[RESOLU] Win32 : TratBHO (Trojan)

Salut,

Télécharge Hijackthis (de Trend Micro) sur ton bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.

Accepte la licence en cliquant sur Yes.

Clique sur "Do a system scan and save a logfile".

Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:39, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {1CDC0DDA-CFAE-4B6D-A298-9483BA3A9560} - C:\WINDOWS\system32\urqOIabA.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - C:\WINDOWS\system32\fccyvUno.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMc7bbc78a] Rundll32.exe "C:\WINDOWS\system32\lgypjiws.dll",s
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - Winlogon Notify: fccyvUno - C:\WINDOWS\SYSTEM32\fccyvUno.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 4839 bytes


C'est le pc à ma soeur qui est comme ça ... ^^

Ba !? Personne pour m'aider ?

Re,

Sois patient.

Télécharge ComboFix (de sUBs) sur ton Bureau. ()

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Double clique sur ComboFix.exe.

Accepte la licence en cliquant sur Oui.

Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

Voila le rapport de CompoFix, dsl ma soeur me casse les ****** avec ça ! ^^
Merci de m'aider  


ComboFix 08-05-01.3 - Filou 2008-05-03 12:38:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.69 [GMT 2:00]
Endroit: C:\Documents and Settings\Filou\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\AbaIOqru.ini
C:\WINDOWS\system32\AbaIOqru.ini2
C:\WINDOWS\system32\csapjrst.ini
C:\WINDOWS\system32\ddcYOFus.dll
C:\WINDOWS\system32\fccyvUno.dll
C:\WINDOWS\system32\hsgniaoh.ini
C:\WINDOWS\system32\hvjqvitj.ini
C:\WINDOWS\system32\hyjglwud.dll
C:\WINDOWS\system32\iuaqrpho.dll
C:\WINDOWS\system32\ivuxihll.dll
C:\WINDOWS\system32\jtivqjvh.dll
C:\WINDOWS\system32\kmrjelnu.ini
C:\WINDOWS\system32\ltqkptyj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJArool.dll
C:\WINDOWS\system32\pkhvjjvv.ini
C:\WINDOWS\system32\plmgxter.dll
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\qdvmjblw.ini
C:\WINDOWS\system32\qoMfcARI.dll
C:\WINDOWS\system32\regpvwuq.ini
C:\WINDOWS\system32\salbsyjq.dll
C:\WINDOWS\system32\tinaudir.dll
C:\WINDOWS\system32\ttELnUvw.ini
C:\WINDOWS\system32\wmrlgyvb.ini
C:\WINDOWS\system32\wudjwnot.ini
C:\WINDOWS\system32\xhcbjsmq.dll
C:\WINDOWS\system32\xxywXRll.dll
C:\WINDOWS\system32\xxyxWNGY.dll
C:\WINDOWS\system32\ydgosqtr.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.

2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\xircom
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\oobe
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\srchasst
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\msagent
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\Program Files\microsoft frontpage
2008-05-02 10:55 . 2008-05-02 10:55 <REP> d-------- C:\Program Files\Trend Micro
2008-04-29 21:26 . 2008-04-29 21:29 269 --a------ C:\WINDOWS\wininit.ini
2008-04-29 20:36 . 2008-04-29 20:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-29 20:36 . 2008-04-29 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-29 19:36 . 2008-04-29 19:36 <REP> d-------- C:\WINDOWS\Sun
2008-04-28 18:57 . 2008-04-28 18:57 <REP> d-------- C:\Program Files\Alwil Software
2008-04-26 20:29 . 2008-04-26 20:29 <REP> d-------- C:\Program Files\InstallShield Installation Information
2008-04-26 20:28 . 2008-04-26 20:28 <REP> d-------- C:\Program Files\Symantec
2008-04-26 20:06 . 2008-04-26 20:06 1,505,859 ---hs---- C:\WINDOWS\system32\wmrlgyvb.tmp
2008-04-26 20:05 . 2008-04-26 20:05 106,048 --------- C:\WINDOWS\system32\gpogrcdb.dll_old
2008-04-24 19:10 . 2008-02-20 08:52 282,624 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-24 19:07 . 2008-03-01 14:34 6,067,712 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-24 19:07 . 2008-03-01 14:34 3,593,216 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-24 19:07 . 2008-03-01 14:34 827,392 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-24 19:07 . 2008-03-01 14:34 347,136 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2008-04-24 19:07 . 2008-03-01 14:34 214,528 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
2008-04-24 19:07 . 2008-02-20 07:20 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-24 19:07 . 2008-02-20 20:50 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-24 19:06 . 2008-04-24 19:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-24 19:06 . 2008-03-20 09:56 1,846,016 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-04-24 18:48 . 2008-04-29 18:52 109,738 --a------ C:\WINDOWS\BMc7bbc78a.xml
2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy GIF Animator
2008-04-22 22:21 . 2008-04-22 22:21 231,872 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_9093.exe
2008-04-13 19:07 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-13 19:07 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-13 19:07 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-04-13 19:07 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-11 16:39 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-11 16:28 . 2001-08-23 17:47 126,976 --a------ C:\WINDOWS\system32\hpgt34tk.dll
2008-04-11 16:28 . 2001-08-23 17:47 101,376 --a------ C:\WINDOWS\system32\hpgt34.dll
2008-04-11 16:28 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-04-11 16:28 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2008-04-11 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-10 23:32 . 2008-04-10 23:32 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-04-10 23:32 . 2000-12-04 12:21 331,776 --a------ C:\WINDOWS\system32\ipebase12.dll
2008-04-10 23:32 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-10 23:32 . 1999-06-02 01:02 77,824 --a------ C:\WINDOWS\system32\ipeapi12.dll
2008-04-10 23:31 . 2008-04-10 23:31 <REP> d-------- C:\sj657
2008-04-05 12:32 . 2008-04-05 12:32 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-28 16:38 --------- d-----w C:\Program Files\Paint.NET
2008-04-26 19:34 90,112 ----a-w C:\WINDOWS\DUMP63ca.tmp
2008-04-26 18:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-24 17:05 --------- d-----w C:\Program Files\Windows Trust
2008-04-20 14:38 98,304 ----a-w C:\WINDOWS\DUMP924d.tmp
2008-04-02 19:18 --------- d-----w C:\Documents and Settings\Filou\Application Data\gtk-2.0
2008-04-02 18:56 --------- d-----w C:\Program Files\GIMP-2.0
2008-04-02 17:06 --------- d-----w C:\Program Files\Google
2008-04-01 19:58 --------- d-----w C:\Program Files\Shareaza
2008-04-01 19:57 --------- d-----w C:\Documents and Settings\Filou\Application Data\Shareaza
2008-03-30 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-29 18:36 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 18:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part title burn dvd
2008-03-28 19:48 160,288 ----a-w C:\WINDOWS\nod32_v3.0.621.0_Fr Uninstaller.exe
2008-03-28 19:46 --------- d-----w C:\Program Files\ESET
2008-03-28 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-03-28 19:45 --------- d-----w C:\Program Files\Notepad++
2008-03-28 19:25 --------- d-----w C:\Program Files\ma-config.com
2008-03-28 19:25 --------- d-----w C:\Documents and Settings\Filou\Application Data\ma-config.com
2008-03-28 18:57 --------- d-----w C:\Program Files\Java
2008-03-28 18:56 --------- d-----w C:\Program Files\VistaDriveStatus
2008-03-28 18:56 --------- d-----w C:\Program Files\LClock
2008-03-28 18:56 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-28 18:56 --------- d-----w C:\Program Files\CCleaner
2008-03-28 18:54 --------- d-----w C:\Program Files\Windows Live
2008-03-28 18:51 --------- d-----w C:\Program Files\WTInstaller
2008-03-28 18:30 --------- d-----w C:\Program Files\Unlocker
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-22 09:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 09:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-17 00:47 453,632 ----a-w C:\WINDOWS\system32\themeui.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-13 20:00 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
2008-02-13 19:55 96,256 ----a-w C:\WINDOWS\system32\sigverif.exe
2008-02-13 19:54 973,072 ----a-w C:\WINDOWS\system32\calc.exe
2008-02-13 19:53 69,632 ----a-w C:\WINDOWS\system32\wshext.dll
2008-02-13 19:52 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll
2008-02-13 19:51 1,358,192 ----a-w C:\WINDOWS\system32\d3dcompiler_35.dll
2008-02-13 19:51 1,124,720 ----a-w C:\WINDOWS\system32\d3dcompiler_34.dll
2008-02-13 19:51 1,123,696 ----a-w C:\WINDOWS\system32\d3dcompiler_33.dll
2008-02-12 22:35 1,548,288 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-02-12 22:27 1,005,056 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-02-12 22:25 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll
2008-02-12 22:25 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
2008-02-12 22:25 660,992 ----a-w C:\WINDOWS\system32\mqqm.dll
2008-02-12 22:25 551,936 ----a-w C:\WINDOWS\system32\oleaut32.dll
2008-02-12 22:25 527,360 ----a-w C:\WINDOWS\system32\mqutil.dll
2008-02-12 22:25 48,640 ----a-w C:\WINDOWS\system32\mqupgrd.dll
2008-02-12 22:25 47,104 ----a-w C:\WINDOWS\system32\mqdscli.dll
2008-02-12 22:25 177,152 ----a-w C:\WINDOWS\system32\mqrt.dll
2008-02-12 22:25 16,896 ----a-w C:\WINDOWS\system32\mqise.dll
2008-02-12 22:25 138,240 ----a-w C:\WINDOWS\system32\mqad.dll
2008-02-12 22:25 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-02-12 22:24 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2008-02-12 22:24 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
2008-02-12 22:24 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
2008-02-12 22:22 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
2008-02-12 22:15 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2008-02-12 22:14 500,278 ----a-w C:\WINDOWS\system32\dxmasf.dll
2008-02-12 22:14 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2008-02-12 22:14 246,814 ----a-w C:\WINDOWS\system32\strmdll.dll
2008-02-12 22:14 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2008-02-12 22:14 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
2008-02-12 22:14 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2008-02-12 22:14 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
2008-02-12 22:13 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
2008-02-12 22:13 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
2008-02-12 22:13 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
2008-02-12 22:13 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2008-02-12 22:13 343,040 ----a-w C:\WINDOWS\system32\msvcrt.dll
2008-02-12 22:13 124,928 ----a-w C:\WINDOWS\system32\oledlg.dll
2008-02-12 22:12 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
2008-02-12 22:12 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
2008-02-12 22:12 384,000 ----a-w C:\WINDOWS\system32\wzcdlg.dll
2008-02-12 22:12 23,040 ----a-w C:\WINDOWS\system32\fltMc.exe
2008-02-12 22:12 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
2008-02-12 22:12 145,920 ----a-w C:\WINDOWS\system32\nwprovau.dll
2008-02-12 22:12 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
2008-02-12 22:12 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
2008-02-12 22:11 72,704 ----a-w C:\WINDOWS\system32\hlink.dll
2008-02-12 22:09 838,360 ----a-w C:\WINDOWS\system32\mswdat10.dll
2008-02-12 22:09 80,896 ----a-w C:\WINDOWS\system32\fontsub.dll
2008-02-12 22:09 621,272 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-02-12 22:09 197,632 ----a-w C:\WINDOWS\system32\netman.dll
2008-02-12 22:09 19,968 ----a-w C:\WINDOWS\system32\linkinfo.dll
2008-02-12 22:09 124,928 ----a-w C:\WINDOWS\system32\umpnpmgr.dll
2008-02-12 22:09 117,760 ----a-w C:\WINDOWS\system32\t2embed.dll
2008-02-12 22:09 1,097,728 ----a-w C:\WINDOWS\system32\esent.dll
2008-02-12 22:07 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll
2008-02-12 22:07 62,464 ----a-w C:\WINDOWS\system32\authz.dll
2008-02-12 22:07 26,624 ----a-w C:\WINDOWS\system32\verifier.dll
2008-02-12 22:07 1,852,928 ----a-w C:\WINDOWS\AppPatch\AcGenral.dll
2008-02-12 22:05 586,240 ----a-w C:\WINDOWS\system32\mlang.dll
2008-02-12 22:05 244,736 ----a-w C:\WINDOWS\AppPatch\AcSpecfc.dll
2008-02-12 22:05 2,068,480 ----a-w C:\WINDOWS\system32\cdosys.dll
.

