Bonsoir donne la configuration de ton pc(memoire vive, type de pc,quel windows...)

et lance hijack this (ouvre Hijack This et fais do a system scan and save the lodfile)et poste le rapport et quelqu un viendra t aider..

merci de ton aide alors voila :

mon pc :

Microsoft windows XP, édition familiale version 2002 service pack 2

AMD sempron 3000+

2.00GHz, 1.50Go de RAM.

RAPPORT DE HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:38, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {E4920FDA-4856-4ED2-8368-8085F778D068} - C:\WINDOWS\system32\awtSIYPj.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [60edfa80] rundll32.exe "C:\WINDOWS\system32\noowsfxn.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BM63dec91c] Rundll32.exe "C:\WINDOWS\system32\ptlixwbn.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F30318F5-F53C-4D59-82EF-39FE5DDE0B56}: NameServer = 86.64.145.145 84.103.237.145
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: winnt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

bonsoir

tu es effectivement infecté

* Télécharge combofix.exe (par sUBs) sur ton Bureau

IMPORTANT :*désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

ca a été trés long voila le rapport de combofix :

ComboFix 08-05-15.3 - HP_Propriétaire 2008-05-16 23:50:17.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.910 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Propriétaire\Application Data\m
C:\Documents and Settings\HP_Propriétaire\Application Data\m\list.oct
C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared
C:\Documents and Settings\HP_Propriétaire\Application Data\m\srvlist.oct
C:\Program Files\Helper
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awnauujo.ini
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\drivers\tcpsr.sys
C:\WINDOWS\system32\enirht.dat
C:\WINDOWS\system32\enirht_nav.dat
C:\WINDOWS\system32\enirht_navps.dat
C:\WINDOWS\system32\jPYIStwa.ini
C:\WINDOWS\system32\jPYIStwa.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nxfswoon.ini
C:\WINDOWS\system32\raglmvoh.ini
C:\WINDOWS\system32\WinNt32.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_tcpsr
-------\Legacy_WINDOWS_LOG
-------\Service_tcpsr


