Virus pmkhi.exe / hcutuukj.dll

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Tout d'abord, merci de ta réponse aussi rapide. Voilà ensuite les deux rapport précedemment demmandés :

______________________________________________________

VundoFix :


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 19:24:50 25/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\dpixuyfl.exe
C:\WINDOWS\system32\thmlgich.dll
C:\windows\system32\thmlgich.dllbox

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dpixuyfl.exe
C:\WINDOWS\system32\dpixuyfl.exe Has been deleted!

Attempting to delete C:\windows\system32\thmlgich.dllbox
C:\windows\system32\thmlgich.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

______________________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:20, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\pbahunxl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhi.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [f0be5949] rundll32.exe "C:\WINDOWS\system32\hcutuukj.dll",b
O4 - HKLM\..\Run: [StorageProtector] C:\Program Files\StorageProtector\SysRep.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/sw...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\pbahunxl.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

--
End of file - 6434 bytes

______________________________________________________

Merci d'avance, et de l'interêt que vous me portez !

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double clique sur combofix.exe afin de le lancer.

Tape sur la touche 1 (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Voilà :

ComboFix 08-01-23.1C - Justin 2008-01-26 7:48:57.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.509 [GMT 1:00]
Endroit: C:\Documents and Settings\Justin\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-25 20:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 20:30 . 2008-01-25 20:30 87,104 --a------ C:\WINDOWS\system32\ltleeyie.dll
2008-01-25 20:28 . 2008-01-25 20:28 74,304 --a------ C:\WINDOWS\system32\frhnspsy.exe
2008-01-25 19:24 . 2008-01-25 19:24 <REP> d-------- C:\VundoFix Backups
2008-01-23 20:49 . 2008-01-23 20:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a------ C:\WINDOWS\system32\hpgt33.dll
2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33.dll
2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a------ C:\WINDOWS\system32\hpgt33tk.dll
2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33tk.dll
2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a--c--- C:\WINDOWS\system32\dllcache\hpgtmcro.dll
2008-01-22 11:18 . 2008-01-22 14:25 1,089,428 ---hs---- C:\WINDOWS\system32\jkuutuch.ini
2008-01-22 11:18 . 2008-01-22 11:18 89,664 --a------ C:\WINDOWS\system32\hcutuukj.dll
2008-01-22 11:15 . 2008-01-22 11:15 163,904 --a------ C:\WINDOWS\system32\lawmlknh.dll
2008-01-22 11:12 . 2008-01-22 11:12 76,352 --a------ C:\WINDOWS\system32\yyenaorl.dll
2008-01-22 11:12 . 2008-01-22 11:12 74,304 --a------ C:\WINDOWS\system32\movaoqkp.exe
2008-01-21 17:45 . 2008-01-21 17:45 88,640 --a------ C:\WINDOWS\system32\nqjmcqgv.dll
2008-01-20 23:12 . 2008-01-20 23:12 74,304 --a------ C:\WINDOWS\system32\ejoarcge.exe
2008-01-19 23:11 . 2008-01-21 15:06 <REP> d-------- C:\Program Files\KM Remote
2008-01-19 23:10 . 2008-01-19 23:14 <REP> d-------- C:\Program Files\ABBYY FineReader 9.0
2008-01-19 15:21 . 2008-01-19 15:21 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-18 21:53 . 2008-01-18 21:53 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Real
2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Temp
2008-01-12 21:32 . 2008-01-12 21:33 <REP> d-------- C:\Program Files\freeBrowser
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\skins
