Bonjour,

Je viens de faire une analyse kaspersky et je constate que mon pc est infecté, je ne sais que faire !
Merci de votre aide.

Config pc : windows xp pro, antivirus panda.

Merci d'avance

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\zaz\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\zaz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\zaz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\zaz\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\zaz\Local Settings\Historique\History.IE5\MSHist012008031020080311\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\zaz\Local Settings\Temp\Setup(1).exe Infecté : Trojan-Downloader.Win32.Small.snf ignoré

C:\Documents and Settings\zaz\Local Settings\Temp\Setup(4).exe Infecté : Trojan-Downloader.Win32.Small.snf ignoré

C:\Documents and Settings\zaz\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\zaz\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\zaz\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{B49E86BA-0FC2-4301-B25F-0404869D671C}\RP64\A0020419.exe Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\System Volume Information\_restore{B49E86BA-0FC2-4301-B25F-0404869D671C}\RP64\A0020421.exe Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\System Volume Information\_restore{B49E86BA-0FC2-4301-B25F-0404869D671C}\RP67\A0024600.exe Infecté : Trojan-Downloader.Win32.Agent.kji ignoré

C:\System Volume Information\_restore{B49E86BA-0FC2-4301-B25F-0404869D671C}\RP67\A0024601.exe Infecté : Trojan-Downloader.Win32.Agent.kha ignoré

C:\System Volume Information\_restore{B49E86BA-0FC2-4301-B25F-0404869D671C}\RP67\A0024685.exe Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\System Volume Information\_restore{B49E86BA-0FC2-4301-B25F-0404869D671C}\RP67\A0024687.exe Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\System Volume Information\_restore{B49E86BA-0FC2-4301-B25F-0404869D671C}\RP67\A0024689.exe Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\System Volume Information\_restore{B49E86BA-0FC2-4301-B25F-0404869D671C}\RP67\A0024691.exe Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\System Volume Information\_restore{B49E86BA-0FC2-4301-B25F-0404869D671C}\RP68\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\mrofinu2000382.exe Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\WINDOWS\mrofinu2000382.exe.tmp Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\WINDOWS\mrofinu880.exe Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\WINDOWS\mrofinu880.exe.tmp Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{BEAD5FDE-633E-4516-9FC1-CEEC8C388580}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

voili voilou le rapport merci !

MSNFix 1.678-c

C:\Documents and Settings\zaz\Bureau\MSNFix
Fix exécuté le 10/03/2008 - 15:33:08,64 By zaz
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\zaz\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\mcrh.tmp

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\zaz\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\mcrh.tmp



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\zaz\LOCALS~1\Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA53D
[C:\DOCUME~1\zaz\LOCALS~1\Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD870
[C:\DOCUME~1\zaz\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819

[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier C:\DOCUME~1\zaz\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10032008_15370070.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

je ne trouve pas le fichier Upload_me.zip dans mon dossier zip????
Merci à toi

Non je n'ai pas ce fichier. Je ne comprend pas. Il y a "process", "catch me", "MD5File", "setpath", "swreg", "zip" voila les fichiers que j'ai. Merci

Pas grave.

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

PS : pour info j'ai egalement un disque dur externe sur mon pc.

Help me

je ne comprend pas ? renomme hijackthis ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:48, on 12/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\avciman.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\psimreal.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [c0c9031f] rundll32.exe "C:\WINDOWS\System32\pbcrlctv.dll",b
O4 - HKLM\..\Run: [BMc3fa3083] Rundll32.exe "C:\WINDOWS\System32\pvdefmoa.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Titan Poker\casino.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driv [...] eqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6414 bytes

ComboFix 08-03-10.1 - zaz 2008-03-12 19:50:21.1 - NTFSx86
Endroit: C:\Documents and Settings\zaz\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMc3fa3083.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\hggdayx.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\llkkj.ini
C:\WINDOWS\system32\llkkj.ini2
C:\WINDOWS\system32\nnnnoom.dll
C:\WINDOWS\system32\pbcrlctv.dll
C:\WINDOWS\system32\pmnlmjh.dll
C:\WINDOWS\system32\pqlstgam.dll
C:\WINDOWS\system32\ptvuvotr.dll
C:\WINDOWS\system32\pvdefmoa.dll
C:\WINDOWS\system32\ssqrsss.dll
C:\WINDOWS\system32\vtclrcbp.ini
C:\WINDOWS\system32\ynusqkuy.dll
C:\WINDOWS\system32\yukqsuny.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.