------- Sigcheck -------

2008-02-13 21:55 594432 825349199887e3086c4164a9a96258e0 C:\WINDOWS\system32\user32.dll

2008-02-13 21:55 360832 ce3ec03c9f65302e44af5c452d20a86f C:\WINDOWS\system32\drivers\tcpip.sys

2008-02-13 21:55 506368 afe97d09b55d4e93a189c3b8371a2474 C:\WINDOWS\system32\winlogon.exe

2008-02-13 22:01 2201216 c41e3b982f07d4b94872f2edc3831f2f C:\WINDOWS\system32\ntkrnlpa.exe

2008-02-13 21:55 2323968 a88162b925cd1fb2dfe6c585e76a2b38 C:\WINDOWS\system32\ntoskrnl.exe

2008-02-13 21:54 1411072 6b9a6f17970ba9732891b3241b750ba0 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-19 20:27 65536]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [2006-07-30 03:37 121089]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="regsvr32 /s /n /i:u shell32" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyvUno]
fccyvUno.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 19:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 23:28]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - BROWSER
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 12:46:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 2

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-03 12:51:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 10:51:26

Pre-Run: 6,941,786,112 octets libres
Post-Run: 6,885,789,696 octets libres

295

Re,

Télécharge ZebRestore

Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.

Coche :
- Policies

******


Sélectionne l'intégralité du cadre ci-dessous :



Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Enregistre le sous sur ton bureau sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

Bonjour,

Un gros probleme avec ce TratBHO depuis quelques jours....

J'ai Avast familial depuis 2 ans sans aucun pb, mais ce tratbho m'apparait tres rebelle: Avast le tiens éloigné mais me le signale 5 fois par jour.

Voiciune cope du rapport de higtrackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:56, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\medion\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/mail?.intl=fr&.src=ym
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/search?sourceid=navclient&hl=fr&ie...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\pmnoPjGA.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PDUiP6210DMon] C:\Program Files\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\medion\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [yawtesgq] c:\documents and settings\philippe\local settings\application data\yawtesgq.exe yawtesgq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\medion\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\medion\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\medion\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - Winlogon Notify: pmnoPjGA - C:\WINDOWS\SYSTEM32\pmnoPjGA.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://www.eurowebcar.com/images/voitures/dodge/dodge-c...
O24 - Desktop Component 1: (no name) - http://mecanic.fr/potd/images/33.jpg

--
End of file - 10917 bytes

Merci d'avance !!

Bonjour,

Merci de créer votre propre sujet.

Je pense que mon ordinateur a planté car combofix a tenté de se conecté a internet pour des suppléments, j'ai dit ok, puis il m'a ouvert une page de mozila puis ecran bleu en disant erreur system ...
J'ai du redémarer !
J'ai quand même le rapport combofix :

ComboFix 08-05-01.3 - Filou 2008-05-03 18:33:28.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.85 [GMT 2:00]
Endroit: C:\Documents and Settings\Filou\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Filou\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMc7bbc78a.xml

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.

