[résolu] comment enlever Right Media et Win32Agent.gvu

excusez moi, par maladresse j'ai écrit que la moitié du titre

corrige le titre  


Ce sujet a été déplacé de la catégorie Hardware vers la catégorie Sécurité - Virus par Dafen@IDN

 

Plusieurs infections à nettoyer  

1) Télécharge BTFix ([#ff0000]Bibi26[/#f]).
Dézippe l'archive sur ton Bureau.

Ouvre le dossier BTFix.

Double clique sur BTFix.exe.

Clique sur Rechercher.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

2) Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

merci de ta réponse et désolé pour mon retard...

voici le rapport de BTFix :

BTFix 1.091 (par bibi26) - 29/03/2008 19:18:34 - Analyse
Lancé depuis C:\Documents and Settings\Florian\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée le 29/03/2008 19:18:35

il me parait un petit mais bon...

et voici celui de Lop S&D.exe :


-----------------------[ Lop S&D 4.1.0-2 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Florian ] [ "C:\Lop SD" ]
[ 29/03/2008 | 19:20:54,57 ] [ PC : NANTOIN-CDB81E4 ]
[ MAJ : 26-03-2008 | 13:15 ]

-------------[ Listing des dossiers dans Application Data ]------------

[29/03/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[29/03/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[21/03/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[21/03/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluebeam Software
[21/03/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/03/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[26/03/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ktghsbij
[26/03/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22/03/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
[22/03/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/03/2008|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/03/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[22/03/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[26/03/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/03/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/03/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/03/2008|17:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[21/03/2008|17:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[21/03/2008|17:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/03/2008|17:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/03/2008|12:08] C:\DOCUME~1\Florian\APPLIC~1\.
[29/03/2008|12:08] C:\DOCUME~1\Florian\APPLIC~1\..
[22/03/2008|11:34] C:\DOCUME~1\Florian\APPLIC~1\Adobe
[21/03/2008|17:51] C:\DOCUME~1\Florian\APPLIC~1\desktop.ini
[29/03/2008|12:08] C:\DOCUME~1\Florian\APPLIC~1\Grisoft
[21/03/2008|17:48] C:\DOCUME~1\Florian\APPLIC~1\Help
[21/03/2008|17:12] C:\DOCUME~1\Florian\APPLIC~1\Identities
[21/03/2008|18:03] C:\DOCUME~1\Florian\APPLIC~1\InstallShield
[22/03/2008|11:34] C:\DOCUME~1\Florian\APPLIC~1\Macromedia
[22/03/2008|11:03] C:\DOCUME~1\Florian\APPLIC~1\Microsoft
[22/03/2008|11:31] C:\DOCUME~1\Florian\APPLIC~1\Mozilla
[21/03/2008|21:16] C:\DOCUME~1\Florian\APPLIC~1\MSNInstaller
[29/03/2008|11:44] C:\DOCUME~1\Florian\APPLIC~1\PC-Cleaner
[22/03/2008|11:14] C:\DOCUME~1\Florian\APPLIC~1\Peak Dead Date
[21/03/2008|18:32] C:\DOCUME~1\Florian\APPLIC~1\SolidWorks

[21/03/2008|17:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[21/03/2008|17:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[21/03/2008|17:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/03/2008|17:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[21/03/2008|17:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[21/03/2008|17:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[26/03/2008 20:00][--ah-----] C:\WINDOWS\tasks\AB16E18F91999ECB.job
[26/03/2008 20:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[29/03/2008|14:57] C:\Program Files\.
[29/03/2008|14:57] C:\Program Files\..
[21/03/2008|20:33] C:\Program Files\Alwil Software
[21/03/2008|18:50] C:\Program Files\Atheros
[21/03/2008|17:46] C:\Program Files\ATI Technologies
[21/03/2008|18:29] C:\Program Files\Bluebeam Software
[28/03/2008|18:46] C:\Program Files\CCleaner
[22/03/2008|11:13] C:\Program Files\Circle Developement
[21/03/2008|17:01] C:\Program Files\ComPlus Applications
[22/03/2008|12:27] C:\Program Files\Conduit
[21/03/2008|19:47] C:\Program Files\DIFX
[26/03/2008|21:27] C:\Program Files\Fichiers communs
[29/03/2008|12:08] C:\Program Files\Grisoft
[21/03/2008|18:50] C:\Program Files\InstallShield Installation Information
[21/03/2008|17:04] C:\Program Files\Internet Explorer
[26/03/2008|21:28] C:\Program Files\Lavasoft
[21/03/2008|18:01] C:\Program Files\ltmoh
[22/03/2008|12:27] C:\Program Files\Magic-Radio
[21/03/2008|17:01] C:\Program Files\Messenger
[22/03/2008|11:13] C:\Program Files\Messenger Plus! Live
[21/03/2008|17:06] C:\Program Files\microsoft frontpage
[21/03/2008|18:41] C:\Program Files\Microsoft Office
[21/03/2008|18:40] C:\Program Files\Microsoft Visual Studio
[21/03/2008|18:41] C:\Program Files\Microsoft Works
[21/03/2008|17:03] C:\Program Files\Movie Maker
[22/03/2008|12:32] C:\Program Files\Mozilla Firefox
[21/03/2008|18:41] C:\Program Files\MSBuild
[21/03/2008|21:16] C:\Program Files\MSN
[21/03/2008|17:01] C:\Program Files\MSN Gaming Zone
[21/03/2008|17:03] C:\Program Files\NetMeeting
[21/03/2008|17:01] C:\Program Files\Online Services
[21/03/2008|17:03] C:\Program Files\Outlook Express
[29/03/2008|11:49] C:\Program Files\PC-Cleaner
[22/03/2008|11:14] C:\Program Files\Peak Dead Date
[21/03/2008|17:52] C:\Program Files\Realtek
[21/03/2008|17:04] C:\Program Files\Services en ligne
[28/03/2008|18:20] C:\Program Files\SolidWorks
[22/03/2008|13:14] C:\Program Files\Sony Ericsson
[26/03/2008|20:13] C:\Program Files\Spybot - Search & Destroy
[26/03/2008|20:27] C:\Program Files\tmp0.exe
[29/03/2008|14:57] C:\Program Files\Trend Micro
[21/03/2008|17:12] C:\Program Files\Uninstall Information
[28/03/2008|18:54] C:\Program Files\Windows Live
[21/03/2008|17:05] C:\Program Files\Windows Media Player
[21/03/2008|17:01] C:\Program Files\Windows NT
[21/03/2008|17:04] C:\Program Files\WindowsUpdate
[21/03/2008|17:06] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[26/03/2008|21:27] C:\Program Files\Fichiers communs\.
[26/03/2008|21:27] C:\Program Files\Fichiers communs\..
[21/03/2008|18:29] C:\Program Files\Fichiers communs\Bluebeam Software
[21/03/2008|18:25] C:\Program Files\Fichiers communs\Designer
[22/03/2008|13:13] C:\Program Files\Fichiers communs\InstallShield
[22/03/2008|10:58] C:\Program Files\Fichiers communs\Microsoft Shared
[21/03/2008|17:03] C:\Program Files\Fichiers communs\MSSoap
[21/03/2008|17:52] C:\Program Files\Fichiers communs\ODBC
[21/03/2008|17:03] C:\Program Files\Fichiers communs\Services
[21/03/2008|18:20] C:\Program Files\Fichiers communs\Solidworks Data
[21/03/2008|18:26] C:\Program Files\Fichiers communs\SolidWorks Shared
[21/03/2008|17:52] C:\Program Files\Fichiers communs\SpeechEngines
[21/03/2008|18:36] C:\Program Files\Fichiers communs\System
[22/03/2008|13:14] C:\Program Files\Fichiers communs\Teleca Shared
[22/03/2008|10:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[26/03/2008|21:27] C:\Program Files\Fichiers communs\Wise Installation Wizard

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\Florian\LOCALS~1\Temp\bis74.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Proc love.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\AB16E18F91999ECB.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\Proc love.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 8023 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 19:21:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:297][Doss:17] C:\DOCUME~1\Florian\LOCALS~1\Temp
/!\ [Fich:94][Doss:0] C:\DOCUME~1\Florian\Cookies
/!\ [Fich:5080][Doss:8] C:\DOCUME~1\Florian\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 19:21:59,06 ]----------------------

voila !
merci encore !

Re,

1) Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

voici le nouveau rapport de lop S&D :

-----------------------[ Lop S&D 4.1.0-2 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Florian ] [ "C:\Lop SD" ]
[ 30/03/2008 | 10:31:09,56 ] [ PC : NANTOIN-CDB81E4 ]
[ MAJ : 26-03-2008 | 13:15 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Proc love.exe
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\WINDOWS\Tasks\AB16E18F91999ECB.job
Supprimé! - C:\DOCUME~1\Florian\LOCALS~1\Temp\bis74.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[30/03/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[30/03/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[21/03/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[21/03/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluebeam Software
[21/03/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/03/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[26/03/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ktghsbij
[26/03/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22/03/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/03/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/03/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[22/03/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[26/03/2008|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/03/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/03/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/03/2008|18:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[21/03/2008|18:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[21/03/2008|18:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/03/2008|18:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/03/2008|13:08] C:\DOCUME~1\Florian\APPLIC~1\.
[29/03/2008|13:08] C:\DOCUME~1\Florian\APPLIC~1\..
[22/03/2008|12:34] C:\DOCUME~1\Florian\APPLIC~1\Adobe
[21/03/2008|18:51] C:\DOCUME~1\Florian\APPLIC~1\desktop.ini
[29/03/2008|13:08] C:\DOCUME~1\Florian\APPLIC~1\Grisoft
[21/03/2008|18:48] C:\DOCUME~1\Florian\APPLIC~1\Help
[21/03/2008|18:12] C:\DOCUME~1\Florian\APPLIC~1\Identities
[21/03/2008|19:03] C:\DOCUME~1\Florian\APPLIC~1\InstallShield
[22/03/2008|12:34] C:\DOCUME~1\Florian\APPLIC~1\Macromedia
[22/03/2008|12:03] C:\DOCUME~1\Florian\APPLIC~1\Microsoft
[22/03/2008|12:31] C:\DOCUME~1\Florian\APPLIC~1\Mozilla
[21/03/2008|22:16] C:\DOCUME~1\Florian\APPLIC~1\MSNInstaller
[29/03/2008|12:44] C:\DOCUME~1\Florian\APPLIC~1\PC-Cleaner
[22/03/2008|12:14] C:\DOCUME~1\Florian\APPLIC~1\Peak Dead Date
[21/03/2008|19:32] C:\DOCUME~1\Florian\APPLIC~1\SolidWorks

[21/03/2008|18:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[21/03/2008|18:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[21/03/2008|18:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/03/2008|18:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[21/03/2008|18:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[21/03/2008|18:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[26/03/2008 21:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[30/03/2008|10:31] C:\Program Files\.
[30/03/2008|10:31] C:\Program Files\..
[21/03/2008|21:33] C:\Program Files\Alwil Software
[21/03/2008|19:50] C:\Program Files\Atheros
[21/03/2008|18:46] C:\Program Files\ATI Technologies
[21/03/2008|19:29] C:\Program Files\Bluebeam Software
[28/03/2008|19:46] C:\Program Files\CCleaner
[21/03/2008|18:01] C:\Program Files\ComPlus Applications
[22/03/2008|13:27] C:\Program Files\Conduit
[21/03/2008|20:47] C:\Program Files\DIFX
[26/03/2008|22:27] C:\Program Files\Fichiers communs
[29/03/2008|13:08] C:\Program Files\Grisoft
[21/03/2008|19:50] C:\Program Files\InstallShield Installation Information
[21/03/2008|18:04] C:\Program Files\Internet Explorer
[26/03/2008|22:28] C:\Program Files\Lavasoft
[21/03/2008|19:01] C:\Program Files\ltmoh
[22/03/2008|13:27] C:\Program Files\Magic-Radio
[21/03/2008|18:01] C:\Program Files\Messenger
[22/03/2008|12:13] C:\Program Files\Messenger Plus! Live
[21/03/2008|18:06] C:\Program Files\microsoft frontpage
[21/03/2008|19:41] C:\Program Files\Microsoft Office
[21/03/2008|19:40] C:\Program Files\Microsoft Visual Studio
[21/03/2008|19:41] C:\Program Files\Microsoft Works
[21/03/2008|18:03] C:\Program Files\Movie Maker
[22/03/2008|13:32] C:\Program Files\Mozilla Firefox
[21/03/2008|19:41] C:\Program Files\MSBuild
[21/03/2008|22:16] C:\Program Files\MSN
[21/03/2008|18:01] C:\Program Files\MSN Gaming Zone
[21/03/2008|18:03] C:\Program Files\NetMeeting
[21/03/2008|18:01] C:\Program Files\Online Services
[21/03/2008|18:03] C:\Program Files\Outlook Express
[29/03/2008|12:49] C:\Program Files\PC-Cleaner
[22/03/2008|12:14] C:\Program Files\Peak Dead Date
[21/03/2008|18:52] C:\Program Files\Realtek
[21/03/2008|18:04] C:\Program Files\Services en ligne
[28/03/2008|19:20] C:\Program Files\SolidWorks
[22/03/2008|14:14] C:\Program Files\Sony Ericsson
[26/03/2008|21:13] C:\Program Files\Spybot - Search & Destroy
[26/03/2008|21:27] C:\Program Files\tmp0.exe
[29/03/2008|15:57] C:\Program Files\Trend Micro
[21/03/2008|18:12] C:\Program Files\Uninstall Information
[28/03/2008|19:54] C:\Program Files\Windows Live
[21/03/2008|18:05] C:\Program Files\Windows Media Player
[21/03/2008|18:01] C:\Program Files\Windows NT
[21/03/2008|18:04] C:\Program Files\WindowsUpdate
[21/03/2008|18:06] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[26/03/2008|22:27] C:\Program Files\Fichiers communs\.
[26/03/2008|22:27] C:\Program Files\Fichiers communs\..
[21/03/2008|19:29] C:\Program Files\Fichiers communs\Bluebeam Software
[21/03/2008|19:25] C:\Program Files\Fichiers communs\Designer
[22/03/2008|14:13] C:\Program Files\Fichiers communs\InstallShield
[22/03/2008|11:58] C:\Program Files\Fichiers communs\Microsoft Shared
[21/03/2008|18:03] C:\Program Files\Fichiers communs\MSSoap
[21/03/2008|18:52] C:\Program Files\Fichiers communs\ODBC
[21/03/2008|18:03] C:\Program Files\Fichiers communs\Services
[21/03/2008|19:20] C:\Program Files\Fichiers communs\Solidworks Data
[21/03/2008|19:26] C:\Program Files\Fichiers communs\SolidWorks Shared
[21/03/2008|18:52] C:\Program Files\Fichiers communs\SpeechEngines
[21/03/2008|19:36] C:\Program Files\Fichiers communs\System
[22/03/2008|14:14] C:\Program Files\Fichiers communs\Teleca Shared
[22/03/2008|11:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[26/03/2008|22:27] C:\Program Files\Fichiers communs\Wise Installation Wizard

