-13 22:58:49



Par contre, dès que j'enlève la fenêtre de ce rapport, il ne me met plus rien, plus de bureau ni rien, donc je ne peux pas faire de rapport hijackthis

C'est bon, je me débrouille un petit peu, du moins j'essaye...

Je viens de redémarrer mais j'ai pas la barre des tâches donc j'ai fais la même manip qu'avant ce qui m'a permis de lancer hijackthis , voilà son rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:48, on 26/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-21-1292428093-1532298954-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1532298954-839522115-1004\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1292428093-1532298954-839522115-1004 Startup: Personal Player.lnk = C:\Jeux\football manager 2007\truc telecharger\Web Hottest Videos Personal Player\editeur football manager 2007 fr Web hottest videos personal player.exe (User '?')
O4 - S-1-5-21-1292428093-1532298954-839522115-1004 Startup: Zapu Acceleration Engine.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wincm.exe (User '?')
O4 - S-1-5-21-1292428093-1532298954-839522115-1004 Startup: Zapu.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wDivi.exe (User '?')
O4 - Startup: Personal Player.lnk = C:\Jeux\football manager 2007\truc telecharger\Web Hottest Videos Personal Player\editeur football manager 2007 fr Web hottest videos personal player.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: emoewl.dll cgwtho.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 12727 bytes

Y82

Redémarre le PC en mode sans échec …
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

ainsi que les lignes se terminant par (file missing), soit :

O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
023 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

-----
Ensuite, (re)tente un des logs/outils que tu n' as pas pu utiliser, si tu peux !

"" Ensuite, (re)tente un des logs/outils que tu n' as pas pu utiliser, si tu peux ! ""

Que veux tu dire par là? que j'essaye à lancer les applications ou autre chose qui ne fonctionnait pas? (musique, image..

...

Malwarebytes, par exemple.

A un moment, tu n' arrivais pas à le relancer !

Et puis, essaie aussi les applications qui posent problème.

-----
Bonne nuit ...

Quand je lance Malwayre, il me met ça :

Erreur d'exécution '372'
Impossible de charger le contrôle 'vbalGrid' à paetir de vbalsgrid6.ocx. Votre version de vbalsgrid6.ocx est peut être obsolète. Vérifiez que vous utilisez la version du contrôle fournie avec votre application.

Je l'ai désinstallé et reinstallé, c'est la même chose. Et je n'arrive toujours pas à écouter une musique ou voir une image.

Bonne nuit

J' ai l' impression qu' il n' y a que le formatage pour
résoudre le problème ... A moins qu' en réparant Internet Explorer !

http://www.libellules.ch/reparer_internet_explorer.php

(merci pour la réponse)

Pour infos, je ne peux pas ouvrir "Internet explorer"

Quels sont les problèmes de mon pc stp?

Je propose : "" si je revenais à un point de restauration? ""

...

Les problèmes. Difficile à cerner.

Essaie une restauration du système.

Attention de bien choisir une date antérieure au début
de tes problèmes !

http://www.malekal.com/restauration_systeme.php

Par l' invite de commande : http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/restauration-du(...)

Ca ne marche pas, il m'écrit :

la restauration du systeme ne peut pas protéger pas votre ordinateur. Faites redémarrer votre ordinateur, puis relancer restauration du système.

Et ca fait la même chose bien sûr...

Y82

Comme je le disais plus haut, il me semble que la solution
radicale à ton problème soit le formatage !

Dans l' état actuel, je n' en vois pas d' autre ...

Sauf si un helper a une idée

veux bien essayer de prendre la relève, meme si c'est fort possible que l'on arrive à la même conclusion que kmisol => formatage...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://www.site-naheulbeuk.com/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

Ok, merci pour ton aide aussi

Je suis dégouté... si le dernier recours est le formatage.. Mais je ne sais même pas quel est ou quels sont les problèmes.. et s'il est vraiment pas possible de sauver ces fichiers...

Ca arrive souvent que les problèmes ne peuvent pas être réglés sur ce forum?

En tout cas, merci pour votre aide, mais bon je posterai le rapport que demain par contre, vu l'heure...

++

Ca arrive quelques fois ... On a pas toujours la science infuse ...

Pour le formatage, vois avec le site de poloastucien : il est très bien fait.

