Bonjour, alors tout d'abord je tien a précisé que je ne suis pas un spécialiste en informatique donc je viens sollicité votre aide pour régler mes problème d'ordinateur. Depuis quelque temps maintenant mon PC présente des signe de faiblesse, est relativement lent a exécuter des taches très simples et est également très long en ce qui concerne internet!!!

pourriez vous s'il vous plait me dire ce que je doit faire, je vous poste ci-dessous mon log hijackthis


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:03:41, on 30/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal


Running processes:











C:\Program Files\Samurize\Client.exe

C:\Program Files\RealVNC\VNC4\winvnc4.exe


C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe


C:\Documents and Settings\Jouabs\Mes documents\Downloads\Programs\HiJackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {663656df-6bae-460c-a612-8133df519346} - C:\WINDOWS\system32\awtrPgEu.dll

O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll

O2 - BHO: (no name) - {e27bd5fc-4513-4486-811a-173967ab34e6} - C:\WINDOWS\system32\wvUnKDTK.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Jouabs\LOCALS~1\Temp\csrssc.exe

O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer =,

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: awtrPgEu - C:\WINDOWS\SYSTEM32\awtrPgEu.dll

O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Vous avez des invités indésirables.


Suivez attentivement cette procédure:


Vous allez télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce


Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau


Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.


*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

Nous allons d'abord installer la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 3).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .



2)Lancer le scan

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt


Merci pour votre aide j'ai suivi vos instructions voici le rapport de combofix


ComboFix 08-06-20.4 - Jouabs 2008-06-30 18:59:14.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1655 [GMT 2:00]

Endroit: C:\Documents and Settings\Jouabs\Bureau\ComboFix.exe



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))



---- Previous Run -------









((((((((((((((((((((((((((((( Fichiers crs 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))



2008-06-30 06:16 . 2008-06-30 06:16 <REP> d-------- C:\Program Files\RegCleaner

2008-06-30 05:59 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Lavasoft

2008-06-30 05:59 . 2008-06-30 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-30 05:58 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-30 03:08 . 2008-06-30 04:30 704 --a------ C:\WINDOWS\wininit.ini

2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Program Files\Avira

2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-06-30 02:55 . 2008-06-30 02:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-06-30 02:55 . 2008-06-30 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-06-30 00:06 . 2008-06-30 05:07 <REP> d-------- C:\WINDOWS\system32\788877

2008-06-30 00:03 . 2008-06-30 18:59 68,018 --a------ C:\WINDOWS\system32\drivers\8bd05549.sys

2008-06-30 00:03 . 2008-06-30 00:03 2 --a------ C:\2095383535

2008-06-30 00:03 . 2008-06-30 00:03 1 --a------ C:\d1.exe

2008-06-29 23:19 . 2008-06-29 23:19 <REP> d-------- C:\Program Files\uTorrent

2008-06-29 23:19 . 2008-06-30 00:04 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\uTorrent

2008-06-28 17:57 . 2008-06-28 17:57 <REP> d-------- C:\Program Files\LaBoiteACouleurs

2008-06-28 00:28 . 2008-06-28 00:28 137 --a------ C:\WINDOWS\nping.INI

2008-06-28 00:17 . 2008-06-29 21:18 <REP> d-------- C:\Program Files\Notepad++

2008-06-28 00:17 . 2008-06-28 00:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Notepad++

2008-06-27 07:01 . 2001-09-19 12:47 765,952 --a------ C:\WINDOWS\system\crlds3d.dll

2008-06-27 07:01 . 2006-03-17 17:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys

2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll

2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll

2008-06-27 06:59 . 2008-06-27 06:59 <REP> d-------- C:\Program Files\

2008-06-27 06:59 . 2008-06-30 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\

2008-06-27 05:53 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll

2008-06-27 05:53 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll

2008-06-27 05:53 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe

2008-06-27 05:53 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe

2008-06-26 14:09 . 2008-06-26 23:38 <REP> d-------- C:\Program Files\eMule

2008-06-26 03:29 . 2008-06-30 02:11 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\FileZilla

2008-06-26 03:28 . 2008-06-26 03:29 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-06-24 19:06 . 2008-06-24 19:06 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-06-20 19:37 . 2008-06-27 22:20 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\LimeWire

2008-06-20 19:36 . 2008-06-20 19:37 <REP> d-------- C:\Program Files\LimeWire

2008-06-20 00:25 . 2008-06-20 00:25 58,156 --ah----- C:\WINDOWS\system32\mlfcache.dat

2008-06-19 14:17 . 2008-06-19 14:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Samsung

2008-06-19 14:15 . 2008-06-19 14:15 <REP> d-------- C:\Program Files\Samsung

2008-06-18 03:33 . 2008-06-18 03:33 280 --ah----- C:\sqmdata06.sqm

2008-06-18 03:33 . 2008-06-18 03:33 244 --ah----- C:\sqmnoopt06.sqm

2008-06-17 16:13 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll

2008-06-17 16:13 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll

2008-06-17 16:13 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll

2008-06-17 15:34 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-17 15:34 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-16 17:18 . 2008-06-16 17:18 268 --ah----- C:\sqmdata05.sqm

2008-06-16 17:18 . 2008-06-16 17:18 244 --ah----- C:\sqmnoopt05.sqm

2008-06-16 00:07 . 2008-06-16 00:07 268 --ah----- C:\sqmdata04.sqm

2008-06-16 00:07 . 2008-06-16 00:07 244 --ah----- C:\sqmnoopt04.sqm

2008-06-14 01:45 . 2008-06-14 01:45 268 --ah----- C:\sqmdata03.sqm

2008-06-14 01:45 . 2008-06-14 01:45 244 --ah----- C:\sqmnoopt03.sqm

2008-06-10 02:04 . 2008-06-10 02:04 268 --ah----- C:\sqmdata02.sqm

2008-06-10 02:04 . 2008-06-10 02:04 244 --ah----- C:\sqmnoopt02.sqm

2008-06-09 00:47 . 2008-06-09 00:47 268 --ah----- C:\sqmdata01.sqm

2008-06-09 00:47 . 2008-06-09 00:47 244 --ah----- C:\sqmnoopt01.sqm

2008-06-06 07:38 . 2008-06-06 07:38 268 --ah----- C:\sqmdata00.sqm

2008-06-06 07:38 . 2008-06-06 07:38 244 --ah----- C:\sqmnoopt00.sqm

2008-05-24 16:22 . 2008-05-24 16:22 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\dvdcss

2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe

2008-05-05 20:53 . 2008-05-05 20:53 <REP> d-------- C:\Program Files\WinSCP3

2008-05-03 17:47 . 2008-06-23 02:21 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\VoipBuster

2008-05-03 17:46 . 2008-05-03 17:46 <REP> d-------- C:\Program Files\

2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Program Files\EA GAMES

2008-05-01 01:01 . 2008-05-01 01:01 <REP> d-------- C:\Program Files\MSXML 4.0



(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


2008-06-30 16:50 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\DMCache

2008-06-30 00:41 --------- d-----w C:\Program Files\Steam

2008-06-29 19:30 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Skype

2008-06-29 18:37 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\skypePM

2008-06-28 19:10 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Hamachi

2008-06-27 03:53 --------- d-----w C:\Program Files\Analog Devices

2008-06-27 03:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-25 20:40 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\mIRC

2008-06-25 20:13 --------- d-----w C:\Program Files\mIRC

2008-06-25 17:11 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-06-21 23:35 --------- d-----w C:\Program Files\UltraVNC

2008-06-21 15:51 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\teamspeak2

2008-06-21 13:05 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\OpenOffice.org2

2008-06-19 12:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\IDM

2008-06-19 10:50 --------- d-----w C:\Program Files\adslTV

2008-06-18 16:54 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-06-18 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-05-27 18:23 --------- d-s---w C:\Program Files\HLSW

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-05 17:28 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HLSW

2008-05-01 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-04-30 11:08 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0

2008-04-29 20:52 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\CTdeveloping

2008-04-29 20:45 --------- d-----w C:\Program Files\ 2.4

2008-04-29 20:45 --------- d-----w C:\Program Files\Java

2008-04-29 15:23 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-04-29 12:29 --------- d-----w C:\Program Files\HP

2008-04-29 12:29 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HP

2008-04-29 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP

2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared

2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\HP

2008-04-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic

2008-04-29 12:25 --------- d-----w C:\Program Files\Hewlett-Packard

2008-04-29 12:24 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2008-04-29 10:35 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\EPSON

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-23 00:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2008-04-22 23:23 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe

2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-12 11:10 633,344 ------w C:\WINDOWS\system32\gpprefcl.dll

2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll

2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))




*Note* les lments vides & les lments initiaux lgitimes ne sont pas lists


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6563f108-d8a9-4b66-af83-eb98068e69b7}]



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e27bd5fc-4513-4486-811a-173967ab34e6}]




"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]



"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]


C:\Documents and Settings\Jouabs\Menu Dmarrer\Programmes\Dmarrage\

Client Default.lnk - C:\Program Files\Samurize\Client.exe [2007-04-07 22:02:08 2010624]



