Salut à tous,

J'ai PC fixe HP vista (merci Microsoft) et il rame beaucoup ces derniers temps, genre 15 minutes pour démarrer alors qu'il faut normalement 40 secondes et en gros je peut rien faire dessus. Depuis quelques semaines ça me fait ça par périodes. Kaspersky Internet Security n'a rien détecté, je fais régulièrement CCleaner et j'ai Ad Watch de Ad Aware.

J'ai remarqué aussi des fois le processus taskeng.exe (planificateur de taches de windows) qui ne sert à rien sauf à empirer le truc (si jamais quelqu'un sait comment enlever ce boulet merci)

(J'ai défragmenté il y a peu de temps pour info )

Si quelqu'un a une idée, je compte désactiver la restauration du système pour supprimer les point de resto qui peuvent être infectés, et passer au crible le bolide avec des antispywares etc ...

Merci d'avance pour votre aide. Et bonne journée à tous !

Je ne pense pas que cela soit un virus j'ai scanné avec Malwarebyte's Anti-Malware en mode sans échec après l'avoir mis à jour, plus de 8 heures pour que l'analyse se termine et me dise qu'il n'a rien trouvé. J'ai aussi analysé avec Vundo qui n'a rien trouvé. Là je commence à péter les plombs car je peux rien faire. Sinon en observant le gestionnaires des taches de vista, j'ai remarqué l'option "Afficher les processus de tous les utilisateurs et j'ai vu qu'en fait y en avait pas mal et des inconnus :
2 Taskeng (le fameux planificateur de taches)
2 Wmiprvse
unsecapp
wininit (qui a l'air normal)
wmplayer (bizarre je l'ai jamais lancé)
wudhost
slsvc
searchindexer
2 csrss
IAANTmon
ISm
dllhost
6 svchost
system (décrit NT Kernel & System)
System properties protection

Là j'avoue je suis complètement paumé et je vois pas du tout quoi faire.

J'espère que vous avez une idée. Merci à tous. Voici le HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:03, on 28.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\ccm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
End of file - 4552 bytes

Bonjour,

Des traces d'infections.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

J'ai déjà analyser comme te le décrit hier soir et il n'a rien détecté du tout.
En vevanche si tu me confirmes qu'il y a des traces d'infections c'est que le problème viendrait d'un virus. Que faire car MalwareByte's Anti-Malware n'a rien trouvé tout comme Vundo. Merci pour ton aide.

On va faire autrement.

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

chose bizarre ca m'a mi une icone IE sur le bureau et IE est défini comme navigateur de base alors que c'est mozilla, de plus internet marche pas je poste de mon portable. Je songe à formater mais j'ai 200GO a déplacer




ComboFix 08-08-28.04 - Pad 2008-08-29 16:51:19.2 - NTFSx86
Endroit: C:\Users\Pad\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.

