spyware virtumonde impossible à supprimer

Bonsoir

J'ai un enorme probleme sur mon ordiateur et ca devient issuportable : Depuis peu, j'ai atrrapé un spyware nomé "VIRTUMONDE", qui ralentit mon ordinateur et fait apparaitre des fenetre intempestives sur mon navigateur internt explorer.
J'ai fait un scan plusieurs reprises avec spybot et je l'ai supprimé, mais il revient à chaque fois.

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:25, on 30/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M1YHBTBK\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C827D93-81A0-4E90-8D90-21052DE1305A} - (no file)
O2 - BHO: (no name) - {565E374A-23FD-4FA2-AED5-5209A37A544B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C3F12839-76F7-4ABD-8EC7-EA0B54DA7456} - (no file)
O2 - BHO: {a450588e-a6e8-9ceb-7464-b209bb7cacac} - {cacac7bb-902b-4647-bec9-8e6ae885054a} - C:\WINDOWS\system32\bnchgs.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Styler\TB\StylerTB.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\cukxdfht.dll",b
O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download [...] _en_US.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875289578
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875268421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/ [...] nPUpld.cab
O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: jkkifdCU - jkkifdCU.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Pouvez vous m'aider à resoudre ce problème s'il vous plait. merci d'avance

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

:hello: Bonjour,

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
Ferme toutes les fenêtres en cours, sans exception.
Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais , merci de me poser la question.
ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
Double clique sur combofix.exe et suis les instructions qui s'affichent.
Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Merci pour ta réponse rapide Merillym.

Vola le rapport de ComboFix :

ComboFix 08-06-20.4 - Propriétaire 2008-07-01 9:44:21.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.205 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bKRuCJjl.ini
C:\WINDOWS\system32\bKRuCJjl.ini2
C:\WINDOWS\system32\KUxbdfii.ini
C:\WINDOWS\system32\KUxbdfii.ini2
C:\WINDOWS\system32\thfdxkuc.ini
C:\WINDOWS\system32\vuuimwlg.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 23:16 . 2008-06-30 23:16 <REP> d-------- C:\VundoFix Backups
2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
2008-06-30 18:02 . 2008-06-30 18:43 210 --a------ C:\WINDOWS\wininit.ini
2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
2008-06-30 12:11 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\bnchgs.dll
2008-06-30 12:09 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\ondnwamq.dll
2008-06-30 12:07 . 2008-06-30 12:07 86,528 --a------ C:\WINDOWS\system32\cukxdfht.dll
2008-06-30 12:06 . 2008-06-30 12:06 0 --a------ C:\WINDOWS\BM28282031.xml
2008-06-30 12:04 . 2008-06-30 12:05 94,208 --a------ C:\WINDOWS\system32\gjjysbpt.dll
2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
2008-06-29 23:43 . 2008-06-29 23:43 2,917 --a------ C:\eoodysmx.exe
2008-06-29 23:43 . 2008-06-29 23:43 2,908 --a------ C:\xmorg.exe
2008-06-29 23:43 . 2008-06-29 23:43 2,900 --a------ C:\essbee.exe
2008-06-29 23:37 . 2008-06-29 23:37 72,704 --a------ C:\moaqluqt.exe
2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19C.tmp
2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19B.tmp
2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
2008-06-20 21:21 . 2008-06-20 21:21 <REP> d-------- C:\Program Files\Azureus
2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
2008-06-17 19:55 . 2008-06-17 20:01 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-17 19:55 . 2008-06-17 20:01 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-06-03 16:51 . 2008-06-03 16:51 <REP> d-------- C:\Program Files\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-27 19:50 --------- d-----w C:\Program Files\Google
2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C827D93-81A0-4E90-8D90-21052DE1305A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{565E374A-23FD-4FA2-AED5-5209A37A544B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F12839-76F7-4ABD-8EC7-EA0B54DA7456}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cacac7bb-902b-4647-bec9-8e6ae885054a}]
2008-06-30 12:10 104448 --a------ C:\WINDOWS\system32\bnchgs.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"2b1b13ad"="C:\WINDOWS\system32\cukxdfht.dll" [2008-06-30 12:07 86528]
"SecureDisk"="C:\Program Files\Secure Disk\SecureDisk.exe" [ ]
"BM28282031"="C:\WINDOWS\system32\gjjysbpt.dll" [2008-06-30 12:05 94208]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkifdCU]
jkkifdCU.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
S2 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 09:51:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\cukxdfht.dll
-> C:\WINDOWS\system32\gjjysbpt.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-01 9:53:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 07:53:44

