bonjour a tout le monde

J ai un probleme. Des pubs disant que je suis infecters par des spywares et j en passe des plus belles......

après analyse avec tout mes anti virus, anti spyware , ils ne trouve rien et pourtant les pubs continus de s ouvrir et c est usant...

voila le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:43:37, on 12/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vsnpstd2.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60337

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60337

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60337

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60337

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60337

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA4.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-21-4179051517-914090876-3233042676-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe



--

End of file - 11359 bytes

Bonsoir.

Tu lances HijackThis par Scan only sans autre application et tu coches ces lignes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60337
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60337
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60337
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60337
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60337
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

Tu cliques sur Fix checked

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

• Ferme toutes les fenêtres
• Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
• Appuie sur Y pour lancer le scan
• A la fin du scan (cela peut prendre du temps), un rapport sera créé.
• Poste ce rapport dans ton prochain message.

merci nardino

j ai fixé les ligne demandé dans HijackThis

par contre concernant combofix, a la fin du scan, il a redemarré mon pc, aucun rapport m'a été fait. A moin peut etre que je ne l ai pa vu ou que je n est pas regarder là où je devait.

m erci de m eclairer pour poster le rapport

amicalement

Bonjour

Le rapport se trouve à la racine du système : C:\Combofix.txt

re

voila la seule chose qhe j ai trouvé.. je ne sait pas si sa va t aider...:

ComboFix 08-02-13.2 - KEVIN LAURA 2008-02-13 10:02:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.295 [GMT 1:00]
Endroit: C:\Documents and Settings\KEVIN LAURA\Bureau\ComboFix.exe
.

amicalement

Bonjour,

Regarde dans Poste de travail, C et tu vas voir un fichier nommé Combofix.txt

Tu l'ouvres et tu postes le contenu.

@+

re nardino

il n'y a rien de plus...

voila ce que je propose: -refaire un scanne avec le logiciel et voir si le rapport est présent....

sinon, dans poste de travail, il y a un document qui se nomme detection.txt, en voila le contenu:

[MOTOR.A]
Spyware Name:=MOTOR.A
Spyware Level:=High
Spyware Description:=
Recommended Action:=Remove
1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net
2=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\bins
3=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\bins=*
4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\bins=*
5=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\bins2
6=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\bins2=*
7=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\bins2=*
8=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\logs
9=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\logs=*
10=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\logs=*
11=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\mmm
12=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\mmm=*
13=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net\mmm=*
14=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net=*
[EGROUP DiaLER]
1=HKEY_CURRENT_USER\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0
[Block-Checker]
1=HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\internet settings\p3p\history\bfast.com
2=HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\internet settings\p3p\history\bfast.com
[CoolWebSearch]
1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwwwsearch.com
2=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwwwsearch.com\www
3=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwwwsearch.com\www=*
4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwwwsearch.com\www=*
5=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwwwsearch.com=*
[Uncategorized Hijacker]
1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
2=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com=*
[ExDialer]
1=HKEY_CURRENT_USER\Software\Freeware
2=HKEY_CURRENT_USER\Software\Freeware\VirtualDubMod
[IRCBot.abc]
1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters
[Zlob.x]
1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\escDomains
2=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\escDomains\microsoft.com
3=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\escDomains\microsoft.com\*.update
4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\escDomains\microsoft.com\*.update=http
5=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\escDomains\microsoft.com\*.update=https
6=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\escDomains\microsoft.com\*.update=http
7=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\escDomains\microsoft.com\*.update=https
[Desktuk]
1=HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main = Window Title
[Usbwatch]
1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced = ShowSuperHidden

peut etre est ce que je cherche...

amicalement

Bonsoir.

Je viens de vérifier.

Le fichier se trouve ici:

C:\Combofix\Combofix.txt

Je suis sous Vista, mais c'est la même chose sous XP.

@+

bonjour nardino

dans le dossier combofix, j ai trouvé le fichier combofix.txt

mais il n y a rien de plus que ce que je t ai indiqué au dessu

( ComboFix 08-02-13.2 - KEVIN LAURA 2008-02-13 10:02:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.295 [GMT 1:00]
Endroit: C:\Documents and Settings\KEVIN LAURA\Bureau\ComboFix.exe)

voila, si tu a une idée..

amicalement

Bonjour.

Tu supprimes tout ce qui concerne Combofix, c'est à dire les dossiers C:\Combofix et C:\Qoofix ainsi que le fichier sur le bureau.

Tu rechages le fichier et tu refais la procédure.

Tu désactives Tea-Timer le temps de faire ce scan.

@+

re nardino

voila enfin le rapport tant attendu ^^ :

ComboFix 08-02-14.2 - KEVIN LAURA 2008-02-14 12:22:29.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.331 [GMT 1:00]
Endroit: C:\Documents and Settings\KEVIN LAURA\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\Documents and Settings\KEVIN LAURA\Local Settings\Application Data\xpgfccqg.dat
C:\Documents and Settings\KEVIN LAURA\Local Settings\Application Data\xpgfccqg.exe
C:\Documents and Settings\KEVIN LAURA\Local Settings\Application Data\xpgfccqg_nav.dat
c:\Documents and Settings\KEVIN LAURA\Local Settings\Application Data\xpgfccqg_navps.dat
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\vkbqynetiq.dat
C:\WINDOWS\system32\vkbqynetiq_nav.dat
C:\WINDOWS\system32\vkbqynetiq_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FOPF




((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 12:06 . 2008-02-14 12:06 <REP> d-------- C:\WINDOWS\LastGood
2008-02-14 12:02 . 2008-02-14 12:27 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-14 12:02 . 2008-02-14 12:02 <REP> d-------- C:\Documents and Settings\KEVIN LAURA\Application Data\PC Tools
2008-02-14 12:02 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-14 12:02 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-14 12:02 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-14 12:02 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-14 11:50 . 2008-02-14 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-14 11:16 . 2008-02-14 12:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-14 11:06 . 2008-02-14 11:08 <REP> d-------- C:\Program Files\Nokia
2008-02-14 11:06 . 2008-02-14 11:07 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-02-14 11:06 . 2008-02-14 11:07 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-02-12 15:43 . 2008-02-12 15:43 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 15:37 . 2008-02-12 15:37 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 20:55 . 2008-02-13 17:21 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-11 19:58 . 2008-02-11 19:58 <REP> d-------- C:\Documents and Settings\KEVIN LAURA\Application Data\Uniblue
2008-02-11 18:51 . 2008-02-11 18:51 <REP> d-------- C:\Program Files\Lavalys
2008-02-11 14:19 . 2008-02-11 14:26 <REP> d-------- C:\Downloaded Videos
2008-02-11 14:02 . 2008-02-11 14:02 <REP> d-------- C:\Documents and Settings\KEVIN LAURA\Application Data\Lavasoft
2008-02-09 10:29 . 2008-02-09 09:59 691,545 --a------ C:\WINDOWS\unins001.exe
2008-02-09 10:29 . 2008-02-09 10:29 3,467 --a------ C:\WINDOWS\unins001.dat
2008-01-31 17:55 . 2008-01-31 17:55 1,216 --a------ C:\WINDOWS\system32\history.aaw
2008-01-29 13:01 . 2008-01-29 13:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-01-27 15:49 . 2008-01-27 15:49 <REP> d-------- C:\Documents and Settings\LAURA\Application Data\VERITAS
2008-01-27 12:33 . 2008-01-27 12:33 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2008-01-26 20:37 . 2008-01-26 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-01-26 20:30 . 2008-01-26 20:30 <REP> d-------- C:\Documents and Settings\KEVIN LAURA\Application Data\InstallShield
2008-01-26 20:28 . 2008-01-26 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-01-26 20:28 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCAE.DLL
2008-01-26 20:28 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCAE.DLL
2008-01-26 20:28 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-01-26 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-26 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-26 20:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-26 20:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-26 20:25 . 2008-02-11 19:43 <REP> d-------- C:\Program Files\epson
2008-01-26 20:23 . 2006-12-28 00:00 208,896 --a------ C:\WINDOWS\system32\esint7e.dll
2008-01-26 20:23 . 2006-12-28 00:00 66,560 --a------ C:\WINDOWS\system32\eswia7e.dll
2008-01-26 20:23 . 2006-03-10 00:00 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
2008-01-26 20:20 . 2008-01-26 20:20 27 --a------ C:\WINDOWS\CDE DX4400DEFGIPS.ini
2008-01-25 14:24 . 2008-01-29 13:09 <REP> d-------- C:\Documents and Settings\KEVIN LAURA\Application Data\COWON
2008-01-21 19:50 . 2008-01-22 16:42 230,424 --a------ C:\img2-001.raw
2008-01-17 18:23 . 2004-08-30 16:37 286,720 --a------ C:\WINDOWS\vsnpstd2.exe
2008-01-17 18:23 . 2004-06-08 18:25 53,248 --a------ C:\WINDOWS\system32\dsnpstd2.dll
2008-01-17 18:23 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd2.ini
2008-01-17 18:23 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd2.src
2008-01-17 18:22 . 2008-01-17 18:22 <REP> d-------- C:\Program Files\Trust
2008-01-17 18:22 . 2004-10-14 17:12 347,264 --a------ C:\WINDOWS\system32\drivers\snpstd2.sys
2008-01-17 18:22 . 2004-02-16 13:59 61,440 --a------ C:\WINDOWS\system32\csnpstd2.dll
2008-01-17 18:22 . 2004-09-24 16:24 57,344 --a------ C:\WINDOWS\system32\rsnpstd2.dll
2008-01-17 18:22 . 2004-09-24 13:52 36,864 --a------ C:\WINDOWS\system32\vsnpstd2.dll
2008-01-17 18:22 . 2004-09-24 12:14 36,864 --a------ C:\WINDOWS\system32\dsnpstd2.ax
2008-01-17 18:22 . 2004-06-09 16:00 20,480 --a------ C:\WINDOWS\usnpstd2.exe
2008-01-17 18:20 . 2008-01-17 18:20 <REP> d-------- C:\download
2008-01-16 19:00 . 2008-02-14 11:59 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-16 18:59 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-16 18:59 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-16 18:59 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-16 18:58 . 2008-01-16 18:58 <REP> d-------- C:\NVIDIA
2008-01-14 19:35 . 2008-01-14 19:35 581 --a------ C:\WINDOWS\eReg.dat
2008-01-14 19:20 . 2008-01-29 13:15 <REP> d-------- C:\Program Files\Maxis

