Probleme d'infection

Bonjour à tous ceux qui lisent ce message.
Voila mon ordinateur est terriblement lent a cause de multiple infections detecte par SpyEraser( je ne l’ai pas acheter): j’ai adware.slagent, des malware(general components), Trojan.StartPageig et trojan-spy.small.dw.
J’ai avast comment antivirus, spybot search and destroy, a-squared free et spywarefighter qui est durable que 30 jours.
J’ai suivi la procedire de guigui14100 et voici tous les rapports(Hijackthis 1 et 2, MBAMSE, ASE, et navilog).
Si vous pouviez y jter un coup d’oeil ce serait sympa :slight_smile:

Hijachthis 1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:24, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM…\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM…\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM…\Run: [kaaocug] “c:\windows\system32\kaaocug.exe” kaaocug
O4 - HKLM…\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Uniblue SpyEraser] “C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe” -m
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9a330a74047547bba19bffd5f85e3782
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9a330a74047547bba19bffd5f85e3782
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - javadl.sun.com…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe


End of file - 8305 bytes

  • Rapport avast!
  • Ce fichier est généré automatiquement
  • Tâche utilisée ‘Interface utilisateur simplifiée’
  • Débuté le dimanche 24 août 2008 17:59:02
  • VPS : 080823-0, 23/08/2008

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport1.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport1.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\Config.xml [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\db\Aliases.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\db\Sites.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\report\send_storage.xml [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport10.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport11.zip\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport11.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport12.zip\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport12.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport13.zip\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport13.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport14.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\db\Aliases.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport14.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\db\Sites.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport14.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport15.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\report\send_storage.xml [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport15.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport16.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport16.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport17.zip\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport17.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport2.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport3.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport4.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport5.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport5.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport9.zip\Documents and Settings\PropriÚtaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip [E] L’archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoShoppingReport9.zip\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\sbRecovery.ini [E] L’archive est protégée par mot de passe. (42056)
Fichiers infectés : 0
Total des fichiers : 216922
Total des dossiers : 4462
Taille totale : 15,6 GB

  • Tâche terminée : dimanche 24 août 2008 19:34:02
  • Programme était en exécution 1 heure(s), 35 minute(s), 0 seconde(s)

Malwarebytes’ Anti-Malware 1.25
Version de la base de données: 1082
Windows 5.1.2600 Service Pack 2

20:45:26 24/08/2008
mbam-log-08-24-2008 (20-45-26).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 94182
Temps écoulé: 30 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\kaaocug_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kaaocug_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Hijackthis 2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:59, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM…\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM…\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM…\Run: [kaaocug] “c:\windows\system32\kaaocug.exe” kaaocug
O4 - HKLM…\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Uniblue SpyEraser] “C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe” -m
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9a330a74047547bba19bffd5f85e3782
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9a330a74047547bba19bffd5f85e3782
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - javadl.sun.com…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe


End of file - 8504 bytes

Search Navipromo version 3.6.5 commencé le 24/08/2008 à 20:56:25,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Propriétaire”

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Propriétaire\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Propriétaire\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Propriétaire\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\Propriétaire\locals~1\applic~1” *

  • Recherche dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

kaaocug.dat trouvé !

  • Dans “C:\Documents and Settings\Propriétaire\locals~1\applic~1” :

  • Dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 24/08/2008 à 20:59:03,14 ***

Salut
Dsl de ne pas avoir pu te repondre plus tot. Voici le rapport:

ComboFix 08-08-24.03 - Propriétaire 2008-08-25 20:28:53.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.606 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ComboFix.exe

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.

2100-02-16 16:09 . 2001-02-16 15:37 62 --a–c— C:\WINDOWS\system32\LXBOUSCI.INI
2008-08-24 20:55 . 2008-08-25 20:13 d-------- C:\Program Files\Navilog1
2008-08-24 20:03 . 2008-08-24 20:03 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-24 20:03 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-24 20:03 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-24 16:11 . 2008-08-24 16:11 d-------- C:\Program Files\Trend Micro
2008-08-23 11:19 . 2008-08-23 12:14 d-------- C:\WINDOWS\BDOSCAN8
2008-08-23 08:18 . 2008-08-23 08:18 d-------- C:\Program Files\Alwil Software
2008-08-22 18:50 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-22 18:50 . 2008-08-21 23:41 87,552 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-22 18:50 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-22 18:50 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-22 18:50 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-22 18:50 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-22 18:50 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-22 18:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-08-22 18:33 . 2007-04-01 19:05 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-22 18:33 . 2007-04-01 20:29 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-22 18:33 . 2007-04-01 19:09 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-22 18:33 . 2008-08-22 18:33 d-------- C:\Documents and Settings\Administrateur
2008-08-22 18:27 . 2008-08-18 22:49 d-------- C:\SDFix
2008-08-22 18:14 . 2008-08-22 18:50 2,920 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-22 14:35 . 2008-08-22 14:35 d-------- C:\Program Files\Fichiers communs\Application
2008-08-22 14:32 . 2008-08-22 14:45 d-------- C:\Program Files\SPYWAREfighter
2008-08-21 18:50 . 2008-08-21 18:59 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 16:36 . 2008-08-23 10:47 d-------- C:\Program Files\a-squared Free
2008-08-21 14:58 . 2008-08-21 14:58 84 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-08-21 14:29 . 2008-08-21 15:53 d-------- C:\Program Files\Spyware Doctor
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Program Files\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-21 07:12 . 2008-08-21 07:12 d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-20 21:04 . 2008-08-20 21:04 232 --a------ C:\WINDOWS\wininit.ini
2008-08-20 20:34 . 2008-08-23 10:42 d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-20 20:34 . 2008-08-23 10:40 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-18 15:49 . 2008-06-23 18:28 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-18 15:49 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-18 15:49 . 2007-03-08 07:10 1,048,576 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-18 15:49 . 2008-06-23 18:28 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-18 15:49 . 2008-06-23 18:28 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-18 15:49 . 2008-06-23 18:28 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-18 15:49 . 2008-06-23 18:28 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-18 15:49 . 2008-06-23 18:28 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-18 15:49 . 2008-06-23 11:20 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-18 15:48 . 2008-08-18 15:49 d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-22 15:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-21 13:48 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-21 05:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-08-20 20:57 --------- d-----w C:\Program Files\Symantec
2008-08-20 20:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-20 17:25 --------- d-----w C:\Program Files\Conquete 2.0
2008-08-16 16:37 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-16 16:25 --------- d-----w C:\Program Files\CyberLink
2008-08-16 16:24 --------- d-----w C:\Program Files\WarRock
2008-08-16 16:24 --------- d-----w C:\Program Files\Warcraft III
2008-07-23 16:28 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-07-09 17:04 22,328 -c–a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-09 17:04 107,832 -c–a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 15:59 --------- d-----w C:\Program Files\EBP - PRGR
2008-06-26 13:02 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-01 06:45 21,840 -c–atw C:\WINDOWS\system32\SIntfNT.dll
2008-06-01 06:45 17,212 -c–atw C:\WINDOWS\system32\SIntf32.dll
2008-06-01 06:45 12,067 -c–atw C:\WINDOWS\system32\SIntf16.dll
2007-07-10 09:58 33,192 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-04-01 17:42 0 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“MsnMsgr”=“C:\Program Files\MSN Messenger\MsnMsgr.Exe” [2007-01-19 12:55 5674352]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-12-11 20:24 68856]
“Uniblue SpyEraser”=“C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe” [2008-04-02 09:50 1424648]
“SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-03-02 23:41 7557120]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2005-04-15 16:13 45056]
“PrinTray”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe” [2002-09-19 05:52 36864]
“Lexmark X84-X85 Button Monitor”=“C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe” [2002-08-23 15:50 40960]
“Lexmark X84-X85 Button Manager”=“C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe” [2002-09-04 10:39 53248]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 04:25 144784]
“spywarefighterguard”=“C:\Program Files\SPYWAREfighter\spftray.exe” [2008-02-21 15:37 115344]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]
“Raccourci vers la page des propriétés de High Definition Audio”=“HDAShCut.exe” [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2006-04-17 16:34 16143872 C:\WINDOWS\RTHDCPL.EXE]
“nwiz”=“nwiz.exe” [2006-03-02 23:41 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]
“DWQueuedReporting”=“C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe” [2007-03-13 15:38 39264]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
Lancement rapide d’Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-01-24 17:45]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
R3 SPYWAREfighterRP;SPYWAREfighterRP;C:\Program Files\SPYWAREfighter\spfprc.exe [2008-02-21 15:37]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S3 nenum13E;nenum13E;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nenum13E.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\PRGR Setup.exe

Newly Created Service - PROCEXP90
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’

2008-08-25 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job

  • C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]

2008-08-25 C:\WINDOWS\Tasks\Uniblue SpyEraser.job

  • C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]
    .
    .
    ------- Supplementary Scan -------
    .
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: Add to Windows &Live Favorites - favorites.live.com…
    O8 -: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9a330a74047547bba19bffd5f85e3782
    O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9a330a74047547bba19bffd5f85e3782
    .

