Probleme d'infection

Afronaze · Août 24, 2008, 9:18

Bonjour à tous ceux qui lisent ce message.
Voila mon ordinateur est terriblement lent a cause de multiple infections detecte par SpyEraser( je ne l’ai pas acheter): j’ai adware.slagent, des malware(general components), Trojan.StartPageig et trojan-spy.small.dw.
J’ai avast comment antivirus, spybot search and destroy, a-squared free et spywarefighter qui est durable que 30 jours.
J’ai suivi la procedire de guigui14100 et voici tous les rapports(Hijackthis 1 et 2, MBAMSE, ASE, et navilog).
Si vous pouviez y jter un coup d’oeil ce serait sympa

Hijachthis 1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:24, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM…\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM…\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM…\Run: [kaaocug] “c:\windows\system32\kaaocug.exe” kaaocug
O4 - HKLM…\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Uniblue SpyEraser] “C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe” -m
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9a330a74047547bba19bffd5f85e3782
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9a330a74047547bba19bffd5f85e3782
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - javadl.sun.com…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

–
End of file - 8305 bytes

Rapport avast!
Ce fichier est généré automatiquement
Tâche utilisée ‘Interface utilisateur simplifiée’
Débuté le dimanche 24 août 2008 17:59:02
VPS : 080823-0, 23/08/2008

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport1.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport1.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\Config.xml [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\db\Aliases.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\db\Sites.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\report\send_storage.xml [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport11.zip\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport11.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport12.zip\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport12.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport13.zip\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport13.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport14.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\db\Aliases.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport14.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\db\Sites.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport14.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport15.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\report\send_storage.xml [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport15.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport16.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport16.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport17.zip\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport17.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport2.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport3.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport4.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport5.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport5.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport9.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport9.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
Fichiers infectés : 0
Total des fichiers : 216922
Total des dossiers : 4462
Taille totale : 15,6 GB

Tâche terminée : dimanche 24 août 2008 19:34:02
Programme était en exécution 1 heure(s), 35 minute(s), 0 seconde(s)

Malwarebytes’ Anti-Malware 1.25
Version de la base de données: 1082
Windows 5.1.2600 Service Pack 2

20:45:26 24/08/2008
mbam-log-08-24-2008 (20-45-26).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 94182
Temps écoulé: 30 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\kaaocug_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kaaocug_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Hijackthis 2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:59, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM…\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM…\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM…\Run: [kaaocug] “c:\windows\system32\kaaocug.exe” kaaocug
O4 - HKLM…\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Uniblue SpyEraser] “C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe” -m
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9a330a74047547bba19bffd5f85e3782
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9a330a74047547bba19bffd5f85e3782
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - javadl.sun.com…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

–
End of file - 8504 bytes

Search Navipromo version 3.6.5 commencé le 24/08/2008 à 20:56:25,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Propriétaire”

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Propriétaire\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Propriétaire\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Propriétaire\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

Recherche dans “C:\WINDOWS\system32” *
Recherche dans “C:\Documents and Settings\Propriétaire\locals~1\applic~1” *
Recherche dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

Dans “C:\WINDOWS\system32” :

kaaocug.dat trouvé !

Dans “C:\Documents and Settings\Propriétaire\locals~1\applic~1” :
Dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 24/08/2008 à 20:59:03,14 ***

Afronaze · Août 25, 2008, 8:34

Salut
Dsl de ne pas avoir pu te repondre plus tot. Voici le rapport:

ComboFix 08-08-24.03 - Propriétaire 2008-08-25 20:28:53.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.606 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ComboFix.exe

Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.