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 23:10 . 2008-05-16 23:10 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 22:53 . 2008-05-16 22:53 <REP> d-------- C:\WINDOWS\report
2008-05-16 22:53 . 2008-05-16 22:53 <REP> d-------- C:\WINDOWS\AU_Temp
2008-05-16 22:53 . 2008-05-16 22:30 35,814,305 --a------ C:\WINDOWS\LPT$VPN.279
2008-05-16 22:51 . 2008-05-16 22:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 22:50 . 2008-05-16 22:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 22:50 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-16 22:50 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-16 22:47 . 2008-05-16 22:47 12,288 --a------ C:\WINDOWS\system32\WinNt32.dl_
2008-05-16 22:30 . 2008-05-16 22:53 <REP> d-------- C:\WINDOWS\AU_Backup
2008-05-16 22:30 . 2008-05-16 22:30 35,814,305 --a------ C:\WINDOWS\VPTNFILE.279
2008-05-16 22:30 . 2008-05-16 22:30 1,952,563 --a------ C:\WINDOWS\tsc.ptn
2008-05-16 22:30 . 2008-05-16 22:53 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-05-16 22:30 . 2008-05-16 22:30 333,576 --a------ C:\WINDOWS\TSC.exe
2008-05-16 22:30 . 2008-05-16 22:53 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-05-16 22:30 . 2008-05-16 22:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-05-16 22:30 . 2008-05-16 22:54 823 --a------ C:\WINDOWS\tsc.ini
2008-05-16 22:29 . 2008-05-16 22:53 170 --a------ C:\WINDOWS\GetServer.ini
2008-05-16 22:28 . 2008-05-16 22:28 <REP> d-------- C:\WINDOWS\AU_Log
2008-05-16 22:28 . 2008-05-16 22:28 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-16 22:28 . 2008-05-16 22:28 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-16 22:28 . 2008-05-16 22:28 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-16 20:52 . 2008-05-16 20:52 <REP> d-------- C:\Program Files\CCleaner
2008-05-16 20:50 . 2008-05-16 20:50 <REP> d-------- C:\Program Files\Acesoft
2008-05-16 20:03 . 2008-05-16 20:03 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
2008-05-16 18:50 . 2008-05-16 18:50 0 --a------ C:\23990098.$$$
2008-05-16 13:55 . 2008-05-16 14:07 <REP> d-------- C:\Downloads
2008-05-16 13:55 . 2008-05-16 14:08 <REP> d-------- C:\Bases
2008-05-16 13:54 . 2008-05-16 13:59 <REP> d-------- C:\Kaspersky
2008-05-16 12:41 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-05-16 12:41 . 2008-05-16 22:47 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-16 12:40 . 2008-05-16 12:40 <REP> d-------- C:\Program Files\Zone Labs
2008-05-16 12:39 . 2008-05-17 00:53 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-15 22:33 . 2008-05-15 22:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-15 22:33 . 2008-05-15 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-15 20:43 . 2008-05-15 20:55 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-05-15 19:10 . 2004-08-05 05:00 350,857 --a------ C:\WINDOWS\EXPLORER.EX_
2008-05-15 18:17 . 2008-05-15 23:44 192,512 --a------ C:\WINDOWS\system32\cbOCR.dll
2008-05-15 17:16 . 2008-05-16 20:15 109,812 --a------ C:\WINDOWS\BM63dec91c.xml
2008-05-15 12:14 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-05-15 12:14 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-15 12:14 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-15 12:14 . 2004-10-07 04:26 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-15 12:14 . 2004-10-07 04:26 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-15 12:14 . 2004-10-07 04:26 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-15 12:14 . 2004-12-23 15:59 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-15 12:14 . 2004-01-01 15:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-15 12:14 . 2008-05-15 12:14 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-15 12:14 . 2008-05-16 23:49 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-15 11:46 . 2008-05-15 11:46 18 --ah----- C:\SYSREST
2008-05-15 00:12 . 2008-05-16 07:07 6,400 --a------ C:\WINDOWS\system32\drivers\TCPSR.SYS.mwt
2008-05-15 00:11 . 2008-05-15 00:11 80,384 --a------ C:\uieqr.exe
2008-05-15 00:11 . 2008-05-15 00:11 72,192 --a------ C:\ryseedt.exe
2008-05-15 00:11 . 2008-05-16 22:47 27,136 --a------ C:\WINDOWS\system32\drivers\Knq36.sys
2008-05-15 00:11 . 2008-05-15 00:11 2 --a------ C:\1626208815
2008-05-15 00:11 . 2008-05-16 06:53 0 --a------ C:\WINDOWS\system32\iuzqpaf.sys
2008-05-14 21:46 . 2008-05-14 22:39 <REP> d-------- C:\Program Files\AWC
2008-05-14 17:32 . 2008-05-14 19:25 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-05-14 17:32 . 2008-05-14 22:27 80,707 --a------ C:\WINDOWS\War3Unin.dat
2008-05-14 17:32 . 2008-05-14 19:25 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-05-14 17:28 . 2008-05-15 00:45 <REP> d-------- C:\Program Files\Warcraft III
2008-05-02 18:52 . 2008-05-09 22:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-02 18:52 . 2008-05-02 18:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-26 21:39 . 2008-04-26 22:43 <REP> d-------- C:\Program Files\World of Warcraft
2008-04-21 18:07 . 2004-08-03 23:10 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2008-04-21 18:07 . 2004-08-03 23:10 51,328 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys
2008-04-21 18:07 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2008-04-21 18:07 . 2004-08-03 23:10 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2008-04-21 18:07 . 2004-08-03 23:10 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2008-04-21 18:07 . 2004-08-03 23:10 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-05-16 12:33 1,385,984 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-16 12:33 1,125,888 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-15 20:09 24,976 ----a-w C:\WINDOWS\twain_16.dll
2008-05-14 17:57 --------- d-----w C:\Program Files\eMule
2008-05-14 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-04 16:47 106,496 ----a-w C:\WINDOWS\DUMP5ab2.tmp
2008-05-04 16:44 106,496 ----a-w C:\WINDOWS\DUMP43b0.tmp
2008-05-04 16:42 106,496 ----a-w C:\WINDOWS\DUMP57e4.tmp
2008-05-04 16:38 106,496 ----a-w C:\WINDOWS\DUMP5ad2.tmp
2008-05-04 16:36 106,496 ----a-w C:\WINDOWS\DUMP5b2f.tmp
2008-05-04 16:34 106,496 ----a-w C:\WINDOWS\DUMP5b7d.tmp
2008-05-02 16:50 --------- d-----w C:\Program Files\QuickTime
2008-04-29 16:55 106,496 ----a-w C:\WINDOWS\DUMP52d3.tmp
2008-04-26 20:17 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-03-30 14:07 --------- d-----w C:\Program Files\WowCartographe
2008-03-29 16:57 --------- d-----w C:\Program Files\YAMAHA
2008-03-29 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\YAMAHA
2008-03-29 16:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2004-06-02 18:11 13,697,817 ----a-w C:\Program Files\klcodec254f.exe
2004-04-13 16:43 8 --sh--r C:\WINDOWS\system32\4F132D8CA2.sys
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-05 10:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 10:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 16:16 35,088 -csha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 16:13 977,680 -csha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 16:16 23,824 -csha-w C:\WINDOWS\system32\msjter32.dll
2004-08-05 10:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 10:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 03:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2004-08-05 10:00 30,749 -csha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 11:02 243,472 -csha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 03:06 368,912 -csha-w C:\WINDOWS\system32\vbar332.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E4920FDA-4856-4ED2-8368-8085F778D068}]
C:\WINDOWS\system32\awtSIYPj.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 09:52 94208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-06 00:43 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"Tracks Eraser Pro"="C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe" [2004-08-13 12:28 1265152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KMCONFIG"="C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 15:51 212992]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2005-11-16 17:14 344064]
"60edfa80"="C:\WINDOWS\system32\noowsfxn.dll" [ ]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"BM63dec91c"="C:\WINDOWS\system32\ptlixwbn.dll" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi2"= xgusb.cpl
"midi3"= xgusb.cpl

