internet + virus

bonjour à tous ! je vous écrit en tant que novice de l'informatique. j'ai plusieurs problèmes avec mon ordi qui est infecté. 1er problème : il rame énormément quand il ne plante pas carrément! 2ème problème ; internet : lorsque je lance une recherche sur mon moteur de recherche ( google ou yahoo le problème est le même ) , il donne des résultats à ma recherche. jusqu'ici rien d'anormal. mais lorsque je clique sur un lien , il m'ouvre une fenêtre qui n'a rien à voir avec le site sur lequel je veux aller ! donc pour faire simple il m'est impossible de naviguer sur internet...j'ai également des pages de pub ( porno, voyance, etc...) qui s'ouvrent sans que je touche à rien. j'espère que vous avez bien compris mes problèmes et j'espère que quelqu'un pourra m'apporter de l'aide rapidement ! vous remerciant par avance. ci-joint mn adresse e-mail : **@hotmail.fr
Merci

Bonjour,

Pas d'adresse mail merci.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

&

• Télécharge Catchme (Gmer) sur ton Bureau.
• Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2008-09-22 08:11:41
Windows 5.1.2600 Service Pack 3


---- Threads - GMER 1.0.12 ----

Thread 4:348 F77DDD7E

---- Processes - GMER 1.0.12 ----

Process hidden process (*** hidden *** ) 2912

---- EOF - GMER 1.0.12 ----

quand je veux télécharger ComboFix, internet Explorer me met qu'il ne peut pas afficher la page web...de plus je suis toujours redirigé vers de mauvais et mon ordi n'arrête pas de planter... merci d'avace pour votre aide

j'ai utilisé NetMeeting avec un ami et le problème des mauvais liens internet semble résolu. mais l'ordi rame toujours énormément et il plante de nombreuses fois.

ComboFix 08-09-20.05 - HP_Propri‚taire 2008-09-23 12:53:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.63 [GMT 2:00]
Lancé depuis: C:\Program Files\NetMeeting\fichiers re‡us\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\MicroAV
C:\Program Files\MicroAV\MicroAV.ooo
C:\Program Files\MicroAV\MicroAV0.dat
C:\Program Files\MicroAV\MicroAV1.dat
C:\WINDOWS\b.exe
C:\WINDOWS\system32\cxfrtlddh.dat
C:\WINDOWS\system32\cxfrtlddh_navps.dat
C:\WINDOWS\system32\gfOWwyay.ini
C:\WINDOWS\system32\gfOWwyay.ini2
C:\WINDOWS\system32\KnnVyyay.ini
C:\WINDOWS\system32\KnnVyyay.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\opnnnKax.dll
C:\WINDOWS\system32\psbpgl.dat
C:\WINDOWS\system32\psbpgl_nav.dat
C:\WINDOWS\system32\psbpgl_navps.dat
C:\WINDOWS\system32\qaaemf.dat
C:\WINDOWS\system32\qaaemf_nav.dat
C:\WINDOWS\system32\qaaemf_navps.dat
C:\WINDOWS\system32\qamrivtk.dllbox
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tevnonri.dllbox
C:\WINDOWS\system32\vtUllMGv.dll
C:\WINDOWS\system32\wceaa.dat
C:\WINDOWS\system32\wceaa.exe
C:\WINDOWS\system32\wceaa_nav.dat
C:\WINDOWS\system32\wceaa_navps.dat
C:\WINDOWS\system32\wnstsicomsv.exe
C:\WINDOWS\system32\xaKnnnpo.ini
C:\WINDOWS\system32\xaKnnnpo.ini2
C:\WINDOWS\system32\yaywWOfg.dll
C:\WINDOWS\system32\yayyVnnK.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE
-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_TDSSSERV
-------\Legacy_WER32
-------\Service_MyWebSearchService
-------\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.