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\plugins
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\osdmenu
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\locale
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\http
2008-01-12 21:16 . 2008-01-12 21:16 174,419 --a------ C:\Program Files\uninstall.exe
2008-01-12 20:59 . 2008-01-12 21:27 <REP> d-------- C:\Program Files\HomePlayer1.5.3.1
2008-01-03 21:08 . 2008-01-18 21:20 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-01 16:14 . 2004-03-25 13:06 1,802,240 --------- C:\WINDOWS\UNNMP.exe
2008-01-01 16:14 . 2004-05-12 12:53 52,418 --------- C:\WINDOWS\UNNMP.cfg
2008-01-01 16:10 . 2008-01-01 16:10 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-01 16:10 . 2008-01-01 16:14 <REP> d-------- C:\Program Files\Ahead
2008-01-01 16:10 . 2004-05-06 17:00 1,900,544 --------- C:\WINDOWS\UNNeroVision.exe
2008-01-01 16:10 . 2001-07-06 14:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-01-01 16:10 . 2001-07-06 12:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-01-01 16:10 . 2001-07-06 18:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-01-01 16:10 . 2004-05-12 12:53 114,272 --------- C:\WINDOWS\UNNeroVision.cfg
2008-01-01 16:10 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-01 16:10 . 2001-06-26 08:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-01-01 16:10 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-28 15:53 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-28 15:53 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-28 14:52 . 2007-12-28 14:52 <REP> d-------- C:\Program Files\DivX
2007-12-28 14:52 . 2007-12-28 14:52 684 --a------ C:\WINDOWS\mozver.dat
2007-12-26 21:11 . 2008-01-03 15:02 38 --a------ C:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 19:12 --------- d-----w C:\Program Files\MSN Messenger
2008-01-24 18:01 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-24 18:01 --------- d-----w C:\Program Files\adslTV
2008-01-19 15:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 14:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-18 20:36 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-12 20:16 54 ----a-w C:\Program Files\Documentation.url
2008-01-12 20:16 49 ----a-w C:\Program Files\VideoLAN Website.url
2008-01-12 20:16 12,080 ---h--w C:\Program Files\uninstall.log
2008-01-04 13:14 --------- d-----w C:\Program Files\Free Easy Burner
2008-01-02 12:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-25 02:01 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-22 16:23 --------- d-----w C:\Program Files\Total Video Converter
2007-12-01 19:57 --------- d-----w C:\Program Files\MSN Content Plus Inc
2007-12-01 19:46 --------- d-----w C:\Program Files\Windows Live
2007-11-30 09:13 96,256 ----a-w C:\Program Files\vlc.exe
2007-11-30 09:13 8,069 ----a-w C:\Program Files\AUTHORS.txt
2007-11-30 09:13 693,248 ----a-w C:\Program Files\axvlc.dll
2007-11-30 09:13 606 ----a-w C:\Program Files\vlc.exe.manifest
2007-11-30 09:13 46,460 ----a-w C:\Program Files\NEWS.txt
2007-11-30 09:13 2,753,536 ----a-w C:\Program Files\libvlc.dll
2007-11-30 09:13 2,736 ----a-w C:\Program Files\MAINTAINERS.txt
2007-11-30 09:13 18,332 ----a-w C:\Program Files\COPYING.txt
2007-11-30 09:13 11,906 ----a-w C:\Program Files\THANKS.txt
2007-11-30 09:13 1,055 ----a-w C:\Program Files\README.txt
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-02 16:46 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-11-02 15:15 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-02 15:15 52,637 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-02 15:15 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2006-01-06 01:24 71 ----a-w C:\Program Files\Fichiers communs\appop.log
.