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\awtSIYPj

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\knq36.sys]
@="Driver"

[HKLM\~\startupfolder\c:^documents and settings^all users^menu démarrer^programmes^démarrage^adobe gamma loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\60edfa80]
C:\WINDOWS\system32\ojuuanwa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acme.pchbutton]
--a------ 2004-01-01 18:55 159744 C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobe reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alcoholautomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Anti-Blaxx\Anti-Blaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bluetoothauthenticationagent]
--a------ 2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bm63dec91c]
C:\WINDOWS\system32\pafvljkr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]
C:\WINDOWS\system32\Battlefield2 .exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P and now I post my Hijack log whining]
C:\WINDOWS\system32\Need for Speed Most Wanted crack.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerplus3]
--a------ 2006-08-22 15:57 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmsgs]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
C:\\nwnmff_e40a.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
--a------ 2002-10-16 17:57 81920 C:\WINDOWS\system32\ps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
--a------ 2005-11-14 19:47 110592 C:\WINDOWS\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\veoh]
--a------ 2008-01-30 14:11 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Teamspeak2_RC2bis\\server_windows.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

R0 knq36;knq36;C:\WINDOWS\system32\Drivers\Knq36.sys [2008-05-16 22:47]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-09 01:23]
R3 KMWDFilter;KMWDFilter;C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [2007-03-29 16:00]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S1 iuzqpaf;iuzqpaf;C:\WINDOWS\system32\iuzqpaf.sys [2008-05-16 06:53]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-11-18 19:29]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-02 16:49:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-09 14:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\ntdll.exe
"2008-05-09 14:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\dllhost32.exe
"2008-05-09 13:53:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\ntdll.exe
"2008-04-09 09:50:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\username.exe
"2008-04-08 09:50:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\shell32.exe
"2008-04-07 09:50:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\wudupdate.exe
"2008-03-15 10:50:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\sp2protect.exe
"2008-04-09 10:22:00 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\ntdll.exe
"2008-04-09 10:22:00 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\dllhost32.exe
"2008-05-09 18:00:00 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\username.exe
"2008-05-08 18:00:00 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\smmss.exe
"2008-05-07 18:00:00 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\wudupdate.exe
"2008-05-15 18:00:00 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\wuauclt10.exe
"2008-02-28 13:00:00 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-08-28 06:00:00 C:\WINDOWS\Tasks\At76.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-04-28 18:00:00 C:\WINDOWS\Tasks\At77.job"
- C:\WINDOWS\system32\wunauclt.exe
"2005-02-23 18:31:12 C:\WINDOWS\Tasks\Connexion facile à Internet.job"

bonjour,

un peu de patience stp......tu n'es pas le seul (d'autant que si je ne me trompe pas tu as posté sur d'autres forums....)

tu comptes suivre les conseils un peu sur chaque si on te répond ?

on va faire ceci d'abord

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

désolé.... alors voila le rapport :

SmitFraudFix v2.320

Rapport fait à 18:24:27.56, 2008-05-17
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 84.103.237.145
DNS Server Search Order: 86.64.145.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F30318F5-F53C-4D59-82EF-39FE5DDE0B56}: NameServer=84.103.237.145 86.64.145.145


