Antivirus XP 2008 ainsi que le message warning spyrware dectected on your comput

arnoldk · Juillet 20, 2008, 8:10

j’ai essayé avec malwarebyte en mode sans echec
avec succes mais il revient a chaque ouverture de mon pc. Windows xp pack 2, pc sony; asquared, malwarebyte, sypbot ad aware installés

riri38 · Juillet 20, 2008, 8:20

c’est une page internet qu’il s’ouvre et qui dit warning…

Télécharge ComboFix Sauvegarde le sur ton Bureau et pas ailleurs! Double clique sur Combofix.exe et suis les instructions. Quand il aura fini, il va généré un log. Poste le rapport Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils

arnoldk · Juillet 20, 2008, 8:28

c’est un texte avancé sur fond d’ecran jaune et bleu en permance, ainsi que l’icone antivirus XP 2008 s’installe sans que je le demande. Je ne trouve aucun logiciel qui reussit a le supprimer

ok pour combo fix merci

impossible de télécharger Combofix !!!

iRyu · Juillet 20, 2008, 9:00

Comment ca pas possible de telecharger le lien est mort ou il te le supprime direcT?

riri38 · Juillet 20, 2008, 9:12

download.bleepingcomputer.com…

arnoldk · Juillet 20, 2008, 9:18

j’ai utilisé ce lien et j’ai ce message d’erreur " you can not rename combofix as combofix{1]

guigui14100 · Juillet 20, 2008, 9:24

Salut

Désactive tes protections
Utilise smitfraudfix en mode recherche

Recherche:

* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

riri38 · Juillet 20, 2008, 9:30

je te l’ai mis ici dl.free.fr…

arnoldk · Juillet 20, 2008, 9:42

SmitFraudFix v2.330

Rapport fait à 21:36:52,86, 20/07/2008
Executé à partir de C:\Documents and Settings\Charles\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\pqvkfibg\fobgvkfq.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\jwpcfqhe.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Charles\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charles\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Charles\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""
“LoadAppInit_DLLs”=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip…{DFC4105B-29DB-41B9-80AF-652754BE057E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{DFC4105B-29DB-41B9-80AF-652754BE057E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{DFC4105B-29DB-41B9-80AF-652754BE057E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

guigui14100 · Juillet 20, 2008, 9:54

Ok merci

Fait un combofix maintenant (pense a désactiver ton antivirus)

Tu a juste besoin de le renommer en combofix

arnoldk · Juillet 20, 2008, 10:12

je regrette mais je ne vois pas de quelle facon puis je le renommer !!!

riri38 · Juillet 20, 2008, 10:12

tu as essayes mon autre leins?

arnoldk · Juillet 20, 2008, 10:15

Guigui, apres les deux executions du telechargement, je n’ai pas le choix, s’inscrit le message d’erreur que j’ai cité plus haut

oui, absolument Riri

guigui14100 · Juillet 20, 2008, 10:16

Supprime les combofix présent sur ton bureau si tu en a.
Désactive ton antivirus
Clique droit sur le lien puis enregister la cible du lien sous et enregistre sur le bureau
download.bleepingcomputer.com…
Exécute combofix (ne fait rien d’autre) et colle le rapport

riri38 · Juillet 20, 2008, 10:17

quand tu clic sur le liens il te dit quoi

executer , enregistrer…???

arnoldk · Juillet 20, 2008, 10:45

ComboFix 08-07-20.2 - Charles 2008-07-20 22:24:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.555 [GMT 2:00]
Endroit: C:\Documents and Settings\Charles\Bureau\ComboFix.exe

Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\D.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
.

