analyse hijackthis

edetfa · le 18 mars 2009

Bonjour, j'ai un ami qui a un gros soucis avec son pc (sous XP). Lorsqu'il le démarre, il y a au moins une trentaine de fenêtres qui s'ouvrent à la suite disant à peu près ceci :

"L'application ou la DLL C:\WINDOWS\system32\muvifedu.dll n'est pas une image windows valide. Vérifier avec votre disquette d'installation."

J'ai passé un coup de Ccleaner, et puis j'ai essayé d'installer "Malwarebytes" et puis "Spybot" pour faire un nettoyage, impossible, quand je double clic sur le "setup" pour installer le logiciel, le sablier apparait 5 secondes et puis rien ne se passe. j'ai essayé de faire une "vérification du volume", un message dit que "Windows ne peut pas terminer la vérification de disque". J'ai voulu restaurer à une date antérieure... impossible, rien ne se passe. J'ai fait un scann avec Hijackthis que je me permets de vous envoyer en espérant que vous y trouverez des indices pour le dépanner. Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:14:07, on 18/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\kwintodm.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

C:\windows\system32\oesgo.exe

C:\Program Files\DNA\btdna.exe

C:\DOCUME~1\MENAG~1\LOCALS~1\Temp\csrssc.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Documents and Settings\menagé\Bureau\mbam-setup.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Documents and Settings\menagé\Bureau\mbam-setup.exe

C:\Documents and Settings\menagé\Bureau\rminstall.exe

C:\Documents and Settings\menagé\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/index.php?rvs=hompag&hl=fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: C:\WINDOWS\system32\hsfd83jfdg.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hsfd83jfdg.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [fc1ead7b] rundll32.exe "C:\WINDOWS\system32\roruhore.dll",b

O4 - HKLM\..\Run: [CPMff2d9ee7] Rundll32.exe "c:\windows\system32\gagekije.dll",a

O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\kwintodm.exe CHA001

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

O4 - HKLM\..\Run: [oesgo] "c:\windows\system32\oesgo.exe" oesgo

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\MENAG~1\LOCALS~1\Temp\csrssc.exe

O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h

O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\kwintodm.exe

O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

O4 - Global Startup: Digimax Viewer 2.1.lnk = ?

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

O4 - Global Startup: Pack Securite(2).lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174682726717

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://install.wildtangent.com/bgn/partner...ll2/install.cab

O20 - AppInit_DLLs: deikon.dll,eahulp.dll, c:\windows\system32\gagekije.dll,C:\WINDOWS\system32\muvifedu.dll

O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagekije.dll

O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hsfd83jfdg.dll

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagekije.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT s.r.o. - (no file)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - (no file)

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - (no file)

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - (no file)

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 10894 bytes

Thanos · le 18 mars 2009

salut

Le pc est bien infecté....! Nous allons utiliser ce programme pour nettoyer >>

Fais un clic sur le bouton droit de ta souris ICI
Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> edetfa.exe
Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.

Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit par l'infection!
Assure toi que tous les programmes soient fermés avant de lancer le fix!
Fait un double clique sur edetfa.exe.
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Tape sur la touche Y (Yes) pour démarrer le scan.
Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message.
Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Ton antivirus a été détruit par l'infection, aussi ne te connecte pas à internet tant que le pc n'est pas nettoyé pour ne pas risquer de surinfection!

Modifié le 18 mars 2009 par Thanos

edetfa · le 18 mars 2009

Salut Thanos et merci pour ta réponse. Etant donné que ce problème ne se passe pas sur mon pc, j'ai téléchargé combofix en suivant bien tes consignes. Je l'ai transféré sur le pc de mon ami (via clef usb). Pour qu'il se lance ça a été une vrai galère car j'avais systématiquement des fenêtres qui s'ouvraient successivement avec le même message que dans mon post précédent. Il a fini par démarrer et à tenté la création d'un nouveau point de restauration. Puis j'ai eu ce message : Combofix a détecté que la console de récupération n'existe pas sur ce pc. Vous auriez tout intérêt à l'installer. Voulez vous le faire maintenant. *note* Une connexion active à internet est indispensable.

Voilà ou j'en suis, je ne touche à rien en attendant tes nouvelles consignes.

Ps j'ai ramené le pc de mon ami chez moi, comme ça j'ai le mien branché sur internet pour récupéré des outils si nécessaire et le sien à portée de la main pour faire les manips.

Je ne bouge pas en attendant. Merci d'avance.

edetfa · le 18 mars 2009

Re, bon du coup j'ai continué et combofix a quand même pu faire son boulot. Voil le rapport :

Merci pour la suite des instructions.

ComboFix 09-03-15.01 - menagé 2009-03-18 14:24:46.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.331 [GMT 1:00]

Lancé depuis: c:\documents and settings\menagé\Bureau\menage.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

Les fichiers ci-dessous ont été désactivés pendant l'exécution:

c:\windows\system32\eahulp.dll

c:\windows\system32\gagekije.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\All Users\Application Data\salesmonitor

c:\documents and settings\All Users\Application Data\salesmonitor\Data\mav_startupmon.dat

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2006

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Abbr

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ActivationCode

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\CustomerEmail

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\CustomerName

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\OID

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\PCID

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ProductCode

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Suspicious

c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer

c:\documents and settings\menagé\Application Data\DriveCleaner Free

c:\documents and settings\menagé\Application Data\DriveCleaner Free\Logs\update.log

c:\documents and settings\menagé\Application Data\HbTools

c:\documents and settings\menagé\Application Data\install_fr[1].exe

c:\documents and settings\menagé\Application Data\WinAntiSpyware 2006

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2006

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\activator_info.txt

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\AVScheduler.dat

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\avtasks.dat

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\CookieList.dat

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\history.db

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\Activate.log

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\incmp.log

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\trfilter.log

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\update.log

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\winav.log

c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\PGE.dat

c:\documents and settings\menagé\err.log

c:\documents and settings\menagé\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk

c:\documents and settings\menagé\Mes documents\WNSXS~1

c:\documents and settings\menagé\ResErrors.log

c:\program files\Fichiers communs\companion wizard

c:\program files\Fichiers communs\companion wizard\CompWiz.xml

c:\program files\Fichiers communs\drivecleaner free

c:\program files\Fichiers communs\winantivirus pro 2006

c:\program files\Fichiers communs\winantivirus pro 2006\err.log

c:\program files\Fichiers communs\winantivirus pro 2007

c:\program files\Fichiers communs\winantivirus pro 2007\atl71.dll

c:\program files\Fichiers communs\winantivirus pro 2007\err.log

c:\program files\Fichiers communs\winantivirus pro 2007\mfc71.dll

c:\program files\Fichiers communs\winantivirus pro 2007\msvcp71.dll

c:\program files\Fichiers communs\winantivirus pro 2007\msvcr71.dll

c:\program files\Fichiers communs\winantivirus pro 2007\SpOrder.dll

c:\program files\Fichiers communs\winantivirus pro 2007\unicoWS.dll

c:\program files\Fichiers communs\winantivirus pro 2007\wa7pcw.exe

c:\program files\HbTools

c:\program files\internetgamebox

c:\program files\internetgamebox\InternetGameBox.url

c:\program files\internetgamebox\language

c:\program files\internetgamebox\ressources\AttenteOff.html

c:\program files\internetgamebox\ressources\AttenteOn.html

c:\program files\internetgamebox\ressources\configv3_en.xml

c:\program files\internetgamebox\ressources\configv3_es.xml

c:\program files\internetgamebox\ressources\configv3_fr.xml

c:\program files\internetgamebox\ressources\favoris\defaultv2.swf

c:\program files\internetgamebox\skins\skinv3.skn

c:\program files\outlook

c:\program files\QUAD Utilities

c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll

c:\program files\VnrBlock

c:\program files\VnrBlock\xtarga.gz

c:\program files\webmediaplayer

c:\program files\webmediaplayer\resources\languages_v2.xml

c:\program files\webmediaplayer\resources\webmedias

c:\program files\webmediaplayer\resources\wmp_translation_file.xml

c:\program files\webmediaplayer\skins\classic.skn

c:\program files\webmediaplayer\sqlite3.dll

c:\program files\webmediaplayer\uninst.exe

c:\program files\webmediaplayer\WebMediaPlayer.exe

c:\windows\BMff2d9ee7.txt

c:\windows\BMff2d9ee7.xml

c:\windows\pack.epk

c:\windows\system32\_000005_.tmp.dll

c:\windows\system32\amegkssdgm.dat

c:\windows\system32\amegkssdgm_nav.dat

c:\windows\system32\amegkssdgm_navps.dat

c:\windows\system32\awtsTNgg.dll.vir

c:\windows\system32\bbkvodwr.ini

c:\windows\system32\bjjuixws.ini

c:\windows\system32\bund1

c:\windows\system32\ckklvsjt.ini

c:\windows\system32\crypts.dll

c:\windows\system32\dqpvgyhk.ini

c:\windows\system32\drivers\UACyuhtpafk.sys

c:\windows\system32\edylqtgt.ini

c:\windows\system32\erohuror.ini

c:\windows\system32\esehuwoj.ini

c:\windows\system32\fdrrqxic.ini

c:\windows\system32\fenoyoyu.dll

c:\windows\system32\fo-remove.exe

c:\windows\system32\fteguido.ini

c:\windows\system32\fxbnlbym.ini

c:\windows\system32\gagekije.dll

c:\windows\system32\ggNTstwa.ini

c:\windows\system32\ggNTstwa.ini2

c:\windows\system32\gkqlxdnb.ini

c:\windows\system32\gowodohe.dll

c:\windows\system32\hebeferi.dll

c:\windows\system32\hibunevo.dll

c:\windows\system32\hsfd83jfdg.dll

c:\windows\system32\iacoi.dat

c:\windows\system32\iacoi_nav.dat

c:\windows\system32\iacoi_navps.dat

c:\windows\system32\iatpacds.ini

c:\windows\system32\idiyiriy.ini

c:\windows\system32\ijovijey.ini

c:\windows\system32\ijsyfvlx.ini

c:\windows\system32\ilihodik.ini

c:\windows\system32\irefebeh.ini

c:\windows\system32\kabunabo.dll

c:\windows\system32\kenywqss.ini

c:\windows\system32\kvgnymryz.dat

c:\windows\system32\kvgnymryz_nav.dat

c:\windows\system32\kvgnymryz_navps.dat

c:\windows\system32\kvncbguj.ini

c:\windows\system32\ldkuitla.ini

c:\windows\system32\lebdkbqb.ini

c:\windows\system32\limevifo.dll

c:\windows\system32\mkjinfkcio.dat

c:\windows\system32\mkjinfkcio_nav.dat

c:\windows\system32\mkjinfkcio_navps.dat

c:\windows\system32\mlmixpby.ini

c:\windows\system32\msnav32.ax

c:\windows\system32\muvifedu.dll

c:\windows\system32\mvyqvsui.ini

c:\windows\system32\nqonrevtkr.dat

c:\windows\system32\nqonrevtkr_nav.dat

c:\windows\system32\nqonrevtkr_navps.dat

c:\windows\system32\obanubak.ini

c:\windows\system32\occqtuii.ini

c:\windows\system32\oesgo.dat

c:\windows\system32\oesgo.exe

c:\windows\system32\oesgo_nav.dat

c:\windows\system32\oesgo_navps.dat

c:\windows\system32\omkmgpnr.dat

c:\windows\system32\omkmgpnr_nav.dat

c:\windows\system32\omkmgpnr_navps.dat

c:\windows\system32\ouhultjt.ini

c:\windows\system32\pbnyeqts.ini

c:\windows\system32\qeiaac_navfx.dat

c:\windows\system32\qsawpcnc.ini

c:\windows\system32\roruhore.dll

c:\windows\system32\rurisugo.dll

c:\windows\system32\sorihade.dll

c:\windows\system32\sssuvuvw.ini

c:\windows\system32\sssuvuvw.ini2

c:\windows\system32\stera.log

c:\windows\system32\tvhgehph.ini

c:\windows\system32\twqefqyd.ini

c:\windows\system32\UACdlvbrwkt.dat

c:\windows\system32\UACdvrocpxu.dll

c:\windows\system32\UACeifrddmy.dll

c:\windows\system32\UACfmiqxumb.dll

c:\windows\system32\UAChbefkucy.dll

c:\windows\system32\uacinit.dll

c:\windows\system32\UACppjwibnd.dll

c:\windows\system32\UACqjgviqex.log

c:\windows\system32\UACqtfnxtip.log

c:\windows\system32\UACyeebirrr.log

c:\windows\system32\ufavuwer.ini

c:\windows\system32\ugyufobm.ini

c:\windows\system32\uhdrngdg.ini

c:\windows\system32\UpMedia

c:\windows\system32\uwijuvoz.ini

c:\windows\system32\vatotosa.dll

c:\windows\system32\vayuhowa.dll

c:\windows\system32\vgbnpognw.dat

c:\windows\system32\vgbnpognw_nav.dat

c:\windows\system32\vgbnpognw_navps.dat

c:\windows\system32\vrgurkmv.ini

c:\windows\system32\vvsphjkj.ini

c:\windows\system32\winpfz32.sys

c:\windows\system32\winpfz33.sys

c:\windows\system32\wwwbtppv.ini

c:\windows\system32\yqdimktd.ini

c:\windows\system32\zakanilu.dll

c:\windows\system32\zerarapo.dll

c:\windows\system32\zxdnt3d.cfg

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_UACd.sys

-------\Legacy_FOPN

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 ))))))))))))))))))))))))))))))))))))

.

2009-03-18 01:26 . 2009-03-18 01:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-18 01:11 . 2009-03-18 01:11 <REP> d-------- c:\documents and settings\menagé\Application Data\GlarySoft

2009-03-18 01:10 . 2009-03-18 01:10 <REP> d-------- c:\program files\Glary Utilities

2009-03-18 01:10 . 2009-03-18 01:10 <REP> d-------- c:\program files\AskBarDis

2009-03-18 00:18 . 2009-03-18 00:18 <REP> d-------- c:\documents and settings\menagé\Application Data\Grisoft

2009-03-18 00:18 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys

2009-03-16 23:37 . 2009-03-18 01:28 <REP> d-------- c:\program files\Spybot - Search & Destroy

2009-03-16 23:37 . 2009-03-16 23:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-03-16 23:03 . 2009-03-16 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller

2009-03-16 20:49 . 2009-03-16 20:49 <REP> d-------- c:\program files\CCleaner

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-18 13:35 --------- d-----w c:\program files\DNA

2009-03-18 13:35 --------- d-----w c:\documents and settings\menagé\Application Data\DNA

2009-03-18 08:32 --------- d-----w c:\program files\Yahoo!

2009-03-18 08:29 --------- d--h--r c:\documents and settings\All Users\Application Data\yahoo!

2009-03-17 23:18 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft

2009-02-17 16:30 --------- d-----w c:\documents and settings\menagé\Application Data\Yahoo!

2009-02-17 14:57 --------- d-----w c:\program files\Zamaan's Software

2009-02-17 14:53 0 ----a-w C:\pfgiuuo.exe

2009-02-17 14:52 0 ----a-w C:\xxweksc.exe

2009-02-17 14:52 0 ----a-w C:\jwfmld.exe

2009-02-17 14:38 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-14 11:51 0 ----a-w c:\documents and settings\All Users\Application Data\123478687123.dat

2009-02-12 09:18 --------- d-----w c:\program files\Bonjour

2009-02-12 09:17 --------- d-----w c:\program files\iTunes

2009-02-12 09:17 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-02-12 09:16 --------- d-----w c:\program files\iPod

2009-02-12 09:15 --------- d-----w c:\program files\QuickTime

2009-02-12 09:13 --------- d-----w c:\program files\Fichiers communs\Apple

2009-02-12 09:08 --------- d-----w c:\program files\Apple Software Update

2009-02-12 09:08 --------- d-----w c:\documents and settings\All Users\Application Data\Apple

2009-02-11 22:05 9,728 ----a-w c:\windows\instsp1.exe

2009-02-11 22:05 82,432 ----a-w C:\wskrote.exe

2009-02-11 14:28 --------- d-----w c:\program files\eMule

2008-09-17 09:49 22,624 ----a-w c:\documents and settings\menagé\Application Data\GDIPFONTCACHEV1.DAT

2007-02-21 21:08 10,240 --sha-w c:\windows\rnapxs\rnapxs.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-12 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-02-04 2899968]

"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]

"BHR4.1"="c:\program files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe" [2005-12-01 4530176]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 661776]

NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digimax Viewer 2.1.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digimax Viewer 2.1.lnk

backup=c:\windows\pss\Digimax Viewer 2.1.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk

backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SalesMonitor

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Salestart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

--a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2009-01-06 13:06 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]

--a------ 2003-08-19 15:48 57344 c:\program files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]

--a------ 2004-02-12 16:57 188416 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

-ra------ 2004-02-04 03:37 46080 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

--a------ 2005-06-24 14:08 860160 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2009-01-05 16:18 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

-ra------ 2004-02-04 03:37 782336 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\WINDOWS\\system32\\LEXPPS.EXE"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\Program Files\\DNA\\btdna.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"c:\\Program Files\\iPod\\bin\\iPodService.exe"=

"c:\\WINDOWS\\system32\\LVComS.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe"=

"c:\\WINDOWS\\system32\\spoolsv.exe"=

"c:\\Program Files\\Neuf\\Kit\\9launch.exe"=

"c:\\Program Files\\Lexmark X1100 Series\\lxbkbmon.exe"=

"c:\\WINDOWS\\system32\\HPZipm12.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpprop.exe"=

[HKLM\~\Services\\ServiceLayer.exe"=]

"c:\\Program Files\\Windows Live Toolbar\\msn_sl.exe"=

"c:\\Program Files\\Samsung\\Digimax Viewer 2.1\\STImgBrowser.exe"=

"c:\\Program Files\\NETGEAR\\WG111v2\\WG111v2.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [2009-02-17 20480]

S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-09-17 381312]

S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-03-27 167808]

.

Contenu du dossier 'Tâches planifiées'

2009-02-12 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-18 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10]

2007-02-24 c:\windows\Tasks\Scheduled scanning task.job

- c:\progra~1\PACKSE~1\ANTI-V~1\fsav.exe []

2009-03-18 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

.

- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hsfd83jfdg.dll

HKLM-Run-oesgo - c:\windows\system32\oesgo.exe

SharedTaskScheduler-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hsfd83jfdg.dll

SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagekije.dll

ShellExecuteHooks-{D5FD78F2-469C-40D0-9DFA-805070509189} - (no file)

Notify-WgaLogon - (no file)

MSConfigStartUp-wa7pcw - c:\program files\Fichiers communs\WinAntiVirus Pro 2007\wa7pcw.exe

MSConfigStartUp-YSearchProtection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

mStart Page = hxxp://fr.yahoo.com

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

LSP: c:\windows\System32\avgfwafu.dll

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - hxxp://install.wildtangent.com/bgn/partners/wildgames/blasterball2/install.cab

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-18 14:35:07

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(540)

c:\windows\system32\RtlGina2.dll

- - - - - - - > 'lsass.exe'(596)

c:\windows\System32\avgfwafu.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\LEXBCES.EXE

c:\windows\system32\LEXPPS.EXE

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-03-18 14:38:16 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-03-18 13:38:14

Avant-CF: 185,516,511,232 octets libres

Après-CF: 185,390,821,376 octets libres

402 --- E O F --- 2008-10-16 09:11:43

Thanos · le 18 mars 2009

salut

Voici la suite des manipulations >>

1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/8947f0

Patiente une seconde: le téléchargement va se lancer automatiquement.

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de edetfa : Vous ne devez en aucun cas l'utiliser sur votre pc!

2°) J'aimerai que tu m'expédie un fichier stp >>

Fais un clic droit sur le dossier C:\Qoobox
Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\)
Rend toi ensuite sur cette page > http://senduit.com/
Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip
Clique maintenant sur "ouvrir" en bas de la fenêtre.
De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day
Clique enfin sur le bouton Upload.
Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp

3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complêt"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Poste les deux rapports stp

edetfa · le 19 mars 2009

Hello, dans un premier temps voici le rapport combofix :

ComboFix 09-03-15.01 - menagé 2009-03-19 11:36:04.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.200 [GMT 1:00]

Lancé depuis: c:\documents and settings\menagé\Bureau\menage.exe

Commutateurs utilisés :: c:\documents and settings\menagé\Bureau\CFScript-1.txt

AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated)

* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::

C:\jwfmld.exe

C:\pfgiuuo.exe

c:\windows\instsp1.exe

c:\windows\system32\eahulp.dll

c:\windows\system32\gagekije.dll

c:\windows\Tasks\Scheduled scanning task.job

C:\wskrote.exe

C:\xxweksc.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\jwfmld.exe

c:\program files\AskBarDis

c:\program files\AskBarDis\bar\bin\askBar.dll

c:\program files\AskBarDis\bar\bin\askPopStp.dll

c:\program files\AskBarDis\bar\bin\psvince.dll

c:\program files\AskBarDis\bar\Cache\00073FA6

c:\program files\AskBarDis\bar\Cache\00076668

c:\program files\AskBarDis\bar\Cache\00076995.bin

c:\program files\AskBarDis\bar\Cache\00076C15.bin

c:\program files\AskBarDis\bar\Cache\00076F90.bin

c:\program files\AskBarDis\bar\Cache\0007733A.bin

c:\program files\AskBarDis\bar\Cache\00077D3C.bin

c:\program files\AskBarDis\bar\Cache\files.ini

c:\program files\AskBarDis\bar\History\search

c:\program files\AskBarDis\bar\Settings\config.dat

c:\program files\AskBarDis\bar\Settings\config.dat.bak

c:\program files\AskBarDis\bar\Settings\prevcfg.htm

c:\program files\AskBarDis\unins000.dat

c:\program files\AskBarDis\unins000.exe

c:\windows\system32\_000006_.tmp.dll

c:\windows\Tasks\Scheduled scanning task.job

C:\xxweksc.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 ))))))))))))))))))))))))))))))))))))

.

2009-03-19 11:29 . 2009-03-19 11:30 1,374 --a------ c:\windows\imsins.BAK

2009-03-18 16:49 . 2009-03-18 16:49 <REP> d-------- c:\documents and settings\menagé\Application Data\Malwarebytes

2009-03-18 16:49 . 2009-03-18 16:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-18 16:49 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-18 16:49 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-18 15:56 . 2009-03-18 15:56 <REP> d-------- c:\program files\Alwil Software

2009-03-18 01:26 . 2009-03-18 16:49 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-18 01:11 . 2009-03-18 01:11 <REP> d-------- c:\documents and settings\menagé\Application Data\GlarySoft

2009-03-18 01:10 . 2009-03-18 01:10 <REP> d-------- c:\program files\Glary Utilities

2009-03-16 23:37 . 2009-03-18 01:28 <REP> d-------- c:\program files\Spybot - Search & Destroy

2009-03-16 23:37 . 2009-03-18 18:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-03-16 23:03 . 2009-03-16 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller

2009-03-16 20:49 . 2009-03-16 20:49 <REP> d-------- c:\program files\CCleaner

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-19 10:40 --------- d-----w c:\program files\DNA

2009-03-19 10:40 --------- d-----w c:\documents and settings\menagé\Application Data\DNA

2009-03-18 15:48 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-18 08:32 --------- d-----w c:\program files\Yahoo!

2009-03-18 08:29 --------- d--h--r c:\documents and settings\All Users\Application Data\yahoo!

2009-03-17 23:18 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft

2009-02-17 16:30 --------- d-----w c:\documents and settings\menagé\Application Data\Yahoo!

2009-02-17 14:57 --------- d-----w c:\program files\Zamaan's Software

2009-02-14 11:51 0 ----a-w c:\documents and settings\All Users\Application Data\123478687123.dat

2009-02-12 09:18 --------- d-----w c:\program files\Bonjour

2009-02-12 09:17 --------- d-----w c:\program files\iTunes

2009-02-12 09:17 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-02-12 09:16 --------- d-----w c:\program files\iPod

2009-02-12 09:15 --------- d-----w c:\program files\QuickTime

2009-02-12 09:13 --------- d-----w c:\program files\Fichiers communs\Apple

2009-02-12 09:08 --------- d-----w c:\program files\Apple Software Update

2009-02-12 09:08 --------- d-----w c:\documents and settings\All Users\Application Data\Apple

2009-02-11 14:28 --------- d-----w c:\program files\eMule

2008-09-17 09:49 22,624 ----a-w c:\documents and settings\menagé\Application Data\GDIPFONTCACHEV1.DAT

2007-02-21 21:08 10,240 --sha-w c:\windows\rnapxs\rnapxs.dat

.

((((((((((((((((((((((((((((( SnapShot@2009-03-18_14.37.45.84 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-10-22 09:47:25 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe

+ 2008-10-23 10:06:59 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe

+ 2008-10-23 10:17:49 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe

+ 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB955839\spmsg.dll

+ 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB955839\spuninst.exe

+ 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB955839\update\spcustom.dll

+ 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB955839\update\update.exe

+ 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB955839\update\updspapi.dll

+ 2008-12-05 06:53:21 144,896 ----a-w c:\windows\$hf_mig$\KB960225\SP2QFE\schannel.dll

+ 2008-12-05 06:57:24 144,896 ----a-w c:\windows\$hf_mig$\KB960225\SP3GDR\schannel.dll

+ 2008-12-05 06:59:36 144,896 ----a-w c:\windows\$hf_mig$\KB960225\SP3QFE\schannel.dll

+ 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB960225\spmsg.dll

+ 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB960225\spuninst.exe

+ 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB960225\update\spcustom.dll

+ 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB960225\update\update.exe

+ 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB960225\update\updspapi.dll

- 2006-05-05 09:41:45 453,120 ------w c:\windows\Driver Cache\i386\mrxsmb.sys

+ 2008-10-24 11:10:42 453,632 ------w c:\windows\Driver Cache\i386\mrxsmb.sys

+ 2008-08-26 08:11:45 124,928 -c----w c:\windows\ie7updates\KB961260-IE7\advpack.dll

+ 2008-08-26 08:11:45 347,136 -c----w c:\windows\ie7updates\KB961260-IE7\dxtmsft.dll

+ 2008-08-26 08:11:45 214,528 -c----w c:\windows\ie7updates\KB961260-IE7\dxtrans.dll

+ 2008-08-26 08:11:45 133,120 -c----w c:\windows\ie7updates\KB961260-IE7\extmgr.dll

+ 2008-08-26 08:11:45 63,488 -c----w c:\windows\ie7updates\KB961260-IE7\icardie.dll

+ 2008-08-25 08:39:40 70,656 -c----w c:\windows\ie7updates\KB961260-IE7\ie4uinit.exe

+ 2008-08-26 08:11:45 153,088 -c----w c:\windows\ie7updates\KB961260-IE7\ieakeng.dll

+ 2008-08-26 08:11:45 230,400 -c----w c:\windows\ie7updates\KB961260-IE7\ieaksie.dll

+ 2008-08-23 05:54:51 161,792 -c----w c:\windows\ie7updates\KB961260-IE7\ieakui.dll

+ 2008-08-26 08:11:46 383,488 -c----w c:\windows\ie7updates\KB961260-IE7\ieapfltr.dll

+ 2008-08-26 08:11:46 384,512 -c----w c:\windows\ie7updates\KB961260-IE7\iedkcs32.dll

+ 2008-10-03 17:12:27 6,066,176 -c----w c:\windows\ie7updates\KB961260-IE7\ieframe.dll

+ 2008-08-26 08:11:48 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\iernonce.dll

+ 2008-08-26 08:11:48 267,776 -c----w c:\windows\ie7updates\KB961260-IE7\iertutil.dll

+ 2008-08-25 08:38:00 13,824 -c----w c:\windows\ie7updates\KB961260-IE7\ieudinit.exe

+ 2008-08-23 05:56:15 635,848 -c----w c:\windows\ie7updates\KB961260-IE7\iexplore.exe

+ 2008-08-26 08:11:49 27,648 -c----w c:\windows\ie7updates\KB961260-IE7\jsproxy.dll

+ 2008-08-26 08:11:49 459,264 -c----w c:\windows\ie7updates\KB961260-IE7\msfeeds.dll

+ 2008-08-26 08:11:49 52,224 -c----w c:\windows\ie7updates\KB961260-IE7\msfeedsbs.dll

+ 2008-08-27 09:11:52 3,593,216 -c----w c:\windows\ie7updates\KB961260-IE7\mshtml.dll

+ 2008-08-26 08:11:52 477,696 -c----w c:\windows\ie7updates\KB961260-IE7\mshtmled.dll

+ 2008-08-26 08:11:52 193,024 -c----w c:\windows\ie7updates\KB961260-IE7\msrating.dll

+ 2008-08-26 08:11:52 671,232 -c----w c:\windows\ie7updates\KB961260-IE7\mstime.dll

+ 2008-08-26 08:11:52 102,912 -c----w c:\windows\ie7updates\KB961260-IE7\occache.dll

+ 2008-08-26 08:11:52 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\pngfilt.dll

+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\updspapi.dll

+ 2008-08-26 08:11:52 105,984 -c----w c:\windows\ie7updates\KB961260-IE7\url.dll

+ 2008-08-26 08:11:53 1,159,680 -c----w c:\windows\ie7updates\KB961260-IE7\urlmon.dll

+ 2008-08-26 08:11:53 233,472 -c----w c:\windows\ie7updates\KB961260-IE7\webcheck.dll

+ 2008-08-26 08:11:54 826,368 -c----w c:\windows\ie7updates\KB961260-IE7\wininet.dll

+ 2009-03-19 10:28:26 32,768 ----a-r c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe

- 2008-10-16 09:11:40 167,936 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe

+ 2009-03-19 10:32:36 167,936 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe

- 2008-10-16 09:11:40 2,560 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe

+ 2009-03-19 10:32:36 2,560 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe

- 2008-10-16 09:11:40 81,920 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe

+ 2009-03-19 10:32:36 81,920 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe

- 2008-10-16 09:11:40 34,304 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe

+ 2009-03-19 10:32:35 34,304 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe

- 2008-10-16 09:11:40 8,192 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe

+ 2009-03-19 10:32:36 8,192 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe

- 2008-10-16 09:11:40 3,584 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe

+ 2009-03-19 10:32:36 3,584 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe

- 2008-10-16 09:11:40 114,688 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe

+ 2009-03-19 10:32:36 114,688 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe

- 2008-10-16 09:11:40 16,384 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe

+ 2009-03-19 10:32:35 16,384 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe

- 2008-10-16 09:11:40 30,720 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe

+ 2009-03-19 10:32:36 30,720 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe

- 2008-10-16 09:11:40 22,528 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe

+ 2009-03-19 10:32:36 22,528 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe

- 2008-10-16 09:11:40 45,056 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe

+ 2009-03-19 10:32:35 45,056 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe

- 2008-10-16 09:11:40 90,112 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe

+ 2009-03-19 10:32:35 90,112 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe

- 2008-08-26 08:11:45 124,928 ----a-w c:\windows\system32\advpack.dll

+ 2008-12-20 22:46:48 124,928 ----a-w c:\windows\system32\advpack.dll

+ 2009-02-05 21:11:35 1,256,296 ----a-w c:\windows\system32\aswBoot.exe

+ 2009-02-05 21:04:45 97,480 ----a-w c:\windows\system32\AvastSS.scr

- 2008-07-18 20:10:48 94,920 ----a-w c:\windows\system32\cdm.dll

+ 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll

- 2008-08-26 08:11:45 124,928 -c----w c:\windows\system32\dllcache\advpack.dll

+ 2008-12-20 22:46:48 124,928 -c----w c:\windows\system32\dllcache\advpack.dll

- 2008-07-18 20:10:48 94,920 -c--a-w c:\windows\system32\dllcache\cdm.dll

+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll

- 2008-08-26 08:11:45 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll

+ 2008-12-20 22:46:48 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll

- 2008-08-26 08:11:45 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll

+ 2008-12-20 22:46:48 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll

- 2008-08-26 08:11:45 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll

+ 2008-12-20 22:46:49 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll

- 2008-08-26 08:11:45 63,488 -c----w c:\windows\system32\dllcache\icardie.dll

+ 2008-12-20 22:46:49 63,488 -c----w c:\windows\system32\dllcache\icardie.dll

- 2008-08-25 08:39:40 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe

+ 2008-12-19 09:11:12 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe

- 2008-08-26 08:11:45 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll

+ 2008-12-20 22:46:49 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll

- 2008-08-26 08:11:45 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll

+ 2008-12-20 22:46:49 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll

- 2008-08-23 05:54:51 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll

+ 2008-12-19 05:23:56 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll

- 2008-08-26 08:11:46 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll

+ 2008-12-20 22:46:50 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll

- 2008-08-26 08:11:46 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll

+ 2008-12-20 22:46:50 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll

- 2008-10-03 17:12:27 6,066,176 -c----w c:\windows\system32\dllcache\ieframe.dll

+ 2008-12-20 22:46:54 6,066,688 -c----w c:\windows\system32\dllcache\ieframe.dll

- 2008-08-26 08:11:48 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll

+ 2008-12-20 22:46:54 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll

- 2008-08-26 08:11:48 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll

+ 2008-12-20 22:46:54 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll

- 2008-08-25 08:38:00 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe

+ 2008-12-19 09:10:15 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe

- 2008-08-23 05:56:15 635,848 -c----w c:\windows\system32\dllcache\iexplore.exe

+ 2008-12-19 05:25:25 634,024 -c----w c:\windows\system32\dllcache\iexplore.exe

- 2008-08-26 08:11:49 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll

+ 2008-12-20 22:46:56 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll

+ 2008-06-18 00:09:22 100,864 -c----w c:\windows\system32\dllcache\logagent.exe

- 2006-05-05 09:41:45 453,120 -c----w c:\windows\system32\dllcache\mrxsmb.sys

+ 2008-10-24 11:10:42 453,632 -c----w c:\windows\system32\dllcache\mrxsmb.sys

- 2008-08-26 08:11:49 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll

+ 2008-12-20 22:46:56 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll

- 2008-08-26 08:11:49 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll

+ 2008-12-20 22:46:57 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll

- 2008-08-27 09:11:52 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll

+ 2009-01-16 20:15:42 3,594,752 -c----w c:\windows\system32\dllcache\mshtml.dll

- 2008-08-26 08:11:52 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll

+ 2008-12-20 22:47:01 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll

- 2008-08-26 08:11:52 193,024 -c----w c:\windows\system32\dllcache\msrating.dll

+ 2008-12-20 22:47:01 193,024 -c----w c:\windows\system32\dllcache\msrating.dll

- 2008-08-26 08:11:52 671,232 -c----w c:\windows\system32\dllcache\mstime.dll

+ 2008-12-20 22:47:02 671,232 -c----w c:\windows\system32\dllcache\mstime.dll

- 2007-06-26 06:09:14 1,104,896 -c----w c:\windows\system32\dllcache\msxml3.dll

+ 2008-09-04 16:45:11 1,106,944 -c----w c:\windows\system32\dllcache\msxml3.dll

- 2006-08-17 12:29:49 332,288 -c----w c:\windows\system32\dllcache\netapi32.dll

+ 2008-10-15 16:59:28 332,800 -c----w c:\windows\system32\dllcache\netapi32.dll

- 2008-08-26 08:11:52 102,912 -c----w c:\windows\system32\dllcache\occache.dll

+ 2008-12-20 22:47:02 102,912 -c----w c:\windows\system32\dllcache\occache.dll