Poste le rapport avant (on ne sait jamais).

Salut

SDFix: Version 1.240
Run by YANNICK on 30/11/2008 at 12:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Rootkit Found :
C:\WINDOWS\system32\drivers\ATI5QUXX.sys - Rootkit Pandex/Cutwail - Protect.sys

Name :
ATI5QUXX

Path :
System32\Drivers\ati5quxx.sys

ATI5QUXX - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Service ATI5QUXX - Deleted after Reboot

Checking Files :

Trojan Files Found:

C:\WINDOWS\TMLPWIN.EXE - Deleted
C:\-21398~1 - Deleted
C:\Documents and Settings\YANNICK\Mes documents\Ma musique\My Music.url - Deleted
C:\Documents and Settings\YANNICK\Mes documents\Movie\My Video.url - Deleted
C:\WINDOWS\system32\drivers\ATI5QUXX.sys - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 13:00:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:a158e37a
"s1"=dword:f740c3b4
"s2"=dword:ee9f3593
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:75,a2,7c,45,ef,0a,56,42,4e,be,65,50,ad,58,9e,f1,e5,dc,49,b4,48,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,25,1c,3d,9f,c2,e6,3d,02,7d,16,b8,21,e3,55,5c,b2,db,..
"khjeh"=hex:d9,9e,5b,f6,78,1c,2d,68,48,6e,0a,9b,e3,64,b3,9a,3b,17,b7,18,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:32,a0,72,b3,4e,13,49,fe,71,dc,9f,ea,a1,45,06,25,ab,4b,5a,87,ed,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5b,ca,3d,77,63,36,54,e6,c2,9d,f7,ec,1a,17,96,8f,cb,54,7b,84,1b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:5b,ca,3d,77,63,36,54,e6,c2,9d,f7,ec,1a,17,96,8f,cb,54,7b,84,1b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:5b,ca,3d,77,63,36,54,e6,c2,9d,f7,ec,1a,17,96,8f,cb,54,7b,84,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:75,a2,7c,45,ef,0a,56,42,4e,be,65,50,ad,58,9e,f1,e5,dc,49,b4,48,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,25,1c,3d,9f,c2,e6,3d,02,7d,16,b8,21,e3,55,5c,b2,db,..
"khjeh"=hex:d9,9e,5b,f6,78,1c,2d,68,48,6e,0a,9b,e3,64,b3,9a,3b,17,b7,18,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:32,a0,72,b3,4e,13,49,fe,71,dc,9f,ea,a1,45,06,25,ab,4b,5a,87,ed,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5b,ca,3d,77,63,36,54,e6,c2,9d,f7,ec,1a,17,96,8f,cb,54,7b,84,1b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:5b,ca,3d,77,63,36,54,e6,c2,9d,f7,ec,1a,17,96,8f,cb,54,7b,84,1b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:5b,ca,3d,77,63,36,54,e6,c2,9d,f7,ec,1a,17,96,8f,cb,54,7b,84,1b,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\YANNICK\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 895 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL Autoconnect"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:module de connexion AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\1170939609\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1170939609\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"="C:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe:*:Disabled:system"
"C:\\Jeux\\Football Manager 2008\\fm.exe"="C:\\Jeux\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
Sun 6 May 2007 1,476,074 A.SH. --- "C:\WINDOWS\system32\acbeg.tmp"
Sun 10 Jun 2007 294 ..SH. --- "C:\WINDOWS\system32\hpfgsnhw.tmp"
Fri 9 Feb 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 27 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 2 Mar 2008 3,097 ...HR --- "C:\Documents and Settings\YANNICK\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!



"" Ca arrive quelques fois ... On a pas toujours la science infuse ... ""

Oui c'est sûr, déjà je te remercie pour tout ce que t'as fais... Mais bon c'est quand même frustrant si je dois formater (j'avais fait des musiques.., j'espère avoir transférer les vidéos des voyages que j'ai eu la chance de faire..)

Enfin bon, en espérant une réponse positive pour moi, je m'en vais prier...

A bientôt

bonjour,

au pire tu sauvegardes tes documents, musiques etc... sur disque dur externe

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double clique combofix.exe.

Le scan va démarrer, laisse toi guider.