2100-02-16 16:09 . 2001-02-16 15:37 62 --a–c— C:\WINDOWS\system32\LXBOUSCI.INI
2008-08-24 20:55 . 2008-08-25 20:13 d-------- C:\Program Files\Navilog1
2008-08-24 20:03 . 2008-08-24 20:03 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-24 20:03 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-24 20:03 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-24 16:11 . 2008-08-24 16:11 d-------- C:\Program Files\Trend Micro
2008-08-23 11:19 . 2008-08-23 12:14 d-------- C:\WINDOWS\BDOSCAN8
2008-08-23 08:18 . 2008-08-23 08:18 d-------- C:\Program Files\Alwil Software
2008-08-22 18:50 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-22 18:50 . 2008-08-21 23:41 87,552 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-22 18:50 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-22 18:50 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-22 18:50 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-22 18:50 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-22 18:50 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-22 18:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-08-22 18:33 . 2007-04-01 19:05 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-22 18:33 . 2007-04-01 20:29 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-22 18:33 . 2007-04-01 19:09 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-22 18:33 . 2008-08-22 18:33 d-------- C:\Documents and Settings\Administrateur
2008-08-22 18:27 . 2008-08-18 22:49 d-------- C:\SDFix
2008-08-22 18:14 . 2008-08-22 18:50 2,920 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-22 14:35 . 2008-08-22 14:35 d-------- C:\Program Files\Fichiers communs\Application
2008-08-22 14:32 . 2008-08-22 14:45 d-------- C:\Program Files\SPYWAREfighter
2008-08-21 18:50 . 2008-08-21 18:59 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 16:36 . 2008-08-23 10:47 d-------- C:\Program Files\a-squared Free
2008-08-21 14:58 . 2008-08-21 14:58 84 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-08-21 14:29 . 2008-08-21 15:53 d-------- C:\Program Files\Spyware Doctor
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Program Files\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-21 07:12 . 2008-08-21 07:12 d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-20 21:04 . 2008-08-20 21:04 232 --a------ C:\WINDOWS\wininit.ini
2008-08-20 20:34 . 2008-08-23 10:42 d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-20 20:34 . 2008-08-23 10:40 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-18 15:49 . 2008-06-23 18:28 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-18 15:49 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-18 15:49 . 2007-03-08 07:10 1,048,576 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-18 15:49 . 2008-06-23 18:28 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-18 15:49 . 2008-06-23 18:28 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-18 15:49 . 2008-06-23 18:28 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-18 15:49 . 2008-06-23 18:28 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-18 15:49 . 2008-06-23 18:28 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-18 15:49 . 2008-06-23 11:20 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-18 15:48 . 2008-08-18 15:49 d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-22 15:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-21 13:48 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-21 05:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-08-20 20:57 --------- d-----w C:\Program Files\Symantec
2008-08-20 20:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-20 17:25 --------- d-----w C:\Program Files\Conquete 2.0
2008-08-16 16:37 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-16 16:25 --------- d-----w C:\Program Files\CyberLink
2008-08-16 16:24 --------- d-----w C:\Program Files\WarRock
2008-08-16 16:24 --------- d-----w C:\Program Files\Warcraft III
2008-07-23 16:28 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-07-09 17:04 22,328 -c–a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-09 17:04 107,832 -c–a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 15:59 --------- d-----w C:\Program Files\EBP - PRGR
2008-06-26 13:02 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-01 06:45 21,840 -c–atw C:\WINDOWS\system32\SIntfNT.dll
2008-06-01 06:45 17,212 -c–atw C:\WINDOWS\system32\SIntf32.dll
2008-06-01 06:45 12,067 -c–atw C:\WINDOWS\system32\SIntf16.dll
2007-07-10 09:58 33,192 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-04-01 17:42 0 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“MsnMsgr”=“C:\Program Files\MSN Messenger\MsnMsgr.Exe” [2007-01-19 12:55 5674352]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-12-11 20:24 68856]
“Uniblue SpyEraser”=“C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe” [2008-04-02 09:50 1424648]
“SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-03-02 23:41 7557120]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2005-04-15 16:13 45056]
“PrinTray”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe” [2002-09-19 05:52 36864]
“Lexmark X84-X85 Button Monitor”=“C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe” [2002-08-23 15:50 40960]
“Lexmark X84-X85 Button Manager”=“C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe” [2002-09-04 10:39 53248]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 04:25 144784]
“spywarefighterguard”=“C:\Program Files\SPYWAREfighter\spftray.exe” [2008-02-21 15:37 115344]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]
“Raccourci vers la page des propriétés de High Definition Audio”=“HDAShCut.exe” [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2006-04-17 16:34 16143872 C:\WINDOWS\RTHDCPL.EXE]
“nwiz”=“nwiz.exe” [2006-03-02 23:41 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]
“DWQueuedReporting”=“C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe” [2007-03-13 15:38 39264]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
Lancement rapide d’Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-01-24 17:45]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
R3 SPYWAREfighterRP;SPYWAREfighterRP;C:\Program Files\SPYWAREfighter\spfprc.exe [2008-02-21 15:37]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S3 nenum13E;nenum13E;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nenum13E.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\PRGR Setup.exe

Newly Created Service - PROCEXP90
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’

2008-08-25 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job

C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]

2008-08-25 C:\WINDOWS\Tasks\Uniblue SpyEraser.job

C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]
.
.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - favorites.live.com…
O8 -: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9a330a74047547bba19bffd5f85e3782
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9a330a74047547bba19bffd5f85e3782
.