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 10:31:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:303][Doss:18] C:\DOCUME~1\Florian\LOCALS~1\Temp
/!\ [Fich:106][Doss:0] C:\DOCUME~1\Florian\Cookies
/!\ [Fich:6153][Doss:8] C:\DOCUME~1\Florian\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 10:32:02,14 ]----------------------

et enfin, celui de navilog1 :

Search Navipromo version 3.5.2 commencé le 30/03/2008 à 10:39:32,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florian"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Florian\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Florian\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Florian\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Florian\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Florian\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/03/2008 à 10:41:36,76 ***


merci de ton aide !

 

Poste un nouveau rapport hijackthis.

 

Le voilà ! :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:52, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\anelyvwb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O2 - BHO: Media Player Codec - {3084A75F-5350-4D8B-BC5F-6B378035C133} - C:\WINDOWS\dsaip32b.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: 375013 helper - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - C:\WINDOWS\system32\375013\375013.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Barb mfcd] C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\inter copy bib.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [bckmotcc] C:\WINDOWS\system32\anelyvwb.exe
O4 - HKCU\..\Run: [sbwhpbeo] C:\WINDOWS\system32\hkdwhqjw.exe
O4 - HKCU\..\Run: [ptnoupja] C:\WINDOWS\system32\yrwdibal.exe
O4 - HKCU\..\Run: [eurphbmk] C:\WINDOWS\system32\mdgrwhaj.exe
O4 - HKCU\..\Run: [hicypaxw] C:\WINDOWS\system32\tmzihehg.exe
O4 - HKLM\..\Policies\Explorer\Run: [clcuUK23JI] C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: zip - {bd370ccb-8636-4ce3-8c81-562709fa71d1} - C:\WINDOWS\Installer\{bd370ccb-8636-4ce3-8c81-562709fa71d1}\zip.dll
O22 - SharedTaskScheduler: bimaculate - {d70e9b0f-aabc-4066-8176-c6de84d92fa1} - C:\WINDOWS\system32\kknwg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\svchost.exe (file missing)

--
End of file - 6439 bytes

Re,

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !
Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !

Télécharge Combofix de sUBs
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

3) Copie/colle un nouveau rapport HiJackThis avec.

 

maintenant que j'ai le rapport de combo fix, pour avoir le rapport de hijackthis, dois-je redemarrer mon ordinateur normalement?
car pour le moment, il m'est impossible de me connecté a internet

c'est bon !
tu as pu voir que j'avais un autre pseudo juste au dessus de ce message, je tient à préciser que c'est celui de mon frère.

voila le rapport de combofix en mode sans echec :

ComboFix 08-03-30.1 - Florian 2008-03-30 12:41:45.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.