ComboFix redémarrera ton PC

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Bonjour oui,

Comment je peux tout sauvegarder sur disque dur externe? Parce que je ne pas faire de "cliquer - glisser", ou "copier - coller".. Il y a une autre méthode stp?

ctrl+c puis ctrl+v ca marche pas ? sinon tu peux utiliser un live cd linux :
http://www.malekal.com/RecuperationDonnees.php

Bon j'ai le rapport Combofix mais je ne peux rien en faire. Une fois qu'il a finit son scan, je n'ai plus le bureau ni rien...

Je pourrais l'écrire à la main au pire, mais je pense quon y serait ce soir encore...

lol il est enregistré dans C:\combofix.txt donc tu peux le coller ici après redémarrage du pc ou bien me l'envoyer par mail

ok merci, c'est vrai j'y pensais plus...

ComboFix 08-11-29.03 - YANNICK 2008-11-30 14:05:10.2 - NTFSx86
Lancé depuis: M:\ComboFix.exe

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-30 12:23 . 2008-11-30 12:24 <REP> d-------- c:\windows\ERUNT
2008-11-30 12:19 . 2008-11-30 13:03 <REP> d-------- C:\SDFix
2008-11-27 01:15 . 2008-11-27 01:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-27 01:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 01:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-26 13:49 . 2008-11-26 13:49 <REP> d-------- c:\program files\Trend Micro
2008-11-26 13:06 . 2008-11-26 13:33 <REP> d-------- C:\y82
2008-11-18 00:14 . 2008-11-25 00:31 <REP> d-------- c:\program files\FindyKill
2008-11-17 21:49 . 2008-11-17 21:49 104,448 --a------ C:\jwwgtuh.exe
2008-11-17 21:46 . 2008-11-17 21:46 104,448 --a------ C:\dnenvq.exe
2008-11-17 21:45 . 2007-02-09 18:34 420,816 --a------ c:\documents and settings\YANNICK\Application Data\wunauclt.exe
2008-11-07 12:30 . 2008-11-07 12:30 <REP> d-------- c:\program files\CCleaner
2008-11-06 20:08 . 2007-06-08 17:15 1,519,616 --a------ c:\windows\system32\mxpvct25.dat
2008-11-06 20:08 . 2004-03-08 21:00 662,288 --a------ c:\windows\system32\mscomct2.ocx
2008-11-06 20:08 . 2004-03-09 16:45 132,880 --a------ c:\windows\system32\mxpvct22.dat
2008-11-05 13:23 . 2008-11-17 21:45 <REP> d-------- C:\Downloads
2008-11-05 12:19 . 2008-11-05 22:06 630 --a------ c:\windows\system32\tmp.reg
2008-11-02 04:38 . 2008-11-02 04:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Sports Interactive
2008-11-02 04:38 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-02 04:38 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-02 04:38 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-02 04:38 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-02 01:27 . 2008-11-09 13:08 <REP> d-------- c:\program files\Steam
2008-11-02 01:26 . 2008-11-02 01:27 <REP> d-------- c:\documents and settings\marc\steam
2008-11-02 01:26 . 2008-11-02 01:40 <REP> d-------- c:\documents and settings\marc
2008-10-09 07:19 . 2008-11-19 00:45 35,927 --a------ C:\grab00000.jpg
2008-10-04 09:00 . 2008-10-04 09:00 <REP> d-------- c:\program files\MSXML 4.0
2008-10-03 23:19 . 2008-10-05 17:43 <REP> d-------- c:\documents and settings\YANNICK\Application Data\MAGIX
2008-10-03 14:31 . 2008-10-03 14:31 0 --a------ c:\windows\MusicMaker.INI
2008-10-03 14:13 . 2008-10-03 14:13 101,376 --a------ c:\windows\system32\drivers\ACEDRV07.sys
2008-10-03 14:10 . 2008-10-03 14:10 <REP> d-------- c:\documents and settings\All Users\Application Data\MAGIX
2008-10-03 14:10 . 2003-04-18 15:29 82,432 --a------ c:\windows\system32\msxml4r.dll
2008-10-03 14:10 . 2003-04-18 15:29 44,544 --a------ c:\windows\system32\msxml4a.dll
2008-10-03 14:07 . 2001-03-26 03:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
2008-10-03 14:06 . 2008-10-03 14:12 <REP> d-------- c:\program files\Fichiers communs\MAGIX Shared
2008-10-03 14:00 . 1998-10-15 16:28 85,504 --a------ c:\windows\system32\HtmlWH.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 12:07 --------- d-----w c:\documents and settings\YANNICK\Application Data\AVG7
2008-11-25 06:41 --------- d-----w c:\documents and settings\YANNICK\Application Data\Azureus
2008-11-17 20:47 --------- d-----w c:\program files\eMule
2008-11-16 17:45 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-02 12:52 --------- d-----w c:\program files\IsoBuster
2008-11-02 03:38 --------- d-----w c:\documents and settings\YANNICK\Application Data\Sports Interactive
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-03-02 18:38 22,328 ----a-w c:\documents and settings\YANNICK\Application Data\PnkBstrK.sys
2007-02-24 08:11 92,064 ----a-w c:\documents and settings\YANNICK\mqdmmdm.sys
2007-02-24 08:11 9,232 ----a-w c:\documents and settings\YANNICK\mqdmmdfl.sys
2007-02-24 08:11 79,328 ----a-w c:\documents and settings\YANNICK\mqdmserd.sys
2007-02-24 08:11 66,656 ----a-w c:\documents and settings\YANNICK\mqdmbus.sys
2007-02-24 08:11 6,208 ----a-w c:\documents and settings\YANNICK\mqdmcmnt.sys
2007-02-24 08:11 5,936 ----a-w c:\documents and settings\YANNICK\mqdmwhnt.sys
2007-02-24 08:11 4,048 ----a-w c:\documents and settings\YANNICK\mqdmcr.sys
2007-02-24 08:11 25,600 ----a-w c:\documents and settings\YANNICK\usbsermptxp.sys
2007-02-24 08:11 22,768 ----a-w c:\documents and settings\YANNICK\usbsermpt.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-26_13.31.29.60 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-11-30 11:24:02 13,901,824 ----a-w c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-11-30 11:24:02 307,200 ----a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-11-30 11:24:00 13,901,824 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2008-11-30 11:24:00 307,200 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2007-10-26 219136]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=emoewl.dll cgwtho.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0a\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1170939609\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"=
"c:\\Jeux\\Football Manager 2008\\fm.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
Contenu du dossier 'Tâches planifiées'

