Bonjour, voici le hijackthis de mon pc! Merci bien de m'aider


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30: VIRUS ALERT!, on 13/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\lphcn6tj0en77.exe
C:\Documents and Settings\Patrick\Local Settings\Temp\.ttA02.tmp.exe
C:\Program Files\MSA\MSA.exe
C:\Windows\system32\YUR7.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: gksraemq - {89F51B26-A3FB-487C-B4E8-334CC35795A1} - C:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphcn6tj0en77] C:\WINDOWS\system32\lphcn6tj0en77.exe
O4 - HKLM\..\Run: [inrhcj6tj0en77] C:\Documents and Settings\Patrick\Local Settings\Temp\.ttA02.tmp.exe /CR=E378D6B80573F693830D714814CC3DF8B77FE003D1BCEECD89A932263E3A0A7996E70CE9F8480FB00CD9E86B25E7055C491F92D91093EEE89D7736B06825CD9668263693D2D33B2FDA3C0E039278C840B4
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\MSA\MSA.exe
O4 - HKLM\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKLM\..\Run: [\YUR10.exe] C:\Windows\system32\YUR10.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [4c6bf8f5] rundll32.exe "C:\WINDOWS\system32\lwyygnnb.dll",b
O4 - HKLM\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
O4 - HKCU\..\Policies\Explorer\Run: [{4C6BF85A-0708-1036-1123-050404280021}] "C:\Program Files\Fichiers communs\{4C6BF85A-0708-1036-1123-050404280021}\Update.exe" mc-110-12-0000904
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] jhtml?p=ZU
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.eteacher.co.il
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install [...] lisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - AppInit_DLLs: ciqbkn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 11010 bytes

Bonjour,

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

La page combofix est introuvable :s

Il te dit quoi ton navigateur ?

euh bon j'ai un nouveau souci maintenant : j'ai redémarrer le pc, et le lancement se fait lent > ensuite il y a juste une fenetre "windows warning message" mais qui se trouve étre en arrière plan de bureau > donc explorer ne se lance pas puisque je ne voit rien d'autre sur le bureau > j'ouvre le gestionnaire d'application avec ctrl+alt+supr et lance explorer > je remarque dans processus : processus inactif du système avec 99 en utilisation du processeur. je ne sait pas quoi faire je ne suis même plus administateur apparement. Désolé pour le roman.

Tu peux faire un screen du Warning ?

Voila! je part une semaine en internat donc je m'excuse de m'absenter alors que vous m'aidez.
Voici tout de même le screen. Bonne semaine.^^

http://i103.photobucket.com/albums [...] itre-1.jpg

http://toolbarsd.googlepages.com/combo-fix.exe
Il fonctionne ce lien ?

Salut,
J'ai exactement le même problème et j'ai installé et exécuté combofix et voici le rapport :
ComboFix 08-09-14.02 - SDeguilhem 2008-09-15 10:34:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.192 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\SDeguilhem\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
ADS - windows: deleted 0 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\SDEGUI~1\LOCALS~1\Temp\svchost.exe
C:\Documents and Settings\SDeguilhem\Cookies\index.dat.virtual.lnk
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@ad.yieldmanager[1].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@advertising[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@advertstream[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@bluestreak[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@casinobellini[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@casinotropez[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@edt02[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@ems6[1].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@linternaute[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@metaffiliation[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@nytimes[1].txt.virtual.lnk
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@quizclub.france3[1].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@quizclub.france4[1].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@reactivpub[1].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@serving-sys[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@specificclick[1].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@tradedoubler[2].txt
C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@wysistat[1].txt
C:\windows\cookies.ini
C:\windows\system32\airhcafi.dll
C:\windows\system32\esvpeldb.ini
C:\windows\system32\hgGvsrQh.dll
C:\WINDOWS\system32\loqsAcdd.ini
C:\WINDOWS\system32\loqsAcdd.ini2
C:\windows\system32\pbtpssdu.dll
C:\windows\system32\rqRlJBTk.dll
C:\windows\system32\rqRllJCr.dll
C:\windows\system32\tdssl.dll
C:\windows\system32\tuvULBRi.dll
C:\windows\system32\udssptbp.ini
C:\windows\system32\zcmejy.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.

