[resolu] infection - Sécurité, virus et assimilés::Virus

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

becoolbybecool

Posté le 16/05/2008 14:44:04

bonjour, voila j'ai fait une grosse betise j'ai voulu ouvrir un crack pour nod32 et voila je suis infeste par des cafards qui mange mon ecran !! j'ai fait un scan avec spybot, adaware a-squared ccleaner, antivir et un scan bitdefender en ligne qui me dit que je suis encore infecte mais qu'il ne peu rien faire !!!
je suis sous win xp avec antivir, si quelqu'un peu me guider pour desinfection totale ce serais sympa. merci d'avance

-->Message édité par becoolbybecool le 23/05/2008 15:29:20<--

Mérillym

Modérateur/Helper

Posté le 16/05/2008 14:47:13

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.

Accepte la licence en cliquant sur Yes.

Clique sur "Do a system scan and save a logfile".

Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

N.B : Je reviens en fin d'aprem

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

bibou0007

team sécurité
:-)

Posté le 16/05/2008 14:49:00

bonjour
juste pour suivre!!

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

becoolbybecool

Posté le 16/05/2008 14:53:41

merci, pour votre aide, surtout que c'est moi qui fait des conneries désolé.
bon voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:19, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Rhythm - {4E7E9FB8-7954-4B15-86BC-5E8D5549047A} - C:\WINDOWS\fvowketqgbv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {91549F7B-90F9-4BBA-8599-7515EB4D87C1} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
O21 - SSODL: mpfanvqg - {29F99D4F-2BE2-48FC-8EEC-E190C45CAAC7} - C:\WINDOWS\mpfanvqg.dll
O21 - SSODL: vbksrofa - {36C1CDE6-7537-4DBE-AE50-3D62FCB1E353} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 6660 bytes

Mérillym

Modérateur/Helper

Posté le 16/05/2008 17:44:36

Re,

Hum... Cela sent le vundo avec rootkit à plein nez

==> Désactive toute protection résidente ( antivirus…) ! Aide ici : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Télécharge Combofix de sUBs

Sauvegarde le sur ton bureau et pas ailleurs !

Redémarre en mode sans échecs

Note : /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Déconnecte-toi d’internet, ferme tous les programmes en cours.

Double-clic sur combofix.exe ( le .exe peut ne pas apparaître ).

Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.

Laisse combofix travailler : ne fais donc pas autre chose en même temps ! Et surtout ne clique pas sur la fenêtre avec ta souris au risque de planter le PC.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

Aide : Un guide et un tutoriel sur l'utilisation de ComboFix

==> Copie/colle un nouveau rapport HiJackThis avec.

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

becoolbybecool

Posté le 17/05/2008 11:46:02

salut mérillym, désolé pour le contre temp mais j'ai pas pu faire autrement. comme tu me la demandé voici les rapports
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:36, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Rhythm - {4E7E9FB8-7954-4B15-86BC-5E8D5549047A} - C:\WINDOWS\fvowketqgbv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {91549F7B-90F9-4BBA-8599-7515EB4D87C1} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
O21 - SSODL: mpfanvqg - {29F99D4F-2BE2-48FC-8EEC-E190C45CAAC7} - C:\WINDOWS\mpfanvqg.dll
O21 - SSODL: vbksrofa - {36C1CDE6-7537-4DBE-AE50-3D62FCB1E353} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

ComboFix 08-05-15.3 - becool 2008-05-17 11:34:05.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.720 [GMT 2:00]
Endroit: C:\Documents and Settings\becool\Mes documents\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\becool\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\rs.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-17 to 2008-05-17 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 14:51 . 2008-05-16 14:51 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 12:12 . 2008-05-16 16:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-16 10:26 . 2008-05-16 10:26 <REP> d-------- C:\Program Files\Avira
2008-05-16 09:57 . 2008-05-16 09:58 135 --a------ C:\WINDOWS\wininit.ini
2008-05-16 09:07 . 2008-05-16 09:07 <REP> d-------- C:\Documents and Settings\becool\Application Data\AXPDefender
2008-05-16 08:44 . 2008-05-16 09:13 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
2008-05-16 08:44 . 2008-05-16 02:02 217,088 --a------ C:\WINDOWS\fvowketqgbv.dll
2008-05-16 08:44 . 2008-05-16 02:01 196,608 --a------ C:\WINDOWS\mpfanvqg.dll
2008-05-16 08:44 . 2008-05-16 09:13 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-16 08:44 . 2008-05-16 02:03 94,208 --a------ C:\WINDOWS\exnk.exe
2008-05-16 08:44 . 2008-05-16 02:03 81,920 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-15 15:16 . 2008-05-15 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-15 10:56 . 2008-05-15 12:56 <REP> d-------- C:\Program Files\eMule
2008-05-15 10:56 . 2008-05-15 10:56 3,309,160 --a------ C:\Program Files\eMule0.49a-Installer1.exe
2008-05-15 10:54 . 2008-05-15 10:54 177,522 --a------ C:\Program Files\installez-emule-be.exe
2008-05-13 11:07 . 2008-05-13 11:07 2,897,456 --a------ C:\Program Files\ccsetup207.exe
2008-05-04 11:32 . 2008-05-04 11:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-04 11:07 . 2008-05-04 11:07 20,905 --a------ C:\WINDOWS\system32\TuneUpDefragService_20080504-090729.dmp
2008-05-02 10:49 . 2008-05-02 10:49 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-02 10:11 . 2008-05-02 10:11 <REP> d-------- C:\Documents and Settings\becool\Application Data\Media Player Classic
2008-05-02 10:11 . 2008-05-02 10:39 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-02 09:48 . 2008-05-17 11:17 <REP> d-------- C:\Program Files\Navilog1
2008-05-02 09:46 . 2008-05-02 09:46 <REP> d-------- C:\Program Files\clean
2008-05-02 09:42 . 2008-05-02 09:42 <REP> d-------- C:\Program Files\CCleaner
2008-05-02 09:36 . 2008-05-02 09:36 <REP> d-------- C:\Program Files\MSBuild
2008-05-02 09:36 . 2008-05-02 09:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-02 09:35 . 2008-05-02 09:35 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-02 09:31 . 2008-05-02 09:36 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-02 09:30 . 2008-05-15 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-02 09:29 . 2008-05-02 09:29 <REP> dr-h----- C:\MSOCache
2008-05-02 09:07 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-02 09:07 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-01 21:40 . 2008-05-01 21:40 <REP> d-------- C:\Program Files\Common Files
2008-05-01 21:40 . 2008-05-01 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Support.com
2008-05-01 21:33 . 2008-05-01 21:33 <REP> d-------- C:\Documents and Settings\becool\Application Data\Nero
2008-05-01 21:28 . 2008-05-01 21:28 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-05-01 21:28 . 2008-05-01 21:28 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-05-01 21:26 . 2008-05-01 21:26 <REP> d-------- C:\Program Files\Nero
2008-05-01 21:26 . 2008-05-01 21:27 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-05-01 21:26 . 2008-05-01 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-01 21:10 . 2008-05-01 21:10 <REP> d-------- C:\Program Files\Alcohol Soft
2008-05-01 21:09 . 2008-05-01 21:09 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-01 21:02 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-01 21:01 . 2008-05-01 21:01 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-01 21:01 . 2008-05-01 21:01 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-01 21:01 . 2008-05-01 21:01 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-01 18:14 . 2008-05-01 18:14 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-01 18:14 . 2006-03-02 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-01 18:13 . 2008-05-01 18:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-01 18:13 . 2008-05-01 18:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-01 18:02 . 2008-05-01 18:02 <REP> d-------- C:\WINDOWS\Sun
2008-05-01 17:58 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-01 17:57 . 2008-05-01 18:10 <REP> d-------- C:\Program Files\Java
2008-05-01 17:56 . 2008-05-01 17:56 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-01 17:54 . 2008-05-01 17:54 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-01 17:54 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-01 17:54 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-01 17:54 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-01 17:54 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-01 17:54 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-01 17:54 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-01 17:54 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-01 17:54 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-01 17:53 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-01 17:38 . 2008-05-01 17:38 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-05-01 17:38 . 2008-05-01 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-05-01 17:38 . 2008-05-01 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-01 17:37 . 2008-05-01 17:37 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-01 17:35 . 2008-05-01 17:35 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-01 17:33 . 2008-05-01 17:34 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-01 17:32 . 2005-06-01 18:01 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-05-01 17:32 . 2004-09-29 07:11 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-01 17:32 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2008-05-01 17:32 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-01 17:32 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-01 17:32 . 2004-09-29 07:11 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-01 17:31 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-01 17:31 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-01 17:31 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-01 17:31 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-01 17:31 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-01 17:31 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-01 17:31 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-01 17:28 . 2008-05-01 17:35 <REP> d-------- C:\Program Files\HP
2008-05-01 17:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-01 17:28 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-01 17:27 . 2008-05-01 17:27 <REP> d-------- C:\Documents and Settings\becool\Application Data\HP
2008-05-01 17:27 . 2008-05-01 17:39 81,206 --a------ C:\WINDOWS\HPHins08.dat
2008-05-01 17:27 . 2005-06-01 18:23 4,011 --------- C:\WINDOWS\hphmdl08.dat
2008-05-01 17:25 . 2008-05-04 11:43 <REP> d-------- C:\Documents and Settings\becool\Contacts
2008-05-01 17:24 . 2008-05-01 17:24 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 17:16 . 2008-05-01 17:16 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-05-01 17:12 . 2008-05-17 11:31 42,141 --a------ C:\WINDOWS\system32\oodbs.lor
2008-05-01 17:11 . 2008-05-01 17:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-01 17:05 . 2008-05-01 17:05 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-01 17:03 . 2008-05-01 17:23 <REP> d-------- C:\WINDOWS\system32\oodag
2008-05-01 17:00 . 2008-05-01 17:23 <REP> d-------- C:\Program Files\Windows Live
2008-05-01 17:00 . 2008-05-01 17:23 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-01 17:00 . 2008-05-01 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-01 16:54 . 2008-05-01 16:54 <REP> d-------- C:\Program Files\Lavasoft
2008-05-01 16:54 . 2008-05-01 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-01 16:52 . 2008-05-01 16:52 0 --a------ C:\WINDOWS\oodcnt.INI
2008-05-01 16:50 . 2008-05-01 16:50 <REP> d-------- C:\Program Files\OO Software
2008-05-01 16:46 . 2008-05-01 16:46 <REP> d-------- C:\Program Files\Lavalys
2008-05-01 16:43 . 2008-05-01 16:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-01 16:43 . 2008-05-16 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-01 16:42 . 2008-05-13 11:03 <REP> d-------- C:\Program Files\a-squared Free
2008-05-01 16:39 . 2008-05-01 16:39 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-01 16:39 . 2008-05-01 16:39 <REP> d-------- C:\Documents and Settings\becool\Application Data\TuneUp Software
2008-05-01 16:39 . 2008-05-01 16:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-01 16:39 . 2008-05-01 16:39 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-01 16:39 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-01 16:38 . 2008-05-01 16:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-01 16:29 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-05-01 16:29 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-01 16:29 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-01 16:29 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-01 16:29 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-01 16:18 . 2008-05-01 16:18 <REP> d--hs---- C:\Documents and Settings\becool\UserData
2008-05-01 16:13 . 2008-05-16 10:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-01 16:11 . 2008-05-01 16:11 2,422 --a------ C:\WINDOWS\system32\wpa.bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 18:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-01 18:57 --------- d-----w C:\Program Files\Realtek
2008-05-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-01 18:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-01 18:44 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 08:35 7634944]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-16 10:36 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mpfanvqg"= {29F99D4F-2BE2-48FC-8EEC-E190C45CAAC7} - C:\WINDOWS\mpfanvqg.dll [2008-05-16 02:01 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bio74.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
--a------ 2006-10-26 19:48 434528 C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 23:12 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
--a------ 2005-06-01 18:35 49152 C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 17:07 1828136 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 09:59 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-31 08:35 7634944 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-31 08:35 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-31 08:35 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-06-28 23:01 2512128 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=

