Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Voici le rapport combo fix;

 

ComboFix 08-01-04.1 - T-danny6 2008-01-05 0:20:59.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.182 [GMT 1:00]

Running from: C:\Documents and Settings\T-danny6\Bureau\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\T-danny6\Application Data\inst.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-05 00:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-04 20:57 . 2008-01-04 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-01-04 20:44 . 2008-01-04 20:44 <REP> d-------- C:\Program Files\Avira

2008-01-04 20:39 . 2008-01-04 20:39 17 --a------ C:\MAINMSG.DAT

2008-01-04 20:39 . 2008-01-04 20:39 12 --a------ C:\DISKFREE.DAT

2008-01-04 20:39 . 2008-01-04 20:39 1 --a------ C:\PROGRES.DAT

2008-01-04 20:38 . 2008-01-04 20:38 8 --a------ C:\WINDOWS\$tmp$.tm$

2008-01-04 20:38 . 2008-01-04 20:38 8 --a------ C:\$tmp$.tm$

2008-01-04 14:51 . 2008-01-04 14:51 4,724 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP

2008-01-04 14:49 . 2008-01-04 15:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-01-04 14:48 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2008-01-04 12:35 . 2008-01-04 12:35 6,656 --ahs---- C:\Thumbs.db

2008-01-04 00:03 . 2008-01-04 15:44 <REP> d-------- C:\Program Files\Panda Security

2007-12-11 07:43 . 2007-12-11 07:43 <REP> d-------- C:\Documents and Settings\T-danny6\Application Data\vlc

2007-12-11 07:42 . 2007-12-11 07:42 <REP> d-------- C:\Program Files\VideoLAN

2007-12-10 13:27 . 2007-12-10 13:27 <REP> d-------- C:\Documents and Settings\T-danny6\Application Data\TomTom

2007-12-10 13:26 . 2007-12-10 13:27 <REP> d-------- C:\Program Files\TomTom HOME 2

2007-12-09 10:39 . 2008-01-04 21:57 <REP> d-------- C:\Program Files\Microsoft IntelliPoint

2007-12-07 12:59 . 2007-12-07 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar

2007-12-07 12:54 . 2007-12-09 10:38 <REP> d-------- C:\Program Files\Windows Live Toolbar

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-04 21:09 51,368 ----a-w C:\Documents and Settings\T-danny6\Application Data\GDIPFONTCACHEV1.DAT

2008-01-04 19:48 --------- d-----w C:\Program Files\IncrediMail

2008-01-04 12:48 160,768 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe

2008-01-04 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-01-02 11:52 --------- d-----w C:\Program Files\ma-config(2).com

2008-01-02 11:36 --------- d-----w C:\Program Files\QuickTime

2008-01-02 11:15 --------- d-----w C:\Program Files\Windows Defender

2007-12-31 03:17 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Vso

2007-12-28 08:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-12-11 14:16 --------- d-----w C:\Program Files\Picasa2

2007-12-10 12:26 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-09 15:14 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Image Zone Express

2007-12-09 09:39 --------- d-----w C:\Program Files\Microsoft IntelliPoint(2)

2007-12-09 09:39 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\ma-config(2).com

2007-11-29 20:59 --------- d-----w C:\Program Files\HP

2007-11-29 20:59 --------- d-----w C:\Program Files\Fichiers communs\HP

2007-11-29 20:59 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Printer Info Cache

2007-11-15 23:28 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-11-15 23:28 --------- d-----w C:\Program Files\PS6tryFra

2007-11-15 23:28 --------- d-----w C:\Program Files\PowerArchiver

2007-11-15 23:28 --------- d-----w C:\Program Files\DivX

2007-11-13 16:26 --------- d-----w C:\Program Files\iPod

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-05 15:41 --------- d-----w C:\Program Files\MSN Messenger

2007-11-05 14:59 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\MSN6

2007-10-12 14:17 254,604 ----a-w C:\clean.cmd

2007-10-10 06:11 245,760 ----a-w C:\Program Files\Uninstall Ask Toolbar.dll

2007-08-02 14:18 47,360 ----a-w C:\Documents and Settings\T-danny6\Application Data\pcouffin.sys

.

<pre>
----a-w		   600,896 2008-01-03 22:00:52  C:\Program Files\Microsoft IntelliPoint\ipoint .exe
----a-w		   160,768 2008-01-04 12:48:44  C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe
</pre>

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3560D22C-8860-4214-84C4-C891D64F65A5}]

C:\WINDOWS\system32\jkkji.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90A22E29-FE54-447F-B5ED-6091733AB22F}]

C:\WINDOWS\system32\ssqnlkk.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [ ]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2005-08-03 17:49 188459]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 14:19 4640768]

"nwiz"="nwiz.exe" [2003-05-02 14:19 323584 C:\WINDOWS\system32\nwiz.exe]

"!AVG Anti-Spyware"="K:\Mes documents\avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-04 20:46 249896]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 00:15 600896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [ ]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{90A22E29-FE54-447F-B5ED-6091733AB22F}"= C:\WINDOWS\system32\ssqnlkk.dll [ ]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^boîte à outils.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^MP3 Dancer.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^TomTom HOME.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2005-06-23 20:33 57344 --a------ C:\Program Files\Adobe\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-08-03 11:51 202024 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]

2002-10-07 00:23 90112 --a------ C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]

mHotkey.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckAnyDVD]

K:\Logiciel\AnyDVD\ElbyCheck.exe /L AnyDVD

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2006-02-19 01:41 49152 --a------ C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

2007-08-04 09:29 1056552 --a------ K:\Mes documents\nero 8\Nero 8\InCD\InCD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]

2006-07-08 00:15 600896 --a------ C:\Program Files\Microsoft IntelliPoint\ipoint.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2007-11-02 18:36 267048 --a------ K:\Mes documents\Ma musique\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]

2006-07-08 00:14 576320 --a------ C:\Program Files\Microsoft IntelliType Pro\itype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

C:\WINDOWS\system32\jkkji.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]

C:\PROGRA~1\Magentic\bin\Magentic.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\msnmsgr.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2007-08-08 08:25 1828136 --a------ K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 14:57 153136 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

2007-06-28 22:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]

2007-08-04 09:30 2043688 --a------ K:\Mes documents\nero 8\Nero 8\InCD\NBHGui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

2002-04-17 10:42 69632 --a------ C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]

2002-10-11 18:26 98304 --a------ C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-07-12 03:00 132496 --a------ K:\Logiciel\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

C:\Program Files\TomTom HOME 2\HOMERunner.exe -s

 

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-01 16:19:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-12-28 16:16:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- K:\Mes documents\tune up 2007\SystemOptimizer.exe

"2008-01-04 23:29:44 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-05 00:27:00

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-05 0:31:39 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-04 23:31:28

.

2008-01-03 19:59:56 --- E O F ---

Posté(e)
Sache que oui , j'ai utilisé des crack ( a 2 balles ) et j'en utilise toujours.Dsl de ne pas être une petite bourgeoise orgueilleuse, vaniteuse et capitaliste pouvant ce payé tous les logiciel ,programmes et exploitation.

 

Sache egalement que si la patience pour l'entraide ( pour ce genre de niark )n'est pas ton fort , rien ne t'obligais de t'y attarder et ainsi perdre de ton précieux temps.

 

Et enfin pour finir, je ne vais pas formater , car ce n'es pas ma politique de formater sur les conseil de n'importe qui !!

mais plutôt d'essayé de monopoliser des personnes qui sont là pour vraiment aidé sans ce prendre pour le centre de la terre.Tout sa en utilisant mon '' ustensile'' en continuant de faire n'inporte quoi !!!!!

 

:P pour tes commentaires, on apprecie :P , allez la petite bourgeoise orgueilleuse, vaniteuse et capitaliste te demande:

 

1/Télécharge RenV.exe sur ton Bureau:

 

http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

 

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle, sans le mot "Citation")

C:\Program Files\Microsoft IntelliPoint\ipoint .exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:Log en fichier texte .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe comme sur la capture ci-dessous.

RenV.gif

 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

 

2/comboFix doit absolument etre sur ton bureau

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::

C:\WINDOWS\system32\ssqnlkk.dll

 

Registry:

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3560D22C-8860-4214-84C4-C891D64F65A5}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90A22E29-FE54-447F-B5ED-6091733AB22F}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{90A22E29-FE54-447F-B5ED-6091733AB22F}"=-

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

 

 

* Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Tu posteras ces 2 rapports

Posté(e)

Bonjour,

 

tout d'abord, un grand merci de prendre de votre temps pour m'aider.Il est vrai que je suis peut être aller loin dans mes propos.Mais avouer que les votre n'etait pas non plus des plus agréables.Surtout que je ne suis pas quelqu'un qui pirate a tout va, pour preuve j'ai acheter norton que j'ai payé pendant 4 années jusqu'a se qu'ont me disent de changer ( sur zebulon ) pour antivir , que je ne regrette absolument pas entre parenthèse.Il est vrai que j'ai cracké windows , car j'estime qu'apprêt avoir acheter mon pc ( avec windows xp) chez un commercant avec pignon sur rue.Il était aberrant que ce soit a l'acheteur de payé ( l'utilisation abusive de windows) pour le commercant.Et là quand genius me réclamais plus de 140€ pour validé mon windows je suis retourné chez le vendeur qui a prétendu ne rien pouvoir faire !!!

 

Enfin bon , ceci n'est pas le sujet.Voici donc les deux rapport , pour le premier ????je ne sais pas si c'est valable mais c'est tout ce qu'il me donne peut être que j'ai manqué quelque chose ?je l'ai recommancé deux fois.

 

 

Ran on sam. 05/01/2008 - 10:21:28,29

Entries:				0  (0)
Directories:			0  Files:			 0
Bytes:				  0  Blocks:			0

 

 

 

le deuxième;

 

ComboFix 08-01-04.1 - T-danny6 2008-01-05 10:26:16.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.171 [GMT 1:00]

Running from: C:\Documents and Settings\T-danny6\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\T-danny6\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\ssqnlkk.dll

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-05 09:32 . 2008-01-05 09:32 <REP> d-------- C:\Program Files\Avira

2008-01-05 01:08 . 2008-01-05 01:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-01-05 00:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-04 20:39 . 2008-01-04 20:39 17 --a------ C:\MAINMSG.DAT

2008-01-04 20:39 . 2008-01-04 20:39 12 --a------ C:\DISKFREE.DAT

2008-01-04 20:39 . 2008-01-04 20:39 1 --a------ C:\PROGRES.DAT

2008-01-04 20:38 . 2008-01-04 20:38 8 --a------ C:\WINDOWS\$tmp$.tm$

2008-01-04 20:38 . 2008-01-04 20:38 8 --a------ C:\$tmp$.tm$

2008-01-04 14:51 . 2008-01-04 14:51 4,724 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP

2008-01-04 14:49 . 2008-01-04 15:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-01-04 14:48 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2008-01-04 12:35 . 2008-01-04 12:35 6,656 --ahs---- C:\Thumbs.db

2008-01-04 00:03 . 2008-01-05 01:20 <REP> d-------- C:\Program Files\Panda Security

2007-12-11 07:43 . 2007-12-11 07:43 <REP> d-------- C:\Documents and Settings\T-danny6\Application Data\vlc

2007-12-11 07:42 . 2007-12-11 07:42 <REP> d-------- C:\Program Files\VideoLAN

2007-12-10 13:27 . 2007-12-10 13:27 <REP> d-------- C:\Documents and Settings\T-danny6\Application Data\TomTom

2007-12-10 13:26 . 2007-12-10 13:27 <REP> d-------- C:\Program Files\TomTom HOME 2

2007-12-09 10:39 . 2008-01-05 10:21 <REP> d-------- C:\Program Files\Microsoft IntelliPoint

2007-12-07 12:59 . 2007-12-07 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar

2007-12-07 12:54 . 2007-12-09 10:38 <REP> d-------- C:\Program Files\Windows Live Toolbar

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-05 08:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-01-04 21:09 51,368 ----a-w C:\Documents and Settings\T-danny6\Application Data\GDIPFONTCACHEV1.DAT

2008-01-04 19:48 --------- d-----w C:\Program Files\IncrediMail

2008-01-02 11:52 --------- d-----w C:\Program Files\ma-config(2).com

2008-01-02 11:36 --------- d-----w C:\Program Files\QuickTime

2008-01-02 11:15 --------- d-----w C:\Program Files\Windows Defender

2007-12-31 03:17 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Vso

2007-12-28 08:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-12-11 14:16 --------- d-----w C:\Program Files\Picasa2

2007-12-10 12:26 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-09 15:14 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Image Zone Express

2007-12-09 09:39 --------- d-----w C:\Program Files\Microsoft IntelliPoint(2)

2007-12-09 09:39 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\ma-config(2).com

2007-11-29 20:59 --------- d-----w C:\Program Files\HP

2007-11-29 20:59 --------- d-----w C:\Program Files\Fichiers communs\HP

2007-11-29 20:59 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Printer Info Cache

2007-11-15 23:28 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-11-15 23:28 --------- d-----w C:\Program Files\PS6tryFra

2007-11-15 23:28 --------- d-----w C:\Program Files\PowerArchiver

2007-11-15 23:28 --------- d-----w C:\Program Files\DivX

2007-11-13 16:26 --------- d-----w C:\Program Files\iPod

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-05 15:41 --------- d-----w C:\Program Files\MSN Messenger

2007-11-05 14:59 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\MSN6

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll

2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll

2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll

2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll

2007-10-12 14:17 254,604 ----a-w C:\clean.cmd

2007-10-11 08:55 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll

2007-10-11 08:55 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe

2007-10-11 08:55 11,776 ----a-w C:\WINDOWS\system32\icardres.dll

2007-10-10 06:11 245,760 ----a-w C:\Program Files\Uninstall Ask Toolbar.dll

2007-10-09 12:03 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll

2007-10-09 12:03 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll

2007-10-09 12:03 493,080 ----a-w C:\WINDOWS\system32\evr.dll

2007-10-09 12:03 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe

2007-10-09 12:03 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll

2007-10-09 12:03 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll

2007-10-09 12:03 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2007-10-09 12:03 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll

2007-10-09 11:58 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe

2007-08-02 14:18 47,360 ----a-w C:\Documents and Settings\T-danny6\Application Data\pcouffin.sys

.