2008-03-12 19:44 . 2008-03-12 19:44 <REP> d-------- C:\ComboFix[1]
2008-03-12 11:17 . 2008-03-12 11:17 <REP> d-------- C:\Program Files\Trend Micro
2008-03-11 07:33 . 2002-11-14 20:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-03-11 07:33 . 2002-11-14 20:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-03-11 07:33 . 2008-03-11 07:56 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-09 20:18 . 2008-03-09 20:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-09 19:17 . 2008-03-10 20:23 1,318,103 ---hs---- C:\WINDOWS\system32\khkfhvvw.ini
2008-03-09 18:02 . 2008-03-09 18:02 <REP> d-------- C:\Program Files\Ares
2008-03-07 17:30 . 2008-03-09 18:02 <REP> d-------- C:\Program Files\nvcoi
2008-03-06 17:21 . 2008-03-06 17:21 37,376 --a------ C:\WINDOWS\mrofinu2000382.MSNFix
2008-03-06 16:38 . 2008-03-06 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-03-06 16:37 . 2008-03-06 16:37 <REP> d-------- C:\Program Files\BigFishGames
2008-03-05 13:42 . 2008-03-05 13:42 244 --ah----- C:\sqmnoopt00.sqm
2008-03-05 13:42 . 2008-03-05 13:42 232 --ah----- C:\sqmdata00.sqm
2008-03-05 13:42 . 2008-03-05 13:42 208 --ah----- C:\sqmdata01.sqm
2008-03-05 13:42 . 2008-03-05 13:42 172 --ah----- C:\sqmnoopt01.sqm
2008-03-04 20:38 . 2008-03-12 12:26 <REP> d-------- C:\Documents and Settings\zaz\Application Data\Azureus
2008-03-04 20:38 . 2008-03-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-03-04 16:40 . 2008-03-05 17:43 <REP> d-------- C:\Program Files\Azureus
2008-02-20 14:04 . 2008-02-20 15:35 34 --a------ C:\WINDOWS\cdplayer.ini
2008-02-20 13:42 . 2008-02-20 13:42 <REP> d-------- C:\Program Files\Ratajik Software
2008-02-18 17:36 . 2008-02-18 17:52 <REP> d-------- C:\Documents and Settings\zaz\Application Data\UseNeXT
2008-02-18 17:28 . 2008-02-19 10:22 <REP> d-------- C:\Program Files\Free Easy Burner
2008-02-18 17:28 . 2003-03-18 19:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-02-18 17:28 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-02-18 17:28 . 2003-08-07 12:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-02-18 17:28 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 07:53 --------- d-----w C:\Documents and Settings\zaz\Application Data\OpenOffice.org2
2008-03-09 17:02 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-13 08:31 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-13 08:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 12:14 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 16:44 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-02-07 09:03 38,968 ----a-w C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-02-07 09:03 178,872 ----a-w C:\WINDOWS\system32\drivers\PavProc.sys
2008-02-01 14:48 --------- d-----w C:\Program Files\WIDCOMM
2008-01-31 19:37 --------- d-----w C:\Program Files\Google
2008-01-28 09:31 --------- d-----w C:\Program Files\MSN Messenger
2008-01-28 09:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-25 15:14 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-01-20 17:46 --------- d-----w C:\Program Files\SLD Codec Pack
2008-01-18 11:08 --------- d-----w C:\Documents and Settings\zaz\Application Data\vlc
2008-01-15 10:22 --------- d-----w C:\Documents and Settings\zaz\Application Data\Shareaza
2008-01-14 08:36 --------- d-----w C:\Documents and Settings\zaz\Application Data\Dossier de téléchargement Share-to-Web
2008-01-14 08:36 --------- d-----w C:\Documents and Settings\zaz\Application Data\Dossier de téléchargement Share-to-Web
2008-01-14 08:35 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-07 16:12 63,334 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-07 16:12 6,110 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2001-10-04 11:57 94,864 --sh--w C:\WINDOWS\twain.dll
2001-10-04 11:57 46,592 --sh--w C:\WINDOWS\twain_32.dll
2001-10-04 11:55 995,383 --sh--w C:\WINDOWS\system32\mfc42.dll
2001-10-04 11:55 50,688 --sh--w C:\WINDOWS\system32\msvcirt.dll
2001-10-04 11:55 401,462 --sh--w C:\WINDOWS\system32\msvcp60.dll
2001-10-04 11:55 322,560 --sh--w C:\WINDOWS\system32\msvcrt.dll
2001-10-04 11:56 569,344 --sh--w C:\WINDOWS\system32\oleaut32.dll
2001-10-04 11:56 106,496 --sh--w C:\WINDOWS\system32\olepro32.dll
2001-10-04 11:56 10,240 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

