Antivirus XP 2008 ainsi que le message warning spyrware dectected on your comput

Logiciel & apps Logiciel Général
41

Je referait un scan avec malwarebytes antimalware après l’avoir mis a jour…

Désinstalle ComboFix en copiant_collant la ligne ci dessous dans exécuter et valide la:

Supprime si restant c:\qoobox, c:\bug , c:\combofix
Edité le 21/07/2008 à 19:24

42

Guigui, comme vous avez dû vous en apercevoir je suis une nullité en informatique, c’est pour cela que je vous demande où en sommes nous ? est-il supprimer ? de toute maniere je vous remercie bcp du temps que vous m’avez consacré, de la patience aussi
que vous avez témoigné, et surtout « chapeau bas » pour les connaissances que vous possedez, le terme d’expert vous concernant, n’est pas abusif

43

super ! Malwarebytes’ Anti-Malware 1.22
Version de la base de données: 976
Windows 5.1.2600 Service Pack 2

19:40:45 21/07/2008
mbam-log-7-21-2008 (19-40-45).txt

Type de recherche: Examen rapide
Eléments examinés: 40293
Temps écoulé: 6 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

44

Il semble avoir des restes je te prépare un nouveau script pour combofix

Edit: le voici

Fait un complet pour voir dans tout les emplacement
Edité le 21/07/2008 à 19:44

45

ComboFix 08-07-20.A0 - Charles 2008-07-21 19:56:59.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.667 [GMT 2:00]
Endroit: C:\Documents and Settings\Charles\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Charles\Bureau\cfscript.txt

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\ibubevkx.exe
C:\WINDOWS\system32\titefkjo.exe
C:\WINDOWS\system32\xkrspqnw.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ibubevkx.exe
C:\WINDOWS\system32\titefkjo.exe
C:\WINDOWS\system32\xkrspqnw.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-21 19:32 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 21:37 . 2008-07-20 21:37 1,252 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-20 21:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-20 19:44 . 2008-07-20 21:11 d-------- C:\Program Files\VS Revo Group
2008-07-20 17:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-20 17:23 . 2008-07-20 17:25 d-------- C:\WINDOWS\SHELLNEW
2008-07-20 17:22 . 2008-07-20 17:22 d-------- C:\Program Files\Microsoft.NET
2008-07-20 17:14 . 2008-07-20 17:14 dr-h----- C:\MSOCache
2008-07-20 11:30 . 2008-07-20 11:52 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-19 20:18 . 2008-07-19 20:20 d-------- C:\WINDOWS\SxsCaPendDel
2008-07-19 19:45 . 2008-07-19 19:45 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-07-19 19:44 . 2007-05-04 23:20 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-19 19:44 . 2007-05-05 01:06 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-19 19:44 . 2008-07-19 19:44 d-------- C:\Documents and Settings\Administrateur
2008-07-19 17:42 . 2008-07-20 10:14 d-------- C:\Program Files\Enigma Software Group
2008-07-19 17:28 . 2008-07-19 20:16 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-19 17:22 . 2008-07-19 20:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-19 17:19 . 2008-07-19 17:19 d-------- C:\Program Files\BitDefender
2008-07-19 17:18 . 2008-07-19 17:19 d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-19 16:44 . 2008-07-20 11:31 444,638 --a------ C:\WINDOWS\system32\perfh040.dat
2008-07-19 16:44 . 2008-07-20 11:31 63,466 --a------ C:\WINDOWS\system32\perfc040.dat
2008-07-16 21:24 . 2008-07-20 11:57 d-------- C:\WINDOWS\BDOSCAN8
2008-07-15 01:07 . 2008-07-20 10:14 d-------- C:\Program Files\a-squared Anti-Malware
2008-07-14 23:49 . 2008-07-21 19:32 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\Charles\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 22:00 . 2008-07-14 22:00 d-------- C:\Program Files\CCleaner
2008-07-13 22:05 . 2008-07-13 22:05 d-------- C:\Program Files\nmonqbb
2008-07-13 21:23 . 2008-07-13 21:23 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-13 21:14 . 2008-07-13 21:16 325 --a------ C:\WINDOWS\wininit.ini
2008-07-13 19:36 . 2008-07-13 19:36 d-------- C:\Program Files\bafusge

