Mon pc rame help please :s

Bonjour à tous, voila, depuis quelques temps et sans raison (je n'ai rien changé à mes habitudes ni installé de nouveau log) mon pc rame sur le web et au lancement d'applications...C'est insupportable et en plus il ventile (je vous dis pas le bruit :s)

Je m'en remets à vous pour trouver une solution, voir si ce n'est pas un virus merci beaucoup

Voici mon scan HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:37, on 02/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOCUME~1\Inv\LOCALS~1\Temp\Rar$EX00.562\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7045564656
O20 - Winlogon Notify: bfhsdmps - C:\WINDOWS\SYSTEM32\bfhsdmps32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Update Service (gupdate1c9d8b566ab5eec) (gupdate1c9d8b566ab5eec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5437 bytes

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Analyse le fichier suivant chez VirusTotal :
C:\WINDOWS\SYSTEM32\bfhsdmps32.dll

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

http://www.virustotal.com/fr/anali [...] 1243335789

Voici le lien du rapport Merci beaucoup!

Répondre à Phomos

Up

Répondre à Phomos

Merci de patienter.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

Aide :

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Pardonne moi Angel Dark et merci pour ton aide, voici le scan

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2225
Windows 5.1.2600 Service Pack 3

03/06/2009 22:35:56
mbam-log-2009-06-03 (22-35-56).txt

Type de recherche: Examen rapide
Eléments examinés: 84472
Temps écoulé: 8 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Répondre à Phomos

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:55, on 04/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Inv\LOCALS~1\Temp\Rar$EX00.141\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7045564656
O20 - Winlogon Notify: bfhsdmps - C:\WINDOWS\SYSTEM32\bfhsdmps.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Update Service (gupdate1c9d8b566ab5eec) (gupdate1c9d8b566ab5eec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5471 bytes

Merci.

Répondre à Phomos

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Re

ComboFix 09-06-03.04 - Inv 04/06/2009 20:00.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.284 [GMT 2:00]
Lancé depuis: c:\documents and settings\Inv\Mes documents\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Inv\LOCALS~1\Temp\swt-gdip-win32-3448.dll
c:\docume~1\Inv\LOCALS~1\Temp\swt-win32-3448.dll
c:\documents and settings\Inv\Application Data\inst.exe
c:\documents and settings\Inv\Local Settings\temp\swt-gdip-win32-3448.dll
c:\documents and settings\Inv\Local Settings\temp\swt-win32-3448.dll
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\bfhsdmps.dll
c:\windows\system32\bfhsdmps32.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
H:\Desktop.ini

Une copie infectée de c:\windows\system32\drivers\ndis.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat ate it
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOTDRV
-------\Legacy_NPF
-------\Service_npf

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-04 au 2009-06-04 ))))))))))))))))))))))))))))))))))))
.