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-25 20:30:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\sothapiel@hotmail.com\SharingMetadata\Working\database_6AF0_D232_F0D2_3EB$db_clean$ 0 bytes

Scan terminé avec succès
Les fichiers cachés: 1


.
Temps d’accomplissement: 2008-08-25 20:31:47
ComboFix-quarantined-files.txt 2008-08-25 18:31:44

Pre-Run: 240,566,747,136 octets libres
Post-Run: 240,578,195,456 octets libres

177 — E O F — 2008-08-24 13:23:23

Upload sur virus total et post les rapport

Salut
Je ne suis pas sur de comprendre comment il faut faire est ce que c’est comme ca:

Fichier AntiXPVSTFix.exe reçu le 2008.08.26 19:14:23 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.26 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.26 Suspicious File
eTrust-Vet 31.6.6049 2008.08.26 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3389 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.25 Suspicious file
PCTools 4.4.2.0 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 Sus/Behav-1004
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.26 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 -

Information additionnelle
File size: 87552 bytes
MD5…: 831f9c1b5c02b95b62baf43bee4900bd
SHA1…: 7abdba1125a616eb04981c3b93858f32b4bf2270
SHA256: a3130b8edd405126b798789e0710ea7c03e60c2a2cf6799cf97087f819f73331
SHA512: 6bdbd2fa27d9d6c50f8372a262873f57bd2ada88e3980d2bfa0ae28c5b18e74a
6046f87e6b8ca1be556c5540f6d90f1e1ce200cdb68fda425387027bac49c433
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4f4b60
timedatestamp…: 0x48ade0ed (Thu Aug 21 21:41:01 2008)
machinetype…: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xdf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xe0000 0x15000 0x14e00 7.91 ca76ea1c40c3e4ca6f116e684b491b0c
.rsrc 0xf5000 0x1000 0x600 2.84 42a9c45009b70c13dad540a6a2b5d7f3

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> msvcrt.dll: _iob
> SHELL32.DLL: ShellExecuteA

( 0 exports )

packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX

Fichier ikhcore.cfg reçu le 2008.08.26 19:20:57 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.26 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.26 -
eTrust-Vet 31.6.6049 2008.08.26 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3389 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.26 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 -

Information additionnelle
File size: 84 bytes
MD5…: 423984c1006affcf2171ec28b535eaf9
SHA1…: 2f1ef402462ad2167b52770932d6083fdd7a1caf
SHA256: c3e02521dcf51b43c5264616d8b2dcfcb8ce66d61a9443d2367f2cf33596b79a
SHA512: 0f52ea3ae371f94d01771b23a7e0bb19be3e4d92f3c3f04f123a39222711061e
13b3511cb1650ca53e7f8dd1e3159e33393a1205fc9e42204fb6ab798e163fcc
PEiD…: -
PEInfo: -

Fichier SpyEraser.exe reçu le 2008.08.22 17:31:35 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 W32/Agent.K.gen!Eldorado
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.21 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.21 W32/Agent.K.gen!Eldorado
F-Secure 7.60.13501.0 2008.08.22 Suspicious:W32/Dzan!Gemini
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.423 2008.08.21 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5367 2008.08.21 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3380 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -

Information additionnelle
File size: 1424648 bytes
MD5…: cf27cac15aed5556d4509d665100cdcc
SHA1…: d6283833a79d5844274bd4ccd778c59e1d467462
SHA256: 302df59b28becce3b0b9cdebf79c3d0016d06c2ef6b82237fe84e2c497135d3c
SHA512: ba0d7211ed5caf511075a378f894faf5dcf4118f6b3cd287a99e33b512160513
85d084373172c51270b16397a3cf4828329bd8d91095b9bb61875e387ee6bb37
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x49d75a
timedatestamp…: 0x4791e435 (Sat Jan 19 11:51:17 2008)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc0e5c 0xc1000 6.69 c9f40a9b98525e018da5974cea21bea9
.rdata 0xc2000 0x2c5f6 0x2c600 5.18 02c1843eecb3510648e981b0f9783e84
.data 0xef000 0x19e20 0x11600 1.67 ba721c3044ad63504266f04346bf9728
.rsrc 0x109000 0x5b660 0x5b800 6.12 a654736f4a0388ab38ee92084c63d08f

( 2 imports )
> KERNEL32.dll: GetLastError, SizeofResource, LockResource, LoadResource, FindResourceA, WideCharToMultiByte, OutputDebugStringA, lstrlenW, EnterCriticalSection, LeaveCriticalSection, SetEvent, Sleep, MulDiv, CloseHandle, DeleteCriticalSection, InitializeCriticalSection, WaitForSingleObject, GetModuleHandleA, InterlockedDecrement, FreeLibrary, ResetEvent, InterlockedIncrement, CreateEventA, GetLocalTime, DeleteFileA, GetWindowsDirectoryA, MoveFileA, GetCurrentProcess, GetFileAttributesA, PostQueuedCompletionStatus, SetThreadPriority, GetThreadPriority, GetCurrentThread, ReadDirectoryChangesW, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateFileA, SetLastError, HeapAlloc, HeapCreate, HeapDestroy, HeapFree, HeapReAlloc, TryEnterCriticalSection, FileTimeToSystemTime, FileTimeToLocalFileTime, FindClose, FindFirstFileA, SetFileAttributesA, GetFileSize, FindNextFileA, RemoveDirectoryA, lstrlenA, CopyFileA, GetUserDefaultLangID, GetModuleFileNameA, LoadLibraryA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetVersionExA, GetProcAddress, TerminateProcess, OpenProcess, Process32Next, Process32First, CreateToolhelp32Snapshot, MultiByteToWideChar, ExitProcess, MoveFileExA, CreateDirectoryA, GetTickCount, IsBadReadPtr, ExpandEnvironmentStringsA, SetCurrentDirectoryA, GetCurrentDirectoryA, InterlockedExchange, GetVersion, CompareStringA, CompareStringW, LocalFree, LocalAlloc, ReadProcessMemory, GetLongPathNameA, FormatMessageA, ResumeThread, GetTempPathA, CreateMutexA, SuspendThread, GetDriveTypeA, GetLogicalDriveStringsA, GetVolumeInformationA, GetDiskFreeSpaceExA, lstrcpynA, GetFileTime, GetSystemDirectoryA, GetProcessHeap, GetFullPathNameA, WaitForMultipleObjects, InitializeCriticalSectionAndSpinCount, Module32First, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, GetConsoleMode, GetConsoleCP, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStringTypeW, RaiseException, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalFree, GetModuleFileNameW, lstrcmpW, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetCurrentThreadId, FreeResource, lstrcmpA, GetThreadLocale, GetCurrentProcessId, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, DuplicateHandle, ReleaseMutex, GetLocaleInfoA, EnumResourceLanguagesA, ConvertDefaultLocale, TlsGetValue, GlobalReAlloc, GlobalHandle, TlsAlloc, TlsSetValue, LocalReAlloc, TlsFree, GlobalFlags, GetCPInfo, GetOEMCP, SetErrorMode, RtlUnwind, GetSystemTimeAsFileTime, ExitThread, CreateThread, GetTimeFormatA, GetDateFormatA, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCommandLineA, GetStartupInfoA, SetStdHandle, GetFileType, HeapSize, VirtualFree, GetTimeZoneInformation, GetACP, IsValidCodePage, GetStdHandle, LCMapStringA, LCMapStringW, SetHandleCount, GetStringTypeA, SetEnvironmentVariableA
> SEEng.dll: -, -, -, _ReturnDBdateTime@@YG_JXZ, _UnInitializeEngine@@YGKPAX@Z, _ReturnDBVersion@@YGHXZ, -, -, LoadRegistryForScan@@YGKAAV$CArray@URegPath@@AAU1@@@@Z, -, -, -, -, -

( 0 exports )

Envois a cette adresse upload.malekal.com…

Je te prépare un script de désinfection


Désactive tes protections Télécharge [ce fichier](http://dl.free.fr/pwbs5Y3OW) Fait gliser le fichier sur combofix Laisse travailler et colle le rapport

Salut je n’ai pas tres bien compris la dernier partie ou il faut glisser le ficher sur combofix
Ca c’est le fichier:
File::
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

Folder::
C:\Program Files\Uniblue\SpyEraser

Registry::

Le fichier que tu a télécharger :wink:

Edit: Oui c’est le fichier texte avec sa dedans :wink:
Edité le 26/08/2008 à 21:00

ComboFix 08-08-25.01 - Propriétaire 2008-08-26 21:02:10.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.614 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2100-02-16 16:09 . 2001-02-16 15:37 62 --a–c— C:\WINDOWS\system32\LXBOUSCI.INI
2008-08-26 17:17 . 2008-08-26 17:17 d-------- C:\Program Files\VirusTotalUploader
2008-08-24 20:55 . 2008-08-25 20:13 d-------- C:\Program Files\Navilog1
2008-08-24 20:03 . 2008-08-24 20:03 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-24 20:03 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-24 20:03 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-24 16:11 . 2008-08-24 16:11 d-------- C:\Program Files\Trend Micro
2008-08-23 11:19 . 2008-08-23 12:14 d-------- C:\WINDOWS\BDOSCAN8
2008-08-23 08:18 . 2008-08-23 08:18 d-------- C:\Program Files\Alwil Software
2008-08-22 18:50 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-22 18:50 . 2008-08-21 23:41 87,552 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-22 18:50 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-22 18:50 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-22 18:50 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-22 18:50 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-22 18:50 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-22 18:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-08-22 18:33 . 2007-04-01 19:05 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-22 18:33 . 2007-04-01 20:29 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-22 18:33 . 2007-04-01 19:09 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-22 18:33 . 2008-08-22 18:33 d-------- C:\Documents and Settings\Administrateur
2008-08-22 18:27 . 2008-08-18 22:49 d-------- C:\SDFix
2008-08-22 18:14 . 2008-08-22 18:50 2,920 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-22 14:35 . 2008-08-22 14:35 d-------- C:\Program Files\Fichiers communs\Application
2008-08-22 14:32 . 2008-08-22 14:45 d-------- C:\Program Files\SPYWAREfighter
2008-08-21 18:50 . 2008-08-21 18:59 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 16:36 . 2008-08-23 10:47 d-------- C:\Program Files\a-squared Free
2008-08-21 14:58 . 2008-08-21 14:58 84 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-08-21 14:29 . 2008-08-21 15:53 d-------- C:\Program Files\Spyware Doctor
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Program Files\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-21 07:12 . 2008-08-21 07:12 d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-20 21:04 . 2008-08-20 21:04 232 --a------ C:\WINDOWS\wininit.ini
2008-08-20 20:34 . 2008-08-23 10:42 d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-20 20:34 . 2008-08-23 10:40 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-18 15:49 . 2008-06-23 18:28 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-18 15:49 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-18 15:49 . 2007-03-08 07:10 1,048,576 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-18 15:49 . 2008-06-23 18:28 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-18 15:49 . 2008-06-23 18:28 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-18 15:49 . 2008-06-23 18:28 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-18 15:49 . 2008-06-23 18:28 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-18 15:49 . 2008-06-23 18:28 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-18 15:49 . 2008-06-23 11:20 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-18 15:48 . 2008-08-18 15:49 d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-22 15:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-21 13:48 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-21 05:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-08-20 20:57 --------- d-----w C:\Program Files\Symantec
2008-08-20 20:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-20 17:25 --------- d-----w C:\Program Files\Conquete 2.0
2008-08-16 16:37 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-16 16:25 --------- d-----w C:\Program Files\CyberLink
2008-08-16 16:24 --------- d-----w C:\Program Files\WarRock
2008-08-16 16:24 --------- d-----w C:\Program Files\Warcraft III
2008-07-23 16:28 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-07-09 17:04 22,328 -c–a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-09 17:04 107,832 -c–a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 15:59 --------- d-----w C:\Program Files\EBP - PRGR
2008-06-26 13:02 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-01 06:45 21,840 -c–atw C:\WINDOWS\system32\SIntfNT.dll
2008-06-01 06:45 17,212 -c–atw C:\WINDOWS\system32\SIntf32.dll
2008-06-01 06:45 12,067 -c–atw C:\WINDOWS\system32\SIntf16.dll
2007-07-10 09:58 33,192 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-04-01 17:42 0 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-08-25_20.31.23.70 )))))))))))))))))))))))))))))))))))))))))
.

  • 2008-08-26 15:10:59 1,560 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache{69973C72-B532-445F-B6A0-CC41162A57C8}.bin
  • 2008-08-26 18:23:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_670.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“MsnMsgr”=“C:\Program Files\MSN Messenger\MsnMsgr.Exe” [2007-01-19 12:55 5674352]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-12-11 20:24 68856]
“Uniblue SpyEraser”=“C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe” [2008-04-02 09:50 1424648]
“SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-03-02 23:41 7557120]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2005-04-15 16:13 45056]
“PrinTray”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe” [2002-09-19 05:52 36864]
“Lexmark X84-X85 Button Monitor”=“C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe” [2002-08-23 15:50 40960]
“Lexmark X84-X85 Button Manager”=“C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe” [2002-09-04 10:39 53248]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 04:25 144784]
“spywarefighterguard”=“C:\Program Files\SPYWAREfighter\spftray.exe” [2008-02-21 15:37 115344]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]
“Raccourci vers la page des propriétés de High Definition Audio”=“HDAShCut.exe” [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2006-04-17 16:34 16143872 C:\WINDOWS\RTHDCPL.EXE]
“nwiz”=“nwiz.exe” [2006-03-02 23:41 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]
“DWQueuedReporting”=“C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe” [2007-03-13 15:38 39264]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
Lancement rapide d’Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-01-24 17:45]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
R3 SPYWAREfighterRP;SPYWAREfighterRP;C:\Program Files\SPYWAREfighter\spfprc.exe [2008-02-21 15:37]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S3 nenum13E;nenum13E;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nenum13E.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\PRGR Setup.exe
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’

2008-08-26 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job

  • C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]

2008-08-25 C:\WINDOWS\Tasks\Uniblue SpyEraser.job

  • C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]
    .
    .
    ------- Supplementary Scan -------
    .
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: Add to Windows &Live Favorites - favorites.live.com…
    O8 -: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9a330a74047547bba19bffd5f85e3782
    O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9a330a74047547bba19bffd5f85e3782
    .

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-26 21:03:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0


.
Temps d’accomplissement: 2008-08-26 21:04:01
ComboFix-quarantined-files.txt 2008-08-26 19:03:59
ComboFix2.txt 2008-08-26 18:49:58
ComboFix3.txt 2008-08-25 18:31:47

Pre-Run: 240,489,881,600 octets libres
Post-Run: 240,480,964,608 octets libres

178 — E O F — 2008-08-26 18:29:04

Sa na pas marcher

Redarre en mode sans échec et réessaye

File::
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

Folder::
C:\Program Files\Uniblue\SpyEraser

Registry::

ComboFix 08-08-25.01 - Propriétaire 2008-08-26 21:47:27.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.819 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2100-02-16 16:09 . 2001-02-16 15:37 62 --a–c— C:\WINDOWS\system32\LXBOUSCI.INI
2008-08-26 17:17 . 2008-08-26 17:17 d-------- C:\Program Files\VirusTotalUploader
2008-08-24 20:55 . 2008-08-25 20:13 d-------- C:\Program Files\Navilog1
2008-08-24 20:03 . 2008-08-24 20:03 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-24 20:03 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-24 20:03 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-24 16:11 . 2008-08-24 16:11 d-------- C:\Program Files\Trend Micro
2008-08-23 11:19 . 2008-08-23 12:14 d-------- C:\WINDOWS\BDOSCAN8
2008-08-23 08:18 . 2008-08-23 08:18 d-------- C:\Program Files\Alwil Software
2008-08-22 18:50 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-22 18:50 . 2008-08-21 23:41 87,552 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-22 18:50 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-22 18:50 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-22 18:50 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-22 18:50 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-22 18:50 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-22 18:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-08-22 18:33 . 2007-04-01 19:05 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-22 18:33 . 2007-04-01 20:29 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-22 18:33 . 2007-04-01 19:09 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-22 18:33 . 2008-08-22 18:33 d-------- C:\Documents and Settings\Administrateur
2008-08-22 18:27 . 2008-08-18 22:49 d-------- C:\SDFix
2008-08-22 18:14 . 2008-08-22 18:50 2,920 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-22 14:35 . 2008-08-22 14:35 d-------- C:\Program Files\Fichiers communs\Application
2008-08-22 14:32 . 2008-08-22 14:45 d-------- C:\Program Files\SPYWAREfighter
2008-08-21 18:50 . 2008-08-21 18:59 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 16:36 . 2008-08-23 10:47 d-------- C:\Program Files\a-squared Free
2008-08-21 14:58 . 2008-08-21 14:58 84 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-08-21 14:29 . 2008-08-21 15:53 d-------- C:\Program Files\Spyware Doctor
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Program Files\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-21 07:12 . 2008-08-21 07:12 d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-20 21:04 . 2008-08-20 21:04 23File::

2 --a------ C:\WINDOWS\wininit.ini
2008-08-20 20:34 . 2008-08-23 10:42 d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-20 20:34 . 2008-08-23 10:40 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-18 15:49 . 2008-06-23 18:28 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-18 15:49 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-18 15:49 . 2007-03-08 07:10 1,048,576 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-18 15:49 . 2008-06-23 18:28 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-18 15:49 . 2008-06-23 18:28 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-18 15:49 . 2008-06-23 18:28 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-18 15:49 . 2008-06-23 18:28 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-18 15:49 . 2008-06-23 18:28 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-18 15:49 . 2008-06-23 11:20 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-18 15:48 . 2008-08-18 15:49 d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-22 15:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-21 13:48 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-21 05:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-08-20 20:57 --------- d-----w C:\Program Files\Symantec
2008-08-20 20:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-20 17:25 --------- d-----w C:\Program Files\Conquete 2.0
2008-08-16 16:37 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-16 16:25 --------- d-----w C:\Program Files\CyberLink
2008-08-16 16:24 --------- d-----w C:\Program Files\WarRock
2008-08-16 16:24 --------- d-----w C:\Program Files\Warcraft III
2008-07-23 16:28 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-07-09 17:04 22,328 -c–a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-09 17:04 107,832 -c–a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 15:59 --------- d-----w C:\Program Files\EBP - PRGR
2008-06-26 13:02 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-01 06:45 21,840 -c–atw C:\WINDOWS\system32\SIntfNT.dll
2008-06-01 06:45 17,212 -c–atw C:\WINDOWS\system32\SIntf32.dll
2008-06-01 06:45 12,067 -c–atw C:\WINDOWS\system32\SIntf16.dll
2007-07-10 09:58 33,192 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-04-01 17:42 0 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-08-25_20.31.23.70 )))))))))))))))))))))))))))))))))))))))))
.

  • 2008-08-26 15:10:59 1,560 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache{69973C72-B532-445F-B6A0-CC41162A57C8}.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“MsnMsgr”=“C:\Program Files\MSN Messenger\MsnMsgr.Exe” [2007-01-19 12:55 5674352]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-12-11 20:24 68856]
“Uniblue SpyEraser”=“C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe” [2008-04-02 09:50 1424648]
“SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-03-02 23:41 7557120]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2005-04-15 16:13 45056]
“PrinTray”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe” [2002-09-19 05:52 36864]
“Lexmark X84-X85 Button Monitor”=“C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe” [2002-08-23 15:50 40960]
“Lexmark X84-X85 Button Manager”=“C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe” [2002-09-04 10:39 53248]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 04:25 144784]
“spywarefighterguard”=“C:\Program Files\SPYWAREfighter\spftray.exe” [2008-02-21 15:37 115344]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]
“Raccourci vers la page des propriétés de High Definition Audio”=“HDAShCut.exe” [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2006-04-17 16:34 16143872 C:\WINDOWS\RTHDCPL.EXE]
“nwiz”=“nwiz.exe” [2006-03-02 23:41 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]
“DWQueuedReporting”=“C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe” [2007-03-13 15:38 39264]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
Lancement rapide d’Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-01-24 17:45]
S3 nenum13E;nenum13E;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nenum13E.sys []
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
S3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
S3 SPYWAREfighterRP;SPYWAREfighterRP;C:\Program Files\SPYWAREfighter\spfprc.exe [2008-02-21 15:37]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\PRGR Setup.exe
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’

2008-08-26 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job

  • C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]

2008-08-25 C:\WINDOWS\Tasks\Uniblue SpyEraser.job

  • C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]
    .
    .
    ------- Supplementary Scan -------
    .
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: Add to Windows &Live Favorites - favorites.live.com…
    O8 -: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9a330a74047547bba19bffd5f85e3782
    O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9a330a74047547bba19bffd5f85e3782
    .

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-26 21:49:30
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0


.
Temps d’accomplissement: 2008-08-26 21:50:41
ComboFix-quarantined-files.txt 2008-08-26 19:50:38
ComboFix2.txt 2008-08-26 19:04:02
ComboFix3.txt 2008-08-26 18:49:58
ComboFix4.txt 2008-08-25 18:31:47