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

re

la suite à donner

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite

tu relances combofix et tu repostes le rapport stp

re alors voila le rapport de smitfraudix :

SmitFraudFix v2.320

Rapport fait à 16:35:15.48, 2008-05-18
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

et voila celui de combofix :

ComboFix 08-05-15.3 - HP_Propriétaire 2008-05-18 16:52:44.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1109 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\VIRUS\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\WinNt32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_tcpsr
-------\Legacy_WINDOWS_LOG
-------\Service_tcpsr


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-17 18:24 . 2008-05-18 16:35 1,562 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-17 18:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-17 18:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-17 18:23 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-17 18:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-17 18:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-17 18:23 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-17 18:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-17 18:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-17 13:18 . 2008-05-17 13:19 <REP> d-------- C:\Program Files\IrfanView
2008-05-16 23:10 . 2008-05-16 23:10 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 22:53 . 2008-05-16 22:53 <REP> d-------- C:\WINDOWS\report
2008-05-16 22:53 . 2008-05-16 22:53 <REP> d-------- C:\WINDOWS\AU_Temp
2008-05-16 22:53 . 2008-05-16 22:30 35,814,305 --a------ C:\WINDOWS\LPT$VPN.279
2008-05-16 22:51 . 2008-05-16 22:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 22:30 . 2008-05-16 22:53 <REP> d-------- C:\WINDOWS\AU_Backup
2008-05-16 22:30 . 2008-05-16 22:30 35,814,305 --a------ C:\WINDOWS\VPTNFILE.279
2008-05-16 22:30 . 2008-05-16 22:30 1,952,563 --a------ C:\WINDOWS\tsc.ptn
2008-05-16 22:30 . 2008-05-16 22:53 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-05-16 22:30 . 2008-05-16 22:30 333,576 --a------ C:\WINDOWS\TSC.exe
2008-05-16 22:30 . 2008-05-16 22:53 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-05-16 22:30 . 2008-05-16 22:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-05-16 22:30 . 2008-05-16 22:54 823 --a------ C:\WINDOWS\tsc.ini
2008-05-16 22:29 . 2008-05-16 22:53 170 --a------ C:\WINDOWS\GetServer.ini
2008-05-16 22:28 . 2008-05-16 22:28 <REP> d-------- C:\WINDOWS\AU_Log
2008-05-16 22:28 . 2008-05-16 22:28 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-16 22:28 . 2008-05-16 22:28 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-16 22:28 . 2008-05-16 22:28 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-16 20:52 . 2008-05-16 20:52 <REP> d-------- C:\Program Files\CCleaner
2008-05-16 20:03 . 2008-05-16 20:03 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
2008-05-16 18:50 . 2008-05-16 18:50 0 --a------ C:\23990098.$$$
2008-05-16 13:55 . 2008-05-16 14:07 <REP> d-------- C:\Downloads
2008-05-16 13:55 . 2008-05-16 14:08 <REP> d-------- C:\Bases
2008-05-16 13:54 . 2008-05-16 13:59 <REP> d-------- C:\Kaspersky
2008-05-16 12:41 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-05-16 12:41 . 2008-05-18 14:49 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-16 12:40 . 2008-05-16 12:40 <REP> d-------- C:\Program Files\Zone Labs
2008-05-16 12:39 . 2008-05-18 17:03 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-15 22:33 . 2008-05-17 17:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-15 22:33 . 2008-05-17 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-15 20:43 . 2008-05-15 20:55 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-05-15 19:10 . 2004-08-05 05:00 350,857 --a------ C:\WINDOWS\EXPLORER.EX_
2008-05-15 18:17 . 2008-05-18 16:10 192,512 --a------ C:\WINDOWS\system32\cbOCR.dll
2008-05-15 17:16 . 2008-05-16 20:15 109,812 --a------ C:\WINDOWS\BM63dec91c.xml
2008-05-15 12:14 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-05-15 12:14 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-15 12:14 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-15 12:14 . 2004-10-07 04:26 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-15 12:14 . 2004-10-07 04:26 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-15 12:14 . 2004-10-07 04:26 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-15 12:14 . 2004-12-23 15:59 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-15 12:14 . 2004-01-01 15:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-15 12:14 . 2008-05-15 12:14 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-15 12:14 . 2008-05-18 16:32 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-15 11:46 . 2008-05-15 11:46 18 --ah----- C:\SYSREST
2008-05-15 00:12 . 2008-05-16 07:07 6,400 --a------ C:\WINDOWS\system32\drivers\TCPSR.SYS.mwt
2008-05-15 00:11 . 2008-05-15 00:11 80,384 --a------ C:\uieqr.exe
2008-05-15 00:11 . 2008-05-15 00:11 72,192 --a------ C:\ryseedt.exe
2008-05-15 00:11 . 2008-05-18 16:10 27,136 --a------ C:\WINDOWS\system32\drivers\Knq36.sys