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-25 20:30:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sothapiel@hotmail.com\SharingMetadata\Working\database_6AF0_D232_F0D2_3EB$db_clean$ 0 bytes

Scan terminé avec succès
Les fichiers cachés: 1

.
Temps d’accomplissement: 2008-08-25 20:31:47
ComboFix-quarantined-files.txt 2008-08-25 18:31:44

Pre-Run: 240,566,747,136 octets libres
Post-Run: 240,578,195,456 octets libres

177 — E O F — 2008-08-24 13:23:23

guigui14100 · Août 25, 2008, 9:39

Upload sur virus total et post les rapport

Afronaze · Août 26, 2008, 7:24

Salut
Je ne suis pas sur de comprendre comment il faut faire est ce que c’est comme ca:

Fichier AntiXPVSTFix.exe reçu le 2008.08.26 19:14:23 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.26 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.26 Suspicious File
eTrust-Vet 31.6.6049 2008.08.26 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3389 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.25 Suspicious file
PCTools 4.4.2.0 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 Sus/Behav-1004
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.26 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 -

Information additionnelle
File size: 87552 bytes
MD5…: 831f9c1b5c02b95b62baf43bee4900bd
SHA1…: 7abdba1125a616eb04981c3b93858f32b4bf2270
SHA256: a3130b8edd405126b798789e0710ea7c03e60c2a2cf6799cf97087f819f73331
SHA512: 6bdbd2fa27d9d6c50f8372a262873f57bd2ada88e3980d2bfa0ae28c5b18e74a
6046f87e6b8ca1be556c5540f6d90f1e1ce200cdb68fda425387027bac49c433
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4f4b60
timedatestamp…: 0x48ade0ed (Thu Aug 21 21:41:01 2008)
machinetype…: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xdf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xe0000 0x15000 0x14e00 7.91 ca76ea1c40c3e4ca6f116e684b491b0c
.rsrc 0xf5000 0x1000 0x600 2.84 42a9c45009b70c13dad540a6a2b5d7f3

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> msvcrt.dll: _iob
> SHELL32.DLL: ShellExecuteA

( 0 exports )

packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX

Fichier ikhcore.cfg reçu le 2008.08.26 19:20:57 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.26 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.26 -
eTrust-Vet 31.6.6049 2008.08.26 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3389 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.26 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 -

Information additionnelle
File size: 84 bytes
MD5…: 423984c1006affcf2171ec28b535eaf9
SHA1…: 2f1ef402462ad2167b52770932d6083fdd7a1caf
SHA256: c3e02521dcf51b43c5264616d8b2dcfcb8ce66d61a9443d2367f2cf33596b79a
SHA512: 0f52ea3ae371f94d01771b23a7e0bb19be3e4d92f3c3f04f123a39222711061e
13b3511cb1650ca53e7f8dd1e3159e33393a1205fc9e42204fb6ab798e163fcc
PEiD…: -
PEInfo: -

Fichier SpyEraser.exe reçu le 2008.08.22 17:31:35 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 W32/Agent.K.gen!Eldorado
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.21 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.21 W32/Agent.K.gen!Eldorado
F-Secure 7.60.13501.0 2008.08.22 Suspicious:W32/Dzan!Gemini
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.423 2008.08.21 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5367 2008.08.21 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3380 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -

Information additionnelle
File size: 1424648 bytes
MD5…: cf27cac15aed5556d4509d665100cdcc
SHA1…: d6283833a79d5844274bd4ccd778c59e1d467462
SHA256: 302df59b28becce3b0b9cdebf79c3d0016d06c2ef6b82237fe84e2c497135d3c
SHA512: ba0d7211ed5caf511075a378f894faf5dcf4118f6b3cd287a99e33b512160513
85d084373172c51270b16397a3cf4828329bd8d91095b9bb61875e387ee6bb37
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x49d75a
timedatestamp…: 0x4791e435 (Sat Jan 19 11:51:17 2008)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc0e5c 0xc1000 6.69 c9f40a9b98525e018da5974cea21bea9
.rdata 0xc2000 0x2c5f6 0x2c600 5.18 02c1843eecb3510648e981b0f9783e84
.data 0xef000 0x19e20 0x11600 1.67 ba721c3044ad63504266f04346bf9728
.rsrc 0x109000 0x5b660 0x5b800 6.12 a654736f4a0388ab38ee92084c63d08f