S0 Bio74;Bio74;C:\WINDOWS\system32\Drivers\Bio74.sys []
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 14:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-01 16:39]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-17 09:20:32 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 11:35:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-17 11:36:56
ComboFix-quarantined-files.txt 2008-05-17 09:36:37

Pre-Run: 33,268,924,416 octets libres
Post-Run: 33,258,332,160 octets libres

237 --- E O F --- 2008-05-15 07:57:49

Pitoum

Posté le 17/05/2008 12:27:37

Je suis curieux de savoir ce qu'il en est, en effet, mon oncle vient de m'appeler en me décrivant des symptômes identiques, et j'avoue ne jamais avoir vu ça.

Je cherche depuis ce matin sur google, sans grand succès, et je n'ai pas accès physique à la machine (800km obligent)...

Donc voilà je suis curieux de voir de quoi il retourne !

-->Message édité par Mérillym le 17/05/2008 13:13:32<--

Mérillym

Modérateur/Helper

Posté le 17/05/2008 13:10:46

becoolbybecool,

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.

Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

Windows XP sans Service Pack >

Microsoft Windows XP Édition familiale
Microsoft Windows XP Professionnel

Windows XP Service Pack 1 (SP1) >

Microsoft Windows XP Édition familiale SP1
Microsoft Windows XP Professionnel SP1

Windows XP Service Pack 2 (SP2) >

Microsoft Windows XP Édition familiale SP2
Microsoft Windows XP Professionnel SP2

Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

becoolbybecool

Posté le 19/05/2008 10:05:14

rebonjour, et toujours pas a l'avance !! :sarcastic:

voila le rapport, mais j'ai antivir qui me trouve un virus :bat/fake.privdanger.
et un ecran internet explorer qui dit :file:///c:/windows/privacy_danger/index.htm' est introuvable.
voila, je sais pas ce que ça veut dire ?
ComboFix 08-05-15.3 - becool 2008-05-19 9:55:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.543 [GMT 2:00]
Endroit: C:\Documents and Settings\becool\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\becool\Mes documents\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\rs.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-17 12:47 . 2008-05-17 12:47 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-16 14:51 . 2008-05-16 14:51 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 12:12 . 2008-05-16 16:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-16 10:26 . 2008-05-16 10:26 <REP> d-------- C:\Program Files\Avira
2008-05-16 09:57 . 2008-05-16 09:58 135 --a------ C:\WINDOWS\wininit.ini
2008-05-16 09:07 . 2008-05-16 09:07 <REP> d-------- C:\Documents and Settings\becool\Application Data\AXPDefender
2008-05-16 08:44 . 2008-05-16 09:13 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
2008-05-16 08:44 . 2008-05-16 02:01 196,608 --a------ C:\WINDOWS\mpfanvqg.dll
2008-05-16 08:44 . 2008-05-16 09:13 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-16 08:44 . 2008-05-16 02:03 94,208 --a------ C:\WINDOWS\exnk.exe
2008-05-16 08:44 . 2008-05-16 02:03 81,920 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-15 15:16 . 2008-05-15 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-15 10:56 . 2008-05-15 12:56 <REP> d-------- C:\Program Files\eMule
2008-05-15 10:56 . 2008-05-15 10:56 3,309,160 --a------ C:\Program Files\eMule0.49a-Installer1.exe
2008-05-15 10:54 . 2008-05-15 10:54 177,522 --a------ C:\Program Files\installez-emule-be.exe
2008-05-13 11:07 . 2008-05-13 11:07 2,897,456 --a------ C:\Program Files\ccsetup207.exe
2008-05-04 11:32 . 2008-05-04 11:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-04 11:07 . 2008-05-04 11:07 20,905 --a------ C:\WINDOWS\system32\TuneUpDefragService_20080504-090729.dmp
2008-05-02 10:49 . 2008-05-02 10:49 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-02 10:11 . 2008-05-02 10:11 <REP> d-------- C:\Documents and Settings\becool\Application Data\Media Player Classic
2008-05-02 10:11 . 2008-05-02 10:39 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-02 09:48 . 2008-05-17 11:17 <REP> d-------- C:\Program Files\Navilog1
2008-05-02 09:46 . 2008-05-02 09:46 <REP> d-------- C:\Program Files\clean
2008-05-02 09:42 . 2008-05-02 09:42 <REP> d-------- C:\Program Files\CCleaner
2008-05-02 09:36 . 2008-05-02 09:36 <REP> d-------- C:\Program Files\MSBuild
2008-05-02 09:36 . 2008-05-02 09:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-02 09:35 . 2008-05-02 09:35 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-02 09:31 . 2008-05-02 09:36 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-02 09:30 . 2008-05-15 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-02 09:29 . 2008-05-02 09:29 <REP> dr-h----- C:\MSOCache
2008-05-02 09:07 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-02 09:07 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-01 21:40 . 2008-05-01 21:40 <REP> d-------- C:\Program Files\Common Files
2008-05-01 21:40 . 2008-05-01 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Support.com
2008-05-01 21:33 . 2008-05-01 21:33 <REP> d-------- C:\Documents and Settings\becool\Application Data\Nero
2008-05-01 21:28 . 2008-05-01 21:28 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-05-01 21:28 . 2008-05-01 21:28 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-05-01 21:26 . 2008-05-01 21:26 <REP> d-------- C:\Program Files\Nero
2008-05-01 21:26 . 2008-05-01 21:27 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-05-01 21:26 . 2008-05-01 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-01 21:10 . 2008-05-01 21:10 <REP> d-------- C:\Program Files\Alcohol Soft
2008-05-01 21:09 . 2008-05-01 21:09 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-01 21:02 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-01 21:01 . 2008-05-01 21:01 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-01 21:01 . 2008-05-01 21:01 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-01 21:01 . 2008-05-01 21:01 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-01 18:14 . 2008-05-01 18:14 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-01 18:14 . 2006-03-02 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-01 18:13 . 2008-05-01 18:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-01 18:13 . 2008-05-01 18:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-01 18:02 . 2008-05-01 18:02 <REP> d-------- C:\WINDOWS\Sun
2008-05-01 17:58 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-01 17:57 . 2008-05-01 18:10 <REP> d-------- C:\Program Files\Java
2008-05-01 17:56 . 2008-05-01 17:56 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-01 17:54 . 2008-05-01 17:54 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-01 17:54 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-01 17:54 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-01 17:54 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-01 17:54 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-01 17:54 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-01 17:54 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-01 17:54 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-01 17:54 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-01 17:53 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-01 17:38 . 2008-05-01 17:38 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-05-01 17:38 . 2008-05-01 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-05-01 17:38 . 