2008-07-20 21:37 . 2008-07-20 21:37 1,252 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-20 21:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-20 21:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-20 21:32 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-20 21:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-20 21:32 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-20 21:32 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-20 21:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-20 21:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-20 21:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-20 20:48 . 2008-07-20 20:48 81,920 --a------ C:\WINDOWS\system32\biledidg.exe
2008-07-20 20:47 . 2008-07-20 20:47 110,080 --a------ C:\WINDOWS\system32\xozyjsto.exe
2008-07-20 19:44 . 2008-07-20 21:11 d-------- C:\Program Files\VS Revo Group
2008-07-20 18:09 . 2008-07-20 18:09 81,920 --a------ C:\WINDOWS\system32\titefkjo.exe
2008-07-20 17:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-20 17:23 . 2008-07-20 17:25 d-------- C:\WINDOWS\SHELLNEW
2008-07-20 17:22 . 2008-07-20 17:22 d-------- C:\Program Files\Microsoft.NET
2008-07-20 17:14 . 2008-07-20 17:14 dr-h----- C:\MSOCache
2008-07-20 11:30 . 2008-07-20 11:52 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-20 10:07 . 2008-07-20 10:07 77,824 --a------ C:\WINDOWS\system32\orqvenax.exe
2008-07-19 23:56 . 2008-07-19 23:56 81,920 --a------ C:\WINDOWS\system32\gzorutkn.exe
2008-07-19 23:19 . 2008-07-19 23:19 81,920 --a------ C:\WINDOWS\system32\ybwjodal.exe
2008-07-19 20:18 . 2008-07-19 20:20 d-------- C:\WINDOWS\SxsCaPendDel
2008-07-19 19:45 . 2008-07-19 19:45 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-07-19 19:44 . 2007-05-04 23:20 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-19 19:44 . 2007-05-05 01:06 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-19 19:44 . 2008-07-19 19:44 d-------- C:\Documents and Settings\Administrateur
2008-07-19 17:42 . 2008-07-20 10:14 d-------- C:\Program Files\Enigma Software Group
2008-07-19 17:28 . 2008-07-19 20:16 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-19 17:22 . 2008-07-19 20:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-19 17:19 . 2008-07-19 17:19 d-------- C:\Program Files\BitDefender
2008-07-19 17:18 . 2008-07-19 17:19 d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-19 16:47 . 2008-07-19 16:47 d-------- C:_OTMoveIt
2008-07-19 16:44 . 2008-07-20 11:31 444,638 --a------ C:\WINDOWS\system32\perfh040.dat
2008-07-19 16:44 . 2008-07-20 11:31 63,466 --a------ C:\WINDOWS\system32\perfc040.dat
2008-07-19 15:13 . 2008-07-19 15:13 90,112 --a------ C:\WINDOWS\system32\jwpcfqhe.exe
2008-07-19 00:49 . 2008-07-19 00:49 81,920 --a------ C:\WINDOWS\system32\cpsdwtyd.exe
2008-07-17 21:11 . 2008-07-17 21:11 81,920 --a------ C:\WINDOWS\system32\rcfmrsjq.exe
2008-07-17 18:50 . 2008-07-17 18:50 90,112 --a------ C:\WINDOWS\system32\gxgrgpgj.exe
2008-07-16 21:24 . 2008-07-20 11:57 d-------- C:\WINDOWS\BDOSCAN8
2008-07-16 20:31 . 2008-07-16 20:31 122,880 --a------ C:\WINDOWS\system32\dsrorofw.exe
2008-07-15 01:07 . 2008-07-20 10:14 d-------- C:\Program Files\a-squared Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\Charles\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 23:49 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 22:00 . 2008-07-14 22:00 d-------- C:\Program Files\CCleaner
2008-07-14 00:19 . 2008-07-14 00:19 126,976 --a------ C:\WINDOWS\system32\ibubevkx.exe
2008-07-13 22:05 . 2008-07-13 22:05 d-------- C:\Program Files\nmonqbb
2008-07-13 22:04 . 2008-07-13 22:04 126,976 --a------ C:\WINDOWS\system32\xkrspqnw.exe
2008-07-13 21:23 . 2008-07-13 21:23 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-13 21:14 . 2008-07-13 21:16 325 --a------ C:\WINDOWS\wininit.ini
2008-07-13 19:36 . 2008-07-13 19:36 d-------- C:\Program Files\bafusge
2008-07-13 19:36 . 2008-07-13 19:36 d-------- C:\Documents and Settings\All Users\Application Data\pqvkfibg
2008-07-13 19:36 . 2008-07-13 19:36 114,688 --a------ C:\WINDOWS\system32\zevevoje.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-17 15:32 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-07-13 20:03 --------- d-----w C:\Program Files\a-squared Free
2008-07-13 19:24 --------- d-----w C:\Program Files\Lavasoft
2008-07-13 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 13:43 --------- d-----w C:\Program Files\Motherboard Monitor 5
2008-05-31 10:57 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 21:24 17,920 ----a-w C:\Documents and Settings\Charles\Application Data\GDIPFONTCACHEV1.DAT
2007-08-10 13:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“InfoDscCfg”=“C:\WINDOWS\system32\jwpcfqhe.exe” [2008-07-19 15:13 90112]
“strapl”=“C:\WINDOWS\system32\ybwjodal.exe” [2008-07-19 23:19 81920]
“mntcmd”=“C:\WINDOWS\system32\gzorutkn.exe” [2008-07-19 23:56 81920]
“dbshmnt”=“C:\WINDOWS\system32\orqvenax.exe” [2008-07-20 10:07 77824]
“admapi”=“C:\WINDOWS\system32\titefkjo.exe” [2008-07-20 18:09 81920]
“UiSrvDb”=“C:\WINDOWS\system32\biledidg.exe” [2008-07-20 20:48 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
“BmyDIsSwDk”=“C:\Documents and Settings\All Users\Application Data\pqvkfibg\fobgvkfq.exe” [2008-07-13 19:36 69632]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{35B2861B-2B26-4691-9FF0-09083722C736}”= “C:\WINDOWS\system32\RadExe.dll” [2004-12-22 23:26 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
“ComMntApp”= {1F3AB0F9-EDDC-2985-14E1-03E59C521323} - C:\Program Files\nmonqbb\ComMntApp.dll [2008-07-13 22:05 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
“UIHost”=“C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe”