Pre-Run: 17,673,846,784 octets libres
Post-Run: 90,173,898,752 octets libres

289 --- E O F --- 2008-06-21 20:40:10

------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------

et voila celui d' HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:21, on 01/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C827D93-81A0-4E90-8D90-21052DE1305A} - (no file)
O2 - BHO: (no name) - {565E374A-23FD-4FA2-AED5-5209A37A544B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C3F12839-76F7-4ABD-8EC7-EA0B54DA7456} - (no file)
O2 - BHO: {a450588e-a6e8-9ceb-7464-b209bb7cacac} - {cacac7bb-902b-4647-bec9-8e6ae885054a} - C:\WINDOWS\system32\bnchgs.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Styler\TB\StylerTB.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\cukxdfht.dll",b
O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download [...] _en_US.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875289578
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875268421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/ [...] nPUpld.cab
O20 - Winlogon Notify: jkkifdCU - jkkifdCU.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6366 bytes

Répondre à giga1995

Merci pour ta réponse rapide Merillym.

Vola le rapport de ComboFix :

ComboFix 08-06-20.4 - Propriétaire 2008-07-01 9:44:21.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.205 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bKRuCJjl.ini
C:\WINDOWS\system32\bKRuCJjl.ini2
C:\WINDOWS\system32\KUxbdfii.ini
C:\WINDOWS\system32\KUxbdfii.ini2
C:\WINDOWS\system32\thfdxkuc.ini
C:\WINDOWS\system32\vuuimwlg.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 23:16 . 2008-06-30 23:16 <REP> d-------- C:\VundoFix Backups
2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
2008-06-30 18:02 . 2008-06-30 18:43 210 --a------ C:\WINDOWS\wininit.ini
2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
2008-06-30 12:11 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\bnchgs.dll
2008-06-30 12:09 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\ondnwamq.dll
2008-06-30 12:07 . 2008-06-30 12:07 86,528 --a------ C:\WINDOWS\system32\cukxdfht.dll
2008-06-30 12:06 . 2008-06-30 12:06 0 --a------ C:\WINDOWS\BM28282031.xml
2008-06-30 12:04 . 2008-06-30 12:05 94,208 --a------ C:\WINDOWS\system32\gjjysbpt.dll
2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
2008-06-29 23:43 . 2008-06-29 23:43 2,917 --a------ C:\eoodysmx.exe
2008-06-29 23:43 . 2008-06-29 23:43 2,908 --a------ C:\xmorg.exe
2008-06-29 23:43 . 2008-06-29 23:43 2,900 --a------ C:\essbee.exe
2008-06-29 23:37 . 2008-06-29 23:37 72,704 --a------ C:\moaqluqt.exe
2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19C.tmp
2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19B.tmp
2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
2008-06-20 21:21 . 2008-06-20 21:21 <REP> d-------- C:\Program Files\Azureus
2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
2008-06-17 19:55 . 2008-06-17 20:01 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-17 19:55 . 2008-06-17 20:01 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-06-03 16:51 . 2008-06-03 16:51 <REP> d-------- C:\Program Files\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-27 19:50 --------- d-----w C:\Program Files\Google
2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C827D93-81A0-4E90-8D90-21052DE1305A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{565E374A-23FD-4FA2-AED5-5209A37A544B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F12839-76F7-4ABD-8EC7-EA0B54DA7456}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cacac7bb-902b-4647-bec9-8e6ae885054a}]
2008-06-30 12:10 104448 --a------ C:\WINDOWS\system32\bnchgs.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"2b1b13ad"="C:\WINDOWS\system32\cukxdfht.dll" [2008-06-30 12:07 86528]
"SecureDisk"="C:\Program Files\Secure Disk\SecureDisk.exe" [ ]
"BM28282031"="C:\WINDOWS\system32\gjjysbpt.dll" [2008-06-30 12:05 94208]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkifdCU]
jkkifdCU.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
S2 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 09:51:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\cukxdfht.dll
-> C:\WINDOWS\system32\gjjysbpt.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-01 9:53:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 07:53:44