 

((((((((((((((((((((((((((((( snapshot@2008-01-05_ 0.30.54.34 )))))))))))))))))))))))))))))))))))))))))

.

- 2006-07-05 10:56:38 1,049,088 -c----w C:\WINDOWS\$NtUninstallKB935839$\kernel32.dll

+ 2006-07-05 10:56:38 1,049,088 -c----w C:\WINDOWS\$NtUninstallKB935839_0$\kernel32.dll

+ 2005-10-12 23:15:26 216,800 -c----w C:\WINDOWS\$NtUninstallKB935839_0$\spuninst\spuninst.exe

+ 2005-10-12 23:15:45 394,976 -c----w C:\WINDOWS\$NtUninstallKB935839_0$\spuninst\updspapi.dll

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

- 2007-04-16 15:53:11 1,049,600 -c----w C:\WINDOWS\system32\dllcache\kernel32.dll

+ 2007-04-16 16:11:08 1,051,136 -c----w C:\WINDOWS\system32\dllcache\kernel32.dll

- 2008-01-04 19:46:11 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

+ 2008-01-05 08:34:08 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

- 2007-04-16 15:53:11 1,049,600 ----a-w C:\WINDOWS\system32\kernel32.dll

+ 2007-04-16 16:11:08 1,051,136 ----a-w C:\WINDOWS\system32\kernel32.dll

- 2006-09-25 16:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll

+ 2006-12-10 13:10:04 15,664 ------w C:\WINDOWS\system32\spmsg.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3560D22C-8860-4214-84C4-C891D64F65A5}]

C:\WINDOWS\system32\jkkji.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90A22E29-FE54-447F-B5ED-6091733AB22F}]

C:\WINDOWS\system32\ssqnlkk.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [ ]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2005-08-03 17:49 188459]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 14:19 4640768]

"nwiz"="nwiz.exe" [2003-05-02 14:19 323584 C:\WINDOWS\system32\nwiz.exe]

"!AVG Anti-Spyware"="K:\Mes documents\avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [ ]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-05 09:34 249896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [ ]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{90A22E29-FE54-447F-B5ED-6091733AB22F}"= C:\WINDOWS\system32\ssqnlkk.dll [ ]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^boîte à outils.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^MP3 Dancer.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^TomTom HOME.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2005-06-23 20:33 57344 --a------ C:\Program Files\Adobe\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-08-03 11:51 202024 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]

2002-10-07 00:23 90112 --a------ C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]

mHotkey.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckAnyDVD]

K:\Logiciel\AnyDVD\ElbyCheck.exe /L AnyDVD

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2006-02-19 01:41 49152 --a------ C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

2007-08-04 09:29 1056552 --a------ K:\Mes documents\nero 8\Nero 8\InCD\InCD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2007-11-02 18:36 267048 --a------ K:\Mes documents\Ma musique\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]

2006-07-08 00:14 576320 --a------ C:\Program Files\Microsoft IntelliType Pro\itype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

C:\WINDOWS\system32\jkkji.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]

C:\PROGRA~1\Magentic\bin\Magentic.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\msnmsgr.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2007-08-08 08:25 1828136 --a------ K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 14:57 153136 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

2007-06-28 22:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]

2007-08-04 09:30 2043688 --a------ K:\Mes documents\nero 8\Nero 8\InCD\NBHGui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

2002-04-17 10:42 69632 --a------ C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]

2002-10-11 18:26 98304 --a------ C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-07-12 03:00 132496 --a------ K:\Logiciel\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

C:\Program Files\TomTom HOME 2\HOMERunner.exe -s

 

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

*Newly Created Service* - ANTIVIRSCHEDULER

*Newly Created Service* - ANTIVIRSERVICE

*Newly Created Service* - AVGIO

*Newly Created Service* - AVGNTFLT

*Newly Created Service* - AVIPBB

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-01-01 16:19:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-12-28 16:16:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- K:\Mes documents\tune up 2007\SystemOptimizer.exe

"2008-01-05 08:45:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-05 10:29:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-05 10:30:54

ComboFix-quarantined-files.txt 2008-01-05 09:30:28

.

2008-01-05 08:12:09 --- E O F ---

 

 

voila encore merci.

Posté(e)

Pour RenV c'est ok!! tu peux le supprimer ainsi que Log.txt

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Registry:

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3560D22C-8860-4214-84C4-C891D64F65A5}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90A22E29-FE54-447F-B5ED-6091733AB22F}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{90A22E29-FE54-447F-B5ED-6091733AB22F}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

 

 

* Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt poste le avec un nouveau rapport HijackThis

Posté(e)

Encore merci.

 

Voici le scan ;

 

ComboFix 08-01-04.1 - T-danny6 2008-01-05 13:53:59.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.136 [GMT 1:00]

Running from: C:\Documents and Settings\T-danny6\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\T-danny6\Bureau\CFScript.txt

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-05 09:32 . 2008-01-05 09:32 <REP> d-------- C:\Program Files\Avira

2008-01-05 01:08 . 2008-01-05 01:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-01-05 00:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-04 20:39 . 2008-01-04 20:39 17 --a------ C:\MAINMSG.DAT

2008-01-04 20:39 . 2008-01-04 20:39 12 --a------ C:\DISKFREE.DAT

2008-01-04 20:39 . 2008-01-04 20:39 1 --a------ C:\PROGRES.DAT

2008-01-04 20:38 . 2008-01-04 20:38 8 --a------ C:\WINDOWS\$tmp$.tm$

2008-01-04 20:38 . 2008-01-04 20:38 8 --a------ C:\$tmp$.tm$

2008-01-04 14:51 . 2008-01-04 14:51 4,724 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP

2008-01-04 14:49 . 2008-01-04 15:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-01-04 14:48 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2008-01-04 12:35 . 2008-01-04 12:35 6,656 --ahs---- C:\Thumbs.db

2008-01-04 00:03 . 2008-01-05 01:20 <REP> d-------- C:\Program Files\Panda Security

2007-12-11 07:43 . 2007-12-11 07:43 <REP> d-------- C:\Documents and Settings\T-danny6\Application Data\vlc

2007-12-11 07:42 . 2007-12-11 07:42 <REP> d-------- C:\Program Files\VideoLAN

2007-12-10 13:27 . 2007-12-10 13:27 <REP> d-------- C:\Documents and Settings\T-danny6\Application Data\TomTom

2007-12-10 13:26 . 2007-12-10 13:27 <REP> d-------- C:\Program Files\TomTom HOME 2

2007-12-09 10:39 . 2008-01-05 10:21 <REP> d-------- C:\Program Files\Microsoft IntelliPoint

2007-12-07 12:59 . 2007-12-07 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar

2007-12-07 12:54 . 2007-12-09 10:38 <REP> d-------- C:\Program Files\Windows Live Toolbar

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-05 08:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-01-04 21:09 51,368 ----a-w C:\Documents and Settings\T-danny6\Application Data\GDIPFONTCACHEV1.DAT

2008-01-04 19:48 --------- d-----w C:\Program Files\IncrediMail

2008-01-02 11:52 --------- d-----w C:\Program Files\ma-config(2).com

2008-01-02 11:36 --------- d-----w C:\Program Files\QuickTime

2008-01-02 11:15 --------- d-----w C:\Program Files\Windows Defender

2007-12-31 03:17 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Vso

2007-12-28 08:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-12-11 14:16 --------- d-----w C:\Program Files\Picasa2

2007-12-10 12:26 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-09 15:14 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Image Zone Express

2007-12-09 09:39 --------- d-----w C:\Program Files\Microsoft IntelliPoint(2)

2007-12-09 09:39 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\ma-config(2).com

2007-11-29 20:59 --------- d-----w C:\Program Files\HP

2007-11-29 20:59 --------- d-----w C:\Program Files\Fichiers communs\HP

2007-11-29 20:59 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Printer Info Cache

2007-11-15 23:28 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-11-15 23:28 --------- d-----w C:\Program Files\PS6tryFra

2007-11-15 23:28 --------- d-----w C:\Program Files\PowerArchiver

2007-11-15 23:28 --------- d-----w C:\Program Files\DivX

2007-11-13 16:26 --------- d-----w C:\Program Files\iPod

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-05 15:41 --------- d-----w C:\Program Files\MSN Messenger

2007-11-05 14:59 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\MSN6

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll

2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll

2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll

2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll

2007-10-12 14:17 254,604 ----a-w C:\clean.cmd

2007-10-11 08:55 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll

2007-10-11 08:55 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe

2007-10-11 08:55 11,776 ----a-w C:\WINDOWS\system32\icardres.dll

2007-10-10 06:11 245,760 ----a-w C:\Program Files\Uninstall Ask Toolbar.dll

2007-10-09 12:03 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll

2007-10-09 12:03 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll

2007-10-09 12:03 493,080 ----a-w C:\WINDOWS\system32\evr.dll

2007-10-09 12:03 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe

2007-10-09 12:03 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll

2007-10-09 12:03 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll

2007-10-09 12:03 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2007-10-09 12:03 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll

2007-10-09 11:58 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe

2007-08-02 14:18 47,360 ----a-w C:\Documents and Settings\T-danny6\Application Data\pcouffin.sys

.

 

((((((((((((((((((((((((((((( snapshot@2008-01-05_ 0.30.54.34 )))))))))))))))))))))))))))))))))))))))))

.

- 2006-07-05 10:56:38 1,049,088 -c----w C:\WINDOWS\$NtUninstallKB935839$\kernel32.dll

+ 2006-07-05 10:56:38 1,049,088 -c----w C:\WINDOWS\$NtUninstallKB935839_0$\kernel32.dll

+ 2005-10-12 23:15:26 216,800 -c----w C:\WINDOWS\$NtUninstallKB935839_0$\spuninst\spuninst.exe

+ 2005-10-12 23:15:45 394,976 -c----w C:\WINDOWS\$NtUninstallKB935839_0$\spuninst\updspapi.dll

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

- 2007-04-16 15:53:11 1,049,600 -c----w C:\WINDOWS\system32\dllcache\kernel32.dll

+ 2007-04-16 16:11:08 1,051,136 -c----w C:\WINDOWS\system32\dllcache\kernel32.dll

- 2008-01-04 19:46:11 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

+ 2008-01-05 08:34:08 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

- 2007-04-16 15:53:11 1,049,600 ----a-w C:\WINDOWS\system32\kernel32.dll

+ 2007-04-16 16:11:08 1,051,136 ----a-w C:\WINDOWS\system32\kernel32.dll

- 2006-09-25 16:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll

+ 2006-12-10 13:10:04 15,664 ------w C:\WINDOWS\system32\spmsg.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3560D22C-8860-4214-84C4-C891D64F65A5}]

C:\WINDOWS\system32\jkkji.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90A22E29-FE54-447F-B5ED-6091733AB22F}]

C:\WINDOWS\system32\ssqnlkk.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [ ]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2005-08-03 17:49 188459]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 14:19 4640768]

"nwiz"="nwiz.exe" [2003-05-02 14:19 323584 C:\WINDOWS\system32\nwiz.exe]

"!AVG Anti-Spyware"="K:\Mes documents\avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [ ]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-05 09:34 249896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [ ]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{90A22E29-FE54-447F-B5ED-6091733AB22F}"= C:\WINDOWS\system32\ssqnlkk.dll [ ]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^boîte à outils.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^MP3 Dancer.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^TomTom HOME.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2005-06-23 20:33 57344 --a------ C:\Program Files\Adobe\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-08-03 11:51 202024 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]

2002-10-07 00:23 90112 --a------ C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]

mHotkey.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckAnyDVD]

K:\Logiciel\AnyDVD\ElbyCheck.exe /L AnyDVD

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2006-02-19 01:41 49152 --a------ C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

2007-08-04 09:29 1056552 --a------ K:\Mes documents\nero 8\Nero 8\InCD\InCD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2007-11-02 18:36 267048 --a------ K:\Mes documents\Ma musique\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]

2006-07-08 00:14 576320 --a------ C:\Program Files\Microsoft IntelliType Pro\itype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

C:\WINDOWS\system32\jkkji.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]

C:\PROGRA~1\Magentic\bin\Magentic.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\msnmsgr.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2007-08-08 08:25 1828136 --a------ K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 14:57 153136 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

2007-06-28 22:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]

2007-08-04 09:30 2043688 --a------ K:\Mes documents\nero 8\Nero 8\InCD\NBHGui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

2002-04-17 10:42 69632 --a------ C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]

2002-10-11 18:26 98304 --a------ C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-07-12 03:00 132496 --a------ K:\Logiciel\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

C:\Program Files\TomTom HOME 2\HOMERunner.exe -s

 

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

*Newly Created Service* - ANTIVIRSCHEDULER

*Newly Created Service* - ANTIVIRSERVICE

*Newly Created Service* - AVGIO

*Newly Created Service* - AVGNTFLT

*Newly Created Service* - AVIPBB

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-01-01 16:19:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-12-28 16:16:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- K:\Mes documents\tune up 2007\SystemOptimizer.exe

"2008-01-05 08:45:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-05 13:55:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-05 13:56:35

ComboFix-quarantined-files.txt 2008-01-05 12:56:18

ComboFix2.txt 2008-01-05 09:30:55

.

2008-01-05 08:12:09 --- E O F ---

Posté(e)

j'ai oublié : pour le CFScript :P

 

recommence , désolée :P

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3560D22C-8860-4214-84C4-C891D64F65A5}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90A22E29-FE54-447F-B5ED-6091733AB22F}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{90A22E29-FE54-447F-B5ED-6091733AB22F}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

 

 

* Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt poste le avec un nouveau rapport HijackThis

Posté(e)

Pas grave , voici le rapport;

 

ComboFix 08-01-04.1 - T-danny6 2008-01-05 14:42:49.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.145 [GMT 1:00]

Running from: C:\Documents and Settings\T-danny6\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\T-danny6\Bureau\CFScript.txt

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-05 09:32 . 2008-01-05 09:32 <REP> d-------- C:\Program Files\Avira

2008-01-05 01:08 . 2008-01-05 01:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-01-05 00:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-04 20:39 . 2008-01-04 20:39 17 --a------ C:\MAINMSG.DAT

2008-01-04 20:39 . 2008-01-04 20:39 12 --a------ C:\DISKFREE.DAT

2008-01-04 20:39 . 2008-01-04 20:39 1 --a------ C:\PROGRES.DAT

2008-01-04 20:38 . 2008-01-04 20:38 8 --a------ C:\WINDOWS\$tmp$.tm$

2008-01-04 20:38 . 2008-01-04 20:38 8 --a------ C:\$tmp$.tm$

2008-01-04 14:51 . 2008-01-04 14:51 4,724 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP

2008-01-04 14:49 . 2008-01-04 15:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-01-04 14:48 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2008-01-04 12:35 . 2008-01-04 12:35 6,656 --ahs---- C:\Thumbs.db

2008-01-04 00:03 . 2008-01-05 01:20 <REP> d-------- C:\Program Files\Panda Security

2007-12-11 07:43 . 2007-12-11 07:43 <REP> d-------- C:\Documents and Settings\T-danny6\Application Data\vlc

2007-12-11 07:42 . 2007-12-11 07:42 <REP> d-------- C:\Program Files\VideoLAN

2007-12-10 13:27 . 2007-12-10 13:27 <REP> d-------- C:\Documents and Settings\T-danny6\Application Data\TomTom

2007-12-10 13:26 . 2007-12-10 13:27 <REP> d-------- C:\Program Files\TomTom HOME 2

2007-12-09 10:39 . 2008-01-05 10:21 <REP> d-------- C:\Program Files\Microsoft IntelliPoint

2007-12-07 12:59 . 2007-12-07 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar

2007-12-07 12:54 . 2007-12-09 10:38 <REP> d-------- C:\Program Files\Windows Live Toolbar

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-05 08:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-01-04 21:09 51,368 ----a-w C:\Documents and Settings\T-danny6\Application Data\GDIPFONTCACHEV1.DAT

2008-01-04 19:48 --------- d-----w C:\Program Files\IncrediMail

2008-01-02 11:52 --------- d-----w C:\Program Files\ma-config(2).com

2008-01-02 11:36 --------- d-----w C:\Program Files\QuickTime

2008-01-02 11:15 --------- d-----w C:\Program Files\Windows Defender

2007-12-31 03:17 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Vso

2007-12-28 08:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-12-11 14:16 --------- d-----w C:\Program Files\Picasa2

2007-12-10 12:26 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-09 15:14 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Image Zone Express

2007-12-09 09:39 --------- d-----w C:\Program Files\Microsoft IntelliPoint(2)

2007-12-09 09:39 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\ma-config(2).com

2007-11-29 20:59 --------- d-----w C:\Program Files\HP

2007-11-29 20:59 --------- d-----w C:\Program Files\Fichiers communs\HP

2007-11-29 20:59 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\Printer Info Cache

2007-11-15 23:28 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-11-15 23:28 --------- d-----w C:\Program Files\PS6tryFra

2007-11-15 23:28 --------- d-----w C:\Program Files\PowerArchiver

2007-11-15 23:28 --------- d-----w C:\Program Files\DivX

2007-11-13 16:26 --------- d-----w C:\Program Files\iPod

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-05 15:41 --------- d-----w C:\Program Files\MSN Messenger

2007-11-05 14:59 --------- d-----w C:\Documents and Settings\T-danny6\Application Data\MSN6

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll

2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll

2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll

2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll

2007-10-12 14:17 254,604 ----a-w C:\clean.cmd

2007-10-11 08:55 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll

2007-10-11 08:55 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe

2007-10-11 08:55 11,776 ----a-w C:\WINDOWS\system32\icardres.dll

2007-10-10 06:11 245,760 ----a-w C:\Program Files\Uninstall Ask Toolbar.dll

2007-10-09 12:03 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll

2007-10-09 12:03 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll

2007-10-09 12:03 493,080 ----a-w C:\WINDOWS\system32\evr.dll

2007-10-09 12:03 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe

2007-10-09 12:03 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll

2007-10-09 12:03 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll

2007-10-09 12:03 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2007-10-09 12:03 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll

2007-10-09 11:58 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe

2007-08-02 14:18 47,360 ----a-w C:\Documents and Settings\T-danny6\Application Data\pcouffin.sys

.

 

((((((((((((((((((((((((((((( snapshot@2008-01-05_ 0.30.54.34 )))))))))))))))))))))))))))))))))))))))))

.

- 2006-07-05 10:56:38 1,049,088 -c----w C:\WINDOWS\$NtUninstallKB935839$\kernel32.dll

+ 2006-07-05 10:56:38 1,049,088 -c----w C:\WINDOWS\$NtUninstallKB935839_0$\kernel32.dll

+ 2005-10-12 23:15:26 216,800 -c----w C:\WINDOWS\$NtUninstallKB935839_0$\spuninst\spuninst.exe

+ 2005-10-12 23:15:45 394,976 -c----w C:\WINDOWS\$NtUninstallKB935839_0$\spuninst\updspapi.dll

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

- 2007-04-16 15:53:11 1,049,600 -c----w C:\WINDOWS\system32\dllcache\kernel32.dll

+ 2007-04-16 16:11:08 1,051,136 -c----w C:\WINDOWS\system32\dllcache\kernel32.dll

- 2008-01-04 19:46:11 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

+ 2008-01-05 08:34:08 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

- 2007-04-16 15:53:11 1,049,600 ----a-w C:\WINDOWS\system32\kernel32.dll

+ 2007-04-16 16:11:08 1,051,136 ----a-w C:\WINDOWS\system32\kernel32.dll

- 2006-09-25 16:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll

+ 2006-12-10 13:10:04 15,664 ------w C:\WINDOWS\system32\spmsg.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [ ]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2005-08-03 17:49 188459]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 14:19 4640768]

"nwiz"="nwiz.exe" [2003-05-02 14:19 323584 C:\WINDOWS\system32\nwiz.exe]

"!AVG Anti-Spyware"="K:\Mes documents\avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [ ]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-05 09:34 249896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [ ]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^boîte à outils.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^MP3 Dancer.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^TomTom HOME.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^T-danny6^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2005-06-23 20:33 57344 --a------ C:\Program Files\Adobe\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-08-03 11:51 202024 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]

2002-10-07 00:23 90112 --a------ C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]

mHotkey.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ElbyCheckAnyDVD]

K:\Logiciel\AnyDVD\ElbyCheck.exe /L AnyDVD

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2006-02-19 01:41 49152 --a------ C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

2007-08-04 09:29 1056552 --a------ K:\Mes documents\nero 8\Nero 8\InCD\InCD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2007-11-02 18:36 267048 --a------ K:\Mes documents\Ma musique\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]

2006-07-08 00:14 576320 --a------ C:\Program Files\Microsoft IntelliType Pro\itype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]

C:\PROGRA~1\Magentic\bin\Magentic.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\msnmsgr.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2007-08-08 08:25 1828136 --a------ K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 14:57 153136 --a------ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

2007-06-28 22:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]

2007-08-04 09:30 2043688 --a------ K:\Mes documents\nero 8\Nero 8\InCD\NBHGui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

2002-04-17 10:42 69632 --a------ C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]

2002-10-11 18:26 98304 --a------ C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-07-12 03:00 132496 --a------ K:\Logiciel\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

C:\Program Files\TomTom HOME 2\HOMERunner.exe -s

 

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

*Newly Created Service* - ANTIVIRSCHEDULER

*Newly Created Service* - ANTIVIRSERVICE

*Newly Created Service* - AVGIO

*Newly Created Service* - AVGNTFLT

*Newly Created Service* - AVIPBB

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-01-01 16:19:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-12-28 16:16:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- K:\Mes documents\tune up 2007\SystemOptimizer.exe

"2008-01-05 08:45:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-05 14:44:16

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-05 14:45:02

ComboFix-quarantined-files.txt 2008-01-05 13:44:46

ComboFix2.txt 2008-01-05 12:56:35

ComboFix3.txt 2008-01-05 09:30:55

.

2008-01-05 08:12:09 --- E O F ---

Posté(e)

Parfait!

 

**supprime VundoFix et vundoFix backup que tu dois trouver en c:\

 

**post un nouveau rapport HijackThis stp pour verification

 

**qu'en est il de tes symptomes par rapport au debut de ton sujet??

Posté(e)

Pour ce qui est des symptomes , pour l'instant je n'ai plus de page qui s'ouvre m'indiquant un virus, ni venant de avg anti spyware ni antivir. J'effectuerai un scan des deux aprés pour voir s'il detecte encore quelque chose.

 

Une petite question , les BHO dans le rapport peut t'ont les supprimé ??

voici le rapport HijackThis ;

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:54:15, on 5/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

K:\Mes documents\avg\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

K:\Mes documents\avg\AVG Anti-Spyware 7.5\guard.exe

K:\Mes documents\nero 8\Nero 8\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBService.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "K:\Mes documents\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - K:\Mes documents\avg\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - K:\Mes documents\nero 8\Nero 8\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O24 - Desktop Component 0: (no name) - (no file)

 

--

End of file - 6083 bytes

Posté(e)

**tu peux corriger cette ligne:

 

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

 

**et desinstaller ComboFix , via executer[touche windows+R]

 

"%userprofile%\Bureau\combofix.exe" /u

 

**virer la sauvegarde de HJT >> C:\hijackthis\backup

 

-----------------------------------

 

Sinon c'est propre, tu peux editer ton 1er message et y mettre [resolu] devant le titre de ton post.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...