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 10:50 --------- d-----w C:\Program Files\Google
2008-02-14 10:22 --------- d-----w C:\Program Files\Opera
2008-02-14 10:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-02-13 10:27 --------- d-----w C:\Program Files\Spyware Terminator
2008-02-13 10:27 --------- d-----w C:\Documents and Settings\KEVIN LAURA\Application Data\Spyware Terminator
2008-02-13 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-02-12 14:47 --------- d-----w C:\Program Files\Windows Live
2008-02-12 14:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-12 11:09 --------- d-----w C:\Program Files\DivX
2008-02-12 09:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-12 09:40 --------- d-----w C:\Program Files\Crawler
2008-02-12 09:38 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-12 08:13 --------- d-----w C:\Program Files\WinClamAVShield
2008-02-11 19:31 --------- d-----w C:\Program Files\a-squared Free
2008-02-11 18:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 13:01 --------- d-----w C:\Program Files\Lavasoft
2008-02-11 11:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-09 09:53 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-08 18:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-06 19:27 --------- d-----w C:\Program Files\Wanadoo
2008-02-06 10:00 --------- d-----w C:\Documents and Settings\LAURA\Application Data\Spyware Terminator
2008-02-05 15:23 --------- d-----w C:\Documents and Settings\Gilbert\Application Data\Spyware Terminator
2008-01-29 12:17 --------- d-----w C:\Program Files\Nero
2008-01-26 19:42 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-26 10:11 72,748 ----a-w C:\WINDOWS\unins000.exe
2008-01-14 17:16 --------- d-----w C:\Documents and Settings\Evelyne\Application Data\Spyware Terminator
2008-01-13 16:21 --------- d-----w C:\Program Files\EA GAMES
2008-01-13 14:56 --------- d-----w C:\Program Files\Yahoo!
2008-01-13 14:55 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-13 14:39 --------- d--h--r C:\Documents and Settings\KEVIN LAURA\Application Data\SecuROM
2008-01-13 12:25 --------- d--h--r C:\Documents and Settings\Evelyne\Application Data\SecuROM
2008-01-13 12:24 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-12 12:20 --------- d--h--r C:\Documents and Settings\LAURA\Application Data\SecuROM
2008-01-12 11:42 --------- d-----w C:\Program Files\Ma Pension d'Animaux
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 10:32 --------- d-----w C:\Program Files\Radio Fr Solo
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-19 13:24 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-17 06:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 02:08 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-12-07 02:08 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-07 02:08 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-07 02:08 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-07 02:08 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-12-07 02:08 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-07 02:08 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-12-07 02:08 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-12-07 02:08 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-07 02:08 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-12-07 02:08 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-07 02:08 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-12-07 02:08 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-12-07 02:08 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-12-07 02:08 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-12-07 02:08 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-12-07 02:08 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-12-07 02:08 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-12-07 02:08 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-12-07 02:08 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-06-16 16:53 635,625 ----a-w C:\Documents and Settings\KEVIN LAURA\pays.zip
2006-04-08 11:33 31 ----a-w C:\Documents and Settings\KEVIN LAURA\getfile.dat
2006-04-02 17:17 31 ----a-w C:\Documents and Settings\LAURA\getfile.dat
2006-03-30 14:39 31 ----a-w C:\Documents and Settings\Gilbert\getfile.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 07:01 180736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-12 10:38 2957824]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
backup=C:\WINDOWS\pss\Contrôleur de calendrier Ulead.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
--a------ 2002-01-28 09:43 35328 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
C:\Program Files\Spyware Doctor\SDTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)