Pre-Run: 17,673,846,784 octets libres
Post-Run: 90,173,898,752 octets libres

289 --- E O F --- 2008-06-21 20:40:10

------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------

et voila celui d' HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:21, on 01/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C827D93-81A0-4E90-8D90-21052DE1305A} - (no file)
O2 - BHO: (no name) - {565E374A-23FD-4FA2-AED5-5209A37A544B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C3F12839-76F7-4ABD-8EC7-EA0B54DA7456} - (no file)
O2 - BHO: {a450588e-a6e8-9ceb-7464-b209bb7cacac} - {cacac7bb-902b-4647-bec9-8e6ae885054a} - C:\WINDOWS\system32\bnchgs.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Styler\TB\StylerTB.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\cukxdfht.dll",b
O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download [...] _en_US.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875289578
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875268421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/ [...] nPUpld.cab
O20 - Winlogon Notify: jkkifdCU - jkkifdCU.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6366 bytes

Répondre à giga1995

Merci pour ta réponse rapide Merillym.

Vola le rapport de ComboFix :

ComboFix 08-06-20.4 - Propriétaire 2008-07-01 9:44:21.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.205 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bKRuCJjl.ini
C:\WINDOWS\system32\bKRuCJjl.ini2
C:\WINDOWS\system32\KUxbdfii.ini
C:\WINDOWS\system32\KUxbdfii.ini2
C:\WINDOWS\system32\thfdxkuc.ini
C:\WINDOWS\system32\vuuimwlg.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 23:16 . 2008-06-30 23:16 <REP> d-------- C:\VundoFix Backups
2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
2008-06-30 18:02 . 2008-06-30 18:43 210 --a------ C:\WINDOWS\wininit.ini
2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
2008-06-30 12:11 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\bnchgs.dll
2008-06-30 12:09 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\ondnwamq.dll
2008-06-30 12:07 . 2008-06-30 12:07 86,528 --a------ C:\WINDOWS\system32\cukxdfht.dll
2008-06-30 12:06 . 2008-06-30 12:06 0 --a------ C:\WINDOWS\BM28282031.xml
2008-06-30 12:04 . 2008-06-30 12:05 94,208 --a------ C:\WINDOWS\system32\gjjysbpt.dll
2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
2008-06-29 23:43 . 2008-06-29 23:43 2,917 --a------ C:\eoodysmx.exe
2008-06-29 23:43 . 2008-06-29 23:43 2,908 --a------ C:\xmorg.exe
2008-06-29 23:43 . 2008-06-29 23:43 2,900 --a------ C:\essbee.exe
2008-06-29 23:37 . 2008-06-29 23:37 72,704 --a------ C:\moaqluqt.exe
2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19C.tmp
2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19B.tmp
2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
2008-06-20 21:21 . 2008-06-20 21:21 <REP> d-------- C:\Program Files\Azureus
2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
2008-06-17 19:55 . 2008-06-17 20:01 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-17 19:55 . 2008-06-17 20:01 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-06-03 16:51 . 2008-06-03 16:51 <REP> d-------- C:\Program Files\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-27 19:50 --------- d-----w C:\Program Files\Google
2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C827D93-81A0-4E90-8D90-21052DE1305A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{565E374A-23FD-4FA2-AED5-5209A37A544B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F12839-76F7-4ABD-8EC7-EA0B54DA7456}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cacac7bb-902b-4647-bec9-8e6ae885054a}]
2008-06-30 12:10 104448 --a------ C:\WINDOWS\system32\bnchgs.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"2b1b13ad"="C:\WINDOWS\system32\cukxdfht.dll" [2008-06-30 12:07 86528]
"SecureDisk"="C:\Program Files\Secure Disk\SecureDisk.exe" [ ]
"BM28282031"="C:\WINDOWS\system32\gjjysbpt.dll" [2008-06-30 12:05 94208]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkifdCU]
jkkifdCU.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
S2 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 09:51:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\cukxdfht.dll
-> C:\WINDOWS\system32\gjjysbpt.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-01 9:53:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 07:53:44

