Forum Clubic

Navigation internet très lente

Salut à tous.

Depuis trois jours, j’observe un ralentissement important de la navigation internet que ce soit sous Firefox ou IE.
Lrsque j’ouvre FF, il met au moins 20s pour charger la page Google et autant de temps pour naviguer d’une page à l’autre. Les mises à jour d’Antivir, Spybot, Spyware, a² sont également trés longue ainsi que la connexion à WLM.

En regardant sur google, j’ai pu trouver une astuce afin de rebooster FF mais le problème est le même pour tout le reste.
Manip’ effectuée sur FF :
about:config / network.dns.disableIPv6 (false par défaut) passé en true
Là la connexion est redevenue comme avant.

J’ai ensuite effectuée de mulitples scans afin de m’assurer de la propreté de mon système. Mais cet après-midi, j’ai effectué un test via Kaspersky-online et voici ce qu’il m’a détecté :

KASPERSKY ON-LINE SCANNER REPORT
Friday, August 29, 2008 3:43:27 PM
Système d’exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/08/2008
Enregistrements dans la base antivirus Kaspersky : 1162400
Paramètres d’analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l’analyse Poste de travail
C:
D:
E:
F:
Statistiques de l’analyse
Total d’objets analysés 67813
Nombre de virus trouvés 2
Nombre d’objets infectés 4 / 0
Nombre d’objets suspects 0
Durée de l’analyse 00:21:07

Nom de l’objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\CyberLink\BDNAV\BRF.dat L’objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L’objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\MSOCache\All Users{90120000-0011-0000-0000-0000000FF1CE}-C\ProPlsWW.cab/MSCOMCTL.OCX Infecté : not-a-virus:FraudTool.Win32.SpyAway.ag ignoré
C:\MSOCache\All Users{90120000-0011-0000-0000-0000000FF1CE}-C\ProPlsWW.cab CAB: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
C:\System Volume Information_restore{F2BC8970-C5C2-42EB-BA67-91AF99E908DF}\RP80\change.log L’objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L’objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L’objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L’objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L’objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ZIGGYX.ldb L’objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L’objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L’objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L’objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L’objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0037c.TMP L’objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0763d.TMP L’objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L’objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L’objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L’objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
D:\System Volume Information_restore{F2BC8970-C5C2-42EB-BA67-91AF99E908DF}\RP80\change.log L’objet est verrouillé ignoré
F:\Software (Partie 4)\Gravure\Nero 8 + crack\Nero-8.1.1.0b_fra_trial.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
F:\Software (Partie 4)\Gravure\Nero 8 + crack\Nero-8.1.1.0b_fra_trial.exe 7-Zip: infecté - 1 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
F:\System Volume Information_restore{F2BC8970-C5C2-42EB-BA67-91AF99E908DF}\RP80\change.log L’objet est verrouillé ignoré
Analyse terminée.

Voilà le résultats d’Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:38, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
F:\Software (Partie 4)\Internet téléchargement\Tubemaster Plus\TMPlus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fr.yahoo.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.yahoo.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.javacoolsoftware.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM…\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM…\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [RemoteControl8] “C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe”
O4 - HKLM…\Run: [PDVD8LanguageShortcut] “C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe”
O4 - HKLM…\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: 108Mbps Wireless LAN Adapte.lnk = C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 7540 bytes

P.S : j’ai supprimé le dossier contenant Nero car j’utilise DeepBurner que je trouve beaucoup mieux :wink:

Quelqu’un peut-il m’aider ?

désinstal tea timer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Ce n’était pas conseillé de l’installer avec Spybot ?


Dans le dossier que tu m'as indiqué, je ne trouve pas le fichier TeaTimer.exe

tu regarde dans ms config (ctrl+alt+supp)=>processus si il est lancer tu l’arrette

Voilà j’ai supprimer Spybot puis je l’ai réinstallé sans le TeaTimer mais il n’y a pas de changement…

:hello:

Applique les instructions de cet article : Optimiser Firefox. Firefox devrait désormais être beaucoup plus rapide ;).

Bertrand[/url][url=“http://blog-informatique.blogspot.com/”]http://img178.imageshack.us/img178/8059/rfrenceurma7.jpg
http://img178.imageshack.us/img178/8059/rfrenceurma7.jpg
http://img178.imageshack.us/img178/8059/rfrenceurma7.jpg
http://img178.imageshack.us/img178/8059/rfrenceurma7.jpg

Salut

Suis la procédure de désinfection puis colle tout les rapport :wink:


[quote=""] F:\Software (Partie 4)\Gravure\Nero 8 + crack\Nero-8.1.1.0b_fra_trial.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré F:\Software (Partie 4)\Gravure\Nero 8 + crack\Nero-8.1.1.0b_fra_trial.exe 7-Zip: infecté - 1 ignoré [/quote]

°1
Pas bien cette teatimer et en plus Spybot est en declins:confused:

[/quote]
+1:super:

Voici le premier log Hijackthis :
[i]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:19, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.javacoolsoftware.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM…\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM…\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [RemoteControl8] “C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe”
O4 - HKLM…\Run: [PDVD8LanguageShortcut] “C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe”
O4 - HKLM…\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: 108Mbps Wireless LAN Adapte.lnk = C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 6846 bytes[/i]

Le rapport d’Antivir :

[i]Avira AntiVir Personal
Report file date: dimanche 31 août 2008 20:57

Scanning for 1585012 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Nicolas
Computer name: ZIGGYX

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 10:36:32
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 18:21:31
ANTIVIR3.VDF : 7.0.6.95 2048 Bytes 31/08/2008 18:21:32
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 19/08/2008 15:26:50
AESCN.DLL : 8.1.0.23 119156 Bytes 06/08/2008 10:37:13
AERDL.DLL : 8.1.0.20 418165 Bytes 06/08/2008 10:37:12
AEPACK.DLL : 8.1.2.1 364917 Bytes 06/08/2008 10:37:10
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 19/08/2008 15:26:48
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 19/08/2008 15:26:47
AEHELP.DLL : 8.1.0.15 115063 Bytes 06/08/2008 10:37:02
AEGEN.DLL : 8.1.0.36 315764 Bytes 19/08/2008 15:26:42
AEEMU.DLL : 8.1.0.7 430452 Bytes 06/08/2008 10:36:59
AECORE.DLL : 8.1.1.8 172406 Bytes 06/08/2008 10:36:57
AEBB.DLL : 8.1.0.1 53617 Bytes 06/08/2008 10:36:56
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 06/08/2008 10:36:55
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname…: Complete system scan
Configuration file…: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging…: low
Primary action…: interactive
Secondary action…: ignore
Scan master boot sector…: on
Scan boot sector…: on
Boot sectors…: C:, D:, F:,
Scan memory…: on
Process scan…: on
Scan registry…: on
Search for rootkits…: off
Scan all files…: All files
Scan archives…: on
Recursion depth…: 20
Smart extensions…: on
Macro heuristic…: on
File heuristic…: medium

Start of the scan: dimanche 31 août 2008 20:57

The scan of running processes will be started
Scan process ‘avscan.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘avcenter.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘explorer.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘lsass.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘services.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘winlogon.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘csrss.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘smss.exe’ - ‘1’ Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector ‘C:’
[INFO] No virus was found!
Boot sector ‘D:’
[INFO] No virus was found!
Boot sector ‘F:’
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( ‘36’ files ).

Starting the file scan:

Begin scan in ‘C:’ <Système>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in ‘D:’
Begin scan in ‘F:’ <Données>

End of the scan: dimanche 31 août 2008 22:01
Used time: 1:04:39 min

The scan has been done completely.

4913 Scanning directories
204160 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
204160 Files not concerned
1132 Archives were scanned
1 Warnings
0 Notes[/i]

Le rapport de MBAM :
[i]
Malwarebytes’ Anti-Malware 1.25
Version de la base de données: 1102
Windows 5.1.2600 Service Pack 3

22:53:37 31/08/2008
mbamse.txt

Type de recherche: Examen complet (C:|D:|F:|)
Eléments examinés: 106788
Temps écoulé: 18 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> No action taken.[/i]

Le second rapport Hijackthis :

[i]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:29, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.javacoolsoftware.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM…\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM…\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [RemoteControl8] “C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe”
O4 - HKLM…\Run: [PDVD8LanguageShortcut] “C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe”
O4 - HKLM…\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: 108Mbps Wireless LAN Adapte.lnk = C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 6810 bytes[/i]
Edité le 31/08/2008 à 23:03

Désactive tes protections
Utilise combofix, laisse travailler et post le rapport

Salut à tous et merci pour votre aide :

[i]ComboFix 08-08-31.01 - Nicolas 2008-09-01 18:32:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1555 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4

((((((((((((((((((((((((((((( Fichiers cr??s 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-08-31 22:30 . 2008-08-31 22:53 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-31 22:30 . 2008-08-31 22:30 d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-08-31 22:30 . 2008-08-31 22:30 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 22:30 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 22:30 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 19:23 . 2008-08-30 19:23 dr-h----- C:\Documents and Settings\Nicolas\Application Data\SecuROM
2008-08-30 10:09 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-30 10:09 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-30 10:09 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-30 10:09 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-30 10:09 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-30 10:09 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-30 10:09 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-30 10:09 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-30 01:19 . 2008-08-30 10:13 d-------- C:\Program Files\a-squared Anti-Malware
2008-08-30 00:14 . 2008-08-30 00:14 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-08-30 00:14 . 2008-08-30 00:14 d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2008-08-29 20:40 . 2008-08-29 20:40 d-------- C:\Program Files\Trend Micro
2008-08-29 20:19 . 2008-08-29 20:19 37,440 --a------ C:\WINDOWS\system32\drivers\pssdklbf.drv
2008-08-29 20:19 . 2008-08-29 20:19 30,272 --a------ C:\WINDOWS\system32\drivers\pssdk31.drv
2008-08-29 17:08 . 2008-08-30 00:15 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-29 14:35 . 2008-08-29 14:35 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-29 12:42 . 2008-08-29 12:42 d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-08-29 12:40 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-29 12:39 . 2008-08-30 00:15 d-------- C:\Program Files\ATI Technologies
2008-08-29 12:39 . 2008-08-29 12:39 d-------- C:\ATI
2008-08-28 21:23 . 2008-08-30 00:14 d-------- C:\Program Files\Samsung
2008-08-28 21:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-08-28 21:15 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-08-28 21:15 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-08-28 21:15 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-08-28 21:15 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-08-28 21:15 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-08-28 21:05 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-08-28 21:05 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-08-28 21:05 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2008-08-28 21:05 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-08-28 21:05 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-08-28 21:05 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-08-28 21:05 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-08-28 21:05 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-08-25 22:04 . 2008-08-30 00:14 d-------- C:\Documents and Settings\Nicolas\Application Data\DeepBurner
2008-08-25 22:01 . 2008-08-25 22:01 d-------- C:\Program Files\Astonsoft
2008-08-21 20:36 . 2008-08-21 20:36 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-08-21 20:36 . 2008-08-21 20:36 132,880 --a------ C:\WINDOWS\system32\msinet.ocx
2008-08-21 19:49 . 2008-08-21 19:49 28,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.bmp
2008-08-21 19:49 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.bmp
2008-08-21 19:49 . 2008-08-21 19:49 2,995 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.dat
2008-08-21 19:49 . 2008-08-21 19:49 2,151 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
2008-08-21 19:49 . 2008-08-21 19:51 1,022 --a------ C:\WINDOWS\CDPlayer.ini
2008-08-21 19:48 . 2008-08-21 19:48 28,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Dalet codec R1.bmp
2008-08-21 19:48 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Real Audio Codec.bmp
2008-08-21 19:48 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp
2008-08-21 19:48 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Musepack Codec.bmp
2008-08-21 19:48 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp
2008-08-21 19:48 . 2008-08-21 19:48 3,452 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat
2008-08-21 19:48 . 2008-08-21 19:48 2,088 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
2008-08-21 19:48 . 2008-08-21 19:48 2,069 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
2008-08-21 19:48 . 2008-08-21 19:48 1,928 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Real Audio Codec.dat
2008-08-21 19:48 . 2008-08-21 19:48 566 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Dalet codec R1.dat
2008-08-21 19:47 . 2008-08-21 19:47 d-------- C:\Program Files\Illustrate
2008-08-21 19:47 . 2008-08-21 19:49 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-08-21 19:47 . 2008-08-21 19:47 28,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP AIFF codec r3.bmp
2008-08-21 19:47 . 2008-08-21 19:47 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp
2008-08-21 19:47 . 2008-08-21 19:47 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.bmp
2008-08-21 19:47 . 2008-08-21 19:47 20,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2008-08-21 19:47 . 2008-08-21 19:47 2,286 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
2008-08-21 19:47 . 2008-08-21 19:47 739 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP AIFF codec r3.dat
2008-08-20 19:40 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-08-20 19:40 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-08-20 19:40 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-08-20 19:38 . 2008-08-20 19:38 d-------- C:\WINDOWS\system32\Futuremark
2008-08-20 19:38 . 2007-08-20 10:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-08-19 18:15 . 2008-08-30 00:14 d-------- C:\Program Files\OCCT
2008-08-19 17:51 . 2008-05-21 01:53 93,696 -ra------ C:\WINDOWS\system32\drivers\AtiHdmi.sys
2008-08-17 00:46 . 2008-08-17 00:46 d–h----- C:\WINDOWS\PIF
2008-08-15 10:20 . 2008-04-11 21:05 691,712 -----c— C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-15 10:20 . 2008-05-01 16:36 331,776 -----c— C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 20:28 . 2008-08-25 19:12 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-08-10 16:57 . 2008-08-30 00:14 d-------- C:\Program Files\Ahead
2008-08-10 16:56 . 2004-10-01 15:00 40,960 --a------ C:\Program Files\Uninstall_CDS.exe
2008-08-09 19:13 . 2008-08-09 19:13 d-------- C:\Program Files\MSXML 4.0
2008-08-07 22:36 . 2008-08-07 22:36 d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-08-07 22:36 . 2008-08-07 22:36 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-07 21:15 . 2008-08-07 21:15 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-08-07 21:12 . 2008-08-07 21:12 d-------- C:\Program Files\VOB
2008-08-07 21:12 . 2002-08-28 11:09 611,840 --a------ C:\WINDOWS\system32\vobhw.dll
2008-08-07 21:12 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-08-07 21:12 . 2002-09-26 17:34 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe
2008-08-07 21:12 . 2000-04-27 12:31 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2008-08-07 21:12 . 2002-04-17 20:27 11,264 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2008-08-07 21:11 . 2008-08-07 21:11 d-------- C:\Documents and Settings\Nicolas\WINDOWS
2008-08-07 21:10 . 2008-08-07 21:11 d-------- C:\Program Files\Steinberg
2008-08-07 20:44 . 2008-08-07 20:50 d-------- C:\Program Files\VirtualDJ
2008-08-07 18:54 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmp136.tmp
2008-08-07 18:54 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmp135.tmp
2008-08-07 18:15 . 2008-08-07 18:15 d-------- C:\Program Files\OpenAL
2008-08-07 18:14 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-08-07 15:24 . 2008-08-07 15:24 d-------- C:\Documents and Settings\Nicolas\Application Data\vlc
2008-08-07 15:07 . 2008-08-07 15:07 d-------- C:\Program Files\CyberLink
2008-08-07 13:45 . 2008-08-20 20:15 d-------- C:\Documents and Settings\Nicolas\Application Data\XnView
2008-08-07 09:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-07 09:05 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-07 09:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-07 00:09 . 2008-08-07 00:09 d-------- C:\Documents and Settings\Nicolas\Application Data\ATI
2008-08-06 23:57 . 2008-08-29 12:29 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-08-06 23:55 . 2008-08-29 12:26 10 --a------ C:\WINDOWS\WININIT.INI
2008-08-06 23:46 . 2008-08-30 00:14 d-------- C:\Program Files\ma-config.com
2008-08-06 23:46 . 2008-08-30 00:14 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-06 23:38 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-08-06 21:47 . 2008-08-06 21:47 d-------- C:\Documents and Settings\Nicolas\Application Data\CyberLink
2008-08-06 21:46 . 2008-08-06 21:49 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-06 21:46 . 2008-08-06 21:45 505,128 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-08-06 21:46 . 2008-08-06 21:45 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-08-06 20:41 . 2008-08-06 20:41 d-------- C:\Program Files\GIGABYTE
2008-08-06 20:28 . 2008-08-07 23:02 d-------- C:\Documents and Settings\Nicolas\Contacts
2008-08-06 19:19 . 2008-08-06 20:27 d-------- C:\Program Files\Windows Live
2008-08-06 19:19 . 2008-08-06 19:25 d–hsc— C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-06 19:18 . 2008-08-06 20:26 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-06 18:49 . 2008-04-13 19:02 2,985,984 -----c— C:\WINDOWS\system32\dllcache\wmploc.dll
2008-08-06 18:47 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS[u]0[/u]05225_.tmp
2008-08-06 18:47 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-06 17:52 . 2008-08-06 17:52 d-------- C:\Program Files\Logitech
2008-08-06 17:52 . 2008-08-06 17:52 d-------- C:\Program Files\Fichiers communs\Logitech
2008-08-06 17:52 . 2004-04-14 10:54 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 16:35 13,101,088 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-01 16:34 158,684 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-01 16:34 1,296,487 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-08-30 09:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-30 09:44 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-27 21:29 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-27 21:29 --------- d-----w C:\Program Files\SpywareBlaster
2008-08-20 17:40 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-08-19 15:40 538,624 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-19 15:40 1,590,272 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-07 16:54 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-08-06 19:45 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-06 10:33 --------- d-----w C:\Program Files\Avira
2008-08-06 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-08-06 10:21 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-06 10:21 --------- d-----w C:\Program Files\TRENDnet
2008-08-06 10:20 456,384 ----a-w C:\WINDOWS\system32\drivers\ar5211.sys
2008-08-06 10:18 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Jetico Personal Firewall
2008-08-06 10:15 --------- d-----w C:\Program Files\XP Codec Pack
2008-08-06 09:50 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-06 08:41 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-06 08:38 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 04:32 311,296 ------w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:10 3,917,568 ------w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ------w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:34 561,152 ------w C:\WINDOWS\system32\ati2cqag.dll
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-27 09:23 16,875,008 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-19 14:42 2,808,832 ----a-w C:\WINDOWS\alcwzrd.exe
2008-06-19 14:27 9,715,200 ----a-w C:\WINDOWS\RTLCPL.exe
2008-06-19 14:20 57,344 ----a-w C:\WINDOWS\Alcmtr.exe
2008-06-18 16:01 77,824 ----a-w C:\WINDOWS\SoundMan.exe
2005-06-20 08:31 456,384 ----a-w C:\WINDOWS\inf\WLG-1103\ar5211.sys
2004-11-04 04:08 212,992 ----a-w C:\WINDOWS\inf\WLG-1103\CopyWHQLDriver.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les ?l?ments vides & les ?l?ments initiaux l?gitimes ne sont pas list?s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2008-04-13 19:34 15360]
“SuperCopier2.exe”=“C:\Program Files\SuperCopier2\SuperCopier2.exe” [2006-07-07 18:45 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“JMB36X IDE Setup”=“C:\WINDOWS\RaidTool\xInsIDE.exe” [2007-03-20 08:36 36864]
“36X Raid Configurer”=“C:\WINDOWS\system32\xRaidSetup.exe” [2007-08-29 10:55 1966080]
“avgnt”=“C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2008-02-12 10:06 262401]
“ZoneAlarm Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2008-07-09 09:05 919016]
“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2008-08-04 01:02 36352]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-05-11 03:06 40048]
“RemoteControl8”=“C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe” [2008-02-18 18:33 77824]
“PDVD8LanguageShortcut”=“C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe” [2007-12-14 11:36 50472]
“BDRegion”=“C:\Program Files\Cyberlink\Shared Files\brs.exe” [2007-11-14 23:10 91432]
“StartCCC”=“C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2008-07-16 16:57 61440]
“RTHDCPL”=“RTHDCPL.EXE” [2008-06-27 11:23 16875008 C:\WINDOWS\RTHDCPL.exe]
“SoundMan”=“SOUNDMAN.EXE” [2008-06-18 18:01 77824 C:\WINDOWS\SoundMan.exe]
“AlcWzrd”=“ALCWZRD.EXE” [2008-06-19 16:42 2808832 C:\WINDOWS\alcwzrd.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.ffds”= ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“D:\Program Files\Codemasters\GRID\GRID.exe”=
“D:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe”=
“D:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe”=

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8[u]0[/u]00.fcl [2008-02-01 17:24]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-05-21 01:53]
S3 PsSdk31;PsSdk31;C:\WINDOWS\system32\Drivers\pssdk31.drv [2008-08-29 20:19]
S3 PsSdkLBF;PsSdkLBF;C:\WINDOWS\system32\Drivers\pssdklbf.drv [2008-08-29 20:19]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\haei7zeu.default
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr…
FF -: plugin - C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\haei7zeu.default\extensions{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
.


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-09-01 18:34:57
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach?s …

Balayage cach? autostart entries …

Balayage des fichiers cach?s …

Scan termin? avec succ?s
Les fichiers cach?s: 0


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
“ImagePath”="??\C:\DOCUME~1\Nicolas\LOCALS~1\Temp\mc22.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
“ImagePath”="??\C:\WINDOWS\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
“ImagePath”="??\C:\WINDOWS\system32\Drivers\pssdklbf.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
“ImagePath”="??\C:\Program Files\CyberLink\PowerDVD8[u]0[/u]00.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\WINDOWS\system32\verclsid.exe
.


.
Temps d’accomplissement: 2008-09-01 18:36:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-01 16:36:25

Pre-Run: 18,104,225,792 octets libres
Post-Run: 18,402,582,528 octets libres

283 — E O F — 2008-08-15 14:40:11[/i]

Upload sur virus total et post les rapport en précisant lequel c’est :wink:

Je ne comprends pas ce qu’il faut que j’upload sur Virus Total ?

Les fichiers C: … que jai mis :wink:

C:\WINDOWS\system32\AntiXPVSTFix.exe : www.virustotal.com…
C:\WINDOWS\system32\fun_avcodec.dll : www.virustotal.com…
C:\WINDOWS\system32\fun_mp4_enc.dll : www.virustotal.com…
C:\WINDOWS\system32\FunDecFilter.ax : www.virustotal.com…
C:\WINDOWS\system32\FunEncFilter.ax : www.virustotal.com…
C:\WINDOWS\system32\fun_mp4_dec.dll : www.virustotal.com…
C:\WINDOWS\system32\UnInstall_Driver.ico : www.virustotal.com…
C:\WINDOWS\system32\comdlg32.ocx : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.dat : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Dalet codec R1.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Real Audio Codec.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Musepack Codec.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Real Audio Codec.dat : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Dalet codec R1.dat : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall.exe : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP AIFF codec r3.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.bmp : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat : www.virustotal.com…
C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP AIFF codec r3.dat : www.virustotal.com…
C:\WINDOWS\system32\drivers\Entech.vxd : www.virustotal.com…
C:\WINDOWS\system32\drivers\Entech64.sys : www.virustotal.com…
C:\WINDOWS\system32\drivers\PciBus.sys : www.virustotal.com…
C:\WINDOWS\system32\Futuremark : www.virustotal.com…
C:\WINDOWS\system32\drivers\Entech.sys : www.virustotal.com…
C:\WINDOWS\system32\drivers\AtiHdmi.sys : www.virustotal.com…
C:\Program Files\Uninstall_CDS.exe : www.virustotal.com…
C:\WINDOWS\system32\vobhw.dll : www.virustotal.com…
C:\WINDOWS\system32\IWUninstall.exe : www.virustotal.com…
C:\WINDOWS\system32\asapi.dll : www.virustotal.com…
C:\WINDOWS\system32\tmp136.tmp : www.virustotal.com…
C:\WINDOWS\system32\tmp135.tmp : www.virustotal.com…
C:\WINDOWS\system32\d3dx9_33.dll : www.virustotal.com…
C:\WINDOWS\USetup.iss : www.virustotal.com…
C:\WINDOWS\system32\dllcache\wmploc.dll : www.virustotal.com…
C:\WINDOWS\005225_.tmp : www.virustotal.com…
C:\WINDOWS\system32\WmJoyFrc.dll : www.virustotal.com…
C:\WINDOWS\system32\vsutil_loc040c.dll : www.virustotal.com…
C:\WINDOWS\zllsputility_loc040c.dll : www.virustotal.com…
C:\WINDOWS\system32\imsinstall_loc040c.dll : www.virustotal.com…
C:\WINDOWS\system32\imslsp_install_loc040c.dll : www.virustotal.com…
C:\WINDOWS\RTLCPL.exe : www.virustotal.com…
C:\WINDOWS\inf\WLG-1103\ar5211.sys : www.virustotal.com…
C:\WINDOWS\inf\WLG-1103\CopyWHQLDriver.exe : www.virustotal.com…

Voilà la totalité des rapports :wink:

Envoie les sur ce site stp upload.malekal.com…

Je te prépare un script de suppression

Voilà c’est fait. Merci de ton aide.

Télécharge ce fichier puis fait le glisser sur combofix.
Laisse travailler et colle le rapport

J’ai fais glisser le fichier au démarrage de Combofix, je ne sais pas si c’est cela qu’il fallait faire.

Voilà le rapport obtenu :
[i]
ComboFix 08-09-01.01 - Nicolas 2008-09-01 22:54:22.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1543 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-08-31 22:30 . 2008-08-31 22:53 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-31 22:30 . 2008-08-31 22:30 d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-08-31 22:30 . 2008-08-31 22:30 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 22:30 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 22:30 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 19:23 . 2008-08-30 19:23 dr-h----- C:\Documents and Settings\Nicolas\Application Data\SecuROM
2008-08-30 10:09 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-30 10:09 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-30 10:09 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-30 10:09 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-30 10:09 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-30 10:09 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-30 10:09 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-30 10:09 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-30 01:19 . 2008-08-30 10:13 d-------- C:\Program Files\a-squared Anti-Malware
2008-08-30 00:14 . 2008-08-30 00:14 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-08-30 00:14 . 2008-08-30 00:14 d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2008-08-29 20:40 . 2008-08-29 20:40 d-------- C:\Program Files\Trend Micro
2008-08-29 20:19 . 2008-08-29 20:19 37,440 --a------ C:\WINDOWS\system32\drivers\pssdklbf.drv
2008-08-29 20:19 . 2008-08-29 20:19 30,272 --a------ C:\WINDOWS\system32\drivers\pssdk31.drv
2008-08-29 17:08 . 2008-08-30 00:15 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-29 14:35 . 2008-08-29 14:35 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-29 12:42 . 2008-08-29 12:42 d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-08-29 12:40 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-29 12:39 . 2008-08-30 00:15 d-------- C:\Program Files\ATI Technologies
2008-08-29 12:39 . 2008-08-29 12:39 d-------- C:\ATI
2008-08-28 21:23 . 2008-08-30 00:14 d-------- C:\Program Files\Samsung
2008-08-28 21:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-08-28 21:15 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-08-28 21:15 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-08-28 21:15 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-08-28 21:15 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-08-28 21:15 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-08-28 21:05 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-08-28 21:05 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-08-28 21:05 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2008-08-28 21:05 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-08-28 21:05 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-08-28 21:05 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-08-28 21:05 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-08-28 21:05 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-08-25 22:04 . 2008-08-30 00:14 d-------- C:\Documents and Settings\Nicolas\Application Data\DeepBurner
2008-08-25 22:01 . 2008-08-25 22:01 d-------- C:\Program Files\Astonsoft
2008-08-21 20:36 . 2008-08-21 20:36 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-08-21 20:36 . 2008-08-21 20:36 132,880 --a------ C:\WINDOWS\system32\msinet.ocx
2008-08-21 19:49 . 2008-08-21 19:49 28,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.bmp
2008-08-21 19:49 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.bmp
2008-08-21 19:49 . 2008-08-21 19:49 2,995 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.dat
2008-08-21 19:49 . 2008-08-21 19:49 2,151 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
2008-08-21 19:49 . 2008-08-21 19:51 1,022 --a------ C:\WINDOWS\CDPlayer.ini
2008-08-21 19:48 . 2008-08-21 19:48 28,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Dalet codec R1.bmp
2008-08-21 19:48 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Real Audio Codec.bmp
2008-08-21 19:48 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp
2008-08-21 19:48 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Musepack Codec.bmp
2008-08-21 19:48 . 2008-08-21 19:48 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp
2008-08-21 19:48 . 2008-08-21 19:48 3,452 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat
2008-08-21 19:48 . 2008-08-21 19:48 2,088 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
2008-08-21 19:48 . 2008-08-21 19:48 2,069 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
2008-08-21 19:48 . 2008-08-21 19:48 1,928 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Real Audio Codec.dat
2008-08-21 19:48 . 2008-08-21 19:48 566 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Dalet codec R1.dat
2008-08-21 19:47 . 2008-08-21 19:47 d-------- C:\Program Files\Illustrate
2008-08-21 19:47 . 2008-08-21 19:49 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-08-21 19:47 . 2008-08-21 19:47 28,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP AIFF codec r3.bmp
2008-08-21 19:47 . 2008-08-21 19:47 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp
2008-08-21 19:47 . 2008-08-21 19:47 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.bmp
2008-08-21 19:47 . 2008-08-21 19:47 20,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2008-08-21 19:47 . 2008-08-21 19:47 2,286 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
2008-08-21 19:47 . 2008-08-21 19:47 739 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP AIFF codec r3.dat
2008-08-20 19:40 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-08-20 19:40 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-08-20 19:40 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-08-20 19:38 . 2008-08-20 19:38 d-------- C:\WINDOWS\system32\Futuremark
2008-08-20 19:38 . 2007-08-20 10:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-08-19 18:15 . 2008-08-30 00:14 d-------- C:\Program Files\OCCT
2008-08-19 17:51 . 2008-05-21 01:53 93,696 -ra------ C:\WINDOWS\system32\drivers\AtiHdmi.sys
2008-08-17 00:46 . 2008-08-17 00:46 d–h----- C:\WINDOWS\PIF
2008-08-15 10:20 . 2008-04-11 21:05 691,712 -----c— C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-15 10:20 . 2008-05-01 16:36 331,776 -----c— C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 20:28 . 2008-08-25 19:12 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-08-10 16:57 . 2008-08-30 00:14 d-------- C:\Program Files\Ahead
2008-08-10 16:56 . 2004-10-01 15:00 40,960 --a------ C:\Program Files\Uninstall_CDS.exe
2008-08-09 19:13 . 2008-08-09 19:13 d-------- C:\Program Files\MSXML 4.0
2008-08-07 22:36 . 2008-08-07 22:36 d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-08-07 22:36 . 2008-08-07 22:36 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-07 21:15 . 2008-08-07 21:15 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-08-07 21:12 . 2008-08-07 21:12 d-------- C:\Program Files\VOB
2008-08-07 21:12 . 2002-08-28 11:09 611,840 --a------ C:\WINDOWS\system32\vobhw.dll
2008-08-07 21:12 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-08-07 21:12 . 2002-09-26 17:34 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe
2008-08-07 21:12 . 2000-04-27 12:31 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2008-08-07 21:12 . 2002-04-17 20:27 11,264 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2008-08-07 21:11 . 2008-08-07 21:11 d-------- C:\Documents and Settings\Nicolas\WINDOWS
2008-08-07 21:10 . 2008-08-07 21:11 d-------- C:\Program Files\Steinberg
2008-08-07 20:44 . 2008-08-07 20:50 d-------- C:\Program Files\VirtualDJ
2008-08-07 18:54 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmp136.tmp
2008-08-07 18:54 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmp135.tmp
2008-08-07 18:15 . 2008-08-07 18:15 d-------- C:\Program Files\OpenAL
2008-08-07 18:14 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-08-07 15:24 . 2008-08-07 15:24 d-------- C:\Documents and Settings\Nicolas\Application Data\vlc
2008-08-07 15:07 . 2008-08-07 15:07 d-------- C:\Program Files\CyberLink
2008-08-07 13:45 . 2008-08-20 20:15 d-------- C:\Documents and Settings\Nicolas\Application Data\XnView
2008-08-07 09:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-07 09:05 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-07 09:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-07 00:09 . 2008-08-07 00:09 d-------- C:\Documents and Settings\Nicolas\Application Data\ATI
2008-08-06 23:57 . 2008-08-29 12:29 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-08-06 23:55 . 2008-08-29 12:26 10 --a------ C:\WINDOWS\WININIT.INI
2008-08-06 23:46 . 2008-08-30 00:14 d-------- C:\Program Files\ma-config.com
2008-08-06 23:46 . 2008-08-30 00:14 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-06 23:38 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-08-06 21:47 . 2008-08-06 21:47 d-------- C:\Documents and Settings\Nicolas\Application Data\CyberLink
2008-08-06 21:46 . 2008-08-06 21:49 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-06 21:46 . 2008-08-06 21:45 505,128 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-08-06 21:46 . 2008-08-06 21:45 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-08-06 20:41 . 2008-08-06 20:41 d-------- C:\Program Files\GIGABYTE
2008-08-06 20:28 . 2008-08-07 23:02 d-------- C:\Documents and Settings\Nicolas\Contacts
2008-08-06 19:19 . 2008-08-06 20:27 d-------- C:\Program Files\Windows Live
2008-08-06 19:19 . 2008-08-06 19:25 d–hsc— C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-06 19:18 . 2008-08-06 20:26 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-06 18:49 . 2008-04-13 19:02 2,985,984 -----c— C:\WINDOWS\system32\dllcache\wmploc.dll
2008-08-06 18:47 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS[u]0[/u]05225_.tmp
2008-08-06 18:47 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-06 17:52 . 2008-08-06 17:52 d-------- C:\Program Files\Logitech
2008-08-06 17:52 . 2008-08-06 17:52 d-------- C:\Program Files\Fichiers communs\Logitech
2008-08-06 17:52 . 2004-04-14 10:54 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 20:56 13,226,016 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-01 16:34 158,684 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-01 16:34 1,296,487 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-08-30 09:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-30 09:44 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-27 21:29 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-27 21:29 --------- d-----w C:\Program Files\SpywareBlaster
2008-08-20 17:40 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-08-19 15:40 538,624 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-19 15:40 1,590,272 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-07 16:54 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-08-06 19:45 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-06 10:33 --------- d-----w C:\Program Files\Avira
2008-08-06 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-08-06 10:21 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-06 10:21 --------- d-----w C:\Program Files\TRENDnet
2008-08-06 10:20 456,384 ----a-w C:\WINDOWS\system32\drivers\ar5211.sys
2008-08-06 10:18 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Jetico Personal Firewall
2008-08-06 10:15 --------- d-----w C:\Program Files\XP Codec Pack
2008-08-06 09:50 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-06 08:41 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-06 08:38 --------- d-----w C:\Program Files\Services en ligne
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 04:32 311,296 ------w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:10 3,917,568 ------w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ------w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:34 561,152 ------w C:\WINDOWS\system32\ati2cqag.dll
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-27 09:23 16,875,008 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-19 14:42 2,808,832 ----a-w C:\WINDOWS\alcwzrd.exe
2008-06-19 14:27 9,715,200 ----a-w C:\WINDOWS\RTLCPL.exe
2008-06-19 14:20 57,344 ----a-w C:\WINDOWS\Alcmtr.exe
2008-06-18 16:01 77,824 ----a-w C:\WINDOWS\SoundMan.exe
2005-06-20 08:31 456,384 ----a-w C:\WINDOWS\inf\WLG-1103\ar5211.sys
2004-11-04 04:08 212,992 ----a-w C:\WINDOWS\inf\WLG-1103\CopyWHQLDriver.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2008-04-13 19:34 15360]
“SuperCopier2.exe”=“C:\Program Files\SuperCopier2\SuperCopier2.exe” [2006-07-07 18:45 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“JMB36X IDE Setup”=“C:\WINDOWS\RaidTool\xInsIDE.exe” [2007-03-20 08:36 36864]
“36X Raid Configurer”=“C:\WINDOWS\system32\xRaidSetup.exe” [2007-08-29 10:55 1966080]
“avgnt”=“C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2008-02-12 10:06 262401]
“ZoneAlarm Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2008-07-09 09:05 919016]
“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2008-08-04 01:02 36352]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-05-11 03:06 40048]
“RemoteControl8”=“C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe” [2008-02-18 18:33 77824]
“PDVD8LanguageShortcut”=“C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe” [2007-12-14 11:36 50472]
“BDRegion”=“C:\Program Files\Cyberlink\Shared Files\brs.exe” [2007-11-14 23:10 91432]
“StartCCC”=“C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2008-07-16 16:57 61440]
“RTHDCPL”=“RTHDCPL.EXE” [2008-06-27 11:23 16875008 C:\WINDOWS\RTHDCPL.exe]
“SoundMan”=“SOUNDMAN.EXE” [2008-06-18 18:01 77824 C:\WINDOWS\SoundMan.exe]
“AlcWzrd”=“ALCWZRD.EXE” [2008-06-19 16:42 2808832 C:\WINDOWS\alcwzrd.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2008-04-13 19:34 15360]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
108Mbps Wireless LAN Adapte.lnk - C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe [2006-06-16 22:44:54 1253376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.ffds”= ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“D:\Program Files\Codemasters\GRID\GRID.exe”=
“D:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe”=
“D:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe”=