2008-05-01 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-01 17:37 . 2008-05-01 17:37 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-01 17:35 . 2008-05-01 17:35 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-01 17:33 . 2008-05-01 17:34 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-01 17:32 . 2005-06-01 18:01 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-05-01 17:32 . 2004-09-29 07:11 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-01 17:32 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2008-05-01 17:32 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-01 17:32 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-01 17:32 . 2004-09-29 07:11 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-01 17:31 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-01 17:31 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-01 17:31 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-01 17:31 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-01 17:31 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-01 17:31 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-01 17:31 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-01 17:28 . 2008-05-01 17:35 <REP> d-------- C:\Program Files\HP
2008-05-01 17:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-01 17:28 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-01 17:27 . 2008-05-01 17:27 <REP> d-------- C:\Documents and Settings\becool\Application Data\HP
2008-05-01 17:27 . 2008-05-01 17:39 81,206 --a------ C:\WINDOWS\HPHins08.dat
2008-05-01 17:27 . 2005-06-01 18:23 4,011 --------- C:\WINDOWS\hphmdl08.dat
2008-05-01 17:25 . 2008-05-04 11:43 <REP> d-------- C:\Documents and Settings\becool\Contacts
2008-05-01 17:24 . 2008-05-01 17:24 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 17:16 . 2008-05-01 17:16 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-05-01 17:12 . 2008-05-19 09:38 44,695 --a------ C:\WINDOWS\system32\oodbs.lor
2008-05-01 17:11 . 2008-05-01 17:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-01 17:05 . 2008-05-01 17:05 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-01 17:03 . 2008-05-01 17:23 <REP> d-------- C:\WINDOWS\system32\oodag
2008-05-01 17:00 . 2008-05-01 17:23 <REP> d-------- C:\Program Files\Windows Live
2008-05-01 17:00 . 2008-05-01 17:23 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-01 17:00 . 2008-05-01 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-01 16:54 . 2008-05-01 16:54 <REP> d-------- C:\Program Files\Lavasoft
2008-05-01 16:54 . 2008-05-01 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-01 16:52 . 2008-05-01 16:52 0 --a------ C:\WINDOWS\oodcnt.INI
2008-05-01 16:50 . 2008-05-01 16:50 <REP> d-------- C:\Program Files\OO Software
2008-05-01 16:46 . 2008-05-01 16:46 <REP> d-------- C:\Program Files\Lavalys
2008-05-01 16:43 . 2008-05-01 16:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-01 16:43 . 2008-05-16 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-01 16:42 . 2008-05-13 11:03 <REP> d-------- C:\Program Files\a-squared Free
2008-05-01 16:39 . 2008-05-01 16:39 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-01 16:39 . 2008-05-01 16:39 <REP> d-------- C:\Documents and Settings\becool\Application Data\TuneUp Software
2008-05-01 16:39 . 2008-05-01 16:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-01 16:39 . 2008-05-01 16:39 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-01 16:39 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-01 16:38 . 2008-05-01 16:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-01 16:29 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-05-01 16:29 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-01 16:29 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-01 16:29 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-01 16:29 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-01 16:18 . 2008-05-01 16:18 <REP> d--hs---- C:\Documents and Settings\becool\UserData
2008-05-01 16:13 . 2008-05-16 10:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-01 16:11 . 2008-05-01 16:11 2,422 --a------ C:\WINDOWS\system32\wpa.bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 18:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-01 18:57 --------- d-----w C:\Program Files\Realtek
2008-05-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-01 18:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-01 18:44 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 08:35 7634944]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-16 10:36 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mpfanvqg"= {29F99D4F-2BE2-48FC-8EEC-E190C45CAAC7} - C:\WINDOWS\mpfanvqg.dll [2008-05-16 02:01 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bio74.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
--a------ 2006-10-26 19:48 434528 C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 23:12 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
--a------ 2005-06-01 18:35 49152 C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 17:07 1828136 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 09:59 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-31 08:35 7634944 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-31 08:35 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-31 08:35 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-06-28 23:01 2512128 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 14:00]
S0 Bio74;Bio74;C:\WINDOWS\system32\Drivers\Bio74.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-01 16:39]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-19 07:38:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 09:55:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-19 9:57:22
ComboFix-quarantined-files.txt 2008-05-19 07:57:10
ComboFix2.txt 2008-05-17 09:36:57