Pre-Run: 17,673,846,784 octets libres
Post-Run: 90,173,898,752 octets libres

289 --- E O F --- 2008-06-21 20:40:10

------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------

et voila celui d' HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:21, on 01/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C827D93-81A0-4E90-8D90-21052DE1305A} - (no file)
O2 - BHO: (no name) - {565E374A-23FD-4FA2-AED5-5209A37A544B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C3F12839-76F7-4ABD-8EC7-EA0B54DA7456} - (no file)
O2 - BHO: {a450588e-a6e8-9ceb-7464-b209bb7cacac} - {cacac7bb-902b-4647-bec9-8e6ae885054a} - C:\WINDOWS\system32\bnchgs.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Styler\TB\StylerTB.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\cukxdfht.dll",b
O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download [...] _en_US.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875289578
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875268421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/ [...] nPUpld.cab
O20 - Winlogon Notify: jkkifdCU - jkkifdCU.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6366 bytes

Répondre à giga1995

desolé, j'ai envoyé 2 fois le même message

Répondre à giga1995

:hello:

Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

***

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

Citation :

File::
C:\FOUND.058
C:\WINDOWS\wininit.ini
C:\FOUND.057
C:\WINDOWS\system32\bnchgs.dll
C:\WINDOWS\system32\ondnwamq.dll
C:\WINDOWS\system32\cukxdfht.dll
C:\WINDOWS\BM28282031.xml
C:\WINDOWS\system32\gjjysbpt.dll
C:\eoodysmx.exe
C:\xmorg.exe
C:\essbee.exe
C:\moaqluqt.exe
C:\FOUND.056
C:\FOUND.055
C:\FOUND.054
C:\WINDOWS\system32\tmp19C.tmp
C:\WINDOWS\system32\tmp19B.tmp
C:\FOUND.053
C:\FOUND.052
C:\FOUND.051
C:\FOUND.050
C:\FOUND.049
C:\FOUND.048
C:\FOUND.047
C:\FOUND.046
C:\FOUND.045
C:\FOUND.044

Folder::
C:\VundoFix Backups

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C827D93-81A0-4E90-8D90-21052DE1305A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{565E374A-23FD-4FA2-AED5-5209A37A544B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F12839-76F7-4ABD-8EC7-EA0B54DA7456}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cacac7bb-902b-4647-bec9-8e6ae885054a}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkifdCU]

=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

:hello:

voila le rapport de combofix :