------- Sigcheck -------

2001-10-04 12:57 632320 eb5573fe1f1743abf7aae95aa7190e9f C:\WINDOWS\system32\wininet.dll
2001-10-04 12:57 632320 eb5573fe1f1743abf7aae95aa7190e9f C:\WINDOWS\system32\dllcache\wininet.dll

2001-10-04 12:55 947200 3c3accd57db4cc55e8d2893783813ec0 C:\WINDOWS\explorer.exe
2001-10-04 12:55 947200 3c3accd57db4cc55e8d2893783813ec0 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-01-18 09:29 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-12-27 15:48 4263936]
"nwiz"="nwiz.exe" [2002-12-27 15:48 315392 C:\WINDOWS\system32\nwiz.exe]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-04 12:54 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlmjh]
pmnlmjh.dll

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys [2008-02-07 10:03]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\System32\DRIVERS\PavProc.sys [2008-02-07 10:03]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\DNINDIS5.SYS [2003-07-24 12:10]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\System32\DRIVERS\WPN111.sys [2005-09-26 16:02]
S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-11-29 18:09]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-12 19:08:56 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 20:09:54
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AvTask.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-12 20:20:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 19:19:48
.
2008-03-11 06:59:52 --- E O F ---

ComboFix 08-03-10.1 - zaz 2008-03-12 19:50:21.1 - NTFSx86
Endroit: C:\Documents and Settings\zaz\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMc3fa3083.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\hggdayx.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\llkkj.ini
C:\WINDOWS\system32\llkkj.ini2
C:\WINDOWS\system32\nnnnoom.dll
C:\WINDOWS\system32\pbcrlctv.dll
C:\WINDOWS\system32\pmnlmjh.dll
C:\WINDOWS\system32\pqlstgam.dll
C:\WINDOWS\system32\ptvuvotr.dll
C:\WINDOWS\system32\pvdefmoa.dll
C:\WINDOWS\system32\ssqrsss.dll
C:\WINDOWS\system32\vtclrcbp.ini
C:\WINDOWS\system32\ynusqkuy.dll
C:\WINDOWS\system32\yukqsuny.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.