2008-05-15 00:11 . 2008-05-15 00:11 2 --a------ C:\1626208815
2008-05-15 00:11 . 2008-05-16 06:53 0 --a------ C:\WINDOWS\system32\iuzqpaf.sys
2008-05-14 21:46 . 2008-05-17 14:34 <REP> d-------- C:\Program Files\AWC
2008-05-14 17:32 . 2008-05-14 19:25 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-05-14 17:32 . 2008-05-14 22:27 80,707 --a------ C:\WINDOWS\War3Unin.dat
2008-05-14 17:32 . 2008-05-14 19:25 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-05-14 17:28 . 2008-05-18 16:30 <REP> d-------- C:\Program Files\Warcraft III
2008-05-02 18:52 . 2008-05-09 22:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-02 18:52 . 2008-05-02 18:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-26 21:39 . 2008-04-26 22:43 <REP> d-------- C:\Program Files\World of Warcraft
2008-04-21 18:07 . 2004-08-03 23:10 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2008-04-21 18:07 . 2004-08-03 23:10 51,328 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys
2008-04-21 18:07 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2008-04-21 18:07 . 2004-08-03 23:10 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2008-04-21 18:07 . 2004-08-03 23:10 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2008-04-21 18:07 . 2004-08-03 23:10 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 14:43 24,210,710 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_18_16_03_15_full.dmp.zip
2008-05-18 11:22 2,329,088 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-05-17 12:09 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-05-17 10:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-16 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-05-16 12:33 1,385,984 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-16 12:33 1,125,888 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-15 20:09 24,976 ----a-w C:\WINDOWS\twain_16.dll
2008-05-14 17:57 --------- d-----w C:\Program Files\eMule
2008-05-14 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-04 16:47 106,496 ----a-w C:\WINDOWS\DUMP5ab2.tmp
2008-05-04 16:44 106,496 ----a-w C:\WINDOWS\DUMP43b0.tmp
2008-05-04 16:42 106,496 ----a-w C:\WINDOWS\DUMP57e4.tmp
2008-05-04 16:38 106,496 ----a-w C:\WINDOWS\DUMP5ad2.tmp
2008-05-04 16:36 106,496 ----a-w C:\WINDOWS\DUMP5b2f.tmp
2008-05-04 16:34 106,496 ----a-w C:\WINDOWS\DUMP5b7d.tmp
2008-05-02 16:50 --------- d-----w C:\Program Files\QuickTime
2008-04-29 16:55 106,496 ----a-w C:\WINDOWS\DUMP52d3.tmp
2008-04-26 20:17 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-03-30 14:07 --------- d-----w C:\Program Files\WowCartographe
2008-03-29 16:57 --------- d-----w C:\Program Files\YAMAHA
2008-03-29 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\YAMAHA
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2004-06-02 18:11 13,697,817 ----a-w C:\Program Files\klcodec254f.exe
2004-04-13 16:43 8 --sh--r C:\WINDOWS\system32\4F132D8CA2.sys
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-05 10:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 10:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 16:16 35,088 -csha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 16:13 977,680 -csha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 16:16 23,824 -csha-w C:\WINDOWS\system32\msjter32.dll
2004-08-05 10:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 10:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 03:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2004-08-05 10:00 30,749 -csha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 11:02 243,472 -csha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 03:06 368,912 -csha-w C:\WINDOWS\system32\vbar332.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-17_ 1.01.11.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 22:47:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-18 14:59:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2004-08-03 22:54:50 1,036,288 ----a-w C:\WINDOWS\explorer.exe
+ 2007-06-13 13:22:28 1,037,312 ----a-w C:\WINDOWS\explorer.exe
- 2008-05-16 20:47:34 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-18 14:10:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-16 20:49:58 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-05-18 14:18:33 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-05-17 16:20:11 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051720080518\index.dat
+ 2008-05-18 14:10:27 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051820080519\index.dat
- 2008-05-16 20:54:07 114,688 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-18 14:18:23 507,904 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-03 22:54:50 1,036,288 -c--a-w C:\WINDOWS\system32\dllcache\explorer.exe
+ 2007-06-13 13:22:28 1,037,312 -c--a-w C:\WINDOWS\system32\dllcache\explorer.exe
+ 2008-05-09 12:35:06 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-06 00:43 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KMCONFIG"="C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 15:51 212992]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2005-11-16 17:14 344064]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi2"= xgusb.cpl
"midi3"= xgusb.cpl