2009-06-03 20:22 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-03 20:22 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-03 20:22 . 2009-06-03 20:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-03 11:52 . 2009-06-03 11:52 19016 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-03 11:52 . 2009-06-03 20:29 -------- d-----w- c:\program files\The Cleaner
2009-06-02 10:17 . 2009-06-02 10:17 72192 ----a-w- c:\windows\system32\tasklist.exe
2009-06-01 20:46 . 2009-06-01 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\FlashFXP
2009-05-26 10:30 . 2009-06-04 17:59 -------- d-----w- c:\documents and settings\Inv\Application Data\FileZilla
2009-05-26 10:30 . 2009-05-26 10:30 -------- d-----w- c:\program files\FileZilla FTP Client
2009-05-24 20:49 . 2009-05-24 20:49 -------- d-----w- c:\documents and settings\Inv\Application Data\com.imeem.DesktopUploader.6C3F108F466C0F04F30B58747CAA4DF34281133B.1
2009-05-24 20:49 . 2009-05-24 20:47 38208 ----a-w- c:\documents and settings\Inv\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-05-24 20:49 . 2009-05-24 20:49 -------- d-----w- c:\program files\imeem Uploader
2009-05-24 20:49 . 2009-05-24 20:49 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-05-23 10:41 . 2009-05-23 10:41 -------- d-----w- c:\documents and settings\Inv\Local Settings\Application Data\JAGED_Inc
2009-05-23 10:39 . 2009-05-23 10:39 -------- d-----w- c:\documents and settings\Inv\Application Data\JAGED Inc
2009-05-23 10:33 . 2009-05-23 10:39 26694 ----a-r- c:\documents and settings\Inv\Application Data\Microsoft\Installer\{D9090153-94A7-4549-BDE4-AC6D0BAF5368}\_6FEFF9B68218417F98F549.exe
2009-05-23 10:33 . 2009-05-23 10:39 26694 ----a-r- c:\documents and settings\Inv\Application Data\Microsoft\Installer\{D9090153-94A7-4549-BDE4-AC6D0BAF5368}\_67B3A6FC1DEF3DC7B795B5.exe
2009-05-23 10:32 . 2009-05-23 10:39 -------- d-----w- c:\program files\BloggerBackup
2009-05-20 05:28 . 2009-05-20 05:28 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-05-19 19:10 . 2009-05-19 19:10 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-05-19 19:09 . 2009-05-19 19:41 -------- d-----w- c:\program files\Google
2009-05-19 19:09 . 2009-05-19 19:10 -------- d-----w- c:\documents and settings\Inv\Local Settings\Application Data\Google
2009-05-19 19:08 . 2009-05-19 19:08 -------- d-----w- c:\documents and settings\Inv\Local Settings\Application Data\Deployment
2009-05-14 05:53 . 2009-05-14 05:53 18048 ----a-w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-04 18:04 . 2009-03-15 07:48 -------- d-----w- c:\documents and settings\Inv\Application Data\Azureus
2009-06-04 18:04 . 2004-08-05 12:00 182656 ----a-w- c:\windows\system32\drivers\ndis.sys
2009-06-03 12:28 . 2009-03-14 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-01 08:19 . 2009-03-14 23:51 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-05-31 14:10 . 2009-03-15 08:01 -------- d-----w- c:\documents and settings\Inv\Application Data\Ahead
2009-05-31 10:04 . 2009-03-14 15:40 19016 ----a-w- c:\documents and settings\Inv\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-09 17:50 . 2009-03-14 17:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-04 15:20 . 2009-05-04 05:51 -------- d-----w- c:\documents and settings\Inv\Application Data\vlc
2009-05-01 17:43 . 2009-05-01 17:42 -------- d-----w- c:\program files\eMule
2009-04-28 20:06 . 2009-04-28 20:06 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-04-28 20:06 . 2009-04-28 20:05 -------- d-----w- c:\program files\Logitech
2009-04-25 18:28 . 2009-03-14 16:46 -------- d-----w- c:\program files\Messenger Plus! Live
2009-04-23 19:59 . 2009-04-23 19:58 -------- d-----w- c:\program files\Patch MsnCreative
2009-04-19 16:18 . 2009-04-19 15:38 -------- d-----w- c:\documents and settings\Inv\Application Data\Orbit
2009-04-19 16:18 . 2009-04-19 16:16 -------- d-----w- c:\documents and settings\Inv\Application Data\FMZilla
2009-04-16 12:38 . 2009-04-16 12:38 -------- d-----w- c:\program files\Hewlett-Packard
2009-04-16 12:38 . 2009-04-16 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-04-16 12:38 . 2009-03-15 15:09 -------- d-----w- c:\program files\HP
2009-04-15 19:16 . 2009-04-15 19:16 286720 ------w- c:\windows\Setup1.exe
2009-04-15 19:16 . 2009-04-15 19:16 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-04-14 22:12 . 2009-04-14 22:12 -------- d-----w- c:\program files\Fichiers communs\DirectX
2009-04-14 20:27 . 2009-03-14 17:54 -------- d-----w- c:\program files\Azureus
2009-04-13 10:02 . 2009-03-29 11:16 -------- d-----w- c:\documents and settings\Inv\Application Data\DivX
2009-04-12 08:19 . 2009-03-14 18:50 -------- d-----w- c:\documents and settings\Inv\Application Data\dvdcss
2009-04-08 17:47 . 2009-04-08 17:47 -------- d-----w- c:\documents and settings\Inv\Application Data\MobileAction
2009-04-05 12:27 . 2009-03-14 15:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-05 12:26 . 2009-04-05 12:26 152576 ----a-w- c:\documents and settings\Inv\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-04 08:15 . 2009-04-04 08:07 94208 ----a-w- c:\documents and settings\Inv\Application Data\ezplay.sys
2009-04-04 08:15 . 2009-04-04 08:07 94208 ----a-w- c:\documents and settings\Inv\Application Data\ezplay.sys
2009-04-04 08:15 . 2009-04-04 08:07 47360 ----a-w- c:\documents and settings\Inv\Application Data\pcouffin.sys
2009-04-04 08:15 . 2009-04-04 08:07 47360 ----a-w- c:\documents and settings\Inv\Application Data\pcouffin.sys
2009-04-04 08:07 . 2009-04-04 08:07 94208 ----a-w- c:\windows\system32\drivers\ezplay.sys
2009-04-04 08:07 . 2009-04-04 08:07 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-03-29 08:27 . 2004-08-05 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 08:27 . 2004-08-05 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-24 22:37 . 2004-08-05 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
2009-03-19 10:15 . 2009-03-19 10:15 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-03-14 18:06 . 2009-03-14 18:06 65428 ----a-w- c:\windows\BricoPackUninst.cmd
2009-03-14 18:06 . 2009-03-14 18:04 6110 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-03-14 18:06 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-03-14 17:22 . 2009-03-14 17:22 0 ----a-w- c:\windows\ativpsrm.bin
2009-03-14 16:48 . 2009-03-14 16:48 0 ----a-w- c:\windows\nsreg.dat
2009-03-14 16:30 . 2009-03-14 15:30 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-14 15:50 . 2009-03-14 15:50 126 ----a-w- c:\documents and settings\Inv\Local Settings\Application Data\fusioncache.dat
2009-03-14 15:28 . 2009-03-14 15:28 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-03-12 15:30 . 2009-03-12 15:30 142504 ----a-w- c:\windows\system32\ElbyVCD.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-05 148888]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Inv\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