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
–a------ 2008-07-15 01:18 2132112 C:\Program Files\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
–a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
–a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
–a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\genmoncfg]
–a------ 2008-07-17 21:11 81920 C:\WINDOWS\system32\rcfmrsjq.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoHlp]
–a------ 2008-07-16 20:31 122880 C:\WINDOWS\system32\dsrorofw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kqlrupbh]
–a------ 2008-07-13 22:04 126976 C:\WINDOWS\system32\xkrspqnw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
–a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
–a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
–a------ 2007-08-08 21:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
–a------ 2007-09-13 01:48 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uimntweb]
–a------ 2008-07-19 00:49 81920 C:\WINDOWS\system32\cpsdwtyd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UtilApl]
–a------ 2008-07-17 18:50 90112 C:\WINDOWS\system32\gxgrgpgj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
–a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
–a------ 2004-12-01 02:10 344064 C:\WINDOWS\system32\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
“WMPNetworkSvc”=3 (0x3)
“usnjsvc”=3 (0x3)
“RadClock”=2 (0x2)
“gusvc”=2 (0x2)
“FTRTSVC”=2 (0x2)
“ATI Smart”=2 (0x2)
“Ati HotKey Poller”=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“TkBellExe”=“C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-05-31 12:57]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 19:37]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\5.tmp []
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 07:44]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

Newly Created Service - CATCHME
Newly Created Service - PROCEXP90
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’
“2008-06-13 15:20:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job”

C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
“2008-07-20 19:54:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job”
C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - ORPHANS REMOVED - - - -

MSConfigStartUp-avgnt - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
MSConfigStartUp-lphcpkmj0e11v - C:\WINDOWS\system32\lphcpkmj0e11v.exe
MSConfigStartUp-SMrhctkmj0e11v - C:\Program Files\rhctkmj0e11v\rhctkmj0e11v.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = www.google.com…
R0 -: HKCU-Main,Start Page = www.orange.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - static.impots.gouv.fr…
C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-20 22:35:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
“ImagePath”="??\C:\WINDOWS\system32\5.tmp"
.
Temps d’accomplissement: 2008-07-20 22:42:01
ComboFix-quarantined-files.txt 2008-07-20 20:41:49

Pre-Run: 31,423,139,840 octets libres
Post-Run: 31,575,232,512 octets libres

231 — E O F — 2008-07-20 19:05:27
ComboFix 08-07-20.2 - Charles 2008-07-20 22:24:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.555 [GMT 2:00]
Endroit: C:\Documents and Settings\Charles\Bureau\ComboFix.exe

Création d’un nouveau point de restauration