2008-08-28 22:38 . 2008-08-29 16:38 250,299,689 --a------ C:\Windows\MEMORY.DMP
2008-08-28 18:10 . 2008-08-28 18:10 <REP> d-------- C:\Users\Pad\AppData\Roaming\Malwarebytes
2008-08-28 18:10 . 2008-08-28 18:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-08-28 18:10 . 2008-08-28 18:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-28 18:10 . 2008-08-28 18:10 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-08-28 18:10 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-08-28 18:10 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-08-26 04:51 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-26 04:51 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-26 04:51 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-26 04:51 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-26 04:51 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-26 04:51 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-26 04:51 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-26 04:51 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-26 04:51 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-25 17:46 . 2008-08-25 17:46 <REP> d-------- C:\Program Files\Trend Micro
2008-08-25 17:34 . 2008-08-25 19:17 <REP> d-------- C:\Program Files\a-squared Free
2008-08-24 20:19 . 2008-08-24 20:19 <REP> d-------- C:\Program Files\Google
2008-08-23 14:03 . 2008-08-23 14:03 <REP> d-------- C:\Program Files\LucasArts
2008-08-23 13:50 . 2007-03-12 16:42 3,495,784 --a------ C:\Windows\System32\d3dx9_33.dll
2008-08-23 13:37 . 2008-08-23 13:37 <REP> d-------- C:\Program Files\SEGA
2008-08-22 23:42 . 2008-08-22 23:42 <REP> d-------- C:\Program Files\Lavasoft
2008-08-19 19:39 . 2008-08-19 19:51 164,400 --a------ C:\Windows\hpoins19.dat
2008-08-19 19:38 . 2007-03-13 21:55 26,952 --a------ C:\Windows\hpomdl19.dat
2008-08-16 13:22 . 2008-08-16 17:49 <REP> d-------- C:\Users\Pad\AppData\Roaming\Apple Computer
2008-08-16 13:22 . 2008-08-16 13:22 <REP> d-------- C:\Program Files\iTunes
2008-08-16 13:22 . 2008-08-16 13:22 <REP> d-------- C:\Program Files\iPod
2008-08-16 13:20 . 2008-08-16 13:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Users\All Users\Apple
2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Program Files\Common Files\Apple
2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\PROGRA~2\Apple
2008-08-16 13:04 . 2008-08-16 13:04 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-16 03:02 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 22:16 . 2008-08-14 22:16 <REP> d-------- C:\Users\Pad\AppData\Roaming\Individual Software
2008-08-14 22:13 . 2008-08-14 22:13 <REP> d-------- C:\Users\All Users\Individual Software
2008-08-14 22:13 . 2008-08-14 22:13 <REP> d-------- C:\PROGRA~2\Individual Software
2008-08-14 00:09 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 00:09 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-14 00:08 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 00:08 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 00:08 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-13 21:25 . 2008-08-13 21:25 <REP> d-------- C:\Program Files\VS Revo Group
2008-08-13 07:43 . 2008-08-28 21:25 7,024,672 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-08-13 07:43 . 2008-08-28 21:25 647,200 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
2008-08-13 07:43 . 2008-08-28 21:25 58,056 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-08-13 07:43 . 2008-08-28 21:25 3,292 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
2008-08-13 00:32 . 2008-08-14 01:26 96,976 --a------ C:\Windows\System32\drivers\klin.dat
2008-08-13 00:32 . 2008-08-13 00:32 87,855 --a------ C:\Windows\System32\drivers\klick.dat
2008-08-11 20:05 . 2008-08-11 20:05 <REP> d-------- C:\Program Files\Micro Application
2008-08-09 16:24 . 2008-08-09 16:24 <REP> d-------- C:\Program Files\TVAnts
2008-08-05 20:19 . 2008-08-16 13:22 <REP> d-------- C:\Users\All Users\Apple Computer
2008-08-05 20:19 . 2008-08-05 20:20 <REP> d-------- C:\Program Files\QuickTime
2008-08-05 20:19 . 2008-08-16 13:22 <REP> d-------- C:\PROGRA~2\Apple Computer
2008-08-05 18:37 . 2008-08-05 18:37 <REP> d-------- C:\Users\All Users\Apago
2008-08-05 18:37 . 2008-08-05 18:39 <REP> d-------- C:\Program Files\PDF Enhancer
2008-08-05 18:37 . 2008-08-05 18:37 <REP> d-------- C:\PROGRA~2\Apago
2008-08-04 21:14 . 2008-08-22 23:37 <REP> d-a------ C:\Users\All Users\TEMP
2008-08-04 21:14 . 2008-08-22 23:37 <REP> d-a------ C:\PROGRA~2\TEMP
2008-08-04 21:08 . 2008-08-04 21:08 <REP> d-------- C:\Program Files\CCleaner
2008-08-04 21:01 . 2008-08-04 21:01 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-08-04 21:01 . 2008-08-04 21:01 <REP> d-------- C:\PROGRA~2\Kaspersky Lab Setup Files
2008-07-31 13:40 . 2008-07-31 13:40 249,592 --a------ C:\Windows\System32\cssdll32.dll
2008-07-31 13:38 . 2008-08-14 00:25 <REP> d-------- C:\Users\Pad\AppData\Roaming\Comodo
2008-07-31 13:38 . 2008-08-14 00:25 <REP> d-------- C:\Users\All Users\comodo
2008-07-31 13:38 . 2008-08-14 00:25 <REP> d-------- C:\PROGRA~2\comodo
2008-07-31 13:38 . 2008-07-31 13:38 143,104 --a------ C:\Windows\System32\guard32.dll
2008-07-30 20:54 . 2008-08-13 23:58 <REP> d-------- C:\Program Files\SopCast
2008-07-29 20:21 . 2008-07-29 20:21 218,376 --a------ C:\Windows\System32\klogon.dll
2008-07-29 20:20 . 2008-07-29 20:20 24,774 --a------ C:\Windows\System32\drivers\klopp.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 14:45 --------- d-----w C:\PROGRA~2\Kaspersky Lab
2008-08-27 18:50 --------- d-----w C:\Users\Pad\AppData\Roaming\uTorrent
2008-08-23 12:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-22 22:35 --------- d-----w C:\Program Files\Microsoft Works
2008-08-22 22:35 --------- d-----w C:\Program Files\eMule