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-17 15:32 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-07-13 20:03 --------- d-----w C:\Program Files\a-squared Free
2008-07-13 19:24 --------- d-----w C:\Program Files\Lavasoft
2008-07-13 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 13:43 --------- d-----w C:\Program Files\Motherboard Monitor 5
2008-05-31 10:57 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 21:24 17,920 ----a-w C:\Documents and Settings\Charles\Application Data\GDIPFONTCACHEV1.DAT
2007-08-10 13:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« ctfmon.exe »=« C:\WINDOWS\system32\ctfmon.exe » [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« avast! »=« C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe » [2008-07-19 16:38 78008]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
« CTFMON.EXE »=« C:\WINDOWS\system32\CTFMON.EXE » [2004-08-05 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
« {35B2861B-2B26-4691-9FF0-09083722C736} »= « C:\WINDOWS\system32\RadExe.dll » [2004-12-22 23:26 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
« ComMntApp »= {1F3AB0F9-EDDC-2985-14E1-03E59C521323} - C:\Program Files\nmonqbb\ComMntApp.dll [2008-07-13 22:05 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
« UIHost »=« C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe »

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
–a------ 2008-07-15 01:18 2132112 C:\Program Files\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
–a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
–a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
–a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
–a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
–a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
–a------ 2007-08-08 21:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
–a------ 2007-09-13 01:48 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
–a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
–a------ 2004-12-01 02:10 344064 C:\WINDOWS\system32\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
« WMPNetworkSvc »=3 (0x3)
« usnjsvc »=3 (0x3)
« RadClock »=2 (0x2)
« gusvc »=2 (0x2)
« FTRTSVC »=2 (0x2)
« ATI Smart »=2 (0x2)
« Ati HotKey Poller »=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
« swg »=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
« MSMSGS »=« C:\Program Files\Messenger\msmsgs.exe » /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
« TkBellExe »=« C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe » -osboot

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
« %windir%\system32\sessmgr.exe »=
« %windir%\Network Diagnostic\xpnetdiag.exe »=
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »=
« C:\Program Files\Windows Live\Messenger\livecall.exe »=
« C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe »=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-05-31 12:57]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 19:37]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\5.tmp
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 07:44]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier ‹ Scheduled Tasks/Tâches planifiées ›
« 2008-06-13 15:20:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job »

  • C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    « 2008-07-21 17:54:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job »
  • C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
        • ORPHANS REMOVED - - - -

HKCU-Run-admapi - C:\WINDOWS\system32\titefkjo.exe
MSConfigStartUp-kqlrupbh - C:\WINDOWS\system32\xkrspqnw.exe

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-21 19:59:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
« ImagePath »=« ??\C:\WINDOWS\system32\5.tmp »
.
Temps d’accomplissement: 2008-07-21 20:02:50
ComboFix-quarantined-files.txt 2008-07-21 18:02:38
ComboFix2.txt 2008-07-21 17:14:13

Pre-Run: 32,101,089,280 octets libres
Post-Run: 32,098,562,048 octets libres

181 — E O F — 2008-07-20 19:05:27

46

Encore celui-ci et sa doit être bon

47

ComboFix 08-07-20.A0 - Charles 2008-07-21 20:42:52.8 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.670 [GMT 2:00]
Endroit: C:\Documents and Settings\Charles\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Charles\Bureau\CFScript.txt

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\lsdelete.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\lsdelete.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-21 19:32 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 21:37 . 2008-07-20 21:37 1,252 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-20 21:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-20 19:44 . 2008-07-20 21:11 d-------- C:\Program Files\VS Revo Group
2008-07-20 17:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-20 17:23 . 2008-07-20 17:25 d-------- C:\WINDOWS\SHELLNEW
2008-07-20 17:22 . 2008-07-20 17:22 d-------- C:\Program Files\Microsoft.NET
2008-07-20 17:14 . 2008-07-20 17:14 dr-h----- C:\MSOCache
2008-07-20 11:30 . 2008-07-20 11:52 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-19 20:18 . 2008-07-19 20:20 d-------- C:\WINDOWS\SxsCaPendDel
2008-07-19 19:45 . 2008-07-19 19:45 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-07-19 19:44 . 2007-05-04 23:20 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-19 19:44 . 2007-05-05 01:06 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-19 19:44 . 2008-07-19 19:44 d-------- C:\Documents and Settings\Administrateur
2008-07-19 17:42 . 2008-07-20 10:14 d-------- C:\Program Files\Enigma Software Group
2008-07-19 17:28 . 2008-07-19 20:16 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-19 17:22 . 2008-07-19 20:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-19 17:19 . 2008-07-19 17:19 d-------- C:\Program Files\BitDefender
2008-07-19 17:18 . 2008-07-19 17:19 d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-19 16:44 . 2008-07-20 11:31 444,638 --a------ C:\WINDOWS\system32\perfh040.dat
2008-07-19 16:44 . 2008-07-20 11:31 63,466 --a------ C:\WINDOWS\system32\perfc040.dat
2008-07-16 21:24 . 2008-07-20 11:57 d-------- C:\WINDOWS\BDOSCAN8
2008-07-15 01:07 . 2008-07-20 10:14 d-------- C:\Program Files\a-squared Anti-Malware
2008-07-14 23:49 . 2008-07-21 19:32 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\Charles\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 22:00 . 2008-07-14 22:00 d-------- C:\Program Files\CCleaner
2008-07-13 22:05 . 2008-07-13 22:05 d-------- C:\Program Files\nmonqbb
2008-07-13 21:23 . 2008-07-13 21:23 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-13 21:14 . 2008-07-13 21:16 325 --a------ C:\WINDOWS\wininit.ini
2008-07-13 19:36 . 2008-07-13 19:36 d-------- C:\Program Files\bafusge