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\knq36.sys]
@="Driver"

[HKLM\~\startupfolder\c:^documents and settings^all users^menu démarrer^programmes^démarrage^adobe gamma loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\60edfa80]
C:\WINDOWS\system32\ojuuanwa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acme.pchbutton]
--a------ 2004-01-01 18:55 159744 C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobe reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alcoholautomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Anti-Blaxx\Anti-Blaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bluetoothauthenticationagent]
--a------ 2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bm63dec91c]
C:\WINDOWS\system32\pafvljkr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]
C:\WINDOWS\system32\Battlefield2 .exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P and now I post my Hijack log whining]
C:\WINDOWS\system32\Need for Speed Most Wanted crack.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerplus3]
--a------ 2006-08-22 15:57 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmsgs]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
C:\\nwnmff_e40a.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
--a------ 2002-10-16 17:57 81920 C:\WINDOWS\system32\ps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tracks Eraser Pro]
C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
--a------ 2005-11-14 19:47 110592 C:\WINDOWS\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\veoh]
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"stisvc"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Teamspeak2_RC2bis\\server_windows.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

R0 knq36;knq36;C:\WINDOWS\system32\Drivers\Knq36.sys [2008-05-18 16:10]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-09 01:23]
R3 KMWDFilter;KMWDFilter;C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [2007-03-29 16:00]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S1 iuzqpaf;iuzqpaf;C:\WINDOWS\system32\iuzqpaf.sys [2008-05-16 06:53]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-11-18 19:29]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-02 16:49:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2005-02-23 18:31:12 C:\WINDOWS\Tasks\Connexion facile à Internet.job"

Re je voulais signaler que jai remarqué quelque chose :

Aprés tout ce que tu m'a conseillé de faire mon pc demarre normalement, mais il lag tout le temps et je peux casiment rien faire je suis aller dans le gestionnaire de tache, dans les processus et le processus svchost aparrait plein de fois, mais y en a un qui utilise un gros pourcentage du processeur.

A chaque fois que je supprime celui la, mon pc se met a tourner normlement sans lag.

Et environ 30 secondes plus tards ce processus réaparrait en utilisant toujours une énorme partie du processeur.

je suis obligé de terminer ce processus à chaque fois pour pouvoir utilisé mon pc

donc voila si tu peux m'éclairer a ce sujet merci d'avance.

bonsoir,

pour l'instant je ne peux pas t'éclairer sur quelque chose, par contre tu es encore infecté, il faut continuer le ménage.

je vais revenir

re

on continue

* télécharge ERUNT pour sauvegarder ta base de registre

http://forum.pcastuces.com/tuto_erunt-f31s5.htm">http://forum.pcastuces.com/tuto_erunt-f31s5.htm

ensuite et seulement ensuite

Sélectionne le texte suivant :

Driver::
iuzqpaf
knq36

Folder::
C:\1626208815
C:\23990098.$$$
C:\SYSREST

File::
C:\uieqr.exe
C:\ryseedt.exe
C:\WINDOWS\system32\smmss.exe
C:\\nwnmff_e40a.exe
C:\WINDOWS\system32\drivers\Knq36.sys
C:\WINDOWS\system32\iuzqpaf.sys
C:\WINDOWS\system32\4F132D8CA2.sys
C:\WINDOWS\system32\noowsfxn.dll
C:\WINDOWS\system32\ptlixwbn.dll
C:\WINDOWS\system32\Need for Speed Most Wanted crack.exe
C:\WINDOWS\BM63dec91c.xml
C:\WINDOWS\system32\cbOCR.dll


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E4920FDA-4856-4ED2-8368-8085F778D068}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"60edfa80"=-
"BM63dec91c"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\60edfa80]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bm63dec91c]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P and now I post my Hijack log whining]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\knq36.sys]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]

• Copie le texte sélectionné (CTRL+C).
• Ouvre le bloc-note (programme>Accessoire>bloc-note).
• Colle le texte copié dans ce bloc-note (CTRL+V).
• Sauvegarde ce fichier sous le nom de CFScript.txt
• Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

• 
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

* reposte également un nouveau rapport HijackThis stp