2008-09-23 12:20 . 2008-09-23 13:07 855,497 ---hs---- C:\WINDOWS\system32\mnnewtgk.ini
2008-09-23 12:20 . 2008-09-23 12:20 137,344 --a------ C:\WINDOWS\system32\txssqtmw.dll
2008-09-23 12:20 . 2008-09-23 12:20 137,344 --a------ C:\WINDOWS\system32\jzorku.dll
2008-09-23 12:20 . 2008-09-23 12:20 104,064 --a------ C:\WINDOWS\system32\kgtwennm.dll
2008-09-22 20:53 . 2008-09-22 21:04 855,471 ---hs---- C:\WINDOWS\system32\wykdloav.ini
2008-09-22 20:53 . 2008-09-22 20:53 103,552 --a------ C:\WINDOWS\system32\vaoldkyw.dll
2008-09-22 19:35 . 2008-09-22 20:03 <REP> d-------- C:\Program Files\NoSpam
2008-09-22 18:15 . 2008-09-22 18:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-22 16:29 . 2008-09-22 16:31 <REP> d-------- C:\Program Files\Power Defrag
2008-09-22 16:29 . 2008-09-22 16:29 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-09-22 08:07 . 2008-09-22 16:24 250 --a------ C:\WINDOWS\gmer.ini
2008-09-22 07:59 . 2008-09-22 07:59 136,832 --a------ C:\WINDOWS\system32\wbghtnfk.dll
2008-09-22 07:59 . 2008-09-22 07:59 136,832 --a------ C:\WINDOWS\system32\lejknl.dll
2008-09-22 07:57 . 2008-09-22 14:54 978,485 ---hs---- C:\WINDOWS\system32\xtqwgqrx.ini
2008-09-22 07:57 . 2008-09-22 07:57 103,552 --a------ C:\WINDOWS\system32\xrqgwqtx.dll
2008-09-19 12:14 . 2008-09-22 07:56 977,781 ---hs---- C:\WINDOWS\system32\xabpjcqd.ini
2008-09-19 12:13 . 2008-09-19 12:13 137,344 --a------ C:\WINDOWS\system32\mkmppr.dll
2008-09-19 12:13 . 2008-09-19 12:13 137,344 --a------ C:\WINDOWS\system32\bcptunyf.dll
2008-09-17 15:54 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-09-17 15:54 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-09-17 15:54 . 2008-09-17 15:54 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-09-17 15:54 . 2008-09-17 15:54 3,120 --a------ C:\WINDOWS\118294.78
2008-09-17 15:54 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-09-17 12:17 . 2008-09-17 12:17 253,952 --a------ C:\WINDOWS\system32\owkamus.exe
2008-09-16 19:39 . 2008-09-16 19:39 136,832 --a------ C:\WINDOWS\system32\ypkajc.dll
2008-09-16 19:39 . 2008-09-16 19:39 136,832 --a------ C:\WINDOWS\system32\meqolipi.dll
2008-09-16 19:37 . 2008-09-16 19:37 979,900 ---hs---- C:\WINDOWS\system32\sdhokopa.ini
2008-09-16 19:37 . 2008-09-16 19:37 104,064 --a------ C:\WINDOWS\system32\apokohds.dll
2008-09-16 19:17 . 2008-09-16 19:33 979,840 ---hs---- C:\WINDOWS\system32\shrhhdmd.ini
2008-09-16 19:14 . 2008-09-16 19:14 136,832 --a------ C:\WINDOWS\system32\lfoxcbkn.dll
2008-09-16 19:14 . 2008-09-16 19:14 136,832 --a------ C:\WINDOWS\system32\fdvfdv.dll
2008-09-16 14:40 . 2008-09-16 14:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\iolo
2008-09-16 14:33 . 2005-10-20 21:05 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-16 14:33 . 2005-10-20 21:05 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-16 14:33 . 2005-10-27 00:35 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-16 14:33 . 2005-10-27 00:35 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-16 14:33 . 2005-10-27 00:35 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-16 14:33 . 2006-05-26 14:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-16 14:33 . 2005-10-20 21:05 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-16 14:33 . 2008-09-16 14:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-14 20:41 . 2008-09-16 19:05 230,506 --ahs---- C:\WINDOWS\system32\OUCLUvut.ini
2008-09-14 20:41 . 2008-09-16 19:02 229,907 --ahs---- C:\WINDOWS\system32\OUCLUvut.ini2
2008-09-14 19:16 . 2008-09-14 19:16 65 --a------ C:\WINDOWS\system32\3408a253
2008-09-10 14:24 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\iolo
2008-09-09 17:07 . 2008-09-09 17:07 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
2008-09-09 17:06 . 2008-09-09 17:06 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\iolo
2008-09-09 17:05 . 2008-09-09 17:05 74,703 --a------ C:\WINDOWS\system32\mfc45.dll
2008-09-09 17:04 . 2008-09-09 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iolo
2008-08-28 09:45 . 2008-08-28 09:45 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-28 09:45 . 2008-08-28 09:45 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-28 09:45 . 2008-08-28 09:45 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-28 09:42 . 2008-08-28 09:46 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-28 09:32 . 2008-08-28 09:32 <REP> d-------- C:\WINDOWS\EHome
2008-08-25 11:23 . 2008-08-25 11:23 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-25 11:21 . 2008-08-25 11:21 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-08-25 11:21 . 2008-08-25 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-23 22:45 . 2004-08-04 00:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 16:46 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2008-09-22 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 13:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-22 13:16 3,516 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-09-16 16:21 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-09-15 17:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-14 14:37 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-09-01 13:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-30 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-08-27 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-08-25 09:21 --------- d-----w C:\Program Files\Skype
2008-08-02 09:38 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
2008-08-02 09:38 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\DMV Technologies
2008-08-01 18:28 --------- d-----w C:\Program Files\DMV
2008-07-31 19:13 --------- d-----w C:\Documents and Settings\Invité\Application Data\Macromedia
2008-07-31 19:12 --------- d-----w C:\Documents and Settings\Invité\Application Data\Adobe
2008-07-29 17:04 --------- d-----w C:\Program Files\Nosibay
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2004-09-28 03:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-01-25 15:51 359,774 -csha-w C:\WINDOWS\system32\kmllm.ini2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4ab490dc-634e-4687-a4a7-d0c88eb20cbb}]
2008-09-23 12:20 137344 --a------ C:\WINDOWS\system32\jzorku.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"NoSpam"="" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3408b0dd"="C:\WINDOWS\system32\kgtwennm.dll" [2008-09-23 104064]
"PCDrProfiler"="" [N/A]