ComboFix 08-06-20.4 - Propriétaire 2008-07-01 21:24:48.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.240 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\eoodysmx.exe
C:\essbee.exe
C:\FOUND.044
C:\FOUND.045
C:\FOUND.046
C:\FOUND.047
C:\FOUND.048
C:\FOUND.049
C:\FOUND.050
C:\FOUND.051
C:\FOUND.052
C:\FOUND.053
C:\FOUND.054
C:\FOUND.055
C:\FOUND.056
C:\FOUND.057
C:\FOUND.058
C:\moaqluqt.exe
C:\WINDOWS\BM28282031.xml
C:\WINDOWS\system32\bnchgs.dll
C:\WINDOWS\system32\cukxdfht.dll
C:\WINDOWS\system32\gjjysbpt.dll
C:\WINDOWS\system32\ondnwamq.dll
C:\WINDOWS\system32\tmp19B.tmp
C:\WINDOWS\system32\tmp19C.tmp
C:\WINDOWS\wininit.ini
C:\xmorg.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\eoodysmx.exe
C:\essbee.exe
C:\moaqluqt.exe
C:\VundoFix Backups
C:\WINDOWS\BM28282031.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\eolk.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bnchgs.dll
C:\WINDOWS\system32\entyqmvm.ini
C:\WINDOWS\system32\gffPoUvw.ini
C:\WINDOWS\system32\gffPoUvw.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ondnwamq.dll
C:\WINDOWS\system32\rvpvgxln.ini
C:\WINDOWS\system32\tmp19B.tmp
C:\WINDOWS\system32\tmp19C.tmp
C:\WINDOWS\system32\UDfNoUtv.ini
C:\WINDOWS\system32\UDfNoUtv.ini2
C:\WINDOWS\wininit.ini
C:\xmorg.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-07-01 18:54 . 2008-07-01 20:27 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-01 18:54 . 2008-07-01 20:27 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-01 18:18 . 2008-07-01 18:18 92,032 --a------ C:\WINDOWS\system32\nlxgvpvr.dll
2008-07-01 17:56 . 2008-07-01 17:56 <REP> d--hs---- C:\FOUND.059
2008-07-01 17:51 . 2008-07-01 17:51 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-01 17:51 . 2008-07-01 21:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-01 17:51 . 2008-07-01 21:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-01 17:51 . 2008-07-01 21:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-01 17:51 . 2008-07-01 21:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-01 16:20 . 2008-07-01 17:59 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-01 15:54 . 2008-07-01 18:16 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-01 15:51 . 2008-07-01 15:51 91,520 --------- C:\WINDOWS\system32\mvmqytne.dll
2008-07-01 15:44 . 2008-07-01 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-07-01 15:44 . 2008-07-01 14:15 307,200 --a------ C:\WINDOWS\kgqfweltkxw.dll
2008-07-01 15:44 . 2008-07-01 14:15 258,048 --------- C:\WINDOWS\axrfgvek.dll_old
2008-07-01 15:44 . 2008-07-01 14:15 81,920 --a------ C:\WINDOWS\mrvtdpqe.exe
2008-07-01 15:29 . 2008-07-01 15:29 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-01 09:54 . 2008-07-01 09:54 <REP> d-------- C:\Documents and Settings\Propriétaire
2008-07-01 09:54 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-07-01 09:54 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-07-01 09:51 . 2008-07-01 15:44 706 ---hs---- C:\WINDOWS\system32\thfdxkuc.ini
2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
2008-06-20 21:21 . 2008-06-20 21:21 <REP> d-------- C:\Program Files\Azureus
2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 18:53 5,748,933 ----a-w C:\WINDOWS\java\Packages\DRXBHJDJ.ZIP
2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-27 19:50 --------- d-----w C:\Program Files\Google
2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-01_ 9.53.13.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-01 07:50:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-01 19:30:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-07-01 07:50:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-01 19:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-07-01 07:50:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-01 19:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-01 07:50:24 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-01 19:03:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-17 17:52:36 187,408 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2008-07-01 16:43:22 187,408 ----a-w C:\WINDOWS\system32\drivers\klif.sys
- 2001-08-28 18:00:00 112,128 ----a-w C:\WINDOWS\system32\mapi32.dll
+ 2004-03-31 10:28:00 131,072 ----a-w C:\WINDOWS\system32\mapi32.dll
- 2002-01-05 01:48:16 974,848 ----a-w C:\WINDOWS\system32\MFC70.DLL
+ 2002-01-05 00:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
- 2002-01-05 01:36:36 964,608 ----a-w C:\WINDOWS\system32\MFC70U.DLL
+ 2002-01-05 00:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
- 2004-05-14 03:07:12 1,060,864 ----a-w C:\WINDOWS\system32\MFC71.DLL
+ 2003-03-18 18:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
- 2005-03-21 21:26:10 1,047,552 ----a-w C:\WINDOWS\system32\MFC71u.DLL
+ 2003-03-18 18:12:12 1,047,552 ----a-w C:\WINDOWS\system32\MFC71u.DLL
- 2002-01-05 00:38:36 54,784 ----a-w C:\WINDOWS\system32\MSVCI70.DLL
+ 2002-01-05 00:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll
- 2003-03-26 04:58:30 487,424 ----a-w C:\WINDOWS\system32\MSVCP70.DLL
+ 2002-01-05 00:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
- 2008-01-12 12:39:16 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
+ 2003-03-18 17:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
- 2003-02-04 03:08:00 344,064 ----a-w C:\WINDOWS\system32\MSVCR70.DLL
+ 2002-01-04 23:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2008-01-15 17:12:58 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
+ 2003-02-21 01:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
- 2007-08-22 22:18:08 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 19:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2007-08-22 22:18:08 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 19:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2007-08-22 22:18:08 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 19:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2007-08-22 22:18:08 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 21:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
- 2007-08-22 22:18:08 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 21:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
- 2007-08-22 22:18:08 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 21:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
- 2007-08-22 22:18:08 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 21:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
- 2007-08-22 22:18:08 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 21:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
- 2007-08-22 22:18:08 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 21:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
- 2007-08-22 22:18:08 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 21:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
- 2007-08-22 22:18:08 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 21:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
- 2007-08-22 22:18:08 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 21:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
- 2007-08-22 22:18:08 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 21:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
- 2007-08-22 22:18:08 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 21:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
- 2007-08-22 22:18:08 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 21:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
- 2007-08-22 22:18:08 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 21:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25189046-E9BD-48AB-9C2A-90AE5EDDB74C}]
C:\WINDOWS\system32\wvUoPffg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37F0C601-C555-491B-BDEE-EAAD0BB7A31A}]
C:\WINDOWS\system32\fccbcawX.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBD82173-92C5-42F9-8A62-B573912E1F7B}]
2008-07-01 14:15 307200 --a------ C:\WINDOWS\kgqfweltkxw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEF900CB-9885-42BB-B6E8-5F5B11259F73}]
C:\WINDOWS\system32\vtUoNfDU.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{08E11E95-E8E4-43DD-B762-43F2159C8759}"= "C:\WINDOWS\nqgpedlr.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{08e11e95-e8e4-43dd-b762-43f2159c8759}]
[HKEY_CLASSES_ROOT\nqgpedlr.1]
[HKEY_CLASSES_ROOT\TypeLib\{214ECB4F-711E-4676-A980-0D7E821B97E5}]
[HKEY_CLASSES_ROOT\nqgpedlr]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"SecureDisk"="C:\Program Files\Secure Disk\SecureDisk.exe" [ ]
"2b1b13ad"="C:\WINDOWS\system32\nlxgvpvr.dll" [2008-07-01 18:18 92032]
"BM28282031"="C:\WINDOWS\system32\gjjysbpt.dll" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{37F0C601-C555-491B-BDEE-EAAD0BB7A31A}"= C:\WINDOWS\system32\fccbcawX.dll [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"okmdepgb"= {DA661BF4-12CE-4F1F-8B4C-E7EC50FC2E20} - C:\WINDOWS\okmdepgb.dll [ ]
"axrfgvek"= {7A575154-B495-4F7A-94B7-189A32CBDA6F} - C:\WINDOWS\axrfgvek.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbcawX]
fccbcawX.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
S2 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28779b46-b3dd-11dc-9de4-00115b1b1dba}]
\Shell\AutoRun\command - gy.cmd
\Shell\explore\Command - gy.cmd
\Shell\open\Command - gy.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 21:30:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nlxgvpvr.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-01 21:33:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 19:33:02
ComboFix2.txt 2008-07-01 07:53:54

Pre-Run: 89,590,530,048 octets libres
Post-Run: 89,646,825,472 octets libres

et maintenant celui d'hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:35, on 01/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {25189046-E9BD-48AB-9C2A-90AE5EDDB74C} - C:\WINDOWS\system32\wvUoPffg.dll (file missing)
O2 - BHO: (no name) - {37F0C601-C555-491B-BDEE-EAAD0BB7A31A} - C:\WINDOWS\system32\fccbcawX.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QXK Olive - {EBD82173-92C5-42F9-8A62-B573912E1F7B} - C:\WINDOWS\kgqfweltkxw.dll
O2 - BHO: (no name) - {FEF900CB-9885-42BB-B6E8-5F5B11259F73} - C:\WINDOWS\system32\vtUoNfDU.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O3 - Toolbar: nqgpedlr - {08E11E95-E8E4-43DD-B762-43F2159C8759} - C:\WINDOWS\nqgpedlr.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\nlxgvpvr.dll",b
O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download [...] _en_US.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875289578
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875268421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/ [...] nPUpld.cab
O20 - Winlogon Notify: fccbcawX - fccbcawX.dll (file missing)
O21 - SSODL: okmdepgb - {DA661BF4-12CE-4F1F-8B4C-E7EC50FC2E20} - C:\WINDOWS\okmdepgb.dll (file missing)
O21 - SSODL: axrfgvek - {7A575154-B495-4F7A-94B7-189A32CBDA6F} - C:\WINDOWS\axrfgvek.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6837 bytes

Répondre à giga1995

:hello:

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

Citation :

File::
C:\WINDOWS\system32\nlxgvpvr.dll
C:\WINDOWS\system32\mvmqytne.dll
C:\WINDOWS\kgqfweltkxw.dll
C:\WINDOWS\axrfgvek.dll_old
C:\WINDOWS\mrvtdpqe.exe
C:\WINDOWS\system32\thfdxkuc.ini

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25189046-E9BD-48AB-9C2A-90AE5EDDB74C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37F0C601-C555-491B-BDEE-EAAD0BB7A31A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBD82173-92C5-42F9-8A62-B573912E1F7B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEF900CB-9885-42BB-B6E8-5F5B11259F73}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{08E11E95-E8E4-43DD-B762-43F2159C8759}"=-
[-HKEY_CLASSES_ROOT\clsid\{08e11e95-e8e4-43dd-b762-43f2159c8759}]
[-HKEY_CLASSES_ROOT\nqgpedlr.1]
[-HKEY_CLASSES_ROOT\TypeLib\{214ECB4F-711E-4676-A980-0D7E821B97E5}]
[-HKEY_CLASSES_ROOT\nqgpedlr]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2b1b13ad"=-
"BM28282031"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{37F0C601-C555-491B-BDEE-EAAD0BB7A31A}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"okmdepgb"=-
"axrfgvek"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbcawX]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28779b46-b3dd-11dc-9de4-00115b1b1dba}

=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.

Message édité par Egwene le 02-07-2008 à 09:58:31

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

:hello:

juste un petit probleme avec combofix : quand je place le fichier CFScript sur ComboFix.exe, celui ci ne se lance pas. Comment remédier à ce problème ?
MERCI

Répondre à giga1995

:hello:

je poste quand même un rapport d' HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:58, on 02/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {25189046-E9BD-48AB-9C2A-90AE5EDDB74C} - C:\WINDOWS\system32\wvUoPffg.dll (file missing)
O2 - BHO: (no name) - {37F0C601-C555-491B-BDEE-EAAD0BB7A31A} - C:\WINDOWS\system32\fccbcawX.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FEF900CB-9885-42BB-B6E8-5F5B11259F73} - C:\WINDOWS\system32\vtUoNfDU.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O3 - Toolbar: nqgpedlr - {08E11E95-E8E4-43DD-B762-43F2159C8759} - C:\WINDOWS\nqgpedlr.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\nlxgvpvr.dll",b
O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download [...] _en_US.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875289578
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 6875268421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/ [...] nPUpld.cab
O20 - Winlogon Notify: fccbcawX - fccbcawX.dll (file missing)
O21 - SSODL: okmdepgb - {DA661BF4-12CE-4F1F-8B4C-E7EC50FC2E20} - C:\WINDOWS\okmdepgb.dll (file missing)
O21 - SSODL: axrfgvek - {7A575154-B495-4F7A-94B7-189A32CBDA6F} - C:\WINDOWS\axrfgvek.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6900 bytes

Répondre à giga1995

Pourtant ça marchait avant ? :??:

Es-tu sûr(e) de bien avoir mis la bonne extension au CFscript ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

est ce qu'il y a un autre logiciel similaire à combofix et toujours efficace

Répondre à giga1995

c'est bon il marche : il fallaite le retelecharger. bon je te poste le rappport dansun instant