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-17 15:32 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-07-13 20:03 --------- d-----w C:\Program Files\a-squared Free
2008-07-13 19:24 --------- d-----w C:\Program Files\Lavasoft
2008-07-13 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 13:43 --------- d-----w C:\Program Files\Motherboard Monitor 5
2008-05-31 10:57 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 21:24 17,920 ----a-w C:\Documents and Settings\Charles\Application Data\GDIPFONTCACHEV1.DAT
2007-08-10 13:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« ctfmon.exe »=« C:\WINDOWS\system32\ctfmon.exe » [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« avast! »=« C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe » [2008-07-19 16:38 78008]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
« CTFMON.EXE »=« C:\WINDOWS\system32\CTFMON.EXE » [2004-08-05 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
« {35B2861B-2B26-4691-9FF0-09083722C736} »= « C:\WINDOWS\system32\RadExe.dll » [2004-12-22 23:26 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
« ComMntApp »= {1F3AB0F9-EDDC-2985-14E1-03E59C521323} - C:\Program Files\nmonqbb\ComMntApp.dll [2008-07-13 22:05 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
« UIHost »=« C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe »

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
–a------ 2008-07-15 01:18 2132112 C:\Program Files\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
–a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
–a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
–a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
–a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
–a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
–a------ 2007-08-08 21:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
–a------ 2007-09-13 01:48 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
–a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
–a------ 2004-12-01 02:10 344064 C:\WINDOWS\system32\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
« WMPNetworkSvc »=3 (0x3)
« usnjsvc »=3 (0x3)
« RadClock »=2 (0x2)
« gusvc »=2 (0x2)
« FTRTSVC »=2 (0x2)
« ATI Smart »=2 (0x2)
« Ati HotKey Poller »=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
« swg »=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
« MSMSGS »=« C:\Program Files\Messenger\msmsgs.exe » /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
« TkBellExe »=« C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe » -osboot

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
« %windir%\system32\sessmgr.exe »=
« %windir%\Network Diagnostic\xpnetdiag.exe »=
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »=
« C:\Program Files\Windows Live\Messenger\livecall.exe »=
« C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe »=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-05-31 12:57]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 19:37]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\5.tmp
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 07:44]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier ‹ Scheduled Tasks/Tâches planifiées ›
« 2008-06-13 15:20:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job »

  • C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    « 2008-07-21 17:54:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job »
  • C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-21 20:45:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
« ImagePath »=« ??\C:\WINDOWS\system32\5.tmp »
.
Temps d’accomplissement: 2008-07-21 20:49:08
ComboFix-quarantined-files.txt 2008-07-21 18:48:59
ComboFix2.txt 2008-07-21 18:02:52
ComboFix3.txt 2008-07-21 17:14:13

Pre-Run: 32,078,876,672 octets libres
Post-Run: 32,073,715,712 octets libres

175 — E O F — 2008-07-20 19:05:27

48

Sa doit être bon maintenant enfin qu’est ce que tu en pense?

49

oui, effectivement, mon pc fonctionne normalement, je le trouve stable ! quoi vous dire de plus sinon un grand merci, sincerement merci, un souhait a vous formuler "bonne route dans la vie " A bientôt

50

Bah de rien

Bonne soirée et a bientôt
Edité le 21/07/2008 à 21:06