2008-03-12 19:44 . 2008-03-12 19:44 <REP> d-------- C:\ComboFix[1]
2008-03-12 11:17 . 2008-03-12 11:17 <REP> d-------- C:\Program Files\Trend Micro
2008-03-11 07:33 . 2002-11-14 20:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-03-11 07:33 . 2002-11-14 20:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-03-11 07:33 . 2008-03-11 07:56 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-09 20:18 . 2008-03-09 20:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-09 19:17 . 2008-03-10 20:23 1,318,103 ---hs---- C:\WINDOWS\system32\khkfhvvw.ini
2008-03-09 18:02 . 2008-03-09 18:02 <REP> d-------- C:\Program Files\Ares
2008-03-07 17:30 . 2008-03-09 18:02 <REP> d-------- C:\Program Files\nvcoi
2008-03-06 17:21 . 2008-03-06 17:21 37,376 --a------ C:\WINDOWS\mrofinu2000382.MSNFix
2008-03-06 16:38 . 2008-03-06 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-03-06 16:37 . 2008-03-06 16:37 <REP> d-------- C:\Program Files\BigFishGames
2008-03-05 13:42 . 2008-03-05 13:42 244 --ah----- C:\sqmnoopt00.sqm
2008-03-05 13:42 . 2008-03-05 13:42 232 --ah----- C:\sqmdata00.sqm
2008-03-05 13:42 . 2008-03-05 13:42 208 --ah----- C:\sqmdata01.sqm
2008-03-05 13:42 . 2008-03-05 13:42 172 --ah----- C:\sqmnoopt01.sqm
2008-03-04 20:38 . 2008-03-12 12:26 <REP> d-------- C:\Documents and Settings\zaz\Application Data\Azureus
2008-03-04 20:38 . 2008-03-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-03-04 16:40 . 2008-03-05 17:43 <REP> d-------- C:\Program Files\Azureus
2008-02-20 14:04 . 2008-02-20 15:35 34 --a------ C:\WINDOWS\cdplayer.ini
2008-02-20 13:42 . 2008-02-20 13:42 <REP> d-------- C:\Program Files\Ratajik Software
2008-02-18 17:36 . 2008-02-18 17:52 <REP> d-------- C:\Documents and Settings\zaz\Application Data\UseNeXT
2008-02-18 17:28 . 2008-02-19 10:22 <REP> d-------- C:\Program Files\Free Easy Burner
2008-02-18 17:28 . 2003-03-18 19:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-02-18 17:28 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-02-18 17:28 . 2003-08-07 12:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-02-18 17:28 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 07:53 --------- d-----w C:\Documents and Settings\zaz\Application Data\OpenOffice.org2
2008-03-09 17:02 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-13 08:31 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-13 08:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 12:14 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 16:44 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-02-07 09:03 38,968 ----a-w C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-02-07 09:03 178,872 ----a-w C:\WINDOWS\system32\drivers\PavProc.sys
2008-02-01 14:48 --------- d-----w C:\Program Files\WIDCOMM
2008-01-31 19:37 --------- d-----w C:\Program Files\Google
2008-01-28 09:31 --------- d-----w C:\Program Files\MSN Messenger
2008-01-28 09:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-25 15:14 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-01-20 17:46 --------- d-----w C:\Program Files\SLD Codec Pack
2008-01-18 11:08 --------- d-----w C:\Documents and Settings\zaz\Application Data\vlc
2008-01-15 10:22 --------- d-----w C:\Documents and Settings\zaz\Application Data\Shareaza
2008-01-14 08:36 --------- d-----w C:\Documents and Settings\zaz\Application Data\Dossier de téléchargement Share-to-Web
2008-01-14 08:36 --------- d-----w C:\Documents and Settings\zaz\Application Data\Dossier de téléchargement Share-to-Web
2008-01-14 08:35 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-07 16:12 63,334 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-07 16:12 6,110 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2001-10-04 11:57 94,864 --sh--w C:\WINDOWS\twain.dll
2001-10-04 11:57 46,592 --sh--w C:\WINDOWS\twain_32.dll
2001-10-04 11:55 995,383 --sh--w C:\WINDOWS\system32\mfc42.dll
2001-10-04 11:55 50,688 --sh--w C:\WINDOWS\system32\msvcirt.dll
2001-10-04 11:55 401,462 --sh--w C:\WINDOWS\system32\msvcp60.dll
2001-10-04 11:55 322,560 --sh--w C:\WINDOWS\system32\msvcrt.dll
2001-10-04 11:56 569,344 --sh--w C:\WINDOWS\system32\oleaut32.dll
2001-10-04 11:56 106,496 --sh--w C:\WINDOWS\system32\olepro32.dll
2001-10-04 11:56 10,240 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

------- Sigcheck -------

2001-10-04 12:57 632320 eb5573fe1f1743abf7aae95aa7190e9f C:\WINDOWS\system32\wininet.dll
2001-10-04 12:57 632320 eb5573fe1f1743abf7aae95aa7190e9f C:\WINDOWS\system32\dllcache\wininet.dll

2001-10-04 12:55 947200 3c3accd57db4cc55e8d2893783813ec0 C:\WINDOWS\explorer.exe
2001-10-04 12:55 947200 3c3accd57db4cc55e8d2893783813ec0 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-01-18 09:29 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-12-27 15:48 4263936]
"nwiz"="nwiz.exe" [2002-12-27 15:48 315392 C:\WINDOWS\system32\nwiz.exe]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-04 12:54 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlmjh]
pmnlmjh.dll

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys [2008-02-07 10:03]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\System32\DRIVERS\PavProc.sys [2008-02-07 10:03]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\DNINDIS5.SYS [2003-07-24 12:10]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\System32\DRIVERS\WPN111.sys [2005-09-26 16:02]
S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-11-29 18:09]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-12 19:08:56 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 20:09:54
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AvTask.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-12 20:20:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 19:19:48
.
2008-03-11 06:59:52 --- E O F ---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:34, on 13/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\psimreal.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Titan Poker\casino.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driv [...] eqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6847 bytes


et voila merci

non pas vraiment, il rame surtout sur internet.

Bonjour,

ComboFix 08-03-10.1 - zaz 2008-03-18 8:41:48.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.63 [GMT 1:00]
Endroit: C:\Documents and Settings\zaz\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\zaz\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\system32\khkfhvvw.ini
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
.

2008-03-17 21:02 . 2007-07-17 13:00 15,416 --------- C:\WINDOWS\system32\drivers\sdthook.sys
2008-03-12 19:44 . 2008-03-12 19:44 <REP> d-------- C:\ComboFix[1]
2008-03-12 11:17 . 2008-03-12 11:17 <REP> d-------- C:\Program Files\Trend Micro
2008-03-11 07:33 . 2002-11-14 20:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-03-11 07:33 . 2002-11-14 20:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-03-11 07:33 . 2008-03-11 07:56 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-09 20:18 . 2008-03-09 20:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-09 18:02 . 2008-03-09 18:02 <REP> d-------- C:\Program Files\Ares
2008-03-07 17:30 . 2008-03-09 18:02 <REP> d-------- C:\Program Files\nvcoi
2008-03-06 17:21 . 2008-03-06 17:21 37,376 --a------ C:\WINDOWS\mrofinu2000382.MSNFix
2008-03-06 16:38 . 2008-03-06 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-03-06 16:37 . 2008-03-06 16:37 <REP> d-------- C:\Program Files\BigFishGames
2008-03-05 13:42 . 2008-03-05 13:42 244 --ah----- C:\sqmnoopt00.sqm
2008-03-05 13:42 . 2008-03-05 13:42 232 --ah----- C:\sqmdata00.sqm
2008-03-05 13:42 . 2008-03-05 13:42 208 --ah----- C:\sqmdata01.sqm
2008-03-05 13:42 . 2008-03-05 13:42 172 --ah----- C:\sqmnoopt01.sqm
2008-03-04 20:38 . 2008-03-17 22:55 <REP> d-------- C:\Documents and Settings\zaz\Application Data\Azureus
2008-03-04 20:38 . 2008-03-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-03-04 16:40 . 2008-03-15 13:59 <REP> d-------- C:\Program Files\Azureus
2008-02-20 14:04 . 2008-02-20 15:35 34 --a------ C:\WINDOWS\cdplayer.ini
2008-02-20 13:42 . 2008-02-20 13:42 <REP> d-------- C:\Program Files\Ratajik Software
2008-02-18 17:36 . 2008-02-18 17:52 <REP> d-------- C:\Documents and Settings\zaz\Application Data\UseNeXT
2008-02-18 17:28 . 2008-02-19 10:22 <REP> d-------- C:\Program Files\Free Easy Burner
2008-02-18 17:28 . 2003-03-18 19:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-02-18 17:28 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-02-18 17:28 . 2003-08-07 12:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-02-18 17:28 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 08:55 --------- d-----w C:\Documents and Settings\zaz\Application Data\OpenOffice.org2
2008-03-09 17:02 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-13 08:31 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-02-13 08:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 19:16 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-09 12:14 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 16:44 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-02-07 09:03 38,968 ----a-w C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-02-07 09:03 178,872 ----a-w C:\WINDOWS\system32\drivers\PavProc.sys
2008-02-01 14:48 --------- d-----w C:\Program Files\WIDCOMM
2008-01-31 19:37 --------- d-----w C:\Program Files\Google
2008-01-28 09:31 --------- d-----w C:\Program Files\MSN Messenger
2008-01-28 09:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-25 15:14 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-01-20 17:46 --------- d-----w C:\Program Files\SLD Codec Pack
2008-01-18 11:08 --------- d-----w C:\Documents and Settings\zaz\Application Data\vlc
2008-01-13 18:47 2,118,912 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-07 16:12 63,334 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-07 16:12 6,110 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-07 16:12 203,776 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2001-10-04 11:57 94,864 --sh--w C:\WINDOWS\twain.dll
2001-10-04 11:57 46,592 --sh--w C:\WINDOWS\twain_32.dll
2001-10-04 11:55 995,383 --sh--w C:\WINDOWS\system32\mfc42.dll
2001-10-04 11:55 50,688 --sh--w C:\WINDOWS\system32\msvcirt.dll
2001-10-04 11:55 401,462 --sh--w C:\WINDOWS\system32\msvcp60.dll
2001-10-04 11:55 322,560 --sh--w C:\WINDOWS\system32\msvcrt.dll
2001-10-04 11:56 569,344 --sh--w C:\WINDOWS\system32\oleaut32.dll
2001-10-04 11:56 106,496 --sh--w C:\WINDOWS\system32\olepro32.dll
2001-10-04 11:56 10,240 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

------- Sigcheck -------

2001-10-04 12:57 632320 eb5573fe1f1743abf7aae95aa7190e9f C:\WINDOWS\system32\wininet.dll
2001-10-04 12:57 632320 eb5573fe1f1743abf7aae95aa7190e9f C:\WINDOWS\system32\dllcache\wininet.dll

2001-10-04 12:55 947200 3c3accd57db4cc55e8d2893783813ec0 C:\WINDOWS\explorer.exe
2001-10-04 12:55 947200 3c3accd57db4cc55e8d2893783813ec0 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-12_20.18.45.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-12 11:18:17 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-18 07:26:59 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-12 11:18:17 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-18 07:26:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-12 11:18:17 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-18 07:26:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-02-04 14:09:48 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-02-19 07:55:44 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-13 11:27:32 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-02-19 07:55:44 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-13 11:27:33 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-02-19 07:55:44 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-13 11:27:33 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-02-19 07:55:44 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-13 11:27:33 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-01-18 09:29 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-12-27 15:48 4263936]
"nwiz"="nwiz.exe" [2002-12-27 15:48 315392 C:\WINDOWS\system32\nwiz.exe]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-04 12:54 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-05-12 13:33:22 581693]
HPAiODevice(hp psc 700 series) - 1.lnk - C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-04-24 01:28:32 487484]
NETGEAR WPN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN111\wpn111.exe [2008-01-08 16:38:27 884838]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys [2008-02-07 10:03]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\System32\DRIVERS\PavProc.sys [2008-02-07 10:03]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-10-04 12:56]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\DNINDIS5.SYS [2003-07-24 12:10]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\System32\DRIVERS\WPN111.sys [2005-09-26 16:02]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-09 20:16]
S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-11-29 18:09]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-18 07:21:59 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 08:44:24
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2600.0000]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-03-18 8:46:15
ComboFix-quarantined-files.txt 2008-03-18 07:46:05
ComboFix2.txt 2008-03-13 18:34:46
ComboFix3.txt 2008-03-12 19:20:11
.
2008-03-14 06:59:04 --- E O F ---



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:51:56, on 18/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Titan Poker\casino.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driv [...] eqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6680 bytes
merci

bonjour,

Il me semble en effet que mn pc se comporte mieux.
Merci.
Y'a t'il encore quelque chose a faire ?

Non je pense que c'est ok pour moi.
Je te remercie beaucoup pour ton aide.
bonne soirée.