<pre>

----a-w           249,896 2008-01-23 18:05:39  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe

</pre>

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88532E10-F7E3-4A43-A9E0-168B4A146047}]
C:\WINDOWS\system32\pmkhi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9cd5c2a5-d3d3-455f-87f0-4e7358e6533d}]
2008-01-22 11:12 76352 --a------ C:\WINDOWS\system32\yyenaorl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15:49 15691264 C:\WINDOWS\RTHDCPL.EXE]
"WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [ ]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [ ]
"DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]
"f0be5949"="C:\WINDOWS\system32\hcutuukj.dll" [2008-01-22 11:18 89664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 20:00 15360]

C:\Documents and Settings\Justin\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16 2913584]

R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\M5287.SYS [2005-09-23 18:53]
R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" [2007-09-24 19:11]
S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 07:49:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 7:50:24
ComboFix-quarantined-files.txt 2008-01-26 06:50:21
ComboFix2.txt 2008-01-25 21:17:09
.
2008-01-09 08:01:45 --- E O F ---

Re,

[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]

ComboFix 08-01-23.1C - Justin 2008-01-26 13:47:04.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.529 [GMT 1:00]
Endroit: C:\Documents and Settings\Justin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Justin\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE
C:\WINDOWS\system32\ejoarcge.exe
C:\WINDOWS\system32\frhnspsy.exe
C:\WINDOWS\system32\hcutuukj.dll
C:\WINDOWS\system32\jkuutuch.ini
C:\WINDOWS\system32\lawmlknh.dll
C:\WINDOWS\system32\ltleeyie.dll
C:\WINDOWS\system32\movaoqkp.exe
C:\WINDOWS\system32\nqjmcqgv.dll
C:\WINDOWS\system32\yyenaorl.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ejoarcge.exe
C:\WINDOWS\system32\frhnspsy.exe
C:\WINDOWS\system32\hcutuukj.dll
C:\WINDOWS\system32\jkuutuch.ini
C:\WINDOWS\system32\lawmlknh.dll
C:\WINDOWS\system32\ltleeyie.dll
C:\WINDOWS\system32\movaoqkp.exe
C:\WINDOWS\system32\nqjmcqgv.dll
C:\WINDOWS\system32\yyenaorl.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-25 20:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 19:24 . 2008-01-25 19:24 <REP> d-------- C:\VundoFix Backups
2008-01-23 20:49 . 2008-01-23 20:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a------ C:\WINDOWS\system32\hpgt33.dll
2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33.dll
2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a------ C:\WINDOWS\system32\hpgt33tk.dll
2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33tk.dll
2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a--c--- C:\WINDOWS\system32\dllcache\hpgtmcro.dll
2008-01-19 23:11 . 2008-01-21 15:06 <REP> d-------- C:\Program Files\KM Remote
2008-01-19 23:10 . 2008-01-19 23:14 <REP> d-------- C:\Program Files\ABBYY FineReader 9.0
2008-01-19 15:21 . 2008-01-19 15:21 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-18 21:53 . 2008-01-18 21:53 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Real
2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Temp
2008-01-12 21:32 . 2008-01-12 21:33 <REP> d-------- C:\Program Files\freeBrowser
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\skins
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\plugins
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\osdmenu
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\locale
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\http
2008-01-12 21:16 . 2008-01-12 21:16 174,419 --a------ C:\Program Files\uninstall.exe
2008-01-12 20:59 . 2008-01-12 21:27 <REP> d-------- C:\Program Files\HomePlayer1.5.3.1
2008-01-03 21:08 . 2008-01-18 21:20 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-01 16:14 . 2004-03-25 13:06 1,802,240 --------- C:\WINDOWS\UNNMP.exe
2008-01-01 16:14 . 2004-05-12 12:53 52,418 --------- C:\WINDOWS\UNNMP.cfg
2008-01-01 16:10 . 2008-01-01 16:10 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-01 16:10 . 2008-01-01 16:14 <REP> d-------- C:\Program Files\Ahead
2008-01-01 16:10 . 2004-05-06 17:00 1,900,544 --------- C:\WINDOWS\UNNeroVision.exe
2008-01-01 16:10 . 2001-07-06 14:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-01-01 16:10 . 2001-07-06 12:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-01-01 16:10 . 2001-07-06 18:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-01-01 16:10 . 2004-05-12 12:53 114,272 --------- C:\WINDOWS\UNNeroVision.cfg
2008-01-01 16:10 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-01 16:10 . 2001-06-26 08:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-01-01 16:10 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-28 15:53 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-28 15:53 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-28 14:52 . 2007-12-28 14:52 <REP> d-------- C:\Program Files\DivX
2007-12-28 14:52 . 2007-12-28 14:52 684 --a------ C:\WINDOWS\mozver.dat
2007-12-26 21:11 . 2008-01-03 15:02 38 --a------ C:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 19:12 --------- d-----w C:\Program Files\MSN Messenger
2008-01-24 18:01 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-24 18:01 --------- d-----w C:\Program Files\adslTV
2008-01-19 15:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 14:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-12 20:16 54 ----a-w C:\Program Files\Documentation.url
2008-01-12 20:16 49 ----a-w C:\Program Files\VideoLAN Website.url
2008-01-12 20:16 12,080 ---h--w C:\Program Files\uninstall.log
2008-01-04 13:14 --------- d-----w C:\Program Files\Free Easy Burner
2008-01-02 12:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-25 02:01 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-22 16:23 --------- d-----w C:\Program Files\Total Video Converter
2007-12-01 19:57 --------- d-----w C:\Program Files\MSN Content Plus Inc
2007-12-01 19:46 --------- d-----w C:\Program Files\Windows Live
2007-11-30 09:13 96,256 ----a-w C:\Program Files\vlc.exe
2007-11-30 09:13 8,069 ----a-w C:\Program Files\AUTHORS.txt
2007-11-30 09:13 693,248 ----a-w C:\Program Files\axvlc.dll
2007-11-30 09:13 606 ----a-w C:\Program Files\vlc.exe.manifest
2007-11-30 09:13 46,460 ----a-w C:\Program Files\NEWS.txt
2007-11-30 09:13 2,753,536 ----a-w C:\Program Files\libvlc.dll
2007-11-30 09:13 2,736 ----a-w C:\Program Files\MAINTAINERS.txt
2007-11-30 09:13 18,332 ----a-w C:\Program Files\COPYING.txt
2007-11-30 09:13 11,906 ----a-w C:\Program Files\THANKS.txt
2007-11-30 09:13 1,055 ----a-w C:\Program Files\README.txt
2007-11-02 16:46 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-11-02 15:15 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-02 15:15 52,637 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2006-01-06 01:24 71 ----a-w C:\Program Files\Fichiers communs\appop.log
.