"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)



"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrPgEu]



[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Dmarrer^Programmes^Dmarrage^Dmarrage rapide de HP Photosmart Premier.lnk]

path=C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\Dmarrage rapide de HP Photosmart Premier.lnk

backup=C:\WINDOWS\pss\Dmarrage rapide de HP Photosmart Premier.lnkCommon Startup


[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Dmarrer^Programmes^Dmarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup


[HKLM\~\startupfolder\C:^Documents and Settings^Jouabs^Menu Dmarrer^Programmes^Dmarrage^ 2.4.lnk]

path=C:\Documents and Settings\Jouabs\Menu Dmarrer\Programmes\Dmarrage\ 2.4.lnk

backup=C:\WINDOWS\pss\ 2.4.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2003-04-14 20:05 1498032 C:\Program Files\Messenger\MSMSGS.EXE


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2007-11-06 20:00 8523776 C:\WINDOWS\system32\NvCpl.dll


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2007-11-06 20:00 81920 C:\WINDOWS\system32\NvMcTray.dll


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer]

--a------ 2005-05-17 18:21 147456 C:\Program Files\Razer\razerhid.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-02-06 18:37 21898024 C:\Program Files\Skype\Phone\Skype.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

--a------ 2006-12-18 21:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]

--a------ 2008-05-03 17:57 8811824 C:\Program Files\\VoipBuster\VoipBuster.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WLSetupSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"NVSvc"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

"WinVNC4"=2 (0x2)

"idsvc"=3 (0x3)


[HKEY_LOCAL_MACHINE\software\microsoft\security center]







"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)




"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Steam\\steamapps\\jouabs\\counter-strike\\hl.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=

"C:\\Program Files\\UltraVNC\\winvnc.exe"=

"C:\\Program Files\\HLSW\\hlsw.exe"=

"C:\\Program Files\\mIRC\\mirc.exe"=

"C:\\Program Files\\\\VoipBuster\\VoipBuster.exe"=


"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=

"C:\\Program Files\\Hamachi\\hamachi.exe"=

"C:\\Program Files\\Steam\\steamapps\\jouabs\\day of defeat\\hl.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=



"33515:TCP"= 33515:TCP:Windows Update Service Helper



"AllowInboundEchoRequest"= 1 (0x1)


R1 aswsp;avast! Self Protection;C:\WINDOWS\system32\drivers\aswsp.sys [2008-05-16 01:20]

R2 aswfsblk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]

R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]

S3 maconfservice;Ma-Config Service;"C:\Program Files\\maconfservice.exe" [2008-06-26 09:13]





catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Rootkit scan 2008-06-30 18:59:51

Windows 5.1.2600 Service Pack 2 NTFS


Balayage processus cachs ...


Balayage cach autostart entries ...


Balayage des fichiers cachs ...


Scan termin avec succs

Les fichiers cachs: 0




Temps d'accomplissement: 2008-06-30 19:00:20

ComboFix-quarantined-files.txt 2008-06-30 17:00:15


Pre-Run: 59,939,479,552 octets libres

Post-Run: 59,928,932,352 octets libres


265 --- E O F --- 2008-06-20 17:16:59




Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :



























[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6563f108-d8a9-4b66-af83-eb98068e69b7}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e27bd5fc-4513-4486-811a-173967ab34e6}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrPgEu]




* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe




* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt


Et vos commentaires, svp.


Voila j'ai fais comme vous avez dit en mode sans échec voici donc le rapport

ComboFix 08-06-20.4 - Jouabs 2008-06-30 22:39:41.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1639 [GMT 2:00]

Endroit: C:\Documents and Settings\Jouabs\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Jouabs\Bureau\CFScript.txt

* Création d'un nouveau point de restauration























(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))



---- Previous Run -------



















((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))



2008-06-30 06:16 . 2008-06-30 06:16 <REP> d-------- C:\Program Files\RegCleaner

2008-06-30 05:59 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Lavasoft

2008-06-30 05:59 . 2008-06-30 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-30 05:58 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-30 03:08 . 2008-06-30 04:30 704 --a------ C:\WINDOWS\wininit.ini

2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Program Files\Avira

2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-06-30 02:55 . 2008-06-30 02:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-06-30 02:55 . 2008-06-30 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-06-30 00:06 . 2008-06-30 05:07 <REP> d-------- C:\WINDOWS\system32\788877

2008-06-30 00:03 . 2008-06-30 22:42 68,018 --a------ C:\WINDOWS\system32\drivers\8bd05549.sys

2008-06-30 00:03 . 2008-06-30 00:03 2 --a------ C:\2095383535

2008-06-29 23:19 . 2008-06-29 23:19 <REP> d-------- C:\Program Files\uTorrent

2008-06-29 23:19 . 2008-06-30 00:04 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\uTorrent

2008-06-28 17:57 . 2008-06-28 17:57 <REP> d-------- C:\Program Files\LaBoiteACouleurs

2008-06-28 00:28 . 2008-06-28 00:28 137 --a------ C:\WINDOWS\nping.INI

2008-06-28 00:17 . 2008-06-29 21:18 <REP> d-------- C:\Program Files\Notepad++

2008-06-28 00:17 . 2008-06-28 00:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Notepad++

2008-06-27 07:01 . 2001-09-19 12:47 765,952 --a------ C:\WINDOWS\system\crlds3d.dll

2008-06-27 07:01 . 2006-03-17 17:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys

2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll

2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll

2008-06-27 06:59 . 2008-06-27 06:59 <REP> d-------- C:\Program Files\

2008-06-27 06:59 . 2008-06-30 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\

2008-06-27 05:53 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll

2008-06-27 05:53 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll

2008-06-27 05:53 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe

2008-06-27 05:53 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe

2008-06-26 14:09 . 2008-06-26 23:38 <REP> d-------- C:\Program Files\eMule

2008-06-26 03:29 . 2008-06-30 02:11 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\FileZilla

2008-06-26 03:28 . 2008-06-26 03:29 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-06-24 19:06 . 2008-06-24 19:06 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-06-20 19:37 . 2008-06-27 22:20 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\LimeWire

2008-06-20 19:36 . 2008-06-20 19:37 <REP> d-------- C:\Program Files\LimeWire

2008-06-20 00:25 . 2008-06-20 00:25 58,156 --ah----- C:\WINDOWS\system32\mlfcache.dat

2008-06-19 14:17 . 2008-06-19 14:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Samsung

2008-06-19 14:15 . 2008-06-19 14:15 <REP> d-------- C:\Program Files\Samsung

2008-06-17 16:13 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll

2008-06-17 16:13 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll

2008-06-17 16:13 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll

2008-06-17 15:34 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-17 15:34 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-05-24 16:22 . 2008-05-24 16:22 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\dvdcss

2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe

2008-05-05 20:53 . 2008-05-05 20:53 <REP> d-------- C:\Program Files\WinSCP3

2008-05-03 17:47 . 2008-06-23 02:21 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\VoipBuster

2008-05-03 17:46 . 2008-05-03 17:46 <REP> d-------- C:\Program Files\

2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Program Files\EA GAMES

2008-05-01 01:01 . 2008-05-01 01:01 <REP> d-------- C:\Program Files\MSXML 4.0



(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


2008-06-30 20:15 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-06-30 19:26 --------- d-----w C:\Program Files\Steam

2008-06-30 18:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Hamachi

2008-06-30 16:50 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\DMCache

2008-06-29 19:30 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Skype

2008-06-29 18:37 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\skypePM

2008-06-27 03:53 --------- d-----w C:\Program Files\Analog Devices

2008-06-27 03:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-25 20:40 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\mIRC

2008-06-25 20:13 --------- d-----w C:\Program Files\mIRC

2008-06-21 23:35 --------- d-----w C:\Program Files\UltraVNC

2008-06-21 15:51 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\teamspeak2

2008-06-21 13:05 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\OpenOffice.org2

2008-06-19 12:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\IDM

2008-06-19 10:50 --------- d-----w C:\Program Files\adslTV

2008-06-18 16:54 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-06-18 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-05-27 18:23 --------- d-s---w C:\Program Files\HLSW

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-05 17:28 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HLSW

2008-05-01 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-04-30 11:08 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0

2008-04-29 20:52 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\CTdeveloping

2008-04-29 20:45 --------- d-----w C:\Program Files\ 2.4

2008-04-29 20:45 --------- d-----w C:\Program Files\Java

2008-04-29 15:23 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-04-29 12:29 --------- d-----w C:\Program Files\HP

2008-04-29 12:29 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HP

2008-04-29 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP

2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared

2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\HP

2008-04-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic

2008-04-29 12:25 --------- d-----w C:\Program Files\Hewlett-Packard

2008-04-29 12:24 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2008-04-29 10:35 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\EPSON

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

2008-04-23 00:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2008-04-22 23:23 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe

2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll



((((((((((((((((((((((((((((( snapshot@2008-06-30_18.54.53.29 )))))))))))))))))))))))))))))))))))))))))


- 2008-06-30 16:52:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-06-30 20:41:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))




*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s



"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]



"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]



"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)



"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)


[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk

backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup


[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup


[HKLM\~\startupfolder\C:^Documents and Settings^Jouabs^Menu Démarrer^Programmes^Démarrage^ 2.4.lnk]

path=C:\Documents and Settings\Jouabs\Menu Démarrer\Programmes\Démarrage\ 2.4.lnk

backup=C:\WINDOWS\pss\ 2.4.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2003-04-14 20:05 1498032 C:\Program Files\Messenger\MSMSGS.EXE


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2007-11-06 20:00 8523776 C:\WINDOWS\system32\NvCpl.dll


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2007-11-06 20:00 81920 C:\WINDOWS\system32\NvMcTray.dll


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer]

--a------ 2005-05-17 18:21 147456 C:\Program Files\Razer\razerhid.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-02-06 18:37 21898024 C:\Program Files\Skype\Phone\Skype.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

--a------ 2006-12-18 21:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]

--a------ 2008-05-03 17:57 8811824 C:\Program Files\\VoipBuster\VoipBuster.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WLSetupSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"NVSvc"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

"WinVNC4"=2 (0x2)

"idsvc"=3 (0x3)


[HKEY_LOCAL_MACHINE\software\microsoft\security center]







"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)




"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Steam\\steamapps\\jouabs\\counter-strike\\hl.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=

"C:\\Program Files\\UltraVNC\\winvnc.exe"=

"C:\\Program Files\\HLSW\\hlsw.exe"=

"C:\\Program Files\\mIRC\\mirc.exe"=

"C:\\Program Files\\\\VoipBuster\\VoipBuster.exe"=


"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=

"C:\\Program Files\\Hamachi\\hamachi.exe"=

"C:\\Program Files\\Steam\\steamapps\\jouabs\\day of defeat\\hl.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=



"33515:TCP"= 33515:TCP:Windows Update Service Helper



"AllowInboundEchoRequest"= 1 (0x1)


R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]

R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]

S3 maconfservice;Ma-Config Service;"C:\Program Files\\maconfservice.exe" [2008-06-26 09:13]





catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Rootkit scan 2008-06-30 22:42:12

Windows 5.1.2600 Service Pack 2 NTFS


Balayage processus cach‚s ...


Balayage cach‚ autostart entries ...


Balayage des fichiers cach‚s ...


Scan termin‚ avec succŠs

Les fichiers cach‚s: 0




------------------------ Other Running Processes ------------------------


C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe


C:\Program Files\Samurize\Client.exe




Temps d'accomplissement: 2008-06-30 22:44:25 - machine was rebooted [Jouabs]

ComboFix-quarantined-files.txt 2008-06-30 20:44:22

ComboFix2.txt 2008-06-30 17:00:21


Pre-Run: 61,104,046,080 octets libres

Post-Run: 61,093,289,984 octets libres


281 --- E O F --- 2008-06-20 17:16:59


Le pc se porte trés bien pour le moment aucun probléme identifié depuis l'utilisation de combofixe voici le log hijack this et merci encore


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:38:52, on 02/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:








C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe





C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe


C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Samurize\Client.exe


C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe

C:\Program Files\Internet Download Manager\IDMan.exe


C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {e5a1691b-d188-4419-ad02-90002030b8ee} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer =,

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file)

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



End of file - 5529 bytes




Content que cela aille mieux !


Encore quelque chose:


Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:


Windows Registry Editor Version 5.00






Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file)


Java n'est pas à jour,donc moins sécurisé.


Rendez vous là:

Java Runtime Environment (JRE) 6 Update 6

Download Now

S'ouvre une nouvelle page.

Vous descendrez là:

Java Runtime Environment (JRE) 6 Update 6

Clic sur Download

Nouvelle page.

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

Nouvelle page


Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u6-windows-i586-p-iftw.exe


Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"


Postez un nouvel hijackthis, svp.


Bonjour désoler pour le retard j'ai fait exactement ce que vous avez dit voici donc mon log hijackthis merci


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:42:44, on 06/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal


Running processes:








C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe




C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe


C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe


C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Samurize\Client.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe


C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe


C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\Jouabs\Mes documents\Downloads\Programs\LexibarES.exe

C:\Program Files\Hamachi\hamachi.exe

C:\Program Files\\VoipBuster\VoipBuster.exe


C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE



C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {e5a1691b-d188-4419-ad02-90002030b8ee} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\\VoipBuster\VoipBuster.exe" -nosplash -minimized

O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O11 - Options group: [international] International*

O11 - Options group: [java_sun] Java (Sun)

O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer =,

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EpsonBidirectionalService (epsonbidirectionalservice) - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (epsonstatusagent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



End of file - 8001 bytes