Répondre à giga1995

voila le rapport de combofix

ComboFix 08-07-02.3 - Propriétaire 2008-07-03 10:16:19.3 - [color=red]FAT32[/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.235 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\axrfgvek.dll_old
C:\WINDOWS\kgqfweltkxw.dll
C:\WINDOWS\mrvtdpqe.exe
C:\WINDOWS\system32\mvmqytne.dll
C:\WINDOWS\system32\nlxgvpvr.dll
C:\WINDOWS\system32\thfdxkuc.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM28282031.txt
C:\WINDOWS\kgqfweltkxw.dll
C:\WINDOWS\mrvtdpqe.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mvmqytne.dll
C:\WINDOWS\system32\nlxgvpvr.dll
C:\WINDOWS\system32\rvpvgxln.ini
C:\WINDOWS\system32\thfdxkuc.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 23:51 . 2008-07-02 23:51 <REP> d-------- C:\Program Files\Lavalys
2008-07-02 23:42 . 2008-07-02 23:42 <REP> d-------- C:\Program Files\SiSoftware
2008-07-02 23:42 . 2005-10-09 21:14 53,248 --a------ C:\WINDOWS\system32\SanCpl.cpl
2008-07-01 18:54 . 2008-07-01 20:27 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-01 18:54 . 2008-07-01 20:27 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-01 17:56 . 2008-07-01 17:56 <REP> d--hs---- C:\FOUND.059
2008-07-01 17:51 . 2008-07-01 17:51 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-01 17:51 . 2008-07-03 10:20 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-01 17:51 . 2008-07-03 10:20 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-01 17:51 . 2008-07-03 10:20 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-01 17:51 . 2008-07-03 10:20 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-01 16:20 . 2008-07-01 17:59 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-01 15:54 . 2008-07-01 18:16 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-01 15:44 . 2008-07-01 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-07-01 15:29 . 2008-07-01 15:29 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-01 09:54 . 2008-07-01 09:54 <REP> d-------- C:\Documents and Settings\Propriétaire
2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 18:53 5,748,933 ----a-w C:\WINDOWS\java\Packages\DRXBHJDJ.ZIP
2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-27 19:50 --------- d-----w C:\Program Files\Google
2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.

((((((((((((((((((((((((((((( snapshot_2008-07-01_21.32.23.50 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-01 19:30:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-03 08:20:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-03-24 17:33:02 1,527,056 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
+ 2008-03-24 17:33:02 1,527,056 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.2\FP_AX_CAB_INSTALLER.exe
- 2008-07-01 19:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-03 08:04:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-07-01 19:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-03 08:04:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-01 19:03:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-03 08:04:24 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
- 2007-12-05 15:21:20 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
+ 2008-07-03 08:10:36 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 20:54 98304]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\sandra.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\RpcSandraSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\RpcDataSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]
S4 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{00000002-F180-0CB7-0F20-3A771C000000} - (no file)
HKLM-Run-SecureDisk - C:\Program Files\Secure Disk\SecureDisk.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 10:23:32
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-03 10:25:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-03 08:25:28
ComboFix3.txt 2008-07-01 07:53:54
ComboFix2.txt 2008-07-01 19:33:12

Pre-Run: 89,369,444,352 octets libres
Post-Run: 89,356,632,064 octets libres

303 --- E O F --- 2008-06-21 20:40:10

Répondre à giga1995

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Bonjour j'ai le même problème que giga (infection de Virtumonde) j'ai justement essayer à 2 reprises avec MalwareByte's. Il me supprime les fichiers malveillants qu'il à détecter après l'analyse et me demande de redémarrer l'ordinateur pour finir la suppression de certains fichiers qu'il n'a pas pu supprimer, jusque là tout va bien.
Mais quand le redémarrage s'effectue est-ce qu'il faut le laisser faire seul(on va donc se retrouver sur une session normal) ou faut-il ré-appuyer sur F8 pour le redémarrer en mode sans échec.

J'ai essayer en normal ça n'a pas marcher à cause de SpyBot qui s'est rédémarrer à l'ouverture du sytème.
J'ai essayer en mode sans échec ça n'a pas marcher.
Dois-je essayer en mode normal sans SpyBot?

Merci d'avance de vos réponses.
A une prochaine fois. :hello:

Répondre à Valentino6

:hello: Bonjour Valentino6 ,

Merci de créer ton propre sujet.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

bonjour a tous. desolé d'avoir ete un peu long avant de repondre...
merci pour m'avoir aidé car je n'était plus infecté. J'ai reinstaller windows pour une autre raison.en tout cas merci beaucoup merylim

Répondre à giga1995

spyware virtumonde impossible à supprimer

Forum Sécurité - Virus : spyware virtumonde impossible à supprimer

Attention