bonjour tout le monde,

cela fait tres longtemp que je n'etait plus venu sur ce site lol !! ceci dit ,quand je viend ici il y a du travaille lol bref je viend a vous car j'ai apparament de gros soucis avec mon pc ,j'ai tout de sorte de problemes virus (ver) ,troyan,faux malwaire et j'en passe de plus belle ,aussi j'arrive mm plus a ouvrir msn et pour couroner le tout les pub rentre comme un moulin a vent dans l'ordi avec tout ca une lenteur qui es passer vraiment a l'extreme voila des soucis des soucis et encore des soucis je reconais pour ma mart que j'etait pas souvent dessus donc pas trop fait attention et voila ce que je recolte !!! pouvez vous m'aider sil vous plait encore une fois car chui perdu ! ici j'ai fait un scan avec l'anti virus avast mais il n'es pas encore fini (j'ai commencer a 14 h lol) alors voila j'ai besoin de vous pour m'aider a nettoyer tout ca car toute seul je vais faire des betises je le sent la seul choses c'est que je ne suis pas une lumiere donc soyer patient avec moi svp car moi et les jargon .... enfin voila j'attend de vos nouvelles dors et deja un grand merci a tous pour votre aide et votre patience

re bonsoir c'est de nouveau moi et mes virus lol tout d'abors j'espere ne pas faire de betise car je ne sais plus comment faire pour repondre au message aussi donc veuilles m'en escuser si je l'ai envoyer par erreur autre part ,je me permet de vous ecrire suite a mon message la tantot mon anti virus avst a enfin terminer son scan complet et voila ce qu'il a trouver que j'ai bien sur mis en quarentaine (jespere ne pas avoir fait d'erreur) et tous on été deplacer avec succes !

infection : win32:rootkit-gen ( Rtk)

infection : win32:Roodro (Drp)

infection : win32:Mywebsearch-J (tool)

infection : win32:Mywebsearch-G (tool)

infection : win32:Mywebsearch-D (tool)

infection : win32:Hupigon-KME (trj)

infection : win32:Beagle-AFX (wrm) (une dizaine de fois a divers endroit)

voila ce ki a ete detecter maintenant a present que avast a terminer je vais faire Hijackthis et je posterais le resultat afin de pouvoir mieux m'aider!!

et aussi je ferais un spybot

merci de m'avoir lu

re et encore moi meme ...

bon ben voila j'essaye eperdument de faire Hijackthis, et spybot mais impossible de les ouvrir il faut vraiment que l'on m'aide c ar je ne sais quoi faire merci beaucoup pour tout j'attend de vos nouvelles llaalye

bonjour

infection bagle..

Normal 0 21

Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres

Rends-toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page tu trouveras un outil à télécharger,

Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)

Installe ce fichier sur le Bureau, renomme-le en mdelk.exe avant de l'enregistrer
tu fais comme ceci
Faire un clic droit sur le lien de elibagla
et choisir
* Avec Firefox -> Enregistrer la cible du lien sous...
* Avec Internet Explorer -> Enregistrer la cible sous...
avant le téléchargement :
* Choisir le Bureau
*renommer en MDELK.exe
* on obtient -> MDELK.exe
* Cliquer enfin sur -> Enregistrer
Ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer.

puis si tu n'arrives pas à passer hijack this essaie ceci

..Télécharge : http://www.evosla.com/pca_cpt.php?agr=pca_securite de Evosla

Décompresse le sur ton " Bureau "
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse

enfin suis ce tutoriel et poste le rapport demandé

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

BONJOUR,

tout d'abors je voudrais "chrifleur" te remercier d'avoir repondu et essayer de m'aider pour ce probleme!! pour ce qui es des crac je suis dsl mais je ne sais meme pas ce que c'est lol comme je l'ai dit plus haut je ne vais casi jammais dessus et ne fait pas attention quand les personne de ce qu'il font sur le pc! bref c'est pas grave,je vais essayer de suivre les instruction sans faire de gaffe bien sur et quand tout sera regler ... plus personne ne viendra sur le pc kom ca plus de probleme voila je te remercie mille fois encore pour toute l'aide que tu peut m'apporter je reviendrai dire quoi llaalye