2008-08-22 21:39 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-22 21:38 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-08-20 20:52 --------- d-----w C:\Program Files\uTorrent
2008-08-20 20:52 --------- d-----w C:\PROGRA~2\FLEXnet
2008-08-19 17:47 --------- d-----w C:\PROGRA~2\HP
2008-08-16 01:03 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-08-13 21:58 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-08 19:26 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-04 18:54 --------- d-----w C:\Program Files\Common Files\LogiShrd
2008-08-04 18:54 --------- d-----w C:\PROGRA~2\Logishrd
2008-07-31 10:53 --------- d-----w C:\Users\Pad\AppData\Roaming\DAEMON Tools
2008-07-27 17:55 --------- d-----w C:\Program Files\WinUHA
2008-07-26 23:34 --------- d-----w C:\Program Files\X'nStop 2.5
2008-07-26 13:47 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-07-25 20:32 --------- d-----w C:\Program Files\Game Graphic Studio
2008-07-25 20:24 --------- d-----w C:\PROGRA~2\Lavasoft
2008-07-23 19:24 --------- d-----w C:\Users\Pad\AppData\Roaming\gtk-2.0
2008-07-23 18:41 --------- d-----w C:\Users\Pad\AppData\Roaming\eMule
2008-07-22 18:32 32,000 ----a-w C:\Windows\system32\drivers\usbaapl.sys
2008-07-21 16:34 121,872 ----a-w C:\Windows\system32\drivers\kl1.sys
2008-07-20 13:48 --------- d-----w C:\Program Files\KONAMI
2008-07-18 20:47 --------- d-----w C:\Users\Pad\AppData\Roaming\Delayed Shutdown
2008-07-18 15:18 --------- d-----w C:\Users\Pad\AppData\Roaming\Printer Info Cache
2008-07-18 15:18 --------- d-----w C:\Users\Pad\AppData\Roaming\Image Zone Express
2008-07-18 15:16 --------- d-----w C:\Users\Pad\AppData\Roaming\HP
2008-07-18 15:13 --------- d-----w C:\PROGRA~2\WEBREG
2008-07-17 16:07 --------- d-----w C:\Program Files\HP
2008-07-17 16:07 --------- d-----w C:\PROGRA~2\HPSSUPPLY
2008-07-17 16:06 --------- d-----w C:\Program Files\Common Files\HP
2008-07-17 16:04 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-07-13 16:15 --------- d-----w C:\Users\Pad\AppData\Roaming\CyberLink
2008-07-12 18:36 --------- d-----w C:\Program Files\VistaCodecPack
2008-07-12 18:36 --------- d-----w C:\PROGRA~2\VistaCodecs
2008-07-12 17:46 --------- d-----w C:\Users\Pad\AppData\Roaming\TuneUp Software
2008-07-12 17:46 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-07-12 17:45 --------- d-----w C:\PROGRA~2\TuneUp Software
2008-07-09 16:28 20,496 ----a-w C:\Windows\system32\drivers\klim6.sys
2008-07-08 16:11 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-08 16:02 174 --sha-w C:\Program Files\desktop.ini
2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Mail
2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Journal
2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Defender
2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Calendar
2008-07-07 17:23 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-07 17:23 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-07 15:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-06 08:34 --------- d-----w C:\PROGRA~2\Logitech
2008-07-05 20:59 --------- d-----w C:\PROGRA~2\eMule
2008-07-05 17:13 --------- d-----w C:\PROGRA~2\CyberLink
2008-07-05 16:42 --------- d-----w C:\Program Files\Free Easy Burner
2008-07-05 15:55 --------- d-----w C:\Users\Pad\AppData\Roaming\vlc
2008-07-05 15:52 --------- d-----w C:\Program Files\VideoLAN
2008-07-05 15:19 --------- d-----w C:\Program Files\MSBuild
2008-07-05 15:18 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-05 15:16 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-07-05 15:13 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-07-05 15:09 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-07-05 14:55 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-05 14:51 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-05 14:51 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-05 14:51 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-05 14:51 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-05 14:51 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-05 14:51 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-05 14:51 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-05 14:51 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-05 14:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-05 14:51 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-05 14:50 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-07-05 14:50 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-05 14:50 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-05 14:50 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-05 14:49 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-05 14:32 --------- d-----w C:\Program Files\Windows Live
2008-07-05 14:31 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-05 14:26 --------- d-----w C:\PROGRA~2\WLInstaller
2008-07-05 14:15 --------- d-----w C:\Users\Pad\AppData\Roaming\Hewlett-Packard
2008-07-05 14:13 1,813 --sha-r C:\Windows\system32\drivers\103C_HP_CPC_KN436AA-UUZ m9242.ch_YC_0Pavi_QCZH816_E82FRv3PrA2_49_IBenicia_SASUSTeK Computer INC._V1.01_B5.22_T080328_WUH0_L40C_M3327_J750_7Intel_8Core2 Quad Q6600_92.4_#080705_N10EC8168_Z_G10DE0402.MRK
2008-07-05 14:13 --------- d-----w C:\PROGRA~2\WildTangent
2008-07-05 14:13 --------- d-----w C:\PROGRA~2\Hewlett-Packard
2008-07-05 14:09 --------- d-sh--w C:\Program Files\Fichiers communs
2008-07-05 14:09 --------- d-sh--w C:\PROGRA~2\Modèles
2008-07-05 14:09 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
2008-07-05 14:09 --------- d-sh--w C:\PROGRA~2\Favoris
2008-07-05 14:09 --------- d-sh--w C:\PROGRA~2\Bureau
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 20:20 206088]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe" [2008-08-22 23:44 2468200]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 13:26 4874240 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"msacm.divxa32"= divxa32.acm

