Problème avec Spyware Guard 2009 et Windows Security Center

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)

Accepte la licence en cliquant sur Yes.

Clique sur Do a system scan and save a logfile.

Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:19, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\winscenter.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - (no file)
F3 - REG:win.ini: load=C:\DOCUME~1\ENJALB~1\LOCALS~1\netdetect.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: agadoo browser enhancer - {1385A83F-884A-52DD-FD36-D017E2A7E460} - C:\WINDOWS\system32\qvewsqioth.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [rzaldsfcuuqzrbb] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\qvewsqioth.dll"
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2972920123-2551183385-972661501-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'sandrine')
O4 - HKUS\S-1-5-21-2972920123-2551183385-972661501-1007\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'sandrine')
O4 - HKUS\S-1-5-21-2972920123-2551183385-972661501-1007\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (User 'sandrine')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d76d6f5d683940b9a522d86f480abdd3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d76d6f5d683940b9a522d86f480abdd3
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: ieModule - {46268C4C-67B5-4E49-B022-7ADBD6BAAD38} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {68B710B6-BA02-4029-8232-8A8EEFE893D8} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ygpemsdfij.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10267 bytes

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Double clique sur ComboFix.exe.

Accepte la licence en cliquant sur Oui.

Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !

Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

ComboFix 09-01-21.04 - Enjalbert 2009-01-28 19:46:54.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.139 [GMT 1:00]
Lancé depuis: c:\documents and settings\Enjalbert\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\8.bat
C:\autorun.inf
c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\c.cgm
c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ygpemsdfij.dll
c:\documents and settings\All Users\Application Data\svhost.exe
c:\documents and settings\sandrine\Menu Démarrer\Programmes\Spyware Guard 2009
c:\documents and settings\sandrine\Menu Démarrer\Programmes\Spyware Guard 2009\Spyware Guard 2009.lnk
C:\gfqgq.cmd
C:\j60osk9.cmd
c:\program files\Spyware Guard 2009
c:\program files\Spyware Guard 2009\conf.cfg
c:\program files\Spyware Guard 2009\mbase.vdb
c:\program files\Spyware Guard 2009\quarantine.vdb
c:\program files\Spyware Guard 2009\queue.vdb
c:\program files\Spyware Guard 2009\spywareguard.exe
c:\program files\Spyware Guard 2009\uninstall.exe
c:\program files\Spyware Guard 2009\vbase.vdb
C:\uvsqfgwd.cmd
c:\windows\reged.exe
c:\windows\spoolsystem.exe
c:\windows\sys.com
c:\windows\syscert.exe
c:\windows\sysexplorer.exe
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\gside.exe
c:\windows\system32\qvewsqioth.dll
c:\windows\system32\vamsoft.exe
c:\windows\system32\winpfz33.sys
c:\windows\system32\winscenter.exe
c:\windows\system32\zxdnt3d.cfg
c:\windows\vmreg.dll
D:\1gk8ha.bat
D:\3rl3lqbq.bat
D:\8.bat
D:\Autorun.inf
D:\e.cmd
D:\gfqgq.cmd
D:\h3.bat
D:\iky.bat
D:\iqe68o.bat
D:\j60osk9.cmd
D:\p1y2.cmd
D:\uvsqfgwd.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-28 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 09:40 . 2009-01-27 09:40 <REP> d-------- c:\program files\Trend Micro
2009-01-22 06:59 . 2009-01-23 09:26 107,882 -r-hs---- C:\w98.com
2009-01-20 09:34 . 2009-01-20 23:55 108,869 -r-hs---- C:\gy.exe
2009-01-19 06:55 . 2009-01-28 12:30 682 --a------ c:\windows\system32\eRLog.ini
2009-01-19 06:53 . 2009-01-19 06:53 <REP> d--hs---- C:\FOUND.005
2009-01-18 19:16 . 2009-01-18 19:16 244 --ah----- C:\sqmnoopt19.sqm
2009-01-18 19:16 . 2009-01-18 19:16 244 --ah----- C:\sqmnoopt18.sqm
2009-01-18 19:16 . 2009-01-18 19:16 244 --ah----- C:\sqmnoopt17.sqm
2009-01-18 19:16 . 2009-01-18 19:38 244 --ah----- C:\sqmnoopt16.sqm
2009-01-18 19:16 . 2009-01-18 19:38 244 --ah----- C:\sqmnoopt15.sqm
2009-01-18 19:16 . 2009-01-18 19:16 232 --ah----- C:\sqmdata19.sqm
2009-01-18 19:16 . 2009-01-18 19:16 232 --ah----- C:\sqmdata18.sqm
2009-01-18 19:16 . 2009-01-18 19:16 232 --ah----- C:\sqmdata17.sqm
2009-01-18 19:16 . 2009-01-18 19:38 232 --ah----- C:\sqmdata16.sqm
2009-01-18 19:16 . 2009-01-18 19:38 232 --ah----- C:\sqmdata15.sqm
2009-01-18 19:15 . 2009-01-18 19:38 244 --ah----- C:\sqmnoopt14.sqm
2009-01-18 19:15 . 2009-01-18 19:38 232 --ah----- C:\sqmdata14.sqm
2009-01-18 19:14 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt13.sqm
2009-01-18 19:14 . 2009-01-18 19:37 232 --ah----- C:\sqmdata13.sqm
2009-01-18 19:13 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt12.sqm
2009-01-18 19:13 . 2009-01-18 19:37 232 --ah----- C:\sqmdata12.sqm
2009-01-18 19:12 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt11.sqm
2009-01-18 19:12 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt10.sqm
2009-01-18 19:12 . 2009-01-18 19:37 232 --ah----- C:\sqmdata11.sqm
2009-01-18 19:12 . 2009-01-18 19:37 232 --ah----- C:\sqmdata10.sqm
2009-01-18 19:10 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt09.sqm
2009-01-18 19:10 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt08.sqm
2009-01-18 19:10 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt07.sqm
2009-01-18 19:10 . 2009-01-18 19:37 232 --ah----- C:\sqmdata09.sqm
2009-01-18 19:10 . 2009-01-18 19:37 232 --ah----- C:\sqmdata08.sqm
2009-01-18 19:10 . 2009-01-18 19:37 232 --ah----- C:\sqmdata07.sqm
2009-01-18 19:09 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt06.sqm
2009-01-18 19:09 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt05.sqm
2009-01-18 19:09 . 2009-01-18 19:37 232 --ah----- C:\sqmdata06.sqm
2009-01-18 19:09 . 2009-01-18 19:37 232 --ah----- C:\sqmdata05.sqm
2009-01-18 19:08 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt04.sqm
2009-01-18 19:08 . 2009-01-18 19:37 232 --ah----- C:\sqmdata04.sqm
2009-01-18 19:07 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt03.sqm
2009-01-18 19:07 . 2009-01-18 19:36 244 --ah----- C:\sqmnoopt02.sqm
2009-01-18 19:07 . 2009-01-18 19:37 232 --ah----- C:\sqmdata03.sqm
2009-01-18 19:07 . 2009-01-18 19:36 232 --ah----- C:\sqmdata02.sqm
2009-01-18 18:36 . 2009-01-18 18:36 <REP> d-------- c:\program files\Navilog1
2009-01-18 14:16 . 2009-01-18 14:16 95,744 -r-hs---- c:\windows\system32\nmdfgds4.dll
2009-01-18 14:08 . 2009-01-18 14:08 95,744 --------- c:\windows\system32\nmdfgds3.dll
2009-01-18 13:59 . 2009-01-18 13:59 95,744 --------- c:\windows\system32\nmdfgds2.dll
2009-01-17 20:37 . 2009-01-17 20:37 <REP> d--hs---- C:\FOUND.004
2009-01-16 10:29 . 2009-01-16 10:29 <REP> d---s---- c:\documents and settings\Enjalbert\UserData
2009-01-16 09:25 . 2009-01-17 14:28 110,003 -r-hs---- C:\x2csvg.exe
2009-01-16 07:10 . 2009-01-25 20:42 95,744 -r-hs---- c:\windows\system32\nmdfgds1.dll
2009-01-16 07:09 . 2008-04-14 04:34 70,656 --a------ c:\windows\AhnRpta.exe
2009-01-16 07:01 . 2009-01-16 07:10 108,940 -r-hs---- C:\ve.exe
2009-01-16 07:01 . 2009-01-28 16:21 108,861 -r-hs---- c:\windows\system32\olhrwef.exe
2009-01-16 07:01 . 2009-01-28 16:21 95,744 -r-hs---- c:\windows\system32\nmdfgds0.dll
2009-01-14 17:47 . 2009-01-18 19:17 244 --ah----- C:\sqmnoopt01.sqm
2009-01-14 17:47 . 2009-01-18 19:17 244 --ah----- C:\sqmnoopt00.sqm
2009-01-14 17:47 . 2009-01-18 19:17 232 --ah----- C:\sqmdata01.sqm
2009-01-14 17:47 . 2009-01-18 19:17 232 --ah----- C:\sqmdata00.sqm
2009-01-13 19:27 . 2009-01-13 19:27 <REP> d-------- c:\program files\Spyware Terminator
2009-01-13 19:08 . 2009-01-13 19:08 <REP> d-------- c:\program files\CodeStuff
2009-01-13 17:43 . 2009-01-13 17:43 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-13 17:43 . 2009-01-13 17:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-13 16:34 . 2009-01-13 16:34 <REP> d-------- c:\program files\CCleaner
2009-01-10 08:03 . 2009-01-10 08:03 <REP> d--hs---- C:\FOUND.003

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-28 11:28 85,504 --sh--r c:\windows\system32\vbsdfe0.dll
2009-01-13 16:35 85,504 --sh--r c:\windows\system32\vbsdfe1.dll
2008-12-24 14:46 47,582 ----a-w c:\windows\system32\dsnifqbxeemzhszoq.exe
2008-12-15 16:52 --------- d-----w c:\program files\PhotoFiltre
2008-12-14 15:24 --------- d-----w c:\documents and settings\sandrine\Application Data\Roxio
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 22:48 153,352 ----a-w c:\windows\system32\g17.exe
2008-12-11 22:37 --------- d-----w c:\program files\BitTorrent Fastest Tool
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus DX6000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE" [2006-09-22 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-05 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"cdoosoft"="c:\windows\system32\olhrwef.exe" [2009-01-28 108861]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"SiSPower"="SiSPower.dll" [2005-07-13 c:\windows\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-07-29 262144]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2007-09-03 650240]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-08 57344]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-12-27 692224]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-12-27 67128]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"= "c:\windows\system32\afmain0.dll" [2008-04-14 78848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\Enjalbert\\Local Settings\\netdetect.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [2007-08-30 379456]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - INT15.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d238d9e-565b-11dc-bdb4-0016ecb71c67}]
\Shell\AutoRun\command - J:\e.cmd
\Shell\explore\Command - J:\e.cmd
\Shell\open\Command - J:\e.cmd
.
Contenu du dossier 'Tâches planifiées'

2009-01-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - (no file)
BHO-{1385A83F-884A-52DD-FD36-D017E2A7E460} - c:\windows\system32\qvewsqioth.dll
WebBrowser-{B8A5B62C-517F-42A5-85AE-29B5497FB15F} - (no file)
HKCU-Run-vamsoft - c:\windows\system32\vamsoft.exe
HKLM-Run-spywareguard - c:\program files\Spyware Guard 2009\spywareguard.exe


.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d76d6f5d683940b9a522d86f480abdd3
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d76d6f5d683940b9a522d86f480abdd3
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 19:48:52
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

c:\documents and settings\ENJALBERT\LOCAL SETTINGS\NETDETECT.EXE [316] 0x842D1B28

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-28 19:50:13
ComboFix-quarantined-files.txt 2009-01-28 18:50:12

Avant-CF: 35 148 201 984 octets libres
Après-CF: 36,731,944,960 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

255 --- E O F --- 2008-12-18 22:11:23

MERCI. ILS ONT DISPARU DE MA BARRE DE TACHES JE PENSE QUE MES PROBLEMES SONT RESOLUS GRACE A VOUS: ANGELDARK. ENCORE MERCI! VOUS ETES CHAMPION.

Re,

On a pas terminé.

Sélectionne l'intégralité du cadre ci-dessous :

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Enregistre le sous sur ton bureau sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix.

Tu devras accepter la licence.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Voici le rapport.

Encore merci.

Reposte un rapport Hijackthis.

Voilà.

Re,

Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked !

Voilà, c'est fait et lors du scan suivant ils sont plus là.

Merci.

  Bonjour,

AngelDark s'absente, je vais prendre la suite.

Comment va le PC ? Si toujours des problèmes fais ça :

Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande.

 

Le PC va bien pour moi, mais d'après AngelDark j'avais d'autres opérations à faire pour en finir ( comme indiqué ci-dessus), moi depuis les fois précédentes plus rien ne me gène et je vous remercie de vous en inquiéter. Encore merci à tous!!!