2008-11-17 c:\windows\Tasks\At1.job
- c:\documents and settings\YANNICK\Application Data\wunauclt.exe [2007-02-09 18:34]

2008-11-17 c:\windows\Tasks\At2.job
- c:\documents and settings\YANNICK\Application Data\wunauclt.exe [2007-02-09 18:34]

2008-11-17 c:\windows\Tasks\At3.job
- c:\documents and settings\YANNICK\Application Data\wunauclt.exe [2007-02-09 18:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\YANNICK\Application Data\Mozilla\Firefox\Profiles\hw472ra5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 14:06:03
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
Heure de fin: 2008-11-30 14:07:52
ComboFix-quarantined-files.txt 2008-11-30 13:06:35
ComboFix2.txt 2008-11-26 12:33:17

Avant-CF: 13 659 508 736 octets libres
Après-CF: 13,647,626,240 octets libres

160 --- E O F --- 2008-11-13 22:58:49

et Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:26, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-21-1292428093-1532298954-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1532298954-839522115-1004\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1292428093-1532298954-839522115-1004 Startup: Personal Player.lnk = C:\Jeux\football manager 2007\truc telecharger\Web Hottest Videos Personal Player\editeur football manager 2007 fr Web hottest videos personal player.exe (User '?')
O4 - S-1-5-21-1292428093-1532298954-839522115-1004 Startup: Zapu Acceleration Engine.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wincm.exe (User '?')
O4 - S-1-5-21-1292428093-1532298954-839522115-1004 Startup: Zapu.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wDivi.exe (User '?')
O4 - Startup: Personal Player.lnk = C:\Jeux\football manager 2007\truc telecharger\Web Hottest Videos Personal Player\editeur football manager 2007 fr Web hottest videos personal player.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: emoewl.dll cgwtho.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 12548 bytes

Pour un "live cd linux", je peux procéder par clé usb en effectuant la même procédure que le disque?

re,

Relance HijackThis, coche cette ligne :

O20 - AppInit_DLLs: emoewl.dll cgwtho.dll

--> clic sur fix checked

ensuite :

Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Clique sur MoveIt! pour lancer la suppression.