( 2 imports )
> KERNEL32.dll: GetLastError, SizeofResource, LockResource, LoadResource, FindResourceA, WideCharToMultiByte, OutputDebugStringA, lstrlenW, EnterCriticalSection, LeaveCriticalSection, SetEvent, Sleep, MulDiv, CloseHandle, DeleteCriticalSection, InitializeCriticalSection, WaitForSingleObject, GetModuleHandleA, InterlockedDecrement, FreeLibrary, ResetEvent, InterlockedIncrement, CreateEventA, GetLocalTime, DeleteFileA, GetWindowsDirectoryA, MoveFileA, GetCurrentProcess, GetFileAttributesA, PostQueuedCompletionStatus, SetThreadPriority, GetThreadPriority, GetCurrentThread, ReadDirectoryChangesW, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateFileA, SetLastError, HeapAlloc, HeapCreate, HeapDestroy, HeapFree, HeapReAlloc, TryEnterCriticalSection, FileTimeToSystemTime, FileTimeToLocalFileTime, FindClose, FindFirstFileA, SetFileAttributesA, GetFileSize, FindNextFileA, RemoveDirectoryA, lstrlenA, CopyFileA, GetUserDefaultLangID, GetModuleFileNameA, LoadLibraryA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetVersionExA, GetProcAddress, TerminateProcess, OpenProcess, Process32Next, Process32First, CreateToolhelp32Snapshot, MultiByteToWideChar, ExitProcess, MoveFileExA, CreateDirectoryA, GetTickCount, IsBadReadPtr, ExpandEnvironmentStringsA, SetCurrentDirectoryA, GetCurrentDirectoryA, InterlockedExchange, GetVersion, CompareStringA, CompareStringW, LocalFree, LocalAlloc, ReadProcessMemory, GetLongPathNameA, FormatMessageA, ResumeThread, GetTempPathA, CreateMutexA, SuspendThread, GetDriveTypeA, GetLogicalDriveStringsA, GetVolumeInformationA, GetDiskFreeSpaceExA, lstrcpynA, GetFileTime, GetSystemDirectoryA, GetProcessHeap, GetFullPathNameA, WaitForMultipleObjects, InitializeCriticalSectionAndSpinCount, Module32First, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, GetConsoleMode, GetConsoleCP, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStringTypeW, RaiseException, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalFree, GetModuleFileNameW, lstrcmpW, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetCurrentThreadId, FreeResource, lstrcmpA, GetThreadLocale, GetCurrentProcessId, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, DuplicateHandle, ReleaseMutex, GetLocaleInfoA, EnumResourceLanguagesA, ConvertDefaultLocale, TlsGetValue, GlobalReAlloc, GlobalHandle, TlsAlloc, TlsSetValue, LocalReAlloc, TlsFree, GlobalFlags, GetCPInfo, GetOEMCP, SetErrorMode, RtlUnwind, GetSystemTimeAsFileTime, ExitThread, CreateThread, GetTimeFormatA, GetDateFormatA, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCommandLineA, GetStartupInfoA, SetStdHandle, GetFileType, HeapSize, VirtualFree, GetTimeZoneInformation, GetACP, IsValidCodePage, GetStdHandle, LCMapStringA, LCMapStringW, SetHandleCount, GetStringTypeA, SetEnvironmentVariableA
> SEEng.dll: -, -, -, _ReturnDBdateTime@@YG_JXZ, _UnInitializeEngine@@YGKPAX@Z, _ReturnDBVersion@@YGHXZ, -, -, LoadRegistryForScan@@YGKAAV$CArray@URegPath@@AAU1@@@@Z, -, -, -, -, -

( 0 exports )

guigui14100 · Août 26, 2008, 8:13

Envois a cette adresse upload.malekal.com…

Je te prépare un script de désinfection

Désactive tes protections Télécharge [ce fichier](http://dl.free.fr/pwbs5Y3OW) Fait gliser le fichier sur combofix Laisse travailler et colle le rapport

Afronaze · Août 26, 2008, 8:55

Salut je n’ai pas tres bien compris la dernier partie ou il faut glisser le ficher sur combofix
Ca c’est le fichier:
File::
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