2008-09-15 10:02 . 2008-09-15 10:16 2,526 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-15 10:01 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-15 10:01 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-15 10:01 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-15 10:01 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-15 10:01 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-15 10:01 . 2008-09-14 18:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-15 10:01 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-15 10:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-15 10:01 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-15 10:01 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-15 09:07 . 2008-09-15 09:07 137,344 --a------ C:\WINDOWS\system32\gcnfte.dll
2008-09-15 09:07 . 2008-09-15 09:07 137,344 --a------ C:\WINDOWS\system32\fmrgagjg.dll
2008-09-14 23:12 . 2008-09-14 23:12 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-09-14 21:19 . 2008-09-14 21:19 326,144 --a------ C:\WINDOWS\system32\ddcAsqol.dll
2008-09-14 19:21 . 2008-09-14 19:21 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\blg
2008-09-14 19:21 . 2008-09-14 19:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\blg
2008-09-14 13:25 . 2008-09-14 13:25 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\Media Player Classic
2008-09-05 14:44 . 2008-09-05 14:44 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-05 14:44 . 2008-09-05 14:44 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-05 14:44 . 2008-09-05 14:44 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-05 14:36 . 2008-09-05 14:45 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-05 14:01 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-05 14:01 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-09-05 14:01 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-09-05 14:01 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-25 17:34 . 2008-08-26 17:16 <REP> d-------- C:\Program Files\Google
2008-08-24 10:22 . 2008-09-14 19:31 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\LuckyTender
2008-08-23 22:53 . 2008-08-24 12:58 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\Gamelab
2008-08-23 22:44 . 2008-08-23 22:45 <REP> d-------- C:\Virtual
2008-08-23 22:42 . 2008-08-23 22:42 <REP> d-------- C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP
2008-08-23 22:42 . 2008-08-23 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
2008-08-17 11:25 . 2008-08-17 11:25 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\eGames
2008-08-17 08:30 . 2008-08-17 08:30 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\iWin

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 07:32 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\AVG7
2008-09-14 21:01 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-09-14 19:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 12:07 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-05 11:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-04 17:22 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\gtk-2.0
2008-07-29 07:26 --------- d-----w C:\Program Files\iTunes
2008-07-29 07:26 --------- d-----w C:\Program Files\iPod
2008-07-29 07:24 --------- d-----w C:\Program Files\QuickTime Alternative
2008-07-25 09:04 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\cerasus
2008-07-25 07:30 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\cerasus.media
2008-07-24 17:38 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\Meridian93
2008-07-17 15:14 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\Boomzap
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C17826F-20C4-4C8B-9B50-9B790360B73A}]
2008-09-14 21:19 326144 --a------ C:\windows\system32\ddcAsqol.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e292e6d1-7009-4746-8e0c-5ffaa0630245}]
2008-09-15 09:07 137344 --a------ C:\windows\system32\gcnfte.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 126976]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-10 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-10 688218]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-16 579584]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 289064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-13 219136]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gcnfte.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\eMule\\emule.exe"=
"D:\\BitLord\\BitLord.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-06-29 69120]
S3 ovt530;Hercules Webcam Deluxe;C:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{610d497b-1793-11dd-b6ca-0016365bdcc2}]
\Shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe ag3k8z29hgeic1a0f0bf53xu.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da74a1ca-105d-11dd-b6c4-0016365bdcc2}]
\Shell\AutoRun\command - 4sv.exe
\Shell\explore\Command - 4sv.exe
\Shell\open\Command - 4sv.exe
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{149F11BC-D5BF-4491-B94E-C72FB081F35D} - C:\windows\system32\tuvULBRi.dll
HKCU-Run-ADPHONE - C:\Program Files\CallIT\ADPHONE\ADPHONE.EXE
HKLM-Run-a8cec915 - C:\windows\system32\pbtpssdu.dll
HKLM-Explorer_Run-msoffice - C:\DOCUME~1\SDEGUI~1\LOCALS~1\Temp\svchost.exe
ShellExecuteHooks-{149F11BC-D5BF-4491-B94E-C72FB081F35D} - C:\windows\system32\tuvULBRi.dll


.
------- Examen suppl‚mentaire -------
.
R1 -: HKCU-Internet Settings,ProxyServer = cache.fupl.asso.fr:3128
R1 -: HKCU-Internet Settings,ProxyOverride = <local>
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {8354F0FE-550E-4E14-AFE1-E5CEF9009311}

O16 -: {21BB8360-F943-447E-98F3-3C22345375A7} - hxxp://m.boonty.com/webgames/Chocolatier/ChocolatierWeb.1.0.0.13.cab
C:\WINDOWS\Downloaded Program Files\Chocolatier.1.0.0.13.inf
C:\WINDOWS\Downloaded Program Files\Chocolatier.1.0.0.13.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 10:39:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-09-15 10:43:05 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-15 08:42:55

Avant-CF: 3,385,143,296 octets libres
AprÅ s-CF: 3,549,687,808 octets libres

194 --- E O F --- 2008-09-13 10:10:09

Que dois-je faire maintenant ? Pouvez-vous m'aider ?
Merci,
Saharah10

Re,

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :