Trojan impossible à supprimer !

Re

PS

sweins ==>Ne va pas sur plusieurs Forums en même temps ,rsique pour ton PC

Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>Winsockxpfix

ensuite

2. Désactives ton antivirus et antispyware

Télécharge Combofix

==>ComboFix

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>sweins.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> sweins.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”

au cas faudra faire une réparation manuelle image ci dessous

bonjour,
Je vais faire ce que tu me dis maintenant. Je vais plus sur d’autres forums, j’avais commencé sur un autre hier mais j’ai jamais eu de reponse.

Voici le rapport combofix :

ComboFix 09-10-28.06 - Compaq_Propriétaire 29/10/2009 11:44.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1534.1039 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Mes documents\cyril\roms nes\01men\sweins.com.exe
AV: avast! antivirus 4.8.1351 [VPS 091028-0] On-access scanning disabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall disabled {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\windows\system32\dpnlobbyb.dll
c:\windows\system32\drivers\lwcihfff.sys
c:\windows\system32\drivers\qqioyxbp.sys
c:\windows\system32\ps2.bat
c:\windows\system32\qttxbewa.dll
c:\windows\system32\sySInfo.ocx
c:\windows\system32\wjwgttrsh.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_QQIOYXBP
-------\Legacy_TTIKWHZJ
-------\Service_qqioyxbp
-------\Service_ttikwhzj

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-29 ))))))))))))))))))))))))))))))))))))
.

2009-10-29 10:24 . 2009-10-29 10:24 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-28 22:54 . 2009-10-28 22:54 -------- d-----w- c:\program files\CCleaner
2009-10-28 17:55 . 2009-10-28 17:55 -------- d-----w- c:\program files\AskBardis
2009-10-28 17:42 . 2009-10-28 17:51 -------- d-----w- c:\program files\Navilog1
2009-10-28 12:12 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-28 12:12 . 2009-10-28 13:55 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-28 12:12 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-28 10:27 . 2009-10-28 22:29 -------- d-----w- C:\UsbFix
2009-10-28 10:19 . 2009-10-28 17:32 -------- d-----w- C:\ToolBar SD
2009-10-28 09:42 . 2009-10-28 09:43 -------- d-----w- C:\rsit
2009-10-28 09:42 . 2009-10-28 09:42 -------- d-----w- c:\program files\trend micro
2009-10-27 13:08 . 2009-10-27 13:13 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-27 13:02 . 2009-10-27 13:02 -------- d-----w- c:\program files\EMCO
2009-10-26 13:31 . 2009-10-27 12:21 -------- d-----w- c:\program files\a-squared Free
2009-10-26 13:26 . 2009-10-26 13:29 -------- d-----w- c:\program files\Uniblue
2009-10-22 21:36 . 2009-10-24 13:55 -------- d-----w- c:\program files\Spyware Doctor
2009-10-22 16:19 . 2009-10-22 16:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 09:58 . 2009-10-19 09:58 -------- d-----w- c:\documents and settings\NetworkService\Application Data\calgwpoo
2009-10-19 09:58 . 2009-10-19 09:58 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\calgwpoo
2009-10-16 18:08 . 2009-10-16 18:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\calgwpoo
2009-10-16 18:08 . 2009-10-16 18:08 -------- d-----w- c:\documents and settings\LocalService\Application Data\calgwpoo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-29 10:58 . 2008-03-31 13:49 -------- d-----w- c:\program files\DNA
2009-10-29 10:57 . 2008-08-09 16:24 87902240 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-29 10:55 . 2008-08-09 16:24 1031108 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-28 23:44 . 2006-03-06 12:36 -------- d-----w- c:\program files\1st Tarot
2009-10-28 23:14 . 2005-01-03 03:52 -------- d-----w- c:\program files\Java
2009-10-27 15:29 . 2007-05-01 09:18 -------- d-----w- c:\program files\LimeWire
2009-10-27 15:22 . 2009-05-28 15:55 -------- d-----w- c:\program files\Vuze
2009-10-26 19:38 . 2006-07-23 20:50 -------- d-----w- c:\program files\Fichiers communs\Real
2009-10-26 19:25 . 2004-11-23 21:26 85636 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 19:25 . 2004-11-23 21:26 512292 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-23 10:35 . 2008-05-30 17:11 -------- d—a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-18 15:12 . 2005-01-03 04:08 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-11 14:34 . 2004-08-05 18:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 03:27 . 2008-09-04 08:47 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 20:46 . 2004-08-05 18:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 18:14 . 2009-07-22 19:32 -------- d-----w- c:\program files\Mininova-Vuze
2009-08-29 07:56 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2004-08-05 18:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 16:10 . 2007-05-15 20:16 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2007-05-15 20:16 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2007-05-15 20:16 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-01 09:31 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-01 09:31 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2007-05-15 20:16 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-05-15 20:16 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2007-05-15 20:16 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2007-05-15 20:16 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-16 15:22 . 2006-02-09 17:35 804 -c–a-w- c:\windows\eReg.dat
2009-08-14 09:23 . 2009-08-14 09:23 28004 —ha-w- c:\windows\system32\mlfcache.dat
2009-08-06 18:24 . 2004-08-05 18:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2004-08-05 18:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2007-05-15 20:31 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2004-08-05 18:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2004-08-05 18:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-08-05 18:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2004-08-05 18:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2004-08-05 18:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:06 . 2004-08-05 18:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2004-08-05 18:00 2059776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 17:05 . 2004-08-05 18:00 2182400 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-07-31 14:23 . 2009-03-30 11:50 411368 ----a-w- c:\windows\system32\deploytk.dll
2006-03-11 22:43 . 2006-03-09 20:05 240 -c–a-w- c:\program files\rominfo.txt
2004-08-27 23:13 . 2006-03-19 16:58 631808 -c–a-w- c:\program files\fceu.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]
2009-09-22 20:19 2215960 ----a-w- c:\program files\Mininova-Vuze\tbMin1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{d51d388b-f5dc-471a-a1ce-5e2d671091c0}”= “c:\program files\Mininova-Vuze\tbMin1.dll” [2009-09-22 2215960]

[HKEY_CLASSES_ROOT\clsid{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
“{D51D388B-F5DC-471A-A1CE-5E2D671091C0}”= “c:\program files\Mininova-Vuze\tbMin1.dll” [2009-09-22 2215960]

[HKEY_CLASSES_ROOT\clsid{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=“c:\program files\Windows Live\Messenger\MsnMsgr.Exe” [2009-02-06 3885408]
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2009-03-07 39408]
“BitTorrent DNA”=“c:\program files\DNA\btdna.exe” [2009-05-29 321344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“LSBWatcher”=“c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe” [2005-05-11 253952]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-08-17 81000]
“InstantAccess”=“c:\program files\ScannerU\TBRIDGE\BIN\InstantAccess.EXE” [1998-07-07 37376]
“ArcSoft Connection Service”=“c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe” [2007-10-11 31232]
“ZoneAlarm Client”=“c:\program files\Zone Labs\ZoneAlarm\zlclient.exe” [2008-07-09 919016]
“lxdemon.exe”=“c:\program files\Lexmark 4800 Series\lxdemon.exe” [2007-06-11 455600]
“lxdeamon”=“c:\program files\Lexmark 4800 Series\lxdeamon.exe” [2007-06-01 20480]
“Reminder”=“c:\windows\Creator\Remind_XP.exe” [2004-12-14 663552]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-10-07 13574144]
“ORAHSSSessionManager”=“c:\program files\OrangeHSS\SessionManager\SessionManager.exe” [2008-12-01 107248]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-10-03 35696]
“Adobe ARM”=“c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe” [2009-09-04 935288]
“Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes’ Anti-Malware\mbam.exe” [2009-09-10 1312080]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-07-31 149280]
“AlcxMonitor”=“ALCXMNTR.EXE” - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]
“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2008-10-07 1630208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“NoSMMyPictures”= 0 (0x0)
“NoStartMenuMyMusic”= 0 (0x0)
“NoRecentDocsNetHood”= 0 (0x0)
“NoSimpleStartMenu”= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoSMMyPictures”= 0 (0x0)
“NoStartMenuMyMusic”= 0 (0x0)
“NoRecentDocsNetHood”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\iTunes\iTunes.exe”=
“c:\Program Files\Services en ligne\wanadoo\kitwanadoo.exe”=
“c:\Program Files\DNA\btdna.exe”=
“c:\Program Files\LimeWire\LimeWire.exe”=
“c:\WINDOWS\system32\lxdecoms.exe”=
“c:\Program Files\Lexmark 4800 Series\lxdeamon.exe”=
“c:\Program Files\Lexmark 4800 Series\frun.exe”=
“c:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe”=
“c:\Program Files\Lexmark Fax Solutions\FaxCtr.exe”=
“c:\Program Files\Lexmark 4800 Series\lxdemon.exe”=
“c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdepswx.exe”=
“c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdetime.exe”=
“c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdejswx.exe”=
“c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdewbgw.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“56843:TCP”= 56843:TCP:@xpsp2res.dll,-22009

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/04/2008 10:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/04/2008 10:31 20560]
R2 lxde_device;lxde_device;c:\windows\system32\lxdecoms.exe -service --> c:\windows\system32\lxdecoms.exe -service [?]
R2 lxdeCATSCustConnectService;lxdeCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdeserv.exe [25/12/2008 23:03 99248]
S2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [16/05/2007 12:19 15104]
S3 CheckFSD;Antiy Labs FSD Service;??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\CheckFSD.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\CheckFSD.sys [?]
S3 CheckSSDT;Antiy Labs SSDT Service;??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\SSDT.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\SSDT.sys [?]
S3 HookMsg;Antiy Labs MsgHook Service;??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\ABaseDrv.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\ABaseDrv.sys [?]
S3 Proc;Antiy Labs Process Service;??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\Proc.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\Proc.sys [?]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [15/05/2007 21:00 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

— Autres Services/Pilotes en mémoire —

NewlyCreated - CLASSPNP_2
NewlyCreated - QQIOYXBP
Deregistered - CLASSPNP_2
Deregistered - mbr
Deregistered - qqioyxbp
.
Contenu du dossier ‘Tâches planifiées’

2009-09-28 c:\windows\Tasks\AppleSoftwareUpdate.job

• c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
  .
  .
  ------- Examen supplémentaire -------
  .
  mWindow Title =
  uSearchURL,(Default) = www.google.com…
  IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\program files\Ghost Navigator2_8_2\Ghost
  Trusted Zone: mappy.com
  Trusted Zone: orange.fr
  Trusted Zone: voila.fr\rw.search.ke
  Trusted Zone: weborama.fr\orange
  FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6fcn9itv.default
  FF - prefs.js: browser.startup.homepage - www.orange.fr…
  FF - prefs.js: keyword.URL - www.yougoo.fr…
  FF - component: c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6fcn9itv.default\extensions{d51d388b-f5dc-471a-a1ce-5e2d671091c0}\components\FFExternalAlert.dll
  FF - plugin: c:\program files\Picasa2\npPicasa2.dll
  FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
  .
• • • • ORPHELINS SUPPRIMES - - - -

BHO-{F67B4C5F-13AD-40BB-9C0D-F33603B8D69C} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKLM-Run-PCDrProfiler - (no file)
Notify-AtiExtEvent - (no file)
Notify-WgaLogon - (no file)

---

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-10-29 11:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

c:\windows\TEMP_av_proI.tm~a02288\stamp.tmp 10 bytes

Scan terminé avec succès
Fichiers cachés: 1

---

.
--------------------- DLLs chargées dans les processus actifs ---------------------

• • • • • • • ‘explorer.exe’(3520)
              c:\program files\OrangeHSS\Launcher\Inactivity.Dll
              c:\windows\system32\webcheck.dll
              c:\windows\system32\WPDShServiceObj.dll
              c:\windows\system32\PortableDeviceTypes.dll
              c:\windows\system32\PortableDeviceApi.dll
              .
              ------------------------ Autres processus actifs ------------------------
              .
              c:\program files\Alwil Software\Avast4\aswUpdSv.exe
              c:\program files\Alwil Software\Avast4\ashServ.exe
              c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
              c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
              c:\program files\Java\jre6\bin\jqs.exe
              c:\windows\system32\lxdecoms.exe
              c:\windows\system32\netdde.exe
              c:\windows\system32\nvsvc32.exe
              c:\program files\OrangeHSS\Launcher\Launcher.exe
              c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
              c:\program files\Alwil Software\Avast4\ashMaiSv.exe
              c:\windows\system32\wscntfy.exe
              c:\program files\Alwil Software\Avast4\ashWebSv.exe
              c:\windows\system32\wbem\wmiapsrv.exe
              c:\program files\OrangeHSS\systray\systrayapp.exe
              c:\program files\OrangeHSS\Deskboard\deskboard.exe
              c:\program files\OrangeHSS\connectivity\connectivitymanager.exe
              c:\program files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
              c:\program files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
              c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
              .

---

.
Heure de fin: 2009-10-29 12:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-29 11:05

Avant-CF: 56 297 648 128 octets libres
Après-CF: 56 230 825 984 octets libres

• • End Of File - - 9D679FFB6EB513E08C4A1E246817BB2C

Salut sweins

ComboFix a fait du bon Boulot

Maintenant

Passe Ccleaner et poste un nouveau Log RSIT

@+ cricri58

salut cricri58
voilà le log :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-10-29 14:52:40
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 54 GB (37%) free of 146 GB
Total RAM: 1534 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:45, on 29/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdeserv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\lxdecoms.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Lexmark 4800 Series\lxdemon.exe
C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\cyril\roms nes\01men\RSIT(2).exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d’outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d’outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
O4 - HKLM…\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM…\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [InstantAccess] C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h
O4 - HKLM…\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [lxdemon.exe] “C:\Program Files\Lexmark 4800 Series\lxdemon.exe”
O4 - HKLM…\Run: [lxdeamon] “C:\Program Files\Lexmark 4800 Series\lxdeamon.exe”
O4 - HKLM…\Run: [Reminder] “C:\Windows\Creator\Remind_XP.exe”
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [ORAHSSSessionManager] “C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ‘Tools’ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra ‘Tools’ menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr…
O15 - Trusted Zone: orange.weborama.fr…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} - cyrilt.carrefourinternet.com…
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdeserv.exe
O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

–
End of file - 9453 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
Lexmark Barre d’outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-22 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-22 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-22 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]
Mininova-Vuze Toolbar - C:\Program Files\Mininova-Vuze\tbMin1.dll [2009-09-22 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-31 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d’outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]
{d51d388b-f5dc-471a-a1ce-5e2d671091c0} - Mininova-Vuze Toolbar - C:\Program Files\Mininova-Vuze\tbMin1.dll [2009-09-22 2215960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“AlcxMonitor”=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
“LSBWatcher”=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2005-05-11 253952]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“InstantAccess”=C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.EXE [1998-07-07 37376]
“ArcSoft Connection Service”=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
“ZoneAlarm Client”=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
“lxdemon.exe”=C:\Program Files\Lexmark 4800 Series\lxdemon.exe [2007-06-11 455600]
“lxdeamon”=C:\Program Files\Lexmark 4800 Series\lxdeamon.exe [2007-06-01 20480]
“Reminder”=C:\Windows\Creator\Remind_XP.exe [2004-12-14 663552]
“nwiz”=nwiz.exe /install []
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
“ORAHSSSessionManager”=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2008-12-01 107248]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
“Adobe ARM”=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-07 39408]
“BitTorrent DNA”=C:\Program Files\DNA\btdna.exe [2009-05-29 321344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoFavoritesMenu”=0
“NoSMMyPictures”=0
“NoStartMenuMyMusic”=0
“NoRecentDocsNetHood”=0
“NoUserNameInStartMenu”=1
“NoInstrumentation”=0
“NoStartMenuPinnedList”=0
“ForceStartMenuLogoff”=0
“NoSharedDocuments”=1
“NoDriveAutoRun”=67108863
“HonorAutoRunSetting”=1
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=
“NoFavoritesMenu”=
“NoSMMyPictures”=
“NoStartMenuMyMusic”=
“NoRecentDocsNetHood”=
“NoInstrumentation”=
“NoSimpleStartMenu”=
“HonorAutoRunSetting”=
“NoDriveAutoRun”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\iTunes\iTunes.exe”="C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes"
“C:\Program Files\Services en ligne\wanadoo\kitwanadoo.exe”=“C:\Program Files\Services en ligne\wanadoo\kitwanadoo.exe::Enabled:Wanadoo"
“C:\Program Files\DNA\btdna.exe”="C:\Program Files\DNA\btdna.exe::Enabled:DNA”
“C:\Program Files\LimeWire\LimeWire.exe”=“C:\Program Files\LimeWire\LimeWire.exe::Enabled:LimeWire"
“C:\WINDOWS\system32\lxdecoms.exe”="C:\WINDOWS\system32\lxdecoms.exe::Enabled:Lexmark Communications System”
“C:\Program Files\Lexmark 4800 Series\lxdeamon.exe”=“C:\Program Files\Lexmark 4800 Series\lxdeamon.exe::Enabled:Lexmark Device Monitor"
“C:\Program Files\Lexmark 4800 Series\frun.exe”="C:\Program Files\Lexmark 4800 Series\frun.exe::Enabled:Lexmark Productivity Studio”
“C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe”=“C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe::Enabled:ABBYY FineReader"
“C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe”="C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe::Enabled:Fax software”
“C:\Program Files\Lexmark 4800 Series\lxdemon.exe”=“C:\Program Files\Lexmark 4800 Series\lxdemon.exe::Enabled:Printer Device Monitor"
“C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdepswx.exe”="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdepswx.exe::Enabled:Printer Status Window Interface”
“C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdetime.exe”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdetime.exe::Enabled:Lexmark Connect Time Executable"
“C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdejswx.exe”="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdejswx.exe::Enabled:Job Status Window Interface”
“C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdewbgw.exe”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdewbgw.exe::Enabled:Lexmark Web Gateway"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe”="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe::enabled:CSS”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%ProgramFiles%\iTunes\iTunes.exe”="%ProgramFiles%\iTunes\iTunes.exe::enabled:iTunes"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”

======List of files/folders created in the last 1 months======

2009-10-29 12:05:24 ----A---- C:\ComboFix.txt
2009-10-29 11:42:24 ----A---- C:\WINDOWS\PEV.exe
2009-10-29 11:42:24 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-29 11:42:24 ----A---- C:\WINDOWS\MBR.exe
2009-10-29 11:42:23 ----A---- C:\WINDOWS\zip.exe
2009-10-29 11:42:23 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-29 11:42:23 ----A---- C:\WINDOWS\SWSC.exe
2009-10-29 11:42:23 ----A---- C:\WINDOWS\SWREG.exe
2009-10-29 11:42:23 ----A---- C:\WINDOWS\sed.exe
2009-10-29 11:42:23 ----A---- C:\WINDOWS\grep.exe
2009-10-29 11:42:09 ----D---- C:\WINDOWS\ERDNT
2009-10-29 11:41:45 ----D---- C:\Qoobox
2009-10-29 00:14:34 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-29 00:14:34 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-29 00:14:34 ----A---- C:\WINDOWS\system32\java.exe
2009-10-28 23:54:15 ----D---- C:\Program Files\CCleaner
2009-10-28 23:28:13 ----RAD---- C:\autorun.inf
2009-10-28 23:20:12 ----A---- C:\UsbFix.txt
2009-10-28 19:54:07 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\calgwpoo
2009-10-28 18:55:12 ----D---- C:\Program Files\AskBardis
2009-10-28 18:43:18 ----A---- C:\cleannavi.txt
2009-10-28 18:42:48 ----D---- C:\Program Files\Navilog1
2009-10-28 13:12:03 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-10-28 11:27:37 ----D---- C:\UsbFix
2009-10-28 11:19:40 ----A---- C:\TB.txt
2009-10-28 11:19:02 ----D---- C:\ToolBar SD
2009-10-28 10:42:31 ----D---- C:\rsit
2009-10-28 10:42:31 ----D---- C:\Program Files\trend micro
2009-10-27 14:02:05 ----D---- C:\Program Files\EMCO
2009-10-26 14:31:53 ----D---- C:\Program Files\a-squared Free
2009-10-26 14:26:31 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Uniblue
2009-10-26 14:26:25 ----D---- C:\Program Files\Uniblue
2009-10-22 22:36:38 ----D---- C:\Program Files\Spyware Doctor
2009-10-22 17:19:41 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2009-10-22 17:19:32 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-16 12:13:37 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-10-16 12:13:24 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-10-16 12:10:59 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-10-16 12:10:45 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-10-16 12:10:31 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-10-16 12:09:52 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-10-16 12:08:14 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-10-16 12:07:58 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-10-16 12:07:40 ----HDC---- C:\WINDOWS$NtUninstallKB975467$

======List of files/folders modified in the last 1 months======

2009-10-29 14:52:45 ----D---- C:\WINDOWS\Prefetch
2009-10-29 14:51:13 ----D---- C:\WINDOWS\Internet Logs
2009-10-29 14:51:12 ----D---- C:\Program Files\Mozilla Firefox
2009-10-29 14:50:31 ----D---- C:\WINDOWS\Debug
2009-10-29 14:50:31 ----D---- C:\WINDOWS
2009-10-29 14:48:49 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DNA
2009-10-29 13:10:03 ----D---- C:\Program Files\1st Tarot
2009-10-29 12:32:41 ----D---- C:\WINDOWS\system32
2009-10-29 12:05:29 ----D---- C:\WINDOWS\system32\drivers
2009-10-29 12:04:48 ----D---- C:\WINDOWS\Temp
2009-10-29 11:59:28 ----D---- C:\WINDOWS\system32\dllcache
2009-10-29 11:58:30 ----D---- C:\Program Files\DNA
2009-10-29 11:57:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-29 11:57:29 ----A---- C:\WINDOWS\system.ini
2009-10-29 11:55:09 ----D---- C:\WINDOWS\system32\config
2009-10-29 11:49:56 ----D---- C:\WINDOWS\AppPatch
2009-10-29 11:49:48 ----D---- C:\Program Files\Fichiers communs
2009-10-29 11:45:01 ----SHD---- C:\System Volume Information
2009-10-29 11:45:01 ----D---- C:\WINDOWS\system32\Restore
2009-10-29 11:42:47 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-29 11:24:48 ----HD---- C:\WINDOWS\inf
2009-10-29 11:24:48 ----D---- C:\WINDOWS\Help
2009-10-29 00:14:40 ----SHD---- C:\WINDOWS\Installer
2009-10-29 00:14:39 ----D---- C:\Config.Msi
2009-10-29 00:14:26 ----D---- C:\Program Files\Java
2009-10-28 23:55:50 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus
2009-10-28 23:55:16 ----D---- C:\WINDOWS\Minidump
2009-10-28 23:54:15 ----D---- C:\Program Files
2009-10-28 23:28:07 ----SHD---- C:\RECYCLER
2009-10-27 16:29:11 ----D---- C:\Program Files\LimeWire
2009-10-27 16:22:32 ----D---- C:\Program Files\Vuze
2009-10-27 14:05:03 ----D---- C:\WINDOWS\WinSxS
2009-10-26 20:38:10 ----D---- C:\Program Files\Fichiers communs\Real
2009-10-26 20:37:36 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Real
2009-10-26 20:25:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-23 11:35:46 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-10-20 11:59:17 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-10-18 16:15:14 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-18 16:12:19 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-18 16:11:54 ----D---- C:\Program Files\Adobe
2009-10-16 18:17:36 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 18:17:23 ----RSD---- C:\WINDOWS\assembly
2009-10-16 12:14:03 ----D---- C:\Program Files\Internet Explorer
2009-10-16 12:13:54 ----D---- C:\WINDOWS\ie8updates
2009-10-16 12:13:43 ----HD---- C:\WINDOWS$hf_mig$
2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-30 22:39:05 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 catchme;catchme; ??\C:\sweins.com\catchme.sys []
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2005-03-07 14408]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S2 BulkUsb;Plustek USB Scanner; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 atapi_2;atapi_2; ??\C:\WINDOWS\system32\drivers\atapi_2.sys []
S3 CheckFSD;Antiy Labs FSD Service; ??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\CheckFSD.sys []
S3 CheckSSDT;Antiy Labs SSDT Service; ??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\SSDT.sys []
S3 CLASSPNP_2;CLASSPNP_2; ??\C:\WINDOWS\system32\drivers\CLASSPNP_2.sys []
S3 disk_2;disk_2; ??\C:\WINDOWS\system32\drivers\disk_2.sys []
S3 HookMsg;Antiy Labs MsgHook Service; ??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\ABaseDrv.sys []
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 mbr;mbr; ??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\mbr.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 pciide_2;pciide_2; ??\C:\WINDOWS\system32\drivers\pciide_2.sys []
S3 Proc;Antiy Labs Process Service; ??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\7zO2E.tmp\Proc.sys []
S3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-07-04 26624]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SANDRA;SANDRA; ??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\Sandra.sys []
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDCndis5;ZDCndis5 Protocol Driver; ??\C:\WINDOWS\system32\ZDCndis5.SYS []
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2008-12-01 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-31 153376]
R2 lxde_device;lxde_device; C:\WINDOWS\system32\lxdecoms.exe [2007-05-29 598960]
R2 lxdeCATSCustConnectService;lxdeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdeserv.exe [2007-05-29 99248]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-18 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2005-05-05 327680]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Ok je vais manger un morceau et reviens aprés

@+

ok. Bon app’, à tout à l’heure

Re

fais ceci

1. pour t eviter de telecharger et installer Hijackthis

cliques==>poste de travail ==>afficher le contenu de ce dossier ==>program files ==>afficher le contenu de ce dossier =>ouvre le
dossier " trend Micro ==>puis Hijackthis ==>cliques droit sur l icone d Hijackthis ==>renommer et tu le renomme en HJT.exe

fais un clic droit ==> envoyer vers le bureau puis tu refermes tout ==>dans la colonne de gauche en haut==> cliques sur=>masquer le
contenu de ce dossier ==>precedent =>masquer le contenu de ce dossier et tu refermes

sur ton bureau cliques sur l icone hijackthis

Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes
[b]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
O4 - HKLM…\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM…\Run: [Reminder] “C:\Windows\Creator\Remind_XP.exe”
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra ‘Tools’ menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O15 - Trusted Zone: rw.search.ke.voila.fr…
O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} - cyrilt.carrefourinternet.com…

[/b]
et Cliques sur ==> Fix Checked

ensuite

2)Désactives ton antivirus

Télécharge OTM de OldTimer sur le bureau :

==>OTM de OldTimer

Double-clique sur OTM.exe sur le bureau

• Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

• Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

• Clique sur MoveIt! pour lancer la suppression.
• Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.

Réactives ton antivirus

Tu me dis dans la colonne de gauche clic sur masquer le contenu du fichier. Ou ça ? A aucun endroit on ne me propose de masquer quoi que ce soit, je comprends pas ce que tu veux que je fasse là !

Re

Windows XP quand tu ouvres poste de travail et que c est masqué(colonne de gauche) c est comme ceci

et quand c est ouvert tu as ceci

a moins que ce n était pas masqué tu le feras en quittant

Finalement j’ai fait tout le reste sans m’occuper de masquer quoi que ce soit, j’espère que j’ai pas fait de conneries. En tout cas voici le rapport OTM :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
C:\Program Files\AskBardis\bar\Settings moved successfully.
C:\Program Files\AskBardis\bar moved successfully.
C:\Program Files\AskBardis moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Compaq_Propriétaire
->Temp folder emptied: 137760 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 25493442 bytes
->FireFox cache emptied: 101650127 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: freenet
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65536 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 65603 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2676224 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6b4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT00136.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT00139.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 16896 bytes
RecycleBin emptied: 781909 bytes

Total Files Cleaned = 124,92 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10292009_174338

Files moved on Reboot…
File C:\WINDOWS\temp\Perflib_Perfdata_6b4.dat not found!
File C:\WINDOWS\temp\ZLT00136.TMP not found!
File C:\WINDOWS\temp\ZLT00139.TMP not found!

Registry entries deleted on Reboot…

---

Oui j'ai compris je devais aller sur c: pour avoir la case masquer. Mais tu m'avais dit poste de travail uniquement donc j'ai pas cherché plus loin. Du coup j'ai pas masqué avant de faire OTM, je recommence en le faisant cette fois ci ou c'est bon ?

Ok
OTM a fait son Boulot

Fais dans l ordre,lis bien

1)désactives la Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

pour ce faire
==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.

et fais ceci
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.

==>OK==>Redémarres ton PC

ensuite

2. Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.

aprés fais

3. Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

tu me le confirme et Seulement aprés tu feras ce qui vient

Maintenant que tu sais ce qu est le Mode sans echec

pour contrôle

2. Malwarebytes fais la mise a jour

et
Redémarre en "Mode sans échec

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite passe Ccleaner

et termine avec ceci

Lances Hijackthis

clique sur => Do a system scan and save a logfile.

A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici

@+ cricri58

ok le point de restauration est créé, c’est bon. Je passe à la suite

Pas de probs

desolé pour le temps de reponse mais le scan de MBAM en mode sans echec a duré tres longtemps (+ de 3 heures). Enfin c’est fait. Je te poste le rapport et je passe à la suite :

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3055
Windows 5.1.2600 Service Pack 2 (Safe Mode)

29/10/2009 22:40:55
mbam-log-2009-10-29 (22-40-55).txt

Type de recherche: Examen complet (C:|D:|K:|)
Eléments examinés: 216476
Temps écoulé: 3 hour(s), 2 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

---

Et voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:58, on 29/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdeserv.exe
C:\WINDOWS\system32\lxdecoms.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 4800 Series\lxdemon.exe
C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\trend micro\HJT.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d’outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d’outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM…\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [InstantAccess] C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h
O4 - HKLM…\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [lxdemon.exe] “C:\Program Files\Lexmark 4800 Series\lxdemon.exe”
O4 - HKLM…\Run: [lxdeamon] “C:\Program Files\Lexmark 4800 Series\lxdeamon.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [ORAHSSSessionManager] “C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ‘Tools’ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr…
O15 - Trusted Zone: orange.weborama.fr…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdeserv.exe
O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

–
End of file - 7987 bytes

Bon je vais dormir. A demain ? ça devrait bientot etre bon, non ?

Salut

oui c est ok !!

derniére ligne droite ,lol !!

1)Clique sur démarrer --> Exécuter --> Tapes ===> cmd

Dans la fenêtre noire tape

A savoir ==> entre stop et " tu mets un espace tu laisses==>(") de chaque côté du sercice
entre delete et " tu mets un espasce

sc stop "JavaQuickStarterService"     ==>Valide par Entrée

et
sc delete “JavaQuickStarterService” ==>Valide par Entrée

Ferme la fenêtre

ensuite

2)Désactive aussi Java Quick Starter :

cliques ==> Démarrer ==>Panneau de configuration (de Windows) ==> à gauche tu verras ( autres options du pannneau de Configuration) ==>Java (tasse à café)==> Avancé ==> Divers ==> Décoches ==> Java Quick Starter.

3)telecharges Starter

==>Starter

et désactives les applications inutiles au démarrage autres que tes protections,appllications windows et pilotes le reste tu desactives

aprés

2)Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner! de A.Rothstein

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliques sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

@+ cricri58

Bonjour cricri58
Dans le point 2 de ton message precedent, tu me dis de desactiver javaquickstarter. Dans autres options du panneau de configuration, il y a juste panneau de config nvidia et program updates mais rien d’autre, pas de java !!!
Je passe à la suite en laissant de coté ce point là.

Voici le rapport de toolscleaner.
Ps: pour l’instant je n’ai rien supprimé, j’attends de tes nouvelles car je veux surtout pas faire de conneries.
A+
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\cyril\roms nes\01men\OTM.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\cyril\roms nes\01men\Navilog1.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\cyril\roms nes\01men\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\cyril\roms nes\01men\UsbFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\cyril\roms nes\01men\Rsit.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Shared\TB.txt: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Shared\UsbFix.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

salut

javaquickstarter laisse cest pas un soucis

pour le reste

relances toolsCleaner

==> Double-cliquer dessus, puis cliques sur Recherche –> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur “Suppression” afin de les supprimer.
et ensuite cliques==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

aprés supprimes ToolsCleaner

Comment va ton PC ???

autrement pour moi c est terminé !!!

cricri58