2008-03-30 12:32 . 2008-03-30 12:32 94,208 --a------ C:\WINDOWS\system32\vufutexq.exe
2008-03-30 10:37 . 2008-03-30 10:44 <REP> d-------- C:\Program Files\Navilog1
2008-03-30 10:23 . 2008-03-30 10:23 94,208 --a------ C:\WINDOWS\system32\tmzihehg.exe
2008-03-29 20:19 . 2008-03-30 10:32 <REP> d-------- C:\Lop SD
2008-03-29 15:57 . 2008-03-29 15:57 <REP> d-------- C:\Program Files\Trend Micro
2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Grisoft
2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-29 13:08 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-29 12:43 . 2008-03-29 12:49 <REP> d-------- C:\Program Files\PC-Cleaner
2008-03-29 12:43 . 2008-03-29 12:44 <REP> d-------- C:\Documents and Settings\Florian\Application Data\PC-Cleaner
2008-03-29 12:16 . 2008-03-29 12:16 114,688 --a------ C:\WINDOWS\system32\mdgrwhaj.exe
2008-03-28 20:06 . 2008-03-28 20:06 94,208 --a------ C:\WINDOWS\system32\yrwdibal.exe
2008-03-28 19:56 . 2008-03-28 19:56 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-28 19:53 . 2008-03-28 19:59 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-28 19:46 . 2008-03-28 19:46 <REP> d-------- C:\Program Files\CCleaner
2008-03-26 23:00 . 2008-03-28 19:59 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-26 22:28 . 2008-03-26 22:28 <REP> d-------- C:\Program Files\Lavasoft
2008-03-26 22:28 . 2008-03-26 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-26 22:27 . 2008-03-26 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-26 22:15 . 2008-03-26 22:15 98,304 --a------ C:\WINDOWS\system32\hkdwhqjw.exe
2008-03-26 21:34 . 2008-03-28 19:18 500 --a------ C:\WINDOWS\wininit.ini
2008-03-26 21:27 . 2008-03-26 21:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-26 21:27 . 2008-03-26 21:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ktghsbij
2008-03-26 21:27 . 2008-03-26 21:27 94,208 --a------ C:\WINDOWS\system32\anelyvwb.exe
2008-03-26 21:27 . 2008-03-26 21:27 0 --a------ C:\Program Files\tmp0.exe
2008-03-26 21:26 . 2008-03-30 12:28 <REP> d-------- C:\WINDOWS\system32\375013
2008-03-26 21:13 . 2008-03-26 21:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-26 21:13 . 2008-03-26 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-26 20:45 . 2008-03-26 20:45 212,480 --a------ C:\WINDOWS\dsaip32b.dll
2008-03-26 20:45 . 2008-03-26 20:45 49 --a------ C:\xmp.bat
2008-03-26 20:25 . 2008-03-26 20:25 29,090 --a------ C:\Documents and Settings\Florian\win.exe
2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp\Bluebeam Software
2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp
2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-22 18:40 . 2008-03-22 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Sony Ericsson
2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-03-22 14:13 . 2008-03-22 14:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Magic-Radio
2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Conduit
2008-03-22 12:34 . 2008-03-22 12:34 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-22 12:32 . 2008-03-22 12:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-22 12:14 . 2008-03-22 12:14 <REP> d-------- C:\Program Files\Peak Dead Date
2008-03-22 12:14 . 2008-03-22 12:14 <REP> d---s---- C:\Documents and Settings\Florian\UserData
2008-03-22 12:14 . 2008-03-22 12:14 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Peak Dead Date
2008-03-22 12:13 . 2008-03-22 12:13 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-22 12:03 . 2008-03-22 12:04 <REP> d-------- C:\Documents and Settings\Florian\Contacts
2008-03-22 12:01 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-22 11:57 . 2008-03-28 19:54 <REP> d-------- C:\Program Files\Windows Live
2008-03-22 11:47 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-22 11:47 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-22 11:47 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-21 22:16 . 2008-03-21 22:16 <REP> d-------- C:\Documents and Settings\Florian\Application Data\MSNInstaller
2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
2008-03-21 21:48 . 2008-03-22 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 21:48 . 2008-03-22 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 21:33 . 2008-03-21 21:33 <REP> d-------- C:\Program Files\Alwil Software
2008-03-21 21:26 . 2008-03-21 21:26 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-21 21:06 . 2007-04-05 08:19 546,112 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-03-21 20:47 . 2008-03-22 12:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-21 20:47 . 2008-03-21 20:47 <REP> d-------- C:\Program Files\DIFX
2008-03-21 19:52 . 2008-03-21 19:52 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-03-21 19:50 . 2005-11-08 16:54 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll
2008-03-21 19:50 . 2005-11-08 16:54 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-03-21 19:50 . 2008-03-21 19:50 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\MSBuild
2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-21 19:36 . 2008-03-21 19:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-21 19:36 . 2008-03-21 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-21 19:35 . 2008-03-21 19:35 <REP> dr-h----- C:\MSOCache
2008-03-21 19:32 . 2008-03-21 19:32 <REP> d-------- C:\Documents and Settings\Florian\Application Data\SolidWorks
2008-03-21 19:30 . 2003-06-20 15:31 639,052 --a------ C:\WINDOWS\system32\BBPDFPortMon.dll
2008-03-21 19:30 . 2008-03-21 19:30 42 --a------ C:\WINDOWS\trailer.xws
2008-03-21 19:30 . 2008-03-21 19:30 23 --ah----- C:\WINDOWS\yacht.xws
2008-03-21 19:29 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Bluebeam Software
2008-03-21 19:25 . 2008-03-21 19:26 <REP> d-------- C:\Program Files\Fichiers communs\SolidWorks Shared
2008-03-21 19:20 . 2008-03-28 19:20 <REP> d-------- C:\Program Files\SolidWorks
2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Program Files\Fichiers communs\Solidworks Data
2008-03-21 19:20 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Bluebeam Software
2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluebeam Software
2008-03-21 19:04 . 2008-03-21 19:50 <REP> d-------- C:\Program Files\Atheros
2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\wsimd.sys
2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\drivers\wsimd.sys
2008-03-21 19:04 . 2007-12-17 05:55 10,210 --a------ C:\WINDOWS\system32\wsimdp.cat
2008-03-21 19:04 . 2007-12-17 05:57 10,208 --a------ C:\WINDOWS\system32\wsimd.cat
2008-03-21 19:04 . 2007-12-13 21:30 5,362 --a------ C:\WINDOWS\system32\wsimdp.inf
2008-03-21 19:04 . 2007-12-13 21:30 2,179 --a------ C:\WINDOWS\system32\wsimd.inf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 12:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-21 17:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 16:52 --------- d-----w C:\Program Files\Realtek
2008-03-21 16:46 --------- d-----w C:\Program Files\ATI Technologies
2008-03-21 16:06 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-21 16:04 --------- d-----w C:\Program Files\Services en ligne
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3084A75F-5350-4D8B-BC5F-6B378035C133}]
2008-03-26 20:45 212480 --a------ C:\WINDOWS\dsaip32b.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]
C:\Program Files\NetProject\sbmdl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{895E78A2-F63C-4F69-A5DD-C224DE864901}"= "C:\Program Files\Magic-Radio\tbMagi.dll" [2008-03-13 11:30 1524248]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= "C:\Program Files\NetProject\wamdl.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

[HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{895E78A2-F63C-4F69-A5DD-C224DE864901}"= C:\Program Files\Magic-Radio\tbMagi.dll [2008-03-13 11:30 1524248]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= C:\Program Files\NetProject\wamdl.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

[HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Barb mfcd"="C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\inter copy bib.exe" [2008-03-22 12:13 605184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"bckmotcc"="C:\WINDOWS\system32\anelyvwb.exe" [2008-03-26 21:27 94208]
"sbwhpbeo"="C:\WINDOWS\system32\hkdwhqjw.exe" [2008-03-26 22:15 98304]
"ptnoupja"="C:\WINDOWS\system32\yrwdibal.exe" [2008-03-28 20:06 94208]
"eurphbmk"="C:\WINDOWS\system32\mdgrwhaj.exe" [2008-03-29 12:16 114688]
"hicypaxw"="C:\WINDOWS\system32\tmzihehg.exe" [2008-03-30 10:23 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 22:05 344064]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 04:41 188416]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 10:22 89541 C:\WINDOWS\agrsmmsg.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"antiviirus"="C:\Program Files\antiviirus.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"clcuUK23JI"= C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{d70e9b0f-aabc-4066-8176-c6de84d92fa1}"= C:\WINDOWS\system32\kknwg.dll [ ]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

S3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 21:31]

*Newly Created Service* - PARPORT
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 12:44:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-30 12:44:57
ComboFix-quarantined-files.txt 2008-03-30 10:44:43
ComboFix2.txt 2008-03-30 10:28:37
Pre-Run: 70,652,047,360 octets libres
Post-Run: 70,642,130,944 octets libres
.
2008-03-28 18:03:24 --- E O F ---



et enfin le nouveau rapport de hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:11, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O2 - BHO: Media Player Codec - {3084A75F-5350-4D8B-BC5F-6B378035C133} - C:\WINDOWS\dsaip32b.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - (no file)
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Barb mfcd] C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\inter copy bib.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [bckmotcc] C:\WINDOWS\system32\anelyvwb.exe
O4 - HKCU\..\Run: [sbwhpbeo] C:\WINDOWS\system32\hkdwhqjw.exe
O4 - HKCU\..\Run: [ptnoupja] C:\WINDOWS\system32\yrwdibal.exe
O4 - HKCU\..\Run: [eurphbmk] C:\WINDOWS\system32\mdgrwhaj.exe
O4 - HKCU\..\Run: [hicypaxw] C:\WINDOWS\system32\tmzihehg.exe
O4 - HKLM\..\Policies\Explorer\Run: [clcuUK23JI] C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: zip - {bd370ccb-8636-4ce3-8c81-562709fa71d1} - (no file)
O22 - SharedTaskScheduler: bimaculate - {d70e9b0f-aabc-4066-8176-c6de84d92fa1} - C:\WINDOWS\system32\kknwg.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 5389 bytes

Re,

Désactive toute protection résidente ( antivirus…) !

Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.

rpport de combo fix :

ComboFix 08-03-30.1 - Florian 2008-03-30 14:18:55.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.528 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
C:\Program Files\tmp0.exe
C:\WINDOWS\dsaip32b.dll
C:\WINDOWS\system32\anelyvwb.exe
C:\WINDOWS\system32\hkdwhqjw.exe
C:\WINDOWS\system32\mdgrwhaj.exe
C:\WINDOWS\system32\tmzihehg.exe
C:\WINDOWS\system32\vufutexq.exe
C:\WINDOWS\system32\yrwdibal.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1
C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\0
C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\1optionsixth.exe
C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\inter copy bib.exe
C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\Nurb time mode bags.exe
C:\DOCUME~1\Florian\APPLIC~1\PEAKDE~1\uelywfdu.exe
C:\Documents and Settings\All Users\Application Data\ktghsbij\exwvadyn.exe
C:\Program Files\PC-Cleaner
C:\Program Files\tmp0.exe
C:\WINDOWS\dsaip32b.dll
C:\WINDOWS\system32\anelyvwb.exe
C:\WINDOWS\system32\hkdwhqjw.exe
C:\WINDOWS\system32\mdgrwhaj.exe
C:\WINDOWS\system32\tmzihehg.exe
C:\WINDOWS\system32\vufutexq.exe
C:\WINDOWS\system32\yrwdibal.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.

2008-03-30 12:58 . 2008-03-30 12:58 94,208 --a------ C:\WINDOWS\system32\xgtufujc.exe
2008-03-30 10:37 . 2008-03-30 10:44 <REP> d-------- C:\Program Files\Navilog1
2008-03-29 20:19 . 2008-03-30 10:32 <REP> d-------- C:\Lop SD
2008-03-29 15:57 . 2008-03-29 15:57 <REP> d-------- C:\Program Files\Trend Micro
2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Grisoft
2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-29 13:08 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-29 12:43 . 2008-03-29 12:44 <REP> d-------- C:\Documents and Settings\Florian\Application Data\PC-Cleaner
2008-03-28 19:56 . 2008-03-28 19:56 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-28 19:53 . 2008-03-28 19:59 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-28 19:46 . 2008-03-28 19:46 <REP> d-------- C:\Program Files\CCleaner
2008-03-26 23:00 . 2008-03-28 19:59 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-26 22:28 . 2008-03-26 22:28 <REP> d-------- C:\Program Files\Lavasoft
2008-03-26 22:28 . 2008-03-26 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-26 22:27 . 2008-03-26 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-26 21:34 . 2008-03-28 19:18 500 --a------ C:\WINDOWS\wininit.ini
2008-03-26 21:27 . 2008-03-26 21:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-26 21:27 . 2008-03-30 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ktghsbij
2008-03-26 21:26 . 2008-03-30 12:28 <REP> d-------- C:\WINDOWS\system32\375013
2008-03-26 21:13 . 2008-03-26 21:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-26 21:13 . 2008-03-26 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-26 20:45 . 2008-03-26 20:45 49 --a------ C:\xmp.bat
2008-03-26 20:25 . 2008-03-26 20:25 29,090 --a------ C:\Documents and Settings\Florian\win.exe
2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp\Bluebeam Software
2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp
2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-22 18:40 . 2008-03-22 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Sony Ericsson
2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-03-22 14:13 . 2008-03-22 14:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Magic-Radio
2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Conduit
2008-03-22 12:34 . 2008-03-22 12:34 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-22 12:32 . 2008-03-22 12:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-22 12:14 . 2008-03-22 12:14 <REP> d-------- C:\Program Files\Peak Dead Date
2008-03-22 12:14 . 2008-03-22 12:14 <REP> d---s---- C:\Documents and Settings\Florian\UserData
2008-03-22 12:13 . 2008-03-22 12:13 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-22 12:03 . 2008-03-22 12:04 <REP> d-------- C:\Documents and Settings\Florian\Contacts
2008-03-22 12:01 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-22 11:57 . 2008-03-28 19:54 <REP> d-------- C:\Program Files\Windows Live
2008-03-22 11:47 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-22 11:47 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-22 11:47 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-21 22:16 . 2008-03-21 22:16 <REP> d-------- C:\Documents and Settings\Florian\Application Data\MSNInstaller
2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
2008-03-21 21:48 . 2008-03-22 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 21:48 . 2008-03-22 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 21:33 . 2008-03-21 21:33 <REP> d-------- C:\Program Files\Alwil Software
2008-03-21 21:26 . 2008-03-21 21:26 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-21 21:06 . 2007-04-05 08:19 546,112 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-03-21 20:47 . 2008-03-22 12:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-21 20:47 . 2008-03-21 20:47 <REP> d-------- C:\Program Files\DIFX
2008-03-21 19:52 . 2008-03-21 19:52 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-03-21 19:50 . 2005-11-08 16:54 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll
2008-03-21 19:50 . 2005-11-08 16:54 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-03-21 19:50 . 2008-03-21 19:50 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\MSBuild
2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-21 19:36 . 2008-03-21 19:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-21 19:36 . 2008-03-21 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-21 19:35 . 2008-03-21 19:35 <REP> dr-h----- C:\MSOCache
2008-03-21 19:32 . 2008-03-21 19:32 <REP> d-------- C:\Documents and Settings\Florian\Application Data\SolidWorks
2008-03-21 19:30 . 2003-06-20 15:31 639,052 --a------ C:\WINDOWS\system32\BBPDFPortMon.dll
2008-03-21 19:30 . 2008-03-21 19:30 42 --a------ C:\WINDOWS\trailer.xws
2008-03-21 19:30 . 2008-03-21 19:30 23 --ah----- C:\WINDOWS\yacht.xws
2008-03-21 19:29 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Bluebeam Software
2008-03-21 19:25 . 2008-03-21 19:26 <REP> d-------- C:\Program Files\Fichiers communs\SolidWorks Shared
2008-03-21 19:20 . 2008-03-28 19:20 <REP> d-------- C:\Program Files\SolidWorks
2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Program Files\Fichiers communs\Solidworks Data
2008-03-21 19:20 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Bluebeam Software
2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluebeam Software
2008-03-21 19:04 . 2008-03-21 19:50 <REP> d-------- C:\Program Files\Atheros
2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\wsimd.sys
2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\drivers\wsimd.sys
2008-03-21 19:04 . 2007-12-17 05:55 10,210 --a------ C:\WINDOWS\system32\wsimdp.cat
2008-03-21 19:04 . 2007-12-17 05:57 10,208 --a------ C:\WINDOWS\system32\wsimd.cat
2008-03-21 19:04 . 2007-12-13 21:30 5,362 --a------ C:\WINDOWS\system32\wsimdp.inf
2008-03-21 19:04 . 2007-12-13 21:30 2,179 --a------ C:\WINDOWS\system32\wsimd.inf
2008-03-21 19:03 . 2008-03-21 19:03 <REP> d-------- C:\Documents and Settings\Florian\Application Data\InstallShield
2008-03-21 19:03 . 2008-03-21 19:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Atheros
2008-03-21 19:01 . 2008-03-21 19:01 <REP> d-------- C:\Program Files\ltmoh
2008-03-21 19:01 . 2003-02-25 00:42 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-03-21 19:01 . 2005-04-06 09:53 110,592 --a------ C:\WINDOWS\system32\cselect.exe
2008-03-21 19:01 . 2006-03-18 10:22 89,541 --a------ C:\WINDOWS\agrsmmsg.exe
2008-03-21 19:01 . 2003-12-04 18:48 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-03-21 19:01 . 2005-05-03 06:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
2008-03-21 19:01 . 2003-10-31 12:59 45,056 --a------ C:\WINDOWS\system32\csellang.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 12:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-21 17:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 16:52 --------- d-----w C:\Program Files\Realtek
2008-03-21 16:46 --------- d-----w C:\Program Files\ATI Technologies
2008-03-21 16:06 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-21 16:04 --------- d-----w C:\Program Files\Services en ligne
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((( snapshot@2008-03-30_12.28.20,48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-30 11:14:27 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{895E78A2-F63C-4F69-A5DD-C224DE864901}"= "C:\Program Files\Magic-Radio\tbMagi.dll" [2008-03-13 11:30 1524248]

[HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{895E78A2-F63C-4F69-A5DD-C224DE864901}"= C:\Program Files\Magic-Radio\tbMagi.dll [2008-03-13 11:30 1524248]

[HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"evmbaowv"="C:\WINDOWS\system32\xgtufujc.exe" [2008-03-30 12:58 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 22:05 344064]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 04:41 188416]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 10:22 89541 C:\WINDOWS\agrsmmsg.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 21:31]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 14:19:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-30 14:20:17
ComboFix-quarantined-files.txt 2008-03-30 12:20:14
ComboFix2.txt 2008-03-30 10:44:58
ComboFix3.txt 2008-03-30 10:28:37
Pre-Run: 70,663,692,288 octets libres
Post-Run: 70,650,363,904 octets libres
.
2008-03-28 18:03:24 --- E O F ---




rapport de hijackthis après redemarrage :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:30, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\xgtufujc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O2 - BHO: (no name) - {3084A75F-5350-4D8B-BC5F-6B378035C133} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - (no file)
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [evmbaowv] C:\WINDOWS\system32\xgtufujc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: zip - {bd370ccb-8636-4ce3-8c81-562709fa71d1} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 5423 bytes



merci pour ton aide !

Re,

1) Désactive toute protection résidente ( antivirus…) !

Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.

N.B : Poste le rapport et fais la manip' suivant  

2) Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.

 

rapport combo fix :

ComboFix 08-03-30.1 - Florian 2008-03-30 14:35:25.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\xgtufujc.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\xgtufujc.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.

2008-03-30 10:37 . 2008-03-30 10:44 <REP> d-------- C:\Program Files\Navilog1
2008-03-29 20:19 . 2008-03-30 10:32 <REP> d-------- C:\Lop SD
2008-03-29 15:57 . 2008-03-29 15:57 <REP> d-------- C:\Program Files\Trend Micro
2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Grisoft
2008-03-29 13:08 . 2008-03-29 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-29 13:08 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-29 12:43 . 2008-03-29 12:44 <REP> d-------- C:\Documents and Settings\Florian\Application Data\PC-Cleaner
2008-03-28 19:56 . 2008-03-28 19:56 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-28 19:53 . 2008-03-28 19:59 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-28 19:46 . 2008-03-28 19:46 <REP> d-------- C:\Program Files\CCleaner
2008-03-26 23:00 . 2008-03-28 19:59 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-26 22:28 . 2008-03-26 22:28 <REP> d-------- C:\Program Files\Lavasoft
2008-03-26 22:28 . 2008-03-26 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-26 22:27 . 2008-03-26 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-26 21:34 . 2008-03-28 19:18 500 --a------ C:\WINDOWS\wininit.ini
2008-03-26 21:27 . 2008-03-26 21:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-26 21:27 . 2008-03-30 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ktghsbij
2008-03-26 21:26 . 2008-03-30 12:28 <REP> d-------- C:\WINDOWS\system32\375013
2008-03-26 21:13 . 2008-03-26 21:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-26 21:13 . 2008-03-26 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-26 20:45 . 2008-03-26 20:45 49 --a------ C:\xmp.bat
2008-03-26 20:25 . 2008-03-26 20:25 29,090 --a------ C:\Documents and Settings\Florian\win.exe
2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp\Bluebeam Software
2008-03-23 16:23 . 2008-03-23 16:23 <REP> d-------- C:\Temp
2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-23 16:22 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-23 16:22 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-22 18:40 . 2008-03-22 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Sony Ericsson
2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-03-22 14:14 . 2008-03-22 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-03-22 14:13 . 2008-03-22 14:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Magic-Radio
2008-03-22 13:27 . 2008-03-22 13:27 <REP> d-------- C:\Program Files\Conduit
2008-03-22 12:34 . 2008-03-22 12:34 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-22 12:32 . 2008-03-22 12:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-22 12:14 . 2008-03-22 12:14 <REP> d-------- C:\Program Files\Peak Dead Date
2008-03-22 12:14 . 2008-03-22 12:14 <REP> d---s---- C:\Documents and Settings\Florian\UserData
2008-03-22 12:13 . 2008-03-22 12:13 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-22 12:03 . 2008-03-22 12:04 <REP> d-------- C:\Documents and Settings\Florian\Contacts
2008-03-22 12:01 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-22 11:57 . 2008-03-28 19:54 <REP> d-------- C:\Program Files\Windows Live
2008-03-22 11:47 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-22 11:47 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-22 11:47 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-21 22:16 . 2008-03-21 22:16 <REP> d-------- C:\Documents and Settings\Florian\Application Data\MSNInstaller
2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2008-03-21 21:57 . 2007-04-18 18:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2008-03-21 21:57 . 2005-05-04 15:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2008-03-21 21:57 . 2005-05-04 15:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2008-03-21 21:57 . 2005-05-04 15:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2008-03-21 21:57 . 2005-05-04 15:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
2008-03-21 21:48 . 2008-03-22 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 21:48 . 2008-03-22 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 21:33 . 2008-03-21 21:33 <REP> d-------- C:\Program Files\Alwil Software
2008-03-21 21:26 . 2008-03-21 21:26 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-21 21:06 . 2007-04-05 08:19 546,112 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-03-21 20:47 . 2008-03-22 12:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-21 20:47 . 2008-03-21 20:47 <REP> d-------- C:\Program Files\DIFX
2008-03-21 19:52 . 2008-03-21 19:52 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-03-21 19:50 . 2005-11-08 16:54 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll
2008-03-21 19:50 . 2005-11-08 16:54 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-03-21 19:50 . 2008-03-21 19:50 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\MSBuild
2008-03-21 19:41 . 2008-03-21 19:41 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-21 19:36 . 2008-03-21 19:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-21 19:36 . 2008-03-21 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-21 19:35 . 2008-03-21 19:35 <REP> dr-h----- C:\MSOCache
2008-03-21 19:32 . 2008-03-21 19:32 <REP> d-------- C:\Documents and Settings\Florian\Application Data\SolidWorks
2008-03-21 19:30 . 2003-06-20 15:31 639,052 --a------ C:\WINDOWS\system32\BBPDFPortMon.dll
2008-03-21 19:30 . 2008-03-21 19:30 42 --a------ C:\WINDOWS\trailer.xws
2008-03-21 19:30 . 2008-03-21 19:30 23 --ah----- C:\WINDOWS\yacht.xws
2008-03-21 19:29 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Bluebeam Software
2008-03-21 19:25 . 2008-03-21 19:26 <REP> d-------- C:\Program Files\Fichiers communs\SolidWorks Shared
2008-03-21 19:20 . 2008-03-28 19:20 <REP> d-------- C:\Program Files\SolidWorks
2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Program Files\Fichiers communs\Solidworks Data
2008-03-21 19:20 . 2008-03-21 19:29 <REP> d-------- C:\Program Files\Bluebeam Software
2008-03-21 19:20 . 2008-03-21 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluebeam Software
2008-03-21 19:04 . 2008-03-21 19:50 <REP> d-------- C:\Program Files\Atheros
2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\wsimd.sys
2008-03-21 19:04 . 2007-12-13 21:31 57,408 --a------ C:\WINDOWS\system32\drivers\wsimd.sys
2008-03-21 19:04 . 2007-12-17 05:55 10,210 --a------ C:\WINDOWS\system32\wsimdp.cat
2008-03-21 19:04 . 2007-12-17 05:57 10,208 --a------ C:\WINDOWS\system32\wsimd.cat
2008-03-21 19:04 . 2007-12-13 21:30 5,362 --a------ C:\WINDOWS\system32\wsimdp.inf
2008-03-21 19:04 . 2007-12-13 21:30 2,179 --a------ C:\WINDOWS\system32\wsimd.inf
2008-03-21 19:03 . 2008-03-21 19:03 <REP> d-------- C:\Documents and Settings\Florian\Application Data\InstallShield
2008-03-21 19:03 . 2008-03-21 19:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Atheros
2008-03-21 19:01 . 2008-03-21 19:01 <REP> d-------- C:\Program Files\ltmoh
2008-03-21 19:01 . 2003-02-25 00:42 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-03-21 19:01 . 2005-04-06 09:53 110,592 --a------ C:\WINDOWS\system32\cselect.exe
2008-03-21 19:01 . 2006-03-18 10:22 89,541 --a------ C:\WINDOWS\agrsmmsg.exe
2008-03-21 19:01 . 2003-12-04 18:48 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-03-21 19:01 . 2005-05-03 06:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
2008-03-21 19:01 . 2003-10-31 12:59 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2008-03-21 19:01 . 2006-04-13 19:41 10,177 --a------ C:\WINDOWS\system32\tosmreg.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 12:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-21 17:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 16:52 --------- d-----w C:\Program Files\Realtek
2008-03-21 16:46 --------- d-----w C:\Program Files\ATI Technologies
2008-03-21 16:06 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-21 16:04 --------- d-----w C:\Program Files\Services en ligne
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((( snapshot@2008-03-30_12.28.20,48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-30 12:22:44 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6d0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3084A75F-5350-4D8B-BC5F-6B378035C133}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{895E78A2-F63C-4F69-A5DD-C224DE864901}"= "C:\Program Files\Magic-Radio\tbMagi.dll" [2008-03-13 11:30 1524248]

[HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{895E78A2-F63C-4F69-A5DD-C224DE864901}"= C:\Program Files\Magic-Radio\tbMagi.dll [2008-03-13 11:30 1524248]

[HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 22:05 344064]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 04:41 188416]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 10:22 89541 C:\WINDOWS\agrsmmsg.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 21:31]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 14:36:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-30 14:36:40
ComboFix-quarantined-files.txt 2008-03-30 12:36:38
ComboFix2.txt 2008-03-30 12:20:18
ComboFix3.txt 2008-03-30 10:44:58
ComboFix4.txt 2008-03-30 10:28:37
Pre-Run: 70,649,806,848 octets libres
Post-Run: 70,640,046,080 octets libres
.
2008-03-28 18:03:24 --- E O F ---


rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:01, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O2 - BHO: (no name) - {3084A75F-5350-4D8B-BC5F-6B378035C133} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - (no file)
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: zip - {bd370ccb-8636-4ce3-8c81-562709fa71d1} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 5302 bytes

Re,

Oki parfait, j'attends les résultats de la manip' deux pour te dire quoi faire ensuite.

Bonne aprem  

windows me dit que antivir et peut-être périmé, il ne faut pas que j'obtiennes une clé pour l'activé ?

en tous cas, merci pour tout !
c'est énorme ce que tu m'as fait !

je poste le rapport de antivir en mode sans échec :

mais ATTENTION, car j'ai fait une mauvaise manip' pendant le scan -> je l'ai fermé avant qu'il soit finni car souvent, il me trouvait des virus et je devais cliqué sur OK lorsqu'il me demandait si je voulais les mettre en quarantaine. et à un moment, j'ai cliqué sur stop....
j'ai donc refait un scan (celui qui a sorti le rapport que je te postes) mais cette fois, il ne m'a demandé aucune fois si je voulais mettre en quarataine quelque chose.
voila


AntiVir PersonalEdition Classic
Report file date: dimanche 30 mars 2008 15:43

Scanning for 1169688 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Florian
Computer name: NANTOIN-CDB81E4

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 12:54:41
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 12:54:41
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 12:54:41
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 30/03/2008 12:54:43
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 30/03/2008 12:54:43
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 30 mars 2008 15:43

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
15 processes with 15 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '30' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: dimanche 30 mars 2008 16:43
Used time: 1:00:15 min

The scan has been done completely.

2413 Scanning directories
111732 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
111732 Files not concerned
1015 Archives were scanned
1 Warnings
0 Notes

Re,

Bon ben garde Avast! alors   On va maintenant vérifier que le système et propre :super:

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

 

Re,

Vu pour antivir, nickel, fais maintenant le scan avec MBAM :super:

il faut que je reinstalles avast ?

Re,

Non surtout pas garde antivir.

Voilà ce que je veux que tu fasses   :

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

 

voici le rapport de MalwareByte's Anti-Malware :

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 568

Type de recherche: Examen complet (C:\|)
Eléments examinés: 49318
Temps écoulé: 1 hour(s), 11 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3084a75f-5350-4d8b-bc5f-6b378035c133} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e94eb13e-d78f-0857-7734-5e67a49ffff1} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74f7db6b-86e9-4b91-9d9f-b0d954d7aa5b} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d70e9b0f-aabc-4066-8176-c6de84d92fa1} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{14e6d991-db22-4661-981d-20c168d6847b} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2242513c-f5e9-41b3-bc89-4d9daf487450} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3b489b37-fc1b-45c8-b1ce-78d9aef5b336} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3d6a6e24-fdff-418e-a93d-9fbdcba377af} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e318e44-0c35-4292-af91-18dd17795636} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{495349a3-3a35-465f-88df-6ccfc1348246} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{575e8879-d6cf-4992-a7fe-651da9277bcb} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{76a15001-ff88-47ee-9e34-9f68e34246af} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819a1c55-735f-4696-8727-3772ec87ad26} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8dc7e656-ffbc-4ba2-af81-1c6c4fe04407} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a86bed71-2b56-4778-9c48-829a3d01c687} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ae119e11-cf86-43cb-91aa-1acf2bbf9ec6} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b5a1ce7f-011d-4475-98db-076aaf3b1d18} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b667f141-171c-4ac6-bd2b-8e0c646fb920} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{da4f8351-05ef-4956-b9ab-1093b732436f} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e1e4e46d-53b8-45dc-abf0-3e7adef79012} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{83b0cadc-ea64-4ac6-822a-3ece95f44da6} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\zip (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\375013 (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\Florian\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\dwnrpofk.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58650C09-8CDB-4A6A-B7B6-B4454D31A258}\RP30\A0000811.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58650C09-8CDB-4A6A-B7B6-B4454D31A258}\RP30\A0000812.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58650C09-8CDB-4A6A-B7B6-B4454D31A258}\RP30\A0000813.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58650C09-8CDB-4A6A-B7B6-B4454D31A258}\RP33\A0001256.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Florian\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Florian\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.

si tu postes un message demain ou mardi pour me dire ce qu'il me reste à faire pour enlever tous ces trojan et virus, je ne pourrais te répondre que mercredi après-midi car je suis interne

je te remercie pour tout ce que tu as fait !

Re,

Oki pas de souci  

Poste un nouveau rapport hijackthis et dis-moi comment va le PC  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:13, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O2 - BHO: (no name) - {3084A75F-5350-4D8B-BC5F-6B378035C133} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - (no file)
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 5117 bytes



le pc marche du feu, plus aucun ralentissement, les videos ne sautillent plus !
bref bravo pour ton travail !
merci infinniement !

juste une petite question est-ce que je peus desinstallé tous les programmes que j'ai du téléchargé lors du nettoyage ?
a part CCleaner bien sûr !

C’est OK, tu n’es plus infecté(e)  

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".

Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
3)

Désactive ta restauration systeme

Réactive ta restauration systeme

Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf  


Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/275481-11-dossier-pre...

rapport de TCleaner :

-->- Recherche:

C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Florian\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Florian\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Florian\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\Btfix: trouvé !
C:\Documents and Settings\Florian\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Florian\Bureau\sécurité\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florian\Bureau\sécurité\HJTInstall.exe: trouvé !
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Florian\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Florian\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Florian\Bureau\BtFix.zip: supprimé !
C:\Documents and Settings\Florian\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Florian\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Florian\Bureau\sécurité\HijackThis.lnk: supprimé !
C:\Documents and Settings\Florian\Bureau\sécurité\HJTInstall.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Florian\Bureau\Btfix: supprimé !
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

tu m'as dit :

<<Ensuite, clique sur "Options", >>

lors de l'installation de Ccleaner mais le problème est que je n'y trouve pas...

c'est bon merci beaucoup!
tu es génial !

Re,

De rien ce fut un plaisir !

Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important  

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Bonne continuation  

d'accord, pas de soucis!
bonne continuation a toi aussi !
et merci encore !