((((((((((((((((((((((((((((( snapshot@2008-01-25_22.16.46,29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-25 19:36:37 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-26 12:46:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-25 19:36:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-26 12:46:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-25 19:36:37 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-26 12:46:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-25 19:36:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-26 12:46:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-25 19:36:37 2,813,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-26 12:47:00 2,834,432 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-25 19:36:37 90,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-26 12:47:00 90,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15:49 15691264 C:\WINDOWS\RTHDCPL.EXE]
"WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [ ]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-23 19:05 249896]
"DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 20:00 15360]

C:\Documents and Settings\Justin\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16 2913584]

R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\M5287.SYS [2005-09-23 18:53]
R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" [2007-09-24 19:11]
S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 13:51:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 13:53:00 - machine was rebooted [Justin]
ComboFix-quarantined-files.txt 2008-01-26 12:52:57
ComboFix2.txt 2008-01-26 12:36:00
ComboFix3.txt 2008-01-26 12:24:44
ComboFix4.txt 2008-01-26 06:50:24
ComboFix5.txt 2008-01-25 21:17:09
.
2008-01-09 08:01:45 --- E O F ---


___________________________________________________
___________________________________________________
___________________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:37, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/sw...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)

--
End of file - 6419 bytes

Mieux ?

Oui, c'est mieux, beaucoup mieux même, mais lorsque je lance une session, j'ai les alertes Windows la:

- Windows ne trouve pas awvvt.exe
- Impossible de charger awvvt.exe
- Erreur de chargement : awvvt.dll

D'autant plus étrange que avant de faire ce que tu me suggerais de faire dans ton dernier message, j'avais fais un scan avec ComboFix en mode sans échec comme cela avait été expliqué dans un autre post (d'un autre site ?) et après ça, je n'aivais plus eu de problème avec awvvt.dll et awvvt.exe, mais toujours avec hcutuukj.dll. Maintenant c'est l'inverse.

Merci beaucoup de l'aide que tu m'as apporté jusque là !

J'ai refais un scan en mode sans échec, et il n'y a pas eu d'alerte au démarrage de ma session, le problème à l'air d'être résolu, c'est pourquoi je vous remercie infiniment, surtout toi, Angeldark  
Merci, encore !

Refais quand même un scan Combofix  

Le voilà :