S2 gupdate1c9d8b566ab5eec;Google Update Service (gupdate1c9d8b566ab5eec);c:\program files\Google\Update\GoogleUpdate.exe [19/05/2009 21:09 133104]
S2 Tvyat;Tvyat;c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S3 man343u;man343u;c:\windows\system32\drivers\man343u.sys [08/04/2009 19:55 48766]
S3 QSer2pl;Quanta Serial port driver;c:\windows\system32\drivers\qser2pl.sys [08/04/2009 19:46 34623]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [19/04/2009 18:23 16640]
S4 Kmihidht;Kmihidht;c:\windows\system32\drivers\rootmdm.sys [05/08/2004 14:00 5888]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Tvyat
.
Contenu du dossier 'Tâches planifiées'

2009-06-04 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-19 19:09]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Inv\Application Data\Mozilla\Firefox\Profiles\bscm564x.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-04 20:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(608)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(664)
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(4088)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\system32\msi.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-04 20:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-04 18:09

Avant-CF: 84 478 263 296 octets libres
Après-CF: 85 766 242 304 octets libres

200 --- E O F --- 2009-03-20 10:33

Voici le rapport merci d'avance

Répondre à Phomos

Reposte un rapport Hijackthis.

&

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

Autorise les Active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
Poste un nouveau rapport Hijackthis.

Aide : Comment faire un scan en ligne avec Kaspersky.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Mon pc rame help please :s

Forum Sécurité - Virus : Mon pc rame help please :s