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 11:39 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 21:52 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 2007-04-18 17:01 65536 c:\hp\support\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
--a------ 2007-07-12 17:36 178712 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2006-12-08 17:16 65536 C:\hp\KBD\KbdStub.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 06:01 8473120 C:\Windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 06:01 81920 C:\Windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2007-12-05 06:01 86016 C:\Windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
--a------ 2007-04-07 03:56 54936 C:\Windows\System32\jureg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-19 09:38 1008184 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DE13ACA4-48FF-4C6E-A0C3-9F96CB84E2CB}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{09AAB585-C67D-45F5-8DA5-0934D427A367}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{19C5A4CF-546C-4CE1-90DE-8B56827CAA84}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{C7883038-5C42-48E2-94C7-E4EDDE410417}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{F74F343E-C4B5-4AE9-B593-A3439C96E49D}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{747A551E-D8DB-4595-A4CC-488D5BC4CC1D}C:\\program files\\echanblard\\emule.exe"= UDP:C:\program files\echanblard\emule.exe:eMule
"UDP Query User{19A681A9-0899-4131-8B56-F2BAAFD117B8}C:\\program files\\echanblard\\emule.exe"= TCP:C:\program files\echanblard\emule.exe:eMule
"TCP Query User{3A41FF8F-215A-4568-8CB1-1C77E169460B}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{0EFC355D-540F-4B90-8A30-B4B66015907D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{215B4AD6-62F4-4106-867E-EE30F7B3FB1B}C:\\program files\\netmeeting\\conf.exe"= UDP:C:\program files\netmeeting\conf.exe:Windows® NetMeeting®
"UDP Query User{C501660C-000E-4B96-8B36-C178ADB2AEF0}C:\\program files\\netmeeting\\conf.exe"= TCP:C:\program files\netmeeting\conf.exe:Windows® NetMeeting®
"{E0223E8E-BE04-4087-8012-A869B8A13918}"= UDP:6112:uTorrent
"TCP Query User{756B41C8-3482-4069-BC2E-21AD63723956}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{FF54D4E4-3500-4718-82C5-ABED211CE174}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{DF9804CB-3C79-4605-9562-6F4626CD1C31}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{F2E610AB-D17D-49AA-82D7-FB4000254826}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"{AC572341-4635-4B65-8C5C-0A36A649C1A3}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{13805185-0E77-4795-93EA-5EB9CD1CB75C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{EE95DFF2-DCFF-4DB7-9C0B-EF6566522BA4}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{730DFFBF-546F-4CEE-B246-EE1AB88F499D}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{8A2185EA-927E-45F5-AAC7-DC8BC905829F}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{0DC73749-4778-439D-8B44-098F6D61773E}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{00AAB3E2-FDF4-489F-B5FD-64354E6CF3A8}"= UDP:C:\Program Files\SEGA\Beijing 2008\Beijing.exe:Beijing 2008â„¢
"{121FE603-4759-4D34-9870-E6B4DACA9BD7}"= TCP:C:\Program Files\SEGA\Beijing 2008\Beijing.exe:Beijing 2008â„¢