Pre-Run: 33,182,330,880 octets libres
Post-Run: 33,160,994,816 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=ZC0RNM /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=ZC0RNM-BAK
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

247 --- E O F --- 2008-05-17 10:48:18

Mérillym

Modérateur/Helper

Posté le 19/05/2008 11:38:21

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

Driver::
Bio74

File::
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\ctfmonb.bmp
C:\WINDOWS\mpfanvqg.dll
C:\WINDOWS\system32\blackster.scr
C:\WINDOWS\exnk.exe
C:\WINDOWS\oadkxrts.exe
C:\WINDOWS\system32\Drivers\Bio74.sys

Registry::
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"=-
"FriendlyName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mpfanvqg"=-

=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

< inclued picture >

* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

becoolbybecool

Posté le 19/05/2008 17:37:52

et voila
ComboFix 08-05-15.3 - becool 2008-05-19 17:29:51.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.585 [GMT 2:00]
Endroit: C:\Documents and Settings\becool\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\becool\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\exnk.exe
C:\WINDOWS\mpfanvqg.dll
C:\WINDOWS\oadkxrts.exe
C:\WINDOWS\system32\blackster.scr
C:\WINDOWS\system32\ctfmonb.bmp
C:\WINDOWS\system32\Drivers\Bio74.sys
C:\WINDOWS\wininit.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\blackster.scr
C:\WINDOWS\system32\ctfmonb.bmp
C:\WINDOWS\wininit.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BIO74
-------\Service_Bio74