OK suis bien les consignes et poste les rapports demabés

on nettoiera ce PC ensemble ensuite de tout ces coch

yes j'ai reussi a faire un hijackthis voici le resultat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:41, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\llaalye\Bureau\ELIBAGLA.BHGBH.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\llaalye\Bureau\emule x treme\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYBE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 9016 bytes

bon en ce qui concerne de suivre les instruction ... pas evident atout de suite

escuse moi mais je comprend riend est ce que je doit telecharger firfox et autre ???? est ce que tu sais mieux m'expliquer stp un grand merci pour la patience llaalye

re bonjour,quel histoire ce pc lol voila j'ai fait ce que l'on ma demander de faire je pense ne pas avoir fait de betise,mais quand j'ouvre descarbar elibagla il ce ferme automatiquement ..... est ce normal je comprend pas trop je suis perdu snif merci pour vos reponse lllaalye

Elibagla ne veut pas fonctionner?

on va essayer autrement

fais ceci

* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

• Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
• Double-clique dessus pour démarrer l'outil; choisis la langue.
• Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
• Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
• Patiente jusqu'à la fin de la recherche.
• À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
• Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  
• Le rapport se trouve également sous : C:\TB.txt

** Aide en images

HELLO,chrifleur et voila voilu,j'ai eu du mal a faire fonctionner mais j'y suis arriver!!je t'envoi les resultat j'espere que ce n'es pas trop grave encore mille merci a toi de m'aider

-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : llaalye ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 20/07/2008 | 16:06:06,51 ] [ PC : XPSP2-8D620EDFE ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AltNet
C:\Program Files\AltNet\Download Manager
C:\Program Files\AltNet\My Altnet Shares
C:\Program Files\MSN Messenger\riched20.dll

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(llaalye) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.yahoo.fr/"
"Search Page"="http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com"
"Search Bar"="http://g.fr.msn.be/0SEFRBE/SAOS01"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://fr.yahoo.com"
"Default_Search_URL"="http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com"
"Search Page"="http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com"
"Start Page"="http://fr.yahoo.com"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

-----------\\ Fin du rapport a 16:08:33,01

j'espere que c'est bien ca !!! lllaalye

on continue

Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

• Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

• Un rapport sera généré.
  

Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

Note 2 : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...

• Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
• Tape: explorer et valide. Cela te fera apparaître ton Bureau.
  

** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

bon ben voila je pense avoir fait ce que tu ma demander j'espere avoir fait ca correctement lol

voici le rapport toolbars&d:

-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : llaalye ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 20/07/2008 | 17:47:53,48 ] [ PC : XPSP2-8D620EDFE ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AltNet\Download Manager
Supprime! - C:\Program Files\AltNet\My Altnet Shares
Supprime! - C:\Program Files\MSN Messenger\riched20.dll
Supprime! - C:\Program Files\AltNet

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(llaalye) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.yahoo.fr/"
"Search Page"="http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com"
"Search Bar"="http://g.fr.msn.be/0SEFRBE/SAOS01"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://fr.yahoo.com"
"Default_Search_URL"="http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com"
"Search Page"="http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com"
"Start Page"="http://fr.yahoo.com"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

-----------\\ Fin du rapport a 17:51:02,98

et voici le rapport de HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:26, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

pour ce qui es de spyboot je n'ai pas pu l'activer il ne veux pas ce mettre en route merci pour toute l'aide que tu m'apporte j'ai reactiver mon anti virus ai je bien fait ? llaalye

oui tu as bien fait

ton rapport hijack this est incomplet...poste en un nouveau stp

ah bon ????? et la j'aimerais bien le refaire mais chez pas ce qui ce passe a nouveau je n'arrive pas a l'ouvrir il y a une affiche qui ce met avec ca "hijackthis is already running" je ne sais pas ce que cela veux dire j'ai essayer de le desinstaller et de le reinstaller mais en vain ....toujour le mm message qui s'affiche

voila encore dans un noeud llaalye la je vais devoir partir je reviendrais qu'a partir de 22h00 je reprendrais ca tantot encore milles merci a tantot

on va faire ceci

Télécharge ComboFix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

Voir ici comment désactiver tes protections

https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Double clique sur ComboFix.exe (ComboFix)

Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

A la fin de l'analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

re bonsoir je viend de lire ton message ,je m'y met tout de suite en esperant que cela fonctionnera lol et franchement je me repette chaque fois mais merci llaalye

yes j'ai reussi a refaire hijackthis voici le resultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27, on 2008-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\llaalye\Bureau\emule x treme\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYBE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8486 bytes

llaalye a écrit :

yes j'ai reussi a refaire hijackthis voici le resultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27, on 2008-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\llaalye\Bureau\emule x treme\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYBE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8486 bytes

par contre combofix il a caler maintenant c'est ca qui ne veux pas fonctionner decidement!!!je vais reesayer on ne sais jamais

re moi encore et toujour moi lol j'ai enfin reussi a faire combofix: en voici les resultat:

ComboFix 08-07-20.2 - llaalye 2008-07-20 23:34:17.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.263 [GMT 2:00]
Endroit: C:\Documents and Settings\llaalye\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\llaalye\Application Data\FunWebProducts
c:\Documents and Settings\llaalye\Local Settings\Application Data\samci.dat
c:\documents and settings\llaalye\local settings\application data\samci.exe
c:\Documents and Settings\llaalye\Local Settings\Application Data\samci_nav.dat
C:\Documents and Settings\llaalye\Local Settings\Application Data\samci_navps.dat
C:\InfoSat.txt
C:\Program Files\180search assistant
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\Shared\018F89CC.dat
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\14819875.exe
C:\WINDOWS\system32\drivers\downld\14829625.exe
C:\WINDOWS\system32\drivers\downld\14831078.exe
C:\WINDOWS\system32\drivers\downld\14838546.exe
C:\WINDOWS\system32\drivers\downld\14934890.exe
C:\WINDOWS\system32\drivers\downld\14951656.exe
C:\WINDOWS\system32\drivers\downld\14952937.exe
C:\WINDOWS\system32\drivers\downld\14979015.exe
C:\WINDOWS\system32\drivers\downld\15031968.exe
C:\WINDOWS\system32\drivers\downld\15075234.exe
C:\WINDOWS\system32\drivers\downld\15271062.exe
C:\WINDOWS\system32\drivers\downld\15279421.exe
C:\WINDOWS\system32\drivers\downld\15420015.exe
C:\WINDOWS\system32\drivers\downld\15445953.exe
C:\WINDOWS\system32\drivers\downld\15447718.exe
C:\WINDOWS\system32\drivers\downld\15455718.exe
C:\WINDOWS\system32\drivers\downld\15676093.exe
C:\WINDOWS\system32\drivers\downld\15721578.exe
C:\WINDOWS\system32\drivers\downld\186328.exe
C:\WINDOWS\system32\drivers\downld\189921.exe
C:\WINDOWS\system32\drivers\downld\201859.exe
C:\WINDOWS\system32\drivers\downld\218093.exe
C:\WINDOWS\system32\drivers\downld\224437.exe
C:\WINDOWS\system32\drivers\downld\236968.exe
C:\WINDOWS\system32\drivers\downld\248812.exe
C:\WINDOWS\system32\drivers\downld\250265.exe
C:\WINDOWS\system32\drivers\downld\250687.exe
C:\WINDOWS\system32\drivers\downld\252218.exe
C:\WINDOWS\system32\drivers\downld\260375.exe
C:\WINDOWS\system32\drivers\downld\266843.exe
C:\WINDOWS\system32\drivers\downld\29514734.exe
C:\WINDOWS\system32\drivers\downld\29556625.exe
C:\WINDOWS\system32\drivers\downld\29558218.exe
C:\WINDOWS\system32\drivers\downld\29568109.exe
C:\WINDOWS\system32\drivers\downld\30126734.exe
C:\WINDOWS\system32\drivers\downld\30155421.exe
C:\WINDOWS\system32\drivers\downld\30173093.exe
C:\WINDOWS\system32\drivers\downld\30174875.exe
C:\WINDOWS\system32\drivers\downld\30183125.exe
C:\WINDOWS\system32\drivers\downld\30364843.exe
C:\WINDOWS\system32\drivers\downld\30388625.exe
C:\WINDOWS\system32\drivers\downld\314031.exe
C:\WINDOWS\system32\drivers\downld\32817546.exe
C:\WINDOWS\system32\drivers\downld\32841078.exe
C:\WINDOWS\system32\drivers\downld\32842484.exe
C:\WINDOWS\system32\drivers\downld\32913906.exe
C:\WINDOWS\system32\drivers\downld\33101343.exe
C:\WINDOWS\system32\drivers\downld\33110265.exe
C:\WINDOWS\system32\drivers\downld\3402265.exe
C:\WINDOWS\system32\drivers\downld\353546.exe
C:\WINDOWS\system32\drivers\downld\467343.exe
C:\WINDOWS\system32\drivers\downld\475187.exe
C:\WINDOWS\system32\drivers\downld\687390.exe
C:\WINDOWS\system32\drivers\downld\703781.exe
C:\WINDOWS\system32\drivers\downld\706359.exe
C:\WINDOWS\system32\drivers\downld\714750.exe
C:\WINDOWS\system32\drivers\downld\898546.exe
C:\WINDOWS\system32\drivers\downld\925093.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
.