C:\Documents and Settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 27136]

C:\Documents and Settings\Juju\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 27136]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=lejknl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr .exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr .exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9592:TCP"= 9592:TCP:BitComet 9592 TCP
"9592:UDP"= 9592:UDP:BitComet 9592 UDP

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 55712]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2007-04-21 32807]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [ ]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-08-14 69120]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [ ]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1a982b-7a28-11dc-8673-0060b3dca92e}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{149F11BC-D5BF-4491-B94E-C72FB081F35D} - C:\WINDOWS\system32\vtUllMGv.dll
BHO-{BB23DA0E-6DE5-47AE-8201-647BE3F8D8EA} - C:\WINDOWS\system32\opnnnKax.dll
ShellExecuteHooks-{149F11BC-D5BF-4491-B94E-C72FB081F35D} - C:\WINDOWS\system32\vtUllMGv.dll


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 13:06:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\kgtwennm.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pack Sécurité\FWES\program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 13:11:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 11:11:02

Avant-CF: 110ÿ009ÿ298ÿ944 octets libres
Après-CF: 109,934,903,296 octets libres

294 --- E O F --- 2008-09-10 10:22:28

ComboFix 08-09-20.05 - HP_Propri‚taire 2008-09-23 15:57:36.2 - NTFSx86
Lancé depuis: C:\Program Files\NetMeeting\fichiers re‡us\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\HP_Propri‚taire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active


FILE ::
C:\WINDOWS\system32\apokohds.dll
C:\WINDOWS\system32\bcptunyf.dll
C:\WINDOWS\system32\fdvfdv.dll
C:\WINDOWS\system32\jzorku.dll
C:\WINDOWS\system32\kgtwennm.dll
C:\WINDOWS\system32\lejknl.dll
C:\WINDOWS\system32\lfoxcbkn.dll
C:\WINDOWS\system32\meqolipi.dll
C:\WINDOWS\system32\mkmppr.dll
C:\WINDOWS\system32\mnnewtgk.ini
C:\WINDOWS\system32\owkamus.exe
C:\WINDOWS\system32\sdhokopa.ini
C:\WINDOWS\system32\shrhhdmd.ini
C:\WINDOWS\system32\txssqtmw.dll
C:\WINDOWS\system32\vaoldkyw.dll
C:\WINDOWS\system32\wbghtnfk.dll
C:\WINDOWS\system32\wykdloav.ini
C:\WINDOWS\system32\xabpjcqd.ini
C:\WINDOWS\system32\xrqgwqtx.dll
C:\WINDOWS\system32\xtqwgqrx.ini
C:\WINDOWS\system32\ypkajc.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\apokohds.dll
C:\WINDOWS\system32\bcptunyf.dll
C:\WINDOWS\system32\fdvfdv.dll
C:\WINDOWS\system32\jzorku.dll
C:\WINDOWS\system32\kgtwennm.dll
C:\WINDOWS\system32\lejknl.dll
C:\WINDOWS\system32\lfoxcbkn.dll
C:\WINDOWS\system32\meqolipi.dll
C:\WINDOWS\system32\mkmppr.dll
C:\WINDOWS\system32\mnnewtgk.ini
C:\WINDOWS\system32\owkamus.exe
C:\WINDOWS\system32\sdhokopa.ini
C:\WINDOWS\system32\shrhhdmd.ini
C:\WINDOWS\system32\txssqtmw.dll
C:\WINDOWS\system32\vaoldkyw.dll
C:\WINDOWS\system32\wbghtnfk.dll
C:\WINDOWS\system32\wykdloav.ini
C:\WINDOWS\system32\xabpjcqd.ini
C:\WINDOWS\system32\xrqgwqtx.dll
C:\WINDOWS\system32\xtqwgqrx.ini
C:\WINDOWS\system32\ypkajc.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.