Folder::
C:\Program Files\Uniblue\SpyEraser

Registry::

guigui14100 · Août 26, 2008, 9:00

Le fichier que tu a télécharger

Edit: Oui c’est le fichier texte avec sa dedans
Edité le 26/08/2008 à 21:00

Afronaze · Août 26, 2008, 9:10

ComboFix 08-08-25.01 - Propriétaire 2008-08-26 21:02:10.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.614 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2100-02-16 16:09 . 2001-02-16 15:37 62 --a–c— C:\WINDOWS\system32\LXBOUSCI.INI
2008-08-26 17:17 . 2008-08-26 17:17 d-------- C:\Program Files\VirusTotalUploader
2008-08-24 20:55 . 2008-08-25 20:13 d-------- C:\Program Files\Navilog1
2008-08-24 20:03 . 2008-08-24 20:03 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-24 20:03 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-24 20:03 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-24 16:11 . 2008-08-24 16:11 d-------- C:\Program Files\Trend Micro
2008-08-23 11:19 . 2008-08-23 12:14 d-------- C:\WINDOWS\BDOSCAN8
2008-08-23 08:18 . 2008-08-23 08:18 d-------- C:\Program Files\Alwil Software
2008-08-22 18:50 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-22 18:50 . 2008-08-21 23:41 87,552 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-22 18:50 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-22 18:50 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-22 18:50 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-22 18:50 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-22 18:50 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-22 18:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-08-22 18:33 . 2007-04-01 19:05 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-22 18:33 . 2007-04-01 20:29 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-22 18:33 . 2007-04-01 19:09 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-22 18:33 . 2008-08-22 18:33 d-------- C:\Documents and Settings\Administrateur
2008-08-22 18:27 . 2008-08-18 22:49 d-------- C:\SDFix
2008-08-22 18:14 . 2008-08-22 18:50 2,920 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-22 14:35 . 2008-08-22 14:35 d-------- C:\Program Files\Fichiers communs\Application
2008-08-22 14:32 . 2008-08-22 14:45 d-------- C:\Program Files\SPYWAREfighter
2008-08-21 18:50 . 2008-08-21 18:59 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 16:36 . 2008-08-23 10:47 d-------- C:\Program Files\a-squared Free
2008-08-21 14:58 . 2008-08-21 14:58 84 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-08-21 14:29 . 2008-08-21 15:53 d-------- C:\Program Files\Spyware Doctor
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Program Files\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-21 07:12 . 2008-08-21 07:12 d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-20 21:04 . 2008-08-20 21:04 232 --a------ C:\WINDOWS\wininit.ini
2008-08-20 20:34 . 2008-08-23 10:42 d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-20 20:34 . 2008-08-23 10:40 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-18 15:49 . 2008-06-23 18:28 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-18 15:49 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-18 15:49 . 2007-03-08 07:10 1,048,576 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-18 15:49 . 2008-06-23 18:28 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-18 15:49 . 2008-06-23 18:28 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-18 15:49 . 2008-06-23 18:28 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-18 15:49 . 2008-06-23 18:28 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-18 15:49 . 2008-06-23 18:28 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-18 15:49 . 2008-06-23 11:20 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-18 15:48 . 2008-08-18 15:49 d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-22 15:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-21 13:48 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-21 05:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-08-20 20:57 --------- d-----w C:\Program Files\Symantec
2008-08-20 20:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-20 17:25 --------- d-----w C:\Program Files\Conquete 2.0
2008-08-16 16:37 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-16 16:25 --------- d-----w C:\Program Files\CyberLink
2008-08-16 16:24 --------- d-----w C:\Program Files\WarRock
2008-08-16 16:24 --------- d-----w C:\Program Files\Warcraft III
2008-07-23 16:28 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-07-09 17:04 22,328 -c–a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-09 17:04 107,832 -c–a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 15:59 --------- d-----w C:\Program Files\EBP - PRGR
2008-06-26 13:02 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-01 06:45 21,840 -c–atw C:\WINDOWS\system32\SIntfNT.dll
2008-06-01 06:45 17,212 -c–atw C:\WINDOWS\system32\SIntf32.dll
2008-06-01 06:45 12,067 -c–atw C:\WINDOWS\system32\SIntf16.dll
2007-07-10 09:58 33,192 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-04-01 17:42 0 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-08-25_20.31.23.70 )))))))))))))))))))))))))))))))))))))))))
.

2008-08-26 15:10:59 1,560 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache{69973C72-B532-445F-B6A0-CC41162A57C8}.bin
2008-08-26 18:23:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_670.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4