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-19 13:51 . 2008-05-19 13:51 244 --ah----- C:\sqmnoopt00.sqm
2008-05-19 13:51 . 2008-05-19 13:51 232 --ah----- C:\sqmdata00.sqm
2008-05-19 11:25 . 2008-05-19 11:28 1,824 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-17 12:47 . 2008-05-17 12:47 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-16 14:51 . 2008-05-16 14:51 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 12:12 . 2008-05-16 16:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-16 10:26 . 2008-05-16 10:26 <REP> d-------- C:\Program Files\Avira
2008-05-16 09:07 . 2008-05-16 09:07 <REP> d-------- C:\Documents and Settings\becool\Application Data\AXPDefender
2008-05-15 15:16 . 2008-05-15 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-15 10:56 . 2008-05-15 12:56 <REP> d-------- C:\Program Files\eMule
2008-05-15 10:56 . 2008-05-15 10:56 3,309,160 --a------ C:\Program Files\eMule0.49a-Installer1.exe
2008-05-15 10:54 . 2008-05-15 10:54 177,522 --a------ C:\Program Files\installez-emule-be.exe
2008-05-13 11:07 . 2008-05-13 11:07 2,897,456 --a------ C:\Program Files\ccsetup207.exe
2008-05-04 11:32 . 2008-05-04 11:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-04 11:07 . 2008-05-04 11:07 20,905 --a------ C:\WINDOWS\system32\TuneUpDefragService_20080504-090729.dmp
2008-05-02 10:49 . 2008-05-02 10:49 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-02 10:11 . 2008-05-02 10:11 <REP> d-------- C:\Documents and Settings\becool\Application Data\Media Player Classic
2008-05-02 10:11 . 2008-05-02 10:39 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-02 09:48 . 2008-05-17 11:17 <REP> d-------- C:\Program Files\Navilog1
2008-05-02 09:46 . 2008-05-02 09:46 <REP> d-------- C:\Program Files\clean
2008-05-02 09:42 . 2008-05-02 09:42 <REP> d-------- C:\Program Files\CCleaner
2008-05-02 09:36 . 2008-05-02 09:36 <REP> d-------- C:\Program Files\MSBuild
2008-05-02 09:36 . 2008-05-02 09:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-02 09:35 . 2008-05-02 09:35 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-02 09:31 . 2008-05-02 09:36 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-02 09:30 . 2008-05-15 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-02 09:29 . 2008-05-02 09:29 <REP> dr-h----- C:\MSOCache
2008-05-02 09:07 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-02 09:07 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-01 21:40 . 2008-05-01 21:40 <REP> d-------- C:\Program Files\Common Files
2008-05-01 21:40 . 2008-05-01 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Support.com
2008-05-01 21:33 . 2008-05-01 21:33 <REP> d-------- C:\Documents and Settings\becool\Application Data\Nero
2008-05-01 21:28 . 2008-05-01 21:28 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-05-01 21:28 . 2008-05-01 21:28 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-05-01 21:26 . 2008-05-01 21:26 <REP> d-------- C:\Program Files\Nero
2008-05-01 21:26 . 2008-05-01 21:27 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-05-01 21:26 . 2008-05-01 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-01 21:10 . 2008-05-01 21:10 <REP> d-------- C:\Program Files\Alcohol Soft
2008-05-01 21:09 . 2008-05-01 21:09 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-01 21:02 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-01 21:01 . 2008-05-01 21:01 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-01 21:01 . 2008-05-01 21:01 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-01 21:01 . 2008-05-01 21:01 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-01 18:14 . 2008-05-01 18:14 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-01 18:14 . 2006-03-02 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-01 18:13 . 2008-05-01 18:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-01 18:13 . 2008-05-01 18:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-01 18:02 . 2008-05-01 18:02 <REP> d-------- C:\WINDOWS\Sun
2008-05-01 17:58 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-01 17:57 . 2008-05-01 18:10 <REP> d-------- C:\Program Files\Java
2008-05-01 17:56 . 2008-05-01 17:56 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-01 17:54 . 2008-05-01 17:54 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-01 17:54 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-01 17:54 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-01 17:54 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-01 17:54 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-01 17:54 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-01 17:54 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-01 17:54 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-01 17:54 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-01 17:53 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-01 17:38 . 2008-05-01 17:38 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-05-01 17:38 . 2008-05-01 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-05-01 17:38 . 2008-05-01 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-01 17:37 . 2008-05-01 17:37 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-01 17:35 . 2008-05-01 17:35 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-01 17:33 . 2008-05-01 17:34 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-01 17:32 . 2005-06-01 18:01 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-05-01 17:32 . 2004-09-29 07:11 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-01 17:32 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2008-05-01 17:32 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-01 17:32 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-01 17:32 . 2004-09-29 07:11 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-01 17:31 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-01 17:31 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-01 17:31 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-01 17:31 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-01 17:31 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-01 17:31 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-01 17:31 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-01 17:28 . 2008-05-01 17:35 <REP> d-------- C:\Program Files\HP
2008-05-01 17:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-01 17:28 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-01 17:27 . 2008-05-01 17:27 <REP> d-------- C:\Documents and Settings\becool\Application Data\HP
2008-05-01 17:27 . 2008-05-01 17:39 81,206 --a------ C:\WINDOWS\HPHins08.dat
2008-05-01 17:27 . 2005-06-01 18:23 4,011 --------- C:\WINDOWS\hphmdl08.dat
2008-05-01 17:25 . 2008-05-04 11:43 <REP> d-------- C:\Documents and Settings\becool\Contacts
2008-05-01 17:24 . 2008-05-01 17:24 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 17:16 . 2008-05-01 17:16 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-05-01 17:12 . 2008-05-19 17:32 49,803 --a------ C:\WINDOWS\system32\oodbs.lor
2008-05-01 17:11 . 2008-05-01 17:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-01 17:05 . 2008-05-01 17:05 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-01 17:03 . 2008-05-01 17:23 <REP> d-------- C:\WINDOWS\system32\oodag
2008-05-01 17:00 . 2008-05-01 17:23 <REP> d-------- C:\Program Files\Windows Live
2008-05-01 17:00 . 2008-05-01 17:23 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-01 17:00 . 2008-05-01 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-01 16:54 . 2008-05-01 16:54 <REP> d-------- C:\Program Files\Lavasoft
2008-05-01 16:54 . 2008-05-01 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-01 16:52 . 2008-05-01 16:52 0 --a------ C:\WINDOWS\oodcnt.INI
2008-05-01 16:50 . 2008-05-01 16:50 <REP> d-------- C:\Program Files\OO Software
2008-05-01 16:46 . 2008-05-01 16:46 <REP> d-------- C:\Program Files\Lavalys
2008-05-01 16:43 . 2008-05-01 16:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-01 16:43 . 2008-05-16 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-01 16:42 . 2008-05-13 11:03 <REP> d-------- C:\Program Files\a-squared Free
2008-05-01 16:39 . 2008-05-01 16:39 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-01 16:39 . 2008-05-01 16:39 <REP> d-------- C:\Documents and Settings\becool\Application Data\TuneUp Software
2008-05-01 16:39 . 2008-05-01 16:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-01 16:39 . 2008-05-01 16:39 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-01 16:39 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-01 16:38 . 2008-05-01 16:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-01 16:29 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-05-01 16:29 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-01 16:29 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-01 16:29 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-01 16:29 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-01 16:18 . 2008-05-01 16:18 <REP> d--hs---- C:\Documents and Settings\becool\UserData
2008-05-01 16:13 . 2008-05-16 10:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-01 16:11 . 2008-05-01 16:11 2,422 --a------ C:\WINDOWS\system32\wpa.bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 18:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-01 18:57 --------- d-----w C:\Program Files\Realtek
2008-05-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-01 18:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-01 18:44 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot@2008-05-19_ 9.57.00,31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 07:38:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 15:32:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 08:35 7634944]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-16 10:36 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bio74.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
--a------ 2006-10-26 19:48 434528 C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 23:12 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
--a------ 2005-06-01 18:35 49152 C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 17:07 1828136 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 09:59 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-31 08:35 7634944 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-31 08:35 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-31 08:35 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-06-28 23:01 2512128 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 14:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-01 16:39]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-19 15:32:32 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 17:33:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 17:35:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 15:35:44
ComboFix2.txt 2008-05-19 07:57:22
ComboFix3.txt 2008-05-17 09:36:57

Pre-Run: 32,860,684,288 octets libres
Post-Run: 33,062,305,792 octets libres

258 --- E O F --- 2008-05-17 10:48:18

Mérillym

Modérateur/Helper

Posté le 19/05/2008 19:09:46

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans