sosorou

Salut et merci de l'aide précieuse que tu m'as apportée. j'ai lu ton dernier message en entier,et SYPHO vient demain me donner un coup de main car là ,j'en suis un peu à la "brasse coulée",je ne maitrise pas les termes techniques très simples pour un initié ,mais hélas je n'en suis pas là. J'ai fait, grâce à ce désagrément et à toi des progrés et vais essayer de m' améliorer,le calme revenu! J'ai aussi découvert qu'il existe pleins de gens pour aider les débutants avec des sites très clairs et merci à tous bonne journée

salut à toi et re-merci Honnêtement je ne sais plus ?j'étais "déconnectée "et ai mis un moment à m'y retrouver . jJe ne pense pas l'avoir lancé 2 fois,mais avec moi,on ne sais jamais, tout va tellement vite et il est vrai que dans la panique ,j'ai peut être recommencé.Est ce grave docteur? J'ai bien lu tes conseils pour sécuriser le PC,je vais les suivre,mais le faire avec ma fille.La configuration me fait un peu peur,ne suis pas encore assez sure de mes capacités:les tutoriels sont très bien faits,pour elle ça devrait être facile. Depuis 2 ans je n'ai rien modifié sur ce PC et l'ai laissé "en l'état",c'est le fils qui me l'a gentiement installé ,et heureusement,sinon je ne serais pas là ! Profite de cette belle journée ,et je suis désolée d'avoir peut être fait une bêtise , pas trop grave j'espère. A plus tard et merci encore .

********EraseProg! (A.Rothstein) V1.8******** Nettoyage commence le 14/07/2007 a 13:53:12,14 *************************************** Aucuns Programmes trouves! *************************************** Fin le 14/07/2007 a 13:53:12,31 Merci d'avoir utilise EraseProg! Je ne sais ce qu'il s'est passé,j'étais "deconnectée"!Que d'émotions. . . Maintenant je vais lire au calme ton message plein de bons conseils

Logfile of HijackThis v1.99.1 Scan saved at 16:14:51, on 13/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe C:\Program Files\RealVNC\WinVNC\winvnc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\WinVNC\winvnc.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Ca doit aller ce coup ci! qu'est ce qu'on apprend en se plantant. . . .

non ,je me suis plantée je vais recommencer,j'ai envoyé celui du 11-07-2007,quelle andouille!

Logfile of HijackThis v1.99.1 Scan saved at 16:15:18, on 11/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\UPHClean\uphclean.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\RealVNC\WinVNC\winvnc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp3.tmp.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {e297ce2f-2d07-4618-a7df-f13cbdf5c9d1} - C:\WINDOWS\system32\msadaze.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\WinVNC\winvnc.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msadaze.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msadaze.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: c:\windows\system32\geedcaw.dll O20 - Winlogon Notify: msadaze - C:\WINDOWS\SYSTEM32\msadaze.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Je m'y suis reprise en 2 fois mais je crois que c'est ça qu'il fallait faire!

Encore moi,tes explications sont hyper claires,c'est un don précieux en informatique! J'ai éliminé set up.ex (qui n'était pas caché ).désactivé et réactivé la restauration de système,en n'étant pas rassurée,mais il ne s'est rien passé d'inquiètant. Je n'ai pas eu le temps de voir le résultat ,mais ça doit être plus "propre",car j'avais déja constaté une amélioration ,plus de fenêtres s'ouvrant intempestivement.Il est vrai que j'avais un peu déserté internet,ayant un peu la "trouille "d'accueillir de nouvelles saloperies. merci encore mon message n'est pas très aéré,mais je ne sais encore pas tout faire,ça viendra peut être!

Excuse moi,je rame un peu ,car c'est un peu dur et "nouveau" pour moi ces choses !C'est hard de vouloir rester dans le coup,mais ça entretient peut être le cerveau ,à moins qu'il ne finisse par exploser ! ! ! j'espère ne pas avoir fait de bêtises,dans mes envois et "manoeuvres",je fais vraiment ce que je peux Tu es très fort , ça m'impressionne d'autant plus que je suis une noviceJe redécouvre la solidarité et ça fait du bien.merci mille fois pour tout

KASPERSKY ON-LINE SCANNER REPORT Thursday, July 12, 2007 7:06:37 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 12/07/2007 Enregistrements dans la base antivirus Kaspersky : 339351 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ I:\ J:\ K:\ L:\ M:\ Statistiques de l'analyse Total d'objets analysés 80086 Nombre de virus trouvés 2 Nombre d'objets infectés 16 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:42:15 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\soso\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Messenger\sosorousselot@hotmail.fr\SharingMetadata\infected.dat L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Messenger\sosorousselot@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Messenger\sosorousselot@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Messenger\sosorousselot@hotmail.fr\SharingMetadata\Working\database_74B4_EBDF_B4EB_A1BA\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Messenger\sosorousselot@hotmail.fr\SharingMetadata\Working\database_74B4_EBDF_B4EB_A1BA\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Messenger\sosorousselot@hotmail.fr\SharingMetadata\Working\database_74B4_EBDF_B4EB_A1BA\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Messenger\sosorousselot@hotmail.fr\SharingMetadata\Working\database_74B4_EBDF_B4EB_A1BA\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Windows Live Contacts\sosorousselot@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Application Data\Microsoft\Windows Live Contacts\sosorousselot@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Historique\History.IE5\MSHist012007071220070713\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Temp\~DF50.tmp L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Temp\~DF5C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Temp\~DFE395.tmp L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Temp\~DFE3A8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\soso\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\soso\Mes documents\downloads\Setup.exe Infecté : Trojan-Dropper.Win32.Mudrop.du ignoré C:\Documents and Settings\soso\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\soso\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\QooBox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp11.tmp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\QooBox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp17.tmp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\QooBox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp1B.tmp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\QooBox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp24.tmp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\QooBox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp4C.tmp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP602\A0071611.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP604\A0071741.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP604\A0071781.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP606\A0071828.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP606\A0071831.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP606\A0071834.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP606\A0071839.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP606\A0071843.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP606\A0071847.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP606\A0071853.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{AADA254E-C32F-4F08-867D-BC2276C9557A}\RP607\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_d0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Español Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information... File dnb4eba1ba.dat received on 07.12.2007 13:48:59 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Loading server information... Your file is queued in position: 3. Estimated start time is between 52 and 75 seconds. Do not close the window untill scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Print results Your file has expired or do not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.7.12.1 2007.07.12 no virus found AntiVir 7.4.0.39 2007.07.12 no virus found Authentium 4.93.8 2007.07.12 no virus found Avast 4.7.997.0 2007.07.12 no virus found AVG 7.5.0.476 2007.07.12 no virus found BitDefender 7.2 2007.07.12 no virus found CAT-QuickHeal 9.00 2007.07.12 no virus found ClamAV devel-20070416 2007.07.12 no virus found DrWeb 4.33 2007.07.12 no virus found eSafe 7.0.15.0 2007.07.10 no virus found eTrust-Vet 30.8.3781 2007.07.12 no virus found Ewido 4.0 2007.07.12 no virus found FileAdvisor 1 2007.07.12 no virus found Fortinet 2.91.0.0 2007.07.12 no virus found F-Prot 4.3.2.48 2007.07.11 no virus found Ikarus T3.1.1.8 2007.07.12 no virus found Kaspersky 4.0.2.24 2007.07.12 no virus found McAfee 5072 2007.07.11 no virus found Microsoft 1.2704 2007.07.12 no virus found NOD32v2 2395 2007.07.12 no virus found Norman 5.80.02 2007.07.12 no virus found Panda 9.0.0.4 2007.07.12 no virus found Sophos 4.19.0 2007.07.06 no virus found Sunbelt 2.2.907.0 2007.07.12 no virus found Symantec 10 2007.07.12 no virus found TheHacker 6.1.6.145 2007.07.12 no virus found VBA32 3.12.0.2 2007.07.12 no virus found VirusBuster 4.3.23:9 2007.07.11 no virus found Webwasher-Gateway 6.0.1 2007.07.12 no virus found Aditional information File size: 18 bytes MD5: a907d2882bf0bd15938e6522098504a0 SHA1: d39172e3911694162fe9fefd9c60ab20bca5ff5e ATENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. VirusTotal © Hispasec Sistemas - Blog - Contacto: info@virustotal.com

Coucou,tu es decidement tres rapide! voila le dernier log de combofix: "soso" - 2007-07-11 17:46:36 - ComboFix 07-07-10.1 - Service Pack 2 Command switches used :: C:\Documents and Settings\soso\Mes documents\downloads\CFScript.txt ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\dnb4eba1ba.dat C:\WINDOWS\system32\msadaze.dll C:\WINDOWS\system32\qwerty12.exe ((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 ))))))))))))))))))))))))))))))) 2007-07-11 16:08 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-11 11:05 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-07-11 11:05 <REP> d-------- C:\Program Files\TuneUp Utilities 2007 2007-07-11 11:05 <REP> d-------- C:\DOCUME~1\soso\APPLIC~1\TuneUp Software 2007-07-11 11:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-11 11:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software 2007-07-11 10:29 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-06 20:57 18 --a------ C:\WINDOWS\system32\dnb4eba1ba.dat (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-11 15:41:12 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-11 15:41:12 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-11 15:09:17 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-08 11:29:22 -------- d-----w C:\Program Files\Picasa2 2007-05-31 13:42:03 69,224 ----a-w C:\DOCUME~1\soso\APPLIC~1\GDIPFONTCACHEV1.DAT 2007-05-27 15:44:48 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-05-27 15:39:20 -------- d-----w C:\Program Files\Microsoft Games 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-16 14:15:50 -------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub 2007-05-16 14:12:24 -------- d-----w C:\Program Files\FANTAZIORKA 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-04-17 13:32 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-03-02 09:26 2436160 -ra------ c:\program files\google\googletoolbar2.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-05-24 21:01 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] 2004-02-10 14:08 339968 --a------ C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 11:50 C:\WINDOWS\AGRSMMSG.exe] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05] "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-23 19:44] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-18 20:40] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "EPSON Stylus Photo RX620 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.exe" [2004-05-20 05:00] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 17:22] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 00:10] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-07-11 09:06:08 C:\WINDOWS\tasks\Maintenance en 1 clic.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-11 17:49:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run EPSON Stylus Photo RX620 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /M "Stylus Photo RX620" /EF "HKCU"??????????????????????????????p???g??w0??w????*??w???w????O??w????????????????d?\????w????????????????????T???????????g??w???w???????w???wP?\????????????w???????????????????????????????|????????P?\?????????????O??ws??w???w'??w?????????????????????????????_J?????p???????4????a?w????????????????????????????????T????b?w?????????????H??????????????h??w????????????z??w????????8???????????`?? scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-11 17:50:05 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-11 17:50 C:\ComboFix2.txt ... 2007-07-11 16:13 --- E O F --- Et voici celui de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:51:56, on 11/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\WinVNC\winvnc.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe J'espere que tout ça va marcher,il faudra me dire que faire pour ne plus attrapper ce genre de cochonneries !

suis désolée,je n'avais pas vu qu'il y avait un autre rapport de combofix,je le rajoute donc car je ne sais pas si ça peut servir 2005-10-06 13:19 771 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\Bureau\Internet Explorer.lnk.vir 2007-07-06 20:57 12889 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\geedcaw.dll.vir 2007-07-06 22:46 60177 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp19.tmp.dll.vir 2007-07-06 22:56 60177 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp1D.tmp.dll.vir 2007-07-08 16:15 128151 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp1C.tmp.exe.vir 2007-07-08 16:15 134934 --a------ C:\Qoobox\Quarantine\C\WINDOWS\bywvtu.dll.vir 2007-07-08 16:15 4608 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp1B.tmp.exe.vir 2007-07-08 16:15 55235 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp1E.tmp.exe.vir 2007-07-08 16:15 75032 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp1D.tmp.exe.vir 2007-07-08 16:25 1054451 --a------ C:\Qoobox\Quarantine\C\WINDOWS\utvwyb.ini.vir 2007-07-08 20:50 128151 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp4D.tmp.exe.vir 2007-07-08 20:50 4608 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp4C.tmp.exe.vir 2007-07-08 20:50 60109 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp4E.tmp.dll.vir 2007-07-08 20:50 75032 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp4E.tmp.exe.vir 2007-07-08 20:51 55235 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp4F.tmp.exe.vir 2007-07-09 18:04 60139 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp4.tmp.dll.vir 2007-07-10 16:37 58798 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp8.tmp.exe.vir 2007-07-10 16:37 59993 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp7.tmp.dll.vir 2007-07-10 16:37 75129 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp7.tmp.exe.vir 2007-07-10 19:17 128169 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp12.tmp.exe.vir 2007-07-10 19:17 134965 --a------ C:\Qoobox\Quarantine\C\WINDOWS\mlkhgh.dll.vir 2007-07-10 19:17 4608 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp11.tmp.exe.vir 2007-07-10 19:40 61103 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp14.tmp.dll.vir 2007-07-10 19:40 76112 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp14.tmp.exe.vir 2007-07-10 21:58 1105789 --a------ C:\Qoobox\Quarantine\C\WINDOWS\hghklm.ini.vir 2007-07-10 21:58 58798 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp16.tmp.exe.vir 2007-07-10 21:58 61103 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp15.tmp.dll.vir 2007-07-10 21:58 76112 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp15.tmp.exe.vir 2007-07-10 22:07 128169 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp18.tmp.exe.vir 2007-07-10 22:07 4608 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp17.tmp.exe.vir 2007-07-10 22:08 58798 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp19.tmp.exe.vir 2007-07-10 22:08 61103 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp1A.tmp.dll.vir 2007-07-10 22:08 76112 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp1A.tmp.exe.vir 2007-07-11 10:23 128159 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp4.tmp.exe.vir 2007-07-11 10:23 61082 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp5.tmp.dll.vir 2007-07-11 10:23 76113 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp5.tmp.exe.vir 2007-07-11 10:24 58798 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp6.tmp.exe.vir 2007-07-11 11:21 128159 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp25.tmp.exe.vir 2007-07-11 11:21 4608 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp24.tmp.exe.vir 2007-07-11 11:21 58798 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp27.tmp.exe.vir 2007-07-11 11:21 61082 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp26.tmp.dll.vir 2007-07-11 11:21 76113 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp26.tmp.exe.vir 2007-07-11 12:10 128159 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp30.tmp.exe.vir 2007-07-11 12:10 134955 --a------ C:\Qoobox\Quarantine\C\WINDOWS\bywvwv.dll.vir 2007-07-11 15:20 1102892 --a------ C:\Qoobox\Quarantine\C\WINDOWS\vwvwyb.ini.vir 2007-07-11 15:21 58798 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp2.tmp.exe.vir 2007-07-11 15:25 61082 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp3.tmp.dll.vir 2007-07-11 15:25 76113 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\soso\APPLIC~1\tmp3.tmp.exe.vir 2007-07-11 16:11 1098 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf 2007-07-11 16:11 2956 --a------ C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf Structure du dossier pour le volume BOOT Le num‚ro de s‚rie du volume est B4EB-A1BA C:\QOOBOX \---Quarantine +---C | +---DOCUME~1 | | \---soso | | +---APPLIC~1 | | | tmp11.tmp.exe.vir | | | tmp12.tmp.exe.vir | | | tmp14.tmp.exe.vir | | | tmp15.tmp.exe.vir | | | tmp16.tmp.exe.vir | | | tmp17.tmp.exe.vir | | | tmp18.tmp.exe.vir | | | tmp19.tmp.exe.vir | | | tmp1A.tmp.exe.vir | | | tmp1B.tmp.exe.vir | | | tmp1C.tmp.exe.vir | | | tmp1D.tmp.exe.vir | | | tmp1E.tmp.exe.vir | | | tmp2.tmp.exe.vir | | | tmp24.tmp.exe.vir | | | tmp25.tmp.exe.vir | | | tmp26.tmp.exe.vir | | | tmp27.tmp.exe.vir | | | tmp3.tmp.exe.vir | | | tmp30.tmp.exe.vir | | | tmp4.tmp.exe.vir | | | tmp4C.tmp.exe.vir | | | tmp4D.tmp.exe.vir | | | tmp4E.tmp.exe.vir | | | tmp4F.tmp.exe.vir | | | tmp5.tmp.exe.vir | | | tmp6.tmp.exe.vir | | | tmp7.tmp.exe.vir | | | tmp8.tmp.exe.vir | | | | | \---Bureau | | Internet Explorer.lnk.vir | | | \---WINDOWS | | bywvtu.dll.vir | | bywvwv.dll.vir | | hghklm.ini.vir | | mlkhgh.dll.vir | | utvwyb.ini.vir | | vwvwyb.ini.vir | | | \---system32 | geedcaw.dll.vir | tmp14.tmp.dll.vir | tmp15.tmp.dll.vir | tmp19.tmp.dll.vir | tmp1A.tmp.dll.vir | tmp1D.tmp.dll.vir | tmp26.tmp.dll.vir | tmp3.tmp.dll.vir | tmp4.tmp.dll.vir | tmp4E.tmp.dll.vir | tmp5.tmp.dll.vir | tmp7.tmp.dll.vir | \---Registry_backups LEGACY_DOMAINSERVICE.reg.cf services_DomainService.reg.cf

Salut Charles ! et merci beaucoup de m'avoir répondu aussi vite,voila le log de combofix: "soso" - 2007-07-11 16:09:34 - ComboFix 07-07-10.1 - Service Pack 2 (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\geedcaw.dll C:\WINDOWS\bywvtu.dll C:\WINDOWS\bywvwv.dll C:\WINDOWS\mlkhgh.dll C:\WINDOWS\utvwyb.ini C:\WINDOWS\vwvwyb.ini C:\WINDOWS\hghklm.ini * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\soso\APPLIC~1\tmp11.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp12.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp14.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp15.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp16.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp17.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp18.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp19.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp1A.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp1B.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp1C.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp1D.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp1E.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp2.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp24.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp25.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp26.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp27.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp3.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp30.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp4.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp4C.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp4D.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp4E.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp4F.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp5.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp6.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp7.tmp.exe C:\DOCUME~1\soso\APPLIC~1\tmp8.tmp.exe C:\DOCUME~1\soso\Bureau.\internet explorer.lnk C:\WINDOWS\system32\tmp14.tmp.dll C:\WINDOWS\system32\tmp15.tmp.dll C:\WINDOWS\system32\tmp19.tmp.dll C:\WINDOWS\system32\tmp1A.tmp.dll C:\WINDOWS\system32\tmp1D.tmp.dll C:\WINDOWS\system32\tmp26.tmp.dll C:\WINDOWS\system32\tmp3.tmp.dll C:\WINDOWS\system32\tmp4.tmp.dll C:\WINDOWS\system32\tmp4E.tmp.dll C:\WINDOWS\system32\tmp5.tmp.dll C:\WINDOWS\system32\tmp7.tmp.dll ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 ))))))))))))))))))))))))))))))) 2007-07-11 16:08 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-11 11:05 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-07-11 11:05 <REP> d-------- C:\Program Files\TuneUp Utilities 2007 2007-07-11 11:05 <REP> d-------- C:\DOCUME~1\soso\APPLIC~1\TuneUp Software 2007-07-11 11:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-11 11:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software 2007-07-11 10:29 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-09 18:04 55,235 --a------ C:\WINDOWS\system32\qwerty12.exe 2007-07-06 20:57 92,726 --a------ C:\WINDOWS\system32\msadaze.dll 2007-07-06 20:57 140,523 --a------ C:\WINDOWS\system32\dnb4eba1ba.dat (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-11 13:24:37 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-11 13:24:37 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-11 08:29:40 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-08 11:29:22 -------- d-----w C:\Program Files\Picasa2 2007-05-31 13:42:03 69,224 ----a-w C:\DOCUME~1\soso\APPLIC~1\GDIPFONTCACHEV1.DAT 2007-05-27 15:44:48 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-05-27 15:39:20 -------- d-----w C:\Program Files\Microsoft Games 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-16 14:15:50 -------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub 2007-05-16 14:12:24 -------- d-----w C:\Program Files\FANTAZIORKA 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-04-17 13:32 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{938A8A03-A938-4019-B764-03FF8D167D79}] C:\WINDOWS\system32\tmp3.tmp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-03-02 09:26 2436160 -ra------ c:\program files\google\googletoolbar2.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-05-24 21:01 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e297ce2f-2d07-4618-a7df-f13cbdf5c9d1}] 2007-07-06 20:57 92726 --a------ C:\WINDOWS\system32\msadaze.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] 2004-02-10 14:08 339968 --a------ C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 11:50 C:\WINDOWS\AGRSMMSG.exe] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05] "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-23 19:44] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-18 20:40] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "EPSON Stylus Photo RX620 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.exe" [2004-05-20 05:00] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 17:22] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 00:10] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msadaze] msadaze.dll 2007-07-06 20:57 92726 C:\WINDOWS\system32\msadaze.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=c:\windows\system32\geedcaw.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-07-11 09:06:08 C:\WINDOWS\tasks\Maintenance en 1 clic.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-11 16:12:20 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run EPSON Stylus Photo RX620 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /M "Stylus Photo RX620" /EF "HKCU"??????????????????????????????p???g??w0??w????*??w???w????O??w????????????????d?\????w????????????????????T???????????g??w???w???????w???wP?\????????????w???????????????????????????????|????????P?\?????????????O??ws??w???w'??w?????????????????????????????_J?????p???????4????a?w????????????????????????????????T????b?w?????????????H??????????????h??w????????????z??w????????8???????????`?? scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-11 16:13:23 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-11 16:13 --- E O F --- Et le rapport d'hijackthis que je viens de faire: Logfile of HijackThis v1.99.1 Scan saved at 16:15:18, on 11/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\UPHClean\uphclean.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\RealVNC\WinVNC\winvnc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp3.tmp.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {e297ce2f-2d07-4618-a7df-f13cbdf5c9d1} - C:\WINDOWS\system32\msadaze.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\WinVNC\winvnc.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msadaze.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msadaze.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: c:\windows\system32\geedcaw.dll O20 - Winlogon Notify: msadaze - C:\WINDOWS\SYSTEM32\msadaze.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe merci encore ,je me sens deja moins seule