Pre-Run: 240,548,417,536 octets libres
Post-Run: 240,538,370,048 octets libres

178 — E O F — 2008-08-26 18:29:04

Tu na pas fait glisser le fichier texte sur l’exécutable de combofix

Voila le rapport

ComboFix 08-08-25.01 - Propriétaire 2008-08-27 15:38:18.7 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.814 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2100-02-16 16:09 . 2001-02-16 15:37 62 --a–c— C:\WINDOWS\system32\LXBOUSCI.INI
2008-08-26 17:17 . 2008-08-26 17:17 d-------- C:\Program Files\VirusTotalUploader
2008-08-24 20:55 . 2008-08-25 20:13 d-------- C:\Program Files\Navilog1
2008-08-24 20:03 . 2008-08-24 20:03 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-24 20:03 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-24 20:03 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-24 16:11 . 2008-08-24 16:11 d-------- C:\Program Files\Trend Micro
2008-08-23 11:19 . 2008-08-23 12:14 d-------- C:\WINDOWS\BDOSCAN8
2008-08-23 08:18 . 2008-08-23 08:18 d-------- C:\Program Files\Alwil Software
2008-08-22 18:50 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-22 18:50 . 2008-08-21 23:41 87,552 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-22 18:50 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-22 18:50 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-22 18:50 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-22 18:50 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-22 18:50 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-22 18:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-22 18:33 . 2007-04-01 20:29 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-08-22 18:33 . 2007-04-01 19:05 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-22 18:33 . 2007-04-01 20:29 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-22 18:33 . 2007-04-01 20:29 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-22 18:33 . 2007-04-01 19:09 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-22 18:33 . 2008-08-22 18:33 d-------- C:\Documents and Settings\Administrateur
2008-08-22 18:27 . 2008-08-18 22:49 d-------- C:\SDFix
2008-08-22 18:14 . 2008-08-22 18:50 2,920 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-22 14:35 . 2008-08-22 14:35 d-------- C:\Program Files\Fichiers communs\Application
2008-08-22 14:32 . 2008-08-22 14:45 d-------- C:\Program Files\SPYWAREfighter
2008-08-21 18:50 . 2008-08-21 18:59 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 16:36 . 2008-08-23 10:47 d-------- C:\Program Files\a-squared Free
2008-08-21 14:58 . 2008-08-21 14:58 84 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-08-21 14:29 . 2008-08-21 15:53 d-------- C:\Program Files\Spyware Doctor
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Program Files\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-08-21 13:31 . 2008-08-21 13:31 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-21 07:26 . 2008-08-21 07:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-21 07:12 . 2008-08-21 07:12 d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-20 21:04 . 2008-08-20 21:04 232 --a------ C:\WINDOWS\wininit.ini
2008-08-20 20:34 . 2008-08-23 10:42 d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-20 20:34 . 2008-08-23 10:40 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-18 15:49 . 2008-06-23 18:28 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-18 15:49 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-18 15:49 . 2007-03-08 07:10 1,048,576 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-18 15:49 . 2008-06-23 18:28 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-18 15:49 . 2008-06-23 18:28 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-18 15:49 . 2008-06-23 18:28 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-18 15:49 . 2008-06-23 18:28 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-18 15:49 . 2008-06-23 18:28 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-18 15:49 . 2008-06-23 11:20 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-18 15:48 . 2008-08-18 15:49 d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-22 15:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-21 13:48 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-21 05:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-08-20 20:57 --------- d-----w C:\Program Files\Symantec
2008-08-20 20:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-20 17:25 --------- d-----w C:\Program Files\Conquete 2.0
2008-08-16 16:37 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-16 16:25 --------- d-----w C:\Program Files\CyberLink
2008-08-16 16:24 --------- d-----w C:\Program Files\WarRock
2008-08-16 16:24 --------- d-----w C:\Program Files\Warcraft III
2008-07-23 16:28 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-07-09 17:04 22,328 -c–a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-09 17:04 107,832 -c–a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 15:59 --------- d-----w C:\Program Files\EBP - PRGR
2008-06-26 13:02 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-01 06:45 21,840 -c–atw C:\WINDOWS\system32\SIntfNT.dll
2008-06-01 06:45 17,212 -c–atw C:\WINDOWS\system32\SIntf32.dll
2008-06-01 06:45 12,067 -c–atw C:\WINDOWS\system32\SIntf16.dll
2007-07-10 09:58 33,192 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-04-01 17:42 0 -c–a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“MsnMsgr”=“C:\Program Files\MSN Messenger\MsnMsgr.Exe” [2007-01-19 12:55 5674352]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-12-11 20:24 68856]
“Uniblue SpyEraser”=“C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe” [2008-04-02 09:50 1424648]
“SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-03-02 23:41 7557120]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2005-04-15 16:13 45056]
“PrinTray”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe” [2002-09-19 05:52 36864]
“Lexmark X84-X85 Button Monitor”=“C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe” [2002-08-23 15:50 40960]
“Lexmark X84-X85 Button Manager”=“C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe” [2002-09-04 10:39 53248]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 04:25 144784]
“spywarefighterguard”=“C:\Program Files\SPYWAREfighter\spftray.exe” [2008-02-21 15:37 115344]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]
“Raccourci vers la page des propriétés de High Definition Audio”=“HDAShCut.exe” [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2006-04-17 16:34 16143872 C:\WINDOWS\RTHDCPL.EXE]
“nwiz”=“nwiz.exe” [2006-03-02 23:41 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]
“DWQueuedReporting”=“C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe” [2007-03-13 15:38 39264]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
Lancement rapide d’Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-01-24 17:45]
S3 nenum13E;nenum13E;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nenum13E.sys []
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
S3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
S3 SPYWAREfighterRP;SPYWAREfighterRP;C:\Program Files\SPYWAREfighter\spfprc.exe [2008-02-21 15:37]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\PRGR Setup.exe
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’

2008-08-27 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job

  • C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]

2008-08-25 C:\WINDOWS\Tasks\Uniblue SpyEraser.job

  • C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]
    .
    .
    ------- Supplementary Scan -------
    .
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: Add to Windows &Live Favorites - favorites.live.com…
    O8 -: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9a330a74047547bba19bffd5f85e3782
    O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9a330a74047547bba19bffd5f85e3782
    .

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-27 15:40:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0


.
Temps d’accomplissement: 2008-08-27 15:41:24
ComboFix-quarantined-files.txt 2008-08-27 13:41:19
ComboFix2.txt 2008-08-27 13:28:24
ComboFix3.txt 2008-08-26 19:04:02
ComboFix4.txt 2008-08-26 18:49:58
ComboFix5.txt 2008-08-27 13:30:31

Pre-Run: 240,545,038,336 octets libres
Post-Run: 240,534,265,856 octets libres

175 — E O F — 2008-08-26 18:29:04

Retélécharge le fichier démarre en mode sans échec et refait glisser le fichier dessus

Voila j’ai fait ce que tu m’as dit

Sa a supprimer les fichier?

oui

Ok fait une serie de scan en ligne [Housecall[/url] / Bitdefender / [url=http://www.kaspersky.com/virusscanner]Kaspersky](http://housecall.trendmicro.com/fr/)

Voila j’ai fini les scans

Sa ta détecté quelques chose?

Non


non