2008-05-03 18:29 . 2008-05-03 18:29 350 --a------ C:\Documents and Settings\Filou\CFScript.txt
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\xircom
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\oobe
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\srchasst
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\msagent
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\Program Files\microsoft frontpage
2008-05-02 10:55 . 2008-05-02 10:55 <REP> d-------- C:\Program Files\Trend Micro
2008-04-29 21:26 . 2008-04-29 21:29 269 --a------ C:\WINDOWS\wininit.ini
2008-04-29 20:36 . 2008-04-29 20:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-29 20:36 . 2008-04-29 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-29 19:36 . 2008-04-29 19:36 <REP> d-------- C:\WINDOWS\Sun
2008-04-28 18:57 . 2008-04-28 18:57 <REP> d-------- C:\Program Files\Alwil Software
2008-04-26 20:29 . 2008-04-26 20:29 <REP> d-------- C:\Program Files\InstallShield Installation Information
2008-04-26 20:28 . 2008-04-26 20:28 <REP> d-------- C:\Program Files\Symantec
2008-04-26 20:06 . 2008-04-26 20:06 1,505,859 ---hs---- C:\WINDOWS\system32\wmrlgyvb.tmp
2008-04-26 20:05 . 2008-04-26 20:05 106,048 --------- C:\WINDOWS\system32\gpogrcdb.dll_old
2008-04-24 19:10 . 2008-02-20 08:52 282,624 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-24 19:07 . 2008-03-01 14:34 6,067,712 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-24 19:07 . 2008-03-01 14:34 3,593,216 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-24 19:07 . 2008-03-01 14:34 827,392 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-24 19:07 . 2008-03-01 14:34 347,136 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2008-04-24 19:07 . 2008-03-01 14:34 214,528 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
2008-04-24 19:07 . 2008-02-20 07:20 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-24 19:07 . 2008-02-20 20:50 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-24 19:06 . 2008-04-24 19:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-24 19:06 . 2008-03-20 09:56 1,846,016 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy GIF Animator
2008-04-22 22:21 . 2008-04-22 22:21 231,872 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_9093.exe
2008-04-13 19:07 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-13 19:07 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-13 19:07 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-04-13 19:07 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-11 16:39 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-11 16:28 . 2001-08-23 17:47 126,976 --a------ C:\WINDOWS\system32\hpgt34tk.dll
2008-04-11 16:28 . 2001-08-23 17:47 101,376 --a------ C:\WINDOWS\system32\hpgt34.dll
2008-04-11 16:28 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-04-11 16:28 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2008-04-11 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-10 23:32 . 2008-04-10 23:32 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-04-10 23:32 . 2000-12-04 12:21 331,776 --a------ C:\WINDOWS\system32\ipebase12.dll
2008-04-10 23:32 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-10 23:32 . 1999-06-02 01:02 77,824 --a------ C:\WINDOWS\system32\ipeapi12.dll
2008-04-10 23:31 . 2008-04-10 23:31 <REP> d-------- C:\sj657
2008-04-05 12:32 . 2008-04-05 12:32 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-28 16:38 --------- d-----w C:\Program Files\Paint.NET
2008-04-26 19:34 90,112 ----a-w C:\WINDOWS\DUMP63ca.tmp
2008-04-26 18:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-24 17:05 --------- d-----w C:\Program Files\Windows Trust
2008-04-20 14:38 98,304 ----a-w C:\WINDOWS\DUMP924d.tmp
2008-04-02 19:18 --------- d-----w C:\Documents and Settings\Filou\Application Data\gtk-2.0
2008-04-02 18:56 --------- d-----w C:\Program Files\GIMP-2.0
2008-04-02 17:06 --------- d-----w C:\Program Files\Google
2008-04-01 19:58 --------- d-----w C:\Program Files\Shareaza
2008-04-01 19:57 --------- d-----w C:\Documents and Settings\Filou\Application Data\Shareaza
2008-03-30 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-29 18:36 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 18:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part title burn dvd
2008-03-28 19:48 160,288 ----a-w C:\WINDOWS\nod32_v3.0.621.0_Fr Uninstaller.exe
2008-03-28 19:46 --------- d-----w C:\Program Files\ESET
2008-03-28 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-03-28 19:45 --------- d-----w C:\Program Files\Notepad++
2008-03-28 19:25 --------- d-----w C:\Program Files\ma-config.com
2008-03-28 19:25 --------- d-----w C:\Documents and Settings\Filou\Application Data\ma-config.com
2008-03-28 18:57 --------- d-----w C:\Program Files\Java
2008-03-28 18:56 --------- d-----w C:\Program Files\VistaDriveStatus
2008-03-28 18:56 --------- d-----w C:\Program Files\LClock
2008-03-28 18:56 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-28 18:56 --------- d-----w C:\Program Files\CCleaner
2008-03-28 18:54 --------- d-----w C:\Program Files\Windows Live
2008-03-28 18:51 --------- d-----w C:\Program Files\WTInstaller
2008-03-28 18:30 --------- d-----w C:\Program Files\Unlocker
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-22 09:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 09:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-17 00:47 453,632 ----a-w C:\WINDOWS\system32\themeui.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-13 20:00 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
2008-02-13 19:55 96,256 ----a-w C:\WINDOWS\system32\sigverif.exe
2008-02-13 19:54 973,072 ----a-w C:\WINDOWS\system32\calc.exe
2008-02-13 19:53 69,632 ----a-w C:\WINDOWS\system32\wshext.dll
2008-02-13 19:52 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll
2008-02-13 19:51 1,358,192 ----a-w C:\WINDOWS\system32\d3dcompiler_35.dll
2008-02-13 19:51 1,124,720 ----a-w C:\WINDOWS\system32\d3dcompiler_34.dll
2008-02-13 19:51 1,123,696 ----a-w C:\WINDOWS\system32\d3dcompiler_33.dll
2008-02-12 22:35 1,548,288 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-02-12 22:27 1,005,056 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-02-12 22:25 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll
2008-02-12 22:25 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
2008-02-12 22:25 660,992 ----a-w C:\WINDOWS\system32\mqqm.dll
2008-02-12 22:25 551,936 ----a-w C:\WINDOWS\system32\oleaut32.dll
2008-02-12 22:25 527,360 ----a-w C:\WINDOWS\system32\mqutil.dll
2008-02-12 22:25 48,640 ----a-w C:\WINDOWS\system32\mqupgrd.dll
2008-02-12 22:25 47,104 ----a-w C:\WINDOWS\system32\mqdscli.dll
2008-02-12 22:25 177,152 ----a-w C:\WINDOWS\system32\mqrt.dll
2008-02-12 22:25 16,896 ----a-w C:\WINDOWS\system32\mqise.dll
2008-02-12 22:25 138,240 ----a-w C:\WINDOWS\system32\mqad.dll
2008-02-12 22:25 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-02-12 22:24 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2008-02-12 22:24 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
2008-02-12 22:24 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
2008-02-12 22:22 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
2008-02-12 22:15 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2008-02-12 22:14 500,278 ----a-w C:\WINDOWS\system32\dxmasf.dll
2008-02-12 22:14 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2008-02-12 22:14 246,814 ----a-w C:\WINDOWS\system32\strmdll.dll
2008-02-12 22:14 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2008-02-12 22:14 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
2008-02-12 22:14 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2008-02-12 22:14 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
2008-02-12 22:13 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
2008-02-12 22:13 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
2008-02-12 22:13 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
2008-02-12 22:13 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2008-02-12 22:13 343,040 ----a-w C:\WINDOWS\system32\msvcrt.dll
2008-02-12 22:13 124,928 ----a-w C:\WINDOWS\system32\oledlg.dll
2008-02-12 22:12 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
2008-02-12 22:12 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
2008-02-12 22:12 384,000 ----a-w C:\WINDOWS\system32\wzcdlg.dll
2008-02-12 22:12 23,040 ----a-w C:\WINDOWS\system32\fltMc.exe
2008-02-12 22:12 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
2008-02-12 22:12 145,920 ----a-w C:\WINDOWS\system32\nwprovau.dll
2008-02-12 22:12 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
2008-02-12 22:12 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
2008-02-12 22:11 72,704 ----a-w C:\WINDOWS\system32\hlink.dll
2008-02-12 22:09 838,360 ----a-w C:\WINDOWS\system32\mswdat10.dll
2008-02-12 22:09 80,896 ----a-w C:\WINDOWS\system32\fontsub.dll
2008-02-12 22:09 621,272 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-02-12 22:09 197,632 ----a-w C:\WINDOWS\system32\netman.dll
2008-02-12 22:09 19,968 ----a-w C:\WINDOWS\system32\linkinfo.dll
2008-02-12 22:09 124,928 ----a-w C:\WINDOWS\system32\umpnpmgr.dll
2008-02-12 22:09 117,760 ----a-w C:\WINDOWS\system32\t2embed.dll
2008-02-12 22:09 1,097,728 ----a-w C:\WINDOWS\system32\esent.dll
2008-02-12 22:07 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll
2008-02-12 22:07 62,464 ----a-w C:\WINDOWS\system32\authz.dll
2008-02-12 22:07 26,624 ----a-w C:\WINDOWS\system32\verifier.dll
2008-02-12 22:07 1,852,928 ----a-w C:\WINDOWS\AppPatch\AcGenral.dll
2008-02-12 22:05 586,240 ----a-w C:\WINDOWS\system32\mlang.dll
2008-02-12 22:05 244,736 ----a-w C:\WINDOWS\AppPatch\AcSpecfc.dll
2008-02-12 22:05 2,068,480 ----a-w C:\WINDOWS\system32\cdosys.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\sj657 ----