2008-09-22 19:35 . 2008-09-22 20:03 <REP> d-------- C:\Program Files\NoSpam
2008-09-22 18:15 . 2008-09-22 18:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-22 16:29 . 2008-09-22 16:31 <REP> d-------- C:\Program Files\Power Defrag
2008-09-22 16:29 . 2008-09-22 16:29 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-09-22 08:07 . 2008-09-22 16:24 250 --a------ C:\WINDOWS\gmer.ini
2008-09-17 15:54 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-09-17 15:54 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-09-17 15:54 . 2008-09-17 15:54 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-09-17 15:54 . 2008-09-17 15:54 3,120 --a------ C:\WINDOWS\118294.78
2008-09-17 15:54 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-09-16 14:40 . 2008-09-16 14:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\iolo
2008-09-16 14:33 . 2005-10-20 21:05 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-16 14:33 . 2005-10-20 21:05 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-16 14:33 . 2005-10-27 00:35 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-16 14:33 . 2005-10-27 00:35 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-16 14:33 . 2005-10-27 00:35 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-16 14:33 . 2006-05-26 14:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-16 14:33 . 2005-10-20 21:05 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-16 14:33 . 2008-09-16 14:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-14 20:41 . 2008-09-16 19:05 230,506 --ahs---- C:\WINDOWS\system32\OUCLUvut.ini
2008-09-14 20:41 . 2008-09-16 19:02 229,907 --ahs---- C:\WINDOWS\system32\OUCLUvut.ini2
2008-09-14 19:16 . 2008-09-14 19:16 65 --a------ C:\WINDOWS\system32\3408a253
2008-09-10 14:24 . <REP> C:\Documents and Settings\HP_Propriétaire\Application Data\iolo
2008-09-09 17:07 . 2008-09-09 17:07 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
2008-09-09 17:06 . 2008-09-09 17:06 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\iolo
2008-09-09 17:05 . 2008-09-09 17:05 74,703 --a------ C:\WINDOWS\system32\mfc45.dll
2008-09-09 17:04 . 2008-09-09 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iolo
2008-08-28 09:45 . 2008-08-28 09:45 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-28 09:45 . 2008-08-28 09:45 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-28 09:45 . 2008-08-28 09:45 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-28 09:42 . 2008-08-28 09:46 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-28 09:32 . 2008-08-28 09:32 <REP> d-------- C:\WINDOWS\EHome
2008-08-25 11:23 . 2008-08-25 11:23 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-25 11:21 . 2008-08-25 11:21 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-08-25 11:21 . 2008-08-25 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-23 22:45 . 2004-08-04 00:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 16:46 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2008-09-22 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 13:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-22 13:16 3,516 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-09-16 16:21 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-09-15 17:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-14 14:37 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-09-01 13:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-30 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-08-27 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-08-25 09:21 --------- d-----w C:\Program Files\Skype
2008-08-02 09:38 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
2008-08-02 09:38 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\DMV Technologies
2008-08-01 18:28 --------- d-----w C:\Program Files\DMV
2008-07-31 19:13 --------- d-----w C:\Documents and Settings\Invité\Application Data\Macromedia
2008-07-31 19:12 --------- d-----w C:\Documents and Settings\Invité\Application Data\Adobe
2008-07-29 17:04 --------- d-----w C:\Program Files\Nosibay
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2004-09-28 03:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-01-25 15:51 359,774 -csha-w C:\WINDOWS\system32\kmllm.ini2
.

((((((((((((((((((((((((((((( snapshot@2008-09-23_13.10.15.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 02:33:59 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe
+ 2008-01-19 14:57:12 15,360 -c--a-w C:\WINDOWS\system32\ctfmon.exe
+ 2008-01-19 14:57:12 15,360 ----a-w C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-19 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-01-25 1694208]
"NoSpam"="" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDrProfiler"="" [N/A]

C:\Documents and Settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 27136]

C:\Documents and Settings\Juju\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 27136]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr .exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr .exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9592:TCP"= 9592:TCP:BitComet 9592 TCP
"9592:UDP"= 9592:UDP:BitComet 9592 UDP

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 55712]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2007-04-21 32807]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [ ]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-08-14 69120]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [ ]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1a982b-7a28-11dc-8673-0060b3dca92e}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 16:05:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pack Sécurité\FWES\program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 16:10:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 14:10:17
ComboFix2.txt 2008-09-23 11:11:22

Avant-CF: 109ÿ899ÿ767ÿ808 octets libres
Après-CF: 109,894,967,296 octets libres

264 --- E O F --- 2008-09-10 10:22:28

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

Re,

Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir

Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic

Reposte un rapport Hijackthis.

Tu as combien d'antivirus ?

Le Pack Sécurité, c'est quoi ?

Tu comptes le garder ? Il ne faut qu'un antivirus.

Bah désinstalle les autres antivirus, il n'en faut qu'un.

Ouaip

Bon surf.