- 2008-08-26 08:11:52 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll

+ 2008-12-20 22:47:02 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll

- 2007-04-25 14:22:35 144,896 -c----w c:\windows\system32\dllcache\schannel.dll

+ 2008-12-05 07:12:51 144,896 -c----w c:\windows\system32\dllcache\schannel.dll

- 2008-08-28 10:04:17 333,056 -c----w c:\windows\system32\dllcache\srv.sys

+ 2008-12-11 11:57:21 333,184 -c----w c:\windows\system32\dllcache\srv.sys

- 2006-08-24 11:19:40 246,814 -c----w c:\windows\system32\dllcache\strmdll.dll

+ 2008-10-03 10:17:02 247,326 -c----w c:\windows\system32\dllcache\strmdll.dll

- 2008-08-26 08:11:52 105,984 -c----w c:\windows\system32\dllcache\url.dll

+ 2008-12-20 22:47:02 105,984 -c----w c:\windows\system32\dllcache\url.dll

- 2008-08-26 08:11:53 1,159,680 -c----w c:\windows\system32\dllcache\urlmon.dll

+ 2008-12-20 22:47:03 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll

- 2008-08-26 08:11:53 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll

+ 2008-12-20 22:47:03 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll

+ 2008-09-05 22:30:46 267,304 -c----w c:\windows\system32\dllcache\wgaLogon.dll

+ 2008-09-05 22:30:04 952,360 -c----w c:\windows\system32\dllcache\WgaTray.exe

- 2008-08-26 08:11:54 826,368 -c----w c:\windows\system32\dllcache\wininet.dll

+ 2008-12-20 22:47:04 826,368 -c----w c:\windows\system32\dllcache\wininet.dll

+ 2008-06-18 04:03:08 938,496 -c----w c:\windows\system32\dllcache\WMNetmgr.dll

- 2006-10-18 19:47:22 2,450,944 -c--a-w c:\windows\system32\dllcache\wmvcore.dll

+ 2008-06-18 04:03:14 2,458,112 -c--a-w c:\windows\system32\dllcache\WMVCore.dll

- 2008-07-18 20:09:44 563,912 -c--a-w c:\windows\system32\dllcache\wuapi.dll

+ 2008-10-16 13:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll

- 2008-07-18 20:10:42 53,448 -c--a-w c:\windows\system32\dllcache\wuauclt.exe

+ 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe

- 2008-07-18 20:09:42 1,811,656 -c--a-w c:\windows\system32\dllcache\wuaueng.dll

+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll

- 2008-07-18 20:09:46 325,832 -c--a-w c:\windows\system32\dllcache\wucltui.dll

+ 2008-10-16 13:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll

- 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll

+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll

- 2008-07-18 20:09:44 205,000 -c--a-w c:\windows\system32\dllcache\wuweb.dll

+ 2008-10-16 13:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll

+ 2009-02-05 21:05:11 26,944 ----a-w c:\windows\system32\drivers\aavmker4.sys

+ 2009-02-05 21:07:12 20,560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys

+ 2009-02-05 21:08:19 93,296 ----a-w c:\windows\system32\drivers\aswmon.sys

+ 2009-02-05 21:08:10 94,032 ----a-w c:\windows\system32\drivers\aswmon2.sys

+ 2009-02-05 21:06:10 23,152 ----a-w c:\windows\system32\drivers\aswRdr.sys

+ 2009-02-05 21:07:23 114,768 ----a-w c:\windows\system32\drivers\aswSP.sys

+ 2009-02-05 21:06:20 51,376 ----a-w c:\windows\system32\drivers\aswTdi.sys

- 2006-05-05 09:41:45 453,120 ----a-w c:\windows\system32\drivers\mrxsmb.sys

+ 2008-10-24 11:10:42 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

- 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\drivers\srv.sys

+ 2008-12-11 11:57:21 333,184 ----a-w c:\windows\system32\drivers\srv.sys

- 2008-08-26 08:11:45 347,136 ----a-w c:\windows\system32\dxtmsft.dll

+ 2008-12-20 22:46:48 347,136 ----a-w c:\windows\system32\dxtmsft.dll

- 2008-08-26 08:11:45 214,528 ----a-w c:\windows\system32\dxtrans.dll

+ 2008-12-20 22:46:48 214,528 ----a-w c:\windows\system32\dxtrans.dll

- 2008-08-26 08:11:45 133,120 ----a-w c:\windows\system32\extmgr.dll

+ 2008-12-20 22:46:49 133,120 ----a-w c:\windows\system32\extmgr.dll

- 2008-08-26 08:11:45 63,488 ----a-w c:\windows\system32\icardie.dll

+ 2008-12-20 22:46:49 63,488 ----a-w c:\windows\system32\icardie.dll

- 2008-08-25 08:39:40 70,656 ------w c:\windows\system32\ie4uinit.exe

+ 2008-12-19 09:11:12 70,656 ------w c:\windows\system32\ie4uinit.exe

- 2008-08-26 08:11:45 153,088 ------w c:\windows\system32\ieakeng.dll

+ 2008-12-20 22:46:49 153,088 ------w c:\windows\system32\ieakeng.dll

- 2008-08-26 08:11:45 230,400 ------w c:\windows\system32\ieaksie.dll

+ 2008-12-20 22:46:49 230,400 ------w c:\windows\system32\ieaksie.dll

- 2008-08-23 05:54:51 161,792 ------w c:\windows\system32\ieakui.dll

+ 2008-12-19 05:23:56 161,792 ------w c:\windows\system32\ieakui.dll

- 2008-08-26 08:11:46 383,488 ----a-w c:\windows\system32\ieapfltr.dll

+ 2008-12-20 22:46:50 383,488 ----a-w c:\windows\system32\ieapfltr.dll

- 2008-08-26 08:11:46 384,512 ------w c:\windows\system32\iedkcs32.dll

+ 2008-12-20 22:46:50 384,512 ------w c:\windows\system32\iedkcs32.dll

- 2008-10-03 17:12:27 6,066,176 ----a-w c:\windows\system32\ieframe.dll

+ 2008-12-20 22:46:54 6,066,688 ----a-w c:\windows\system32\ieframe.dll

- 2008-08-26 08:11:48 44,544 ------w c:\windows\system32\iernonce.dll

+ 2008-12-20 22:46:54 44,544 ------w c:\windows\system32\iernonce.dll

- 2008-08-26 08:11:48 267,776 ----a-w c:\windows\system32\iertutil.dll

+ 2008-12-20 22:46:54 267,776 ----a-w c:\windows\system32\iertutil.dll

- 2008-08-25 08:38:00 13,824 ----a-w c:\windows\system32\ieudinit.exe

+ 2008-12-19 09:10:15 13,824 ----a-w c:\windows\system32\ieudinit.exe

- 2008-08-26 08:11:49 27,648 ------w c:\windows\system32\jsproxy.dll

+ 2008-12-20 22:46:56 27,648 ------w c:\windows\system32\jsproxy.dll

- 2006-12-12 09:45:04 1,474,864 ----a-w c:\windows\system32\LegitCheckControl.DLL

+ 2008-09-05 22:30:06 1,480,232 ----a-w c:\windows\system32\LegitCheckControl.dll

- 2006-10-18 18:03:58 100,864 ----a-w c:\windows\system32\logagent.exe

+ 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\logagent.exe

+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe

- 2008-08-26 08:11:49 459,264 ----a-w c:\windows\system32\msfeeds.dll

+ 2008-12-20 22:46:56 459,264 ----a-w c:\windows\system32\msfeeds.dll

- 2008-08-26 08:11:49 52,224 ----a-w c:\windows\system32\msfeedsbs.dll

+ 2008-12-20 22:46:57 52,224 ----a-w c:\windows\system32\msfeedsbs.dll

- 2008-08-27 09:11:52 3,593,216 ----a-w c:\windows\system32\mshtml.dll

+ 2009-01-16 20:15:42 3,594,752 ----a-w c:\windows\system32\mshtml.dll

- 2008-08-26 08:11:52 477,696 ----a-w c:\windows\system32\mshtmled.dll

+ 2008-12-20 22:47:01 477,696 ----a-w c:\windows\system32\mshtmled.dll

- 2008-08-26 08:11:52 193,024 ------w c:\windows\system32\msrating.dll

+ 2008-12-20 22:47:01 193,024 ------w c:\windows\system32\msrating.dll

- 2008-08-26 08:11:52 671,232 ------w c:\windows\system32\mstime.dll

+ 2008-12-20 22:47:02 671,232 ------w c:\windows\system32\mstime.dll

- 2007-06-26 06:09:14 1,104,896 ----a-w c:\windows\system32\msxml3.dll

+ 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll

- 2007-05-08 13:03:04 1,275,392 ----a-w c:\windows\system32\msxml4.dll

+ 2008-09-30 15:43:34 1,286,152 ----a-w c:\windows\system32\msxml4.dll

- 2008-07-18 20:07:34 270,880 ----a-w c:\windows\system32\mucltui.dll

+ 2008-10-16 13:06:48 268,648 ----a-w c:\windows\system32\mucltui.dll

- 2008-07-18 20:07:32 210,976 ----a-w c:\windows\system32\muweb.dll

+ 2008-10-16 13:06:48 208,744 ----a-w c:\windows\system32\muweb.dll

- 2006-08-17 12:29:49 332,288 ----a-w c:\windows\system32\netapi32.dll

+ 2008-10-15 16:59:28 332,800 ----a-w c:\windows\system32\netapi32.dll

- 2008-08-26 08:11:52 102,912 ------w c:\windows\system32\occache.dll

+ 2008-12-20 22:47:02 102,912 ------w c:\windows\system32\occache.dll

- 2008-08-26 08:11:52 44,544 ----a-w c:\windows\system32\pngfilt.dll

+ 2008-12-20 22:47:02 44,544 ----a-w c:\windows\system32\pngfilt.dll

- 2007-04-25 14:22:35 144,896 ----a-w c:\windows\system32\schannel.dll

+ 2008-12-05 07:12:51 144,896 ----a-w c:\windows\system32\schannel.dll

+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll

+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll

- 2006-08-24 11:19:40 246,814 ----a-w c:\windows\system32\strmdll.dll

+ 2008-10-03 10:17:02 247,326 ----a-w c:\windows\system32\strmdll.dll

- 2008-07-14 11:09:18 62,976 ----a-w c:\windows\system32\tzchange.exe

+ 2008-10-22 09:47:07 62,976 ----a-w c:\windows\system32\tzchange.exe

- 2008-08-26 08:11:52 105,984 ----a-w c:\windows\system32\url.dll

+ 2008-12-20 22:47:02 105,984 ----a-w c:\windows\system32\url.dll

- 2008-08-26 08:11:53 1,159,680 ----a-w c:\windows\system32\urlmon.dll

+ 2008-12-20 22:47:03 1,160,192 ----a-w c:\windows\system32\urlmon.dll

- 2008-08-26 08:11:53 233,472 ----a-w c:\windows\system32\webcheck.dll

+ 2008-12-20 22:47:03 233,472 ----a-w c:\windows\system32\webcheck.dll

+ 2008-09-05 22:30:46 267,304 ------w c:\windows\system32\WgaLogon.dll

+ 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\WgaTray.exe

- 2008-08-26 08:11:54 826,368 ----a-w c:\windows\system32\wininet.dll

+ 2008-12-20 22:47:04 826,368 ----a-w c:\windows\system32\wininet.dll

- 2006-10-18 19:47:20 937,984 ----a-w c:\windows\system32\WMNetMgr.dll

+ 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\WMNetmgr.dll

- 2006-10-18 19:47:22 2,450,944 ----a-w c:\windows\system32\wmvcore.dll

+ 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\WMVCore.dll

- 2008-07-18 20:09:44 563,912 ----a-w c:\windows\system32\wuapi.dll

+ 2008-10-16 13:12:20 561,688 ----a-w c:\windows\system32\wuapi.dll

- 2008-07-18 20:10:42 53,448 ----a-w c:\windows\system32\wuauclt.exe

+ 2008-10-16 13:09:44 51,224 ----a-w c:\windows\system32\wuauclt.exe

- 2008-07-18 20:09:42 1,811,656 ----a-w c:\windows\system32\wuaueng.dll

+ 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

- 2008-07-18 20:09:46 325,832 ----a-w c:\windows\system32\wucltui.dll

+ 2008-10-16 13:12:22 323,608 ----a-w c:\windows\system32\wucltui.dll

- 2008-07-18 20:10:20 36,552 ----a-w c:\windows\system32\wups.dll

+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\wups.dll

- 2008-07-18 20:10:40 45,768 ----a-w c:\windows\system32\wups2.dll

+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll

- 2008-07-18 20:09:44 205,000 ----a-w c:\windows\system32\wuweb.dll

+ 2008-10-16 13:13:40 202,776 ----a-w c:\windows\system32\wuweb.dll

+ 2009-03-19 10:38:44 16,384 ----atw c:\windows\temp\Perflib_Perfdata_558.dat

+ 2008-09-30 15:42:08 1,286,152 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll

+ 2008-09-30 15:45:12 91,656 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-12 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-02-04 2899968]

"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]

"BHR4.1"="c:\program files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe" [2005-12-01 4530176]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 661776]

NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ a\0u\0t\0o\0c\0h\0e\0c\0k\0 \0a\0u\0t\0o\0c\0h\0k\0 \0*\0\0\0