2008-05-02 10:52 11307008 --a------ C:\sj657\ENGLISH\data1.cab
2008-04-10 23:33 332 --a------ C:\sj657\ENGLISH\ScanToWeb\setup.log
2002-02-07 15:33 32768 --a------ C:\sj657\hpupdate.exe
2002-02-07 14:45 159 --a------ C:\sj657\SETUP.INI
2002-01-08 11:54 204800 --a------ C:\sj657\SETUP.EXE
2001-12-20 09:01 7097 --a------ C:\sj657\ENGLISH\_user1.hdr
2001-12-20 09:01 619 --a------ C:\sj657\ENGLISH\layout.bin
2001-12-20 09:01 5939 --a------ C:\sj657\ENGLISH\_sys1.hdr
2001-12-20 09:01 56144 --a------ C:\sj657\ENGLISH\data1.hdr
2001-12-20 09:01 49 --a------ C:\sj657\ENGLISH\setup.lid
2001-12-20 09:01 174897 --a------ C:\sj657\ENGLISH\_sys1.cab
2001-12-20 09:01 1395422 --a------ C:\sj657\ENGLISH\_user1.cab
2001-12-20 09:01 113 --a------ C:\sj657\ENGLISH\DATA.TAG
2001-12-20 09:01 112163 --a------ C:\sj657\ENGLISH\setup.ins
2001-12-20 09:01 109 --a------ C:\sj657\ENGLISH\SETUP.INI
2001-12-19 17:01 39424 --a------ C:\sj657\ENGLISH\README.doc
2001-12-19 01:40 13824 --a------ C:\sj657\I386\usbscan.sys
2001-12-19 01:37 28672 --a------ C:\sj657\ENGLISH\update.exe
2001-12-18 03:32 106496 --a------ C:\sj657\ENGLISH\cpeupdate.dll
2001-12-18 03:24 28672 --a------ C:\sj657\updatloc.dll
2001-12-18 03:24 28672 --a------ C:\sj657\ENGLISH\updatloc.dll
2001-11-16 03:10 17237 --a------ C:\sj657\HPGDTSTI.INF
2001-10-24 11:00 32768 --a------ C:\sj657\HPGDTUU.DLL
2001-10-24 03:16 135168 --a------ C:\sj657\HPGDTT.DLL
2001-10-24 01:38 28672 --a------ C:\sj657\HPGDTUP.DLL
2001-09-11 11:56 113936 --a------ C:\sj657\newdev.dll
2001-09-05 10:08 106496 --a------ C:\sj657\cpeupdate.dll
2001-08-07 10:57 118784 --a------ C:\sj657\HPSJVSET.DLL
2001-06-06 01:55 95902 --a------ C:\sj657\STIHP2K.SYS
2000-12-11 02:30 73987 --a------ C:\sj657\ENGLISH\Setup.exe
2000-12-11 02:30 30979 --a------ C:\sj657\ENGLISH\_ISDel.exe
2000-12-07 01:40 24223 --a------ C:\sj657\ENGLISH\LANG.DAT
2000-09-01 05:00 12007 --a------ C:\sj657\HPGDTSTI.CAT
2000-05-23 20:05 846737 --a------ C:\sj657\ENGLISH\ScanToWeb\data1.cab
2000-05-23 20:05 68975 --a------ C:\sj657\ENGLISH\ScanToWeb\setup.ins
2000-05-23 20:05 590 --a------ C:\sj657\ENGLISH\ScanToWeb\layout.bin
2000-05-23 20:05 49 --a------ C:\sj657\ENGLISH\ScanToWeb\setup.lid
2000-05-23 20:05 4879 --a------ C:\sj657\ENGLISH\ScanToWeb\data1.hdr
2000-05-23 20:05 4675 --a------ C:\sj657\ENGLISH\ScanToWeb\_user1.hdr
2000-05-23 20:05 3905 --a------ C:\sj657\ENGLISH\ScanToWeb\_sys1.hdr
2000-05-23 20:05 18541 --a------ C:\sj657\ENGLISH\ScanToWeb\_user1.cab
2000-05-23 20:05 175466 --a------ C:\sj657\ENGLISH\ScanToWeb\_sys1.cab
2000-05-23 20:05 130 --a------ C:\sj657\ENGLISH\ScanToWeb\DATA.TAG
2000-05-23 20:05 109 --a------ C:\sj657\ENGLISH\ScanToWeb\SETUP.INI
2000-04-20 06:43 49152 --a------ C:\sj657\HPGDTPPG.DLL
2000-03-29 07:32 99490 --a------ C:\sj657\HPGDTP.VXD
2000-03-29 04:54 99492 --a------ C:\sj657\HPGDE95.VXD
2000-03-29 04:53 99507 --a------ C:\sj657\HPGDESTI.VXD
2000-03-16 03:12 19752 --a------ C:\sj657\HPSJ95CI.DLL
2000-02-25 00:31 89882 --a------ C:\sj657\ENGLISH\hpscanjt.hlp
2000-02-23 16:41 1360 --a------ C:\sj657\ENGLISH\hpscanjt.cnt
2000-02-17 08:37 306 --a------ C:\sj657\FOLDERCF.CFG
2000-02-14 22:48 98278 --a------ C:\sj657\WELCCD.BMP
2000-02-14 22:48 458 --a------ C:\sj657\VOLINFO.TXT
2000-02-14 22:48 305 --a------ C:\sj657\WELCCDCF.CFG
2000-02-14 22:48 283 --a------ C:\sj657\WELCCD.CFG
2000-02-14 22:48 283 --a------ C:\sj657\FOLDER.CFG
2000-02-09 23:43 1103 --a------ C:\sj657\ENGLISH\ScanToWeb\setup.iss
1999-06-02 21:18 57 --a------ C:\sj657\AUTORUN.INF
1999-02-23 03:45 296674 --a------ C:\sj657\ENGLISH\_inst32i.ex_
1999-02-22 23:15 296674 --a------ C:\sj657\ENGLISH\ScanToWeb\_inst32i.ex_
1999-01-12 00:12 73728 --a------ C:\sj657\ENGLISH\ScanToWeb\Setup.exe
1999-01-11 23:04 23541 --a------ C:\sj657\ENGLISH\ScanToWeb\lang.dat
1998-10-27 00:36 27648 --a------ C:\sj657\ENGLISH\ScanToWeb\_ISDel.exe
1998-09-29 20:34 34816 --a------ C:\sj657\ENGLISH\_Setup.dll
1998-09-29 04:04 34816 --a------ C:\sj657\ENGLISH\ScanToWeb\_Setup.dll
1998-07-27 09:41 450 --a------ C:\sj657\ENGLISH\os.dat
1998-07-27 05:11 450 --a------ C:\sj657\ENGLISH\ScanToWeb\os.dat
1998-05-12 01:01 8944 --a------ C:\sj657\USBSCAN.SYS

---- Directory of C:\WINDOWS\srchasst ----


---- Directory of C:\WINDOWS\system32\xircom ----



------- Sigcheck -------

2008-02-13 21:55 594432 825349199887e3086c4164a9a96258e0 C:\WINDOWS\system32\user32.dll

2008-02-13 21:55 360832 ce3ec03c9f65302e44af5c452d20a86f C:\WINDOWS\system32\drivers\tcpip.sys

2008-02-13 21:55 506368 afe97d09b55d4e93a189c3b8371a2474 C:\WINDOWS\system32\winlogon.exe

2008-02-13 22:01 2201216 c41e3b982f07d4b94872f2edc3831f2f C:\WINDOWS\system32\ntkrnlpa.exe

2008-02-13 21:55 2323968 a88162b925cd1fb2dfe6c585e76a2b38 C:\WINDOWS\system32\ntoskrnl.exe

2008-02-13 21:54 1411072 6b9a6f17970ba9732891b3241b750ba0 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-03_12.51.00.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-31 10:24:05 52,592 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-03 10:50:47 52,592 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-31 10:24:06 63,950 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-05-03 10:50:48 63,950 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-31 10:24:06 374,100 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-03 10:50:48 374,100 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-31 10:24:06 439,070 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-05-03 10:50:48 439,070 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-19 20:27 65536]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [2006-07-30 03:37 121089]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 19:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 23:28]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - BROWSER
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 18:35:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 2

**************************************************************************
.
Temps d'accomplissement: 2008-05-03 18:38:06
ComboFix-quarantined-files.txt 2008-05-03 16:37:50
ComboFix2.txt 2008-05-03 10:51:42

Pre-Run: 6,859,218,944 octets libres
Post-Run: 6,856,032,256 octets libres

302

Reposte un HijackThis. C'est mieux ?

Mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00, on 2008-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)

--
End of file - 4264 bytes

Tu n'as pas répondu à ma question  

J'ai demandé à ma soeur elle ma répondu que ca allait beaucoup mieu !
Je vous en remercie !
Sinon avant ce virus, j'ai fait un scan de spyboot et il ma trouver un "VirtuMonde"... il y est encore ?

Re,

Spybot trouve toujours VirtuMonde ? Si oui, où ?

Télécharge Clean (de Malekal) sur ton Bureau.

Dézippe le sur ton bureau. Double-clic sur le dossier Clean qui vient d'apparaître.

Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.

Poste le rapport qui se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

Aide : Comment utiliser Clean.

********

Désinstalle via Ajout/Suppression de Programmes (si présents) :

Avast!

Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

Télécharge Ccleaner sur ton Bureau.

Clique sur "download the latest version"

Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

Lance le Nettoyage

Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.

***************

Télécharge AntiVir sur ton Bureau.

Double clique sur l'exécutable téléchargé pour lancer l'installation.

A la fin de l'installation, clique sur Finish.

Ouvre Antivir, assure-toi qu’il soit bien à jour !

Dans l'onglet Local Protection, choisis Scanner.

Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).

Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.

Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.

Aide : Comment installer et utiliser AntiVir.

Merci je vais faire tous ça !

Ok, à plus tard  

Non ba c'est bon j'ai refait une autre analyse de Spybot mais il a rien trouvé !
Je vous remercie pour le temps passé a m'aider !