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 18:28]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-09-24 13:09]
S4 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 15:19]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AD-WATCH_REGISTRY_FILTER
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-LogitechCommunicationsManager - C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - C:\Program Files\Logitech\QuickCam\Quickcam.exe
MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Pad\AppData\Roaming\Mozilla\Firefox\Profiles\dgjtaaxr.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.ch/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 17:00:34
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\system32\winlogon.exe
-> C:\Windows\system32\guard32.dll

PROCESS: C:\Windows\system32\lsass.exe
-> C:\Windows\system32\guard32.dll
.
Temps d'accomplissement: 2008-08-29 17:07:49
ComboFix-quarantined-files.txt 2008-08-29 15:06:57

Pre-Run: 525,867,089,920 octets libres
Post-Run: 525,833,797,632 octets libres

308 --- E O F --- 2008-08-26 22:10:01

Re,

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.

Tu connais C:\Program Files\VistaCodecPack ?

Impossible de finir la manip ca rame trop conbofix reste bloqué q lq creation du point de resto. vista codec pack c'est des codecs video, je viens de le supprimer mais bon. trop lent pour transféré les données donc formatage difficile. peu etre restaurer le systeme mais les dernieres fois que j'ai tenté ça m'a mi un message comme quoi la resto n'a pas pu etre effectuée je suis juste complètement bloqué

Essaie de supprimer manuellement : C:\Windows\system32\cssdll32.dll