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8[u]0[/u]00.fcl [2008-02-01 17:24]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-05-21 01:53]
S3 PsSdk31;PsSdk31;C:\WINDOWS\system32\Drivers\pssdk31.drv [2008-08-29 20:19]
S3 PsSdkLBF;PsSdkLBF;C:\WINDOWS\system32\Drivers\pssdklbf.drv [2008-08-29 20:19]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\haei7zeu.default
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr…
FF -: plugin - C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\haei7zeu.default\extensions{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
.


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-09-01 22:55:52
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
“ImagePath”="??\C:\DOCUME~1\Nicolas\LOCALS~1\Temp\mc22.tmp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdk31]
“ImagePath”="??\C:\WINDOWS\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdkLBF]
“ImagePath”="??\C:\WINDOWS\system32\Drivers\pssdklbf.drv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
“ImagePath”="??\C:\Program Files\CyberLink\PowerDVD8[u]0[/u]00.fcl"
.
Temps d’accomplissement: 2008-09-01 22:56:29
ComboFix-quarantined-files.txt 2008-09-01 20:56:26
ComboFix2.txt 2008-09-01 16:36:30

Pre-Run: 18,375,155,712 octets libres
Post-Run: 18,361,733,120 octets libres

260 — E O F — 2008-08-15 14:40:11[/i]

Si c’était bien sa mais sa a l’air d’avoir foirer réessaye en mode sans échec