Si OTMoveIt propose de redémarrer ton PC, accepte.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

Par contre, je ne trouve pas le rapport, ni le dossier OTMoveIt3

Et pour ma question, je peux ou pas?

non tu as des live usb c'est presque pareil mais en cherchant sur internet tu vas trouver comment faire

dans le "disque local c:" -> tu as un dossier "_otmoveit"

Ok, j'ai trouvé, le dossier était sur ma klé vu que je suis passé par elle pour la manipulation

========== FILES ==========
File/Folder C:\WINDOWS\system32\emoewl.dll not found.
File/Folder C:\WINDOWS\system32\cgwtho.dll not found.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_151127



Pour ce qui est du live usb, c'est la même chose sauf qu'au lieu de choisir mon lecteur cd, il faut que je choisisse le port usb oû est ma clé (ou il y a le fichier téléchargé) avant le démarrage windows

le truc c'est qu'il faut que tu formates ta clé usb... donc perdre toutes tes données dessus... sinon tu trouveras des tutos live usb linux sur google

Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur" si tu es sous vista)

Dans la nouvelle fenêtre, clique sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Je ne peux pas faire de scan en ligne Kapersky, vu que je ne peux pas aller sur le net...

Après pour formater la klé, ce n'est pas vraiment un problème (comparé au disque dur ^^)

il me met : "Internet explorer ne peut pas télécharger "le nom du logiciel"

Le délai imparti à l'opération est dépassé

ca veut dire quoi? les boules ca fait 2 heure que je tel...

suis un tuto pour sauvegarder tes données à partir d'une clé usb live linux

ensuite dis moi quand ce sera fait

Mais je ne peux pas le télécharger déjà..

J'ai trouvé un autre lien sur clubic mais bon il fait 3go celui là, normal? comparé aux 700mo de ton lien?

Et aussi, que donnent les rapports postés?

http://www.pendrivelinux.com/2007/01/01/usb-knoppix-510/

les rapports ont montré une légère amélioration mais y a l'air d'y avoir du boulot donc chaque chose en son temps

Ok, pas de soucis.
Donc je dois formater ma clé, télécharger 2 fichiers (point 1 et 2 de ton lien), c'est bien ça?

Après le temps c'est sûr que je peux attendre du moment qu'il y a de l'amélioration, on est tous pareil

euh tout est indiqué étape par étape... tu as besoin d'aide pour traduire l'anglais ?

Ouai je voudrais bien. En gros c'est le même logiciel. J'ai à télécharger ces deux fichiers, aller dans le bios pour démarrer par la klé puis "suivre les instructions". Après je fais mes transferts( si c'est aussi facile que ça?) puis je formate l'ordi.

Sinon t'as qu'as me le traduire s'il te plait

Il prend combien de place le fichier "iso"?
Ah oui, comment peut on faire pour récupérer ses favoris internet aussi?

1. télécharge fixkp2.exe et lance le : un dossier USB-Knoppix sera créé
2. télécharge l'ISO Knoppix Linux et place le dans le dossier USB-Knoppix
3. Clic sur fixkp2.bat qui se trouve dans le dossier USB-Knoppix et suis les instructions qui s'affichent à l'écran
4. redémarre ton pc et dans le bios choisis la clé usb pour booter dessus
5. une fois l'ordi redémarré, la clé se lance et Knoppix apparait et de là tu pourras récupérer tes documents comme indiqué sur le tuto avec le live cd

pour récupérer tes favoris internet explorer (google est ton ami...) :
http://www.pcastuces.com/newsletter/adj/1415.htm

bonne soirée

Merci pour la traduction.

Pour les favoris internet, je te rappelle que je ne peux ouvrir internet explorer... Mais j'ai trouvé c'est bon merci.

Sinon tu m'as pas dis combien ca prend de place le fichier "iso" (700mo?)

Je télécharge cette nuit, et je ferais les manip demain aprem je pense

696 Mo et quelques