ComboFix 08-01-23.1C - Justin 2008-01-26 18:36:32.9 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.416 [GMT 1:00]
Endroit: C:\Documents and Settings\Justin\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-25 20:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 19:24 . 2008-01-25 19:24 <REP> d-------- C:\VundoFix Backups
2008-01-23 20:49 . 2008-01-23 20:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a------ C:\WINDOWS\system32\hpgt33.dll
2008-01-22 14:04 . 2001-08-23 17:47 89,088 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33.dll
2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-01-22 14:04 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a------ C:\WINDOWS\system32\hpgt33tk.dll
2008-01-22 14:04 . 2001-08-23 17:47 48,128 --a--c--- C:\WINDOWS\system32\dllcache\hpgt33tk.dll
2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2008-01-22 14:04 . 2001-08-23 17:47 32,768 --a--c--- C:\WINDOWS\system32\dllcache\hpgtmcro.dll
2008-01-19 23:11 . 2008-01-21 15:06 <REP> d-------- C:\Program Files\KM Remote
2008-01-19 23:10 . 2008-01-19 23:14 <REP> d-------- C:\Program Files\ABBYY FineReader 9.0
2008-01-19 15:21 . 2008-01-19 15:21 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-18 21:53 . 2008-01-18 21:53 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Real
2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-18 21:36 . 2008-01-18 21:36 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Temp
2008-01-12 21:32 . 2008-01-12 21:33 <REP> d-------- C:\Program Files\freeBrowser
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\skins
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\plugins
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\osdmenu
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\locale
2008-01-12 21:16 . 2008-01-12 21:16 <REP> d-------- C:\Program Files\http
2008-01-12 21:16 . 2008-01-12 21:16 174,419 --a------ C:\Program Files\uninstall.exe
2008-01-12 20:59 . 2008-01-12 21:27 <REP> d-------- C:\Program Files\HomePlayer1.5.3.1
2008-01-03 21:08 . 2008-01-18 21:20 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-01 16:14 . 2004-03-25 13:06 1,802,240 --------- C:\WINDOWS\UNNMP.exe
2008-01-01 16:14 . 2004-05-12 12:53 52,418 --------- C:\WINDOWS\UNNMP.cfg
2008-01-01 16:10 . 2008-01-01 16:10 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-01 16:10 . 2008-01-01 16:14 <REP> d-------- C:\Program Files\Ahead
2008-01-01 16:10 . 2004-05-06 17:00 1,900,544 --------- C:\WINDOWS\UNNeroVision.exe
2008-01-01 16:10 . 2001-07-06 14:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-01-01 16:10 . 2001-07-06 12:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-01-01 16:10 . 2001-07-06 18:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-01-01 16:10 . 2004-05-12 12:53 114,272 --------- C:\WINDOWS\UNNeroVision.cfg
2008-01-01 16:10 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-01 16:10 . 2001-06-26 08:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-01-01 16:10 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-28 15:53 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-28 15:53 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-28 15:53 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-28 14:52 . 2007-12-28 14:52 <REP> d-------- C:\Program Files\DivX
2007-12-28 14:52 . 2007-12-28 14:52 684 --a------ C:\WINDOWS\mozver.dat
2007-12-26 21:11 . 2008-01-03 15:02 38 --a------ C:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 19:12 --------- d-----w C:\Program Files\MSN Messenger
2008-01-24 18:01 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-24 18:01 --------- d-----w C:\Program Files\adslTV
2008-01-19 15:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 14:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-18 20:36 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-12 20:16 54 ----a-w C:\Program Files\Documentation.url
2008-01-12 20:16 49 ----a-w C:\Program Files\VideoLAN Website.url
2008-01-12 20:16 12,080 ---h--w C:\Program Files\uninstall.log
2008-01-04 13:14 --------- d-----w C:\Program Files\Free Easy Burner
2008-01-02 12:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-25 02:01 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-22 16:23 --------- d-----w C:\Program Files\Total Video Converter
2007-12-01 19:57 --------- d-----w C:\Program Files\MSN Content Plus Inc
2007-12-01 19:46 --------- d-----w C:\Program Files\Windows Live
2007-11-30 09:13 96,256 ----a-w C:\Program Files\vlc.exe
2007-11-30 09:13 8,069 ----a-w C:\Program Files\AUTHORS.txt
2007-11-30 09:13 693,248 ----a-w C:\Program Files\axvlc.dll
2007-11-30 09:13 606 ----a-w C:\Program Files\vlc.exe.manifest
2007-11-30 09:13 46,460 ----a-w C:\Program Files\NEWS.txt
2007-11-30 09:13 2,753,536 ----a-w C:\Program Files\libvlc.dll
2007-11-30 09:13 2,736 ----a-w C:\Program Files\MAINTAINERS.txt
2007-11-30 09:13 18,332 ----a-w C:\Program Files\COPYING.txt
2007-11-30 09:13 11,906 ----a-w C:\Program Files\THANKS.txt
2007-11-30 09:13 1,055 ----a-w C:\Program Files\README.txt
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-02 16:46 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-11-02 15:15 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-02 15:15 52,637 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-02 15:15 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2006-01-06 01:24 71 ----a-w C:\Program Files\Fichiers communs\appop.log
.

((((((((((((((((((((((((((((( snapshot@2008-01-25_22.16.46,29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-25 19:36:37 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-26 12:46:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-25 19:36:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-26 12:46:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-25 19:36:37 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-26 12:46:59 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-25 19:36:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-26 12:46:59 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-25 19:36:37 2,813,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-26 12:47:00 2,834,432 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-25 19:36:37 90,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-26 12:47:00 90,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15:49 15691264 C:\WINDOWS\RTHDCPL.EXE]
"WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [ ]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-23 19:05 249896]
"DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 20:00 15360]

C:\Documents and Settings\Justin\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16 2913584]

R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\M5287.SYS [2005-09-23 18:53]
R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" [2007-09-24 19:11]
S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 18:37:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 18:38:46
ComboFix-quarantined-files.txt 2008-01-26 17:38:43
ComboFix2.txt 2008-01-26 13:39:42
ComboFix3.txt 2008-01-26 12:53:00
ComboFix4.txt 2008-01-26 12:36:00
ComboFix5.txt 2008-01-26 12:24:44
.
2008-01-09 08:01:45 --- E O F ---

Tu as encore des soucis ?