R0 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 09:02]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-12 10:38]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 06:41]
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12]
S3 JL2005;JL2005A Camera;C:\WINDOWS\system32\Drivers\toywdm.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 16:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 16:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 16:59]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 16:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{904a369c-c14d-11da-8362-00038a000015}]
\Shell\AutoRun\command - A.exe

*Newly Created Service* - SDAUXSERVICE
*Newly Created Service* - SDCORESERVICE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 12:29:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-14 12:31:10
ComboFix-quarantined-files.txt 2008-02-14 11:31:00
.
2008-02-13 16:24:23 --- E O F ---

MRECI BEAUCOUP D AVOIR FAIT PREUVE DE PATIENTE...

Bonjour.

Tu peux supprimer Combofix qui a bien été utile ainsi que les dossiers créés par lui.

Toujours Tea-Timer désactivé, télécharge Navilog1 de Il-Mafioso sur ton bureau:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe-le en cliquant sur le fichier Navilog1.exe

Double-clique sur le raccourci créé sur le bureau.
Au menu principal suivant, choisis 1 et valide par Entrée.
Ne fais pas le choix 2,3 ou 4 sans mon avis.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
Poste-le par copier-coller dans ta réponse.

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.

@+

re nardino

voila le rapport:

Search Navipromo version 3.4.5 commencé le 14/02/2008 à 13:34:42,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\KEVIN LAURA\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\KEVIN LAURA\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\KEVIN LAURA\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\KEVIN LAURA\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

avmbxrsrm.da_ trouvé !
avmbxrsrm_nav.da_ trouvé !
avmbxrsrm_navps.da_ trouvé !

* Dans "C:\Documents and Settings\KEVIN LAURA\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/02/2008 à 13:43:59,10 ***

j'ai enregistré sur le bureau comme demander..

Re,

Relance navilog1

• Double clique sur le raccourci Navilog1.
• Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

• Patiente jusqu'au message :*** Nettoyage Termine le ..... ***
• Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver
• Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le nouveau rapport.

voila le rapport :

Clean Navipromo version 3.4.5 commencé le 14/02/2008 à 17:15:22,95

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\KEVIN LAURA\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\KEVIN LAURA\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\KEVIN LAURA\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\KEVIN LAURA\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\KEVIN LAURA\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

avmbxrsrm.da_ trouvé !
Copie avmbxrsrm.da_ réalisée avec succès !
avmbxrsrm.da_ supprimé !

avmbxrsrm_nav.da_ trouvé !
Copie avmbxrsrm_nav.da_ réalisée avec succès !
avmbxrsrm_nav.da_ supprimé !

avmbxrsrm_navps.da_ trouvé !
Copie avmbxrsrm_navps.da_ réalisée avec succès !
avmbxrsrm_navps.da_ supprimé !


* Dans "C:\Documents and Settings\KEVIN LAURA\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 14/02/2008 à 17:20:06,64 ***

amicalement

Bonsoir,

Je pense que tu n'as plus de soucis.

Pour supprimer Navilog1 du PC, deux choix :

- Via Ajout/Suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\Program Files\navilog1.

Puis supprime ensuite le dossier C:\Program Files\Navilog1.

@+

bonjour nardino...

voila les amélioration flagrantes sur mon pc:

-plus de pop up et autre pubs intempestives

-pc plus rapide au demarrage

-mon pc qui pouvait etre long lors de certaine commande a retrouvé une certaine jeunesse.

Je peut donc anoncer avec joie ...... :PROBLEME RESOLU

merci beaucoup nardino .

AMICALEMENT

@+