2008-07-20 16:00 . 2008-07-20 17:51 <REP> d-------- C:\Toolbar SD
2008-07-20 13:15 . 2008-07-20 13:15 <REP> d-------- C:\Program Files\Trend Micro
2008-07-20 12:47 . 2008-07-20 12:47 69,184 --a------ C:\WINDOWS\system32\WINTEMS.EXE.VIR
2008-07-19 22:20 . 2008-07-20 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-19 22:13 . 2008-07-19 22:20 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-18 16:44 . 2006-08-02 05:09 684,032 --a------ C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
2008-07-18 16:20 . 2008-07-18 17:46 <REP> d-------- C:\Documents and Settings\llaalye\Application Data\Ringtone
2008-07-18 16:16 . 2008-07-18 16:17 <REP> d-------- C:\Documents and Settings\llaalye\Application Data\vghd
2008-07-18 16:16 . 2008-07-18 16:16 152,920 --a------ C:\WINDOWS\system32\vghd.scr
2008-07-16 01:03 . 2008-07-16 01:03 <REP> d-------- C:\Program Files\PSP Thumbnail Handler

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 15:48 --------- d-----w C:\Program Files\MSN Messenger
2008-07-19 19:16 --------- d-----w C:\Program Files\Bonjour
2008-07-19 19:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-19 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-19 19:09 --------- d-----w C:\Program Files\Adventure Ball
2008-07-19 19:00 --------- d-----w C:\Program Files\5 Spots
2008-07-18 15:42 --------- d-----w C:\Program Files\Common Files
2008-07-18 13:52 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-07-18 13:52 --------- d-----w C:\Program Files\AVS4YOU
2008-07-16 21:17 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-15 16:14 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-14 12:36 --------- d-----w C:\Documents and Settings\llaalye\Application Data\Yahoo!
2008-07-14 12:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-04 21:34 --------- d-----w C:\Program Files\ewido anti-malware
2008-06-20 21:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-14 21:36 --------- d-----w C:\Documents and Settings\llaalye\Application Data\Corel
2008-06-14 21:27 --------- d-----w C:\Program Files\Fichiers communs\Corel
2008-06-14 21:24 --------- d-----w C:\Program Files\Corel
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 13:29 --------- d-----w C:\Documents and Settings\llaalye\Application Data\Toshiba
2008-06-09 13:25 --------- d-----w C:\Program Files\Toshiba
2008-06-09 08:31 --------- d-----w C:\Program Files\Fichiers communs\A&W
2008-06-09 08:30 --------- d-----w C:\Program Files\ANWSOFT
2008-05-27 07:20 --------- d-----w C:\Program Files\Google
2008-05-27 07:20 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-15 18:38 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-08-06 10:48 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2006-12-10 12:02 882 -c--a-w C:\Program Files\Acrobat Reader 5.0.lnk
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-20_23.17.13.75 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-20 21:23:49 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"eMuleAutoStart"="C:\Documents and Settings\llaalye\Bureau\emule x treme\emule.exe" [2007-08-04 16:28 5971968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-21 07:07 7110656]
"fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 11:12 243240]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"Corel Photo Downloader"="C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 12:00 531272]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42 49152]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
"eMuleAutoStart"=C:\Documents and Settings\llaalye\Bureau\emule x treme\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"HTpatch"=C:\WINDOWS\htpatch.exe
"nwiz"=nwiz.exe /install
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Documents and Settings\\llaalye\\Bureau\\emule x treme\\emule.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"127:TCP"= 127:TCP:"eMule : TCP Entrant"

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 11:13]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-02-19 16:42]
S3 mamotou;mamotou;C:\WINDOWS\system32\DRIVERS\mamotou.sys [2005-11-07 18:50]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 20:08]
S4 ewido security suite driver;ewido security suite driver;C:\Program Files\ewido anti-malware\guard.sys [2005-12-30 13:12]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-17 14:27:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-18 15:30:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.yahoo.fr/
R0 -: HKLM-Main,Start Page = hxxp://fr.yahoo.com
R1 -: HKCU-SearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
O8 -: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYBE
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 23:36:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-20 23:44:54
ComboFix-quarantined-files.txt 2008-07-20 21:44:52

Pre-Run: 31,213,142,016 octets libres
Post-Run: 31,064,403,968 octets libres

251 --- E O F --- 2008-07-09 00:23:40

bonjour on continue

• Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
• Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
• Un nouveau dossier chercher va être créé.
• Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
• Une fenêtre va s'ouvrir, choisis l'option 1
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
• Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
• Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
• Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
• Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

bonjour ,voici le rapport ,j'ai zieuter vite fait il y en a des truc dans mon pc j'ignorais k'il y avais autant m'ettone pas k'il y ai autant problemes! sur que je ne laisse plus personne allez dessus punaise!enfin heureusement que vous etes la pour m'aider ,allez assez blablater

DiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2008 à 12:57:40,79


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/07/2008 12:57:36
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/07/2008 12:57:35
C:\WINDOWS\prefetch\SIGCHECK.EXE-10F0691C.pf -->21/07/2008 12:56:44
C:\WINDOWS\prefetch\GREP.EXE-223A42A2.pf -->21/07/2008 12:56:44
C:\WINDOWS\prefetch\LFILES.EXE-05B02DE7.pf -->21/07/2008 12:55:52
C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->21/07/2008 12:54:33
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/07/2008 12:54:24
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->21/07/2008 12:54:00
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/07/2008 12:52:20
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/07/2008 12:52:12

C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\nvapps.xml -->21/07/2008 12:50:19
C:\WINDOWS\System32\CONFIG.NT -->20/07/2008 17:13:16
C:\WINDOWS\System32\WINTEMS.EXE.VIR -->20/07/2008 12:47:17
C:\WINDOWS\System32\wpa.dbl -->20/07/2008 12:44:45
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\vghd.scr -->18/07/2008 16:16:58
C:\WINDOWS\System32\KGyGaAvL.sys -->15/07/2008 18:14:20
C:\WINDOWS\System32\576422C490.sys -->15/07/2008 18:14:18
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\FNTCACHE.DAT -->18/06/2008 12:39:56
C:\WINDOWS\System32\BASSMOD.dll -->13/06/2008 22:19:36
C:\WINDOWS\System32\PerfStringBackup.INI -->09/06/2008 15:18:03
C:\WINDOWS\System32\perfh00C.dat -->09/06/2008 15:18:03
C:\WINDOWS\System32\perfh009.dat -->09/06/2008 15:18:03
C:\WINDOWS\System32\perfc00C.dat -->09/06/2008 15:18:03
C:\WINDOWS\System32\perfc009.dat -->09/06/2008 15:18:03
C:\WINDOWS\System32\VideoGenieSetup.ini -->09/06/2008 10:28:04
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\wininet.dll -->21/04/2008 09:02:40
C:\WINDOWS\System32\urlmon.dll -->21/04/2008 09:02:39
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37

C:\WINDOWS\WindowsUpdate.log -->21/07/2008 12:49:57
C:\WINDOWS\0.log -->21/07/2008 12:25:24
C:\WINDOWS\wiaservc.log -->21/07/2008 12:25:13
C:\WINDOWS\wiadebug.log -->21/07/2008 12:25:13
C:\WINDOWS\bootstat.dat -->21/07/2008 12:24:46
C:\WINDOWS\SchedLgU.Txt -->21/07/2008 00:37:40
C:\WINDOWS\system.ini -->20/07/2008 23:36:33
C:\WINDOWS\setupapi.log -->20/07/2008 12:55:36
C:\WINDOWS\offitems.log -->19/07/2008 21:16:51
C:\WINDOWS\MEMORY.DMP -->18/07/2008 16:46:42
C:\WINDOWS\disney.ini -->18/07/2008 15:30:10
C:\WINDOWS\wmsetup.log -->17/07/2008 17:53:57
C:\WINDOWS\NeroDigital.ini -->16/07/2008 01:18:04
C:\WINDOWS\tsoc.log -->09/07/2008 02:23:40
C:\WINDOWS\tabletoc.log -->09/07/2008 02:23:40

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1348
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0xd000 1.00.0000.0001 C:\Program Files\ewido anti-malware\shellhook.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x016b0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x016e0000 0x1e000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x024a0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x64000000 0x30000 2005.01.0001.0004 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
0x01660000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll
0x01700000 0x11000 1.00.0000.0001 C:\Program Files\ewido anti-malware\context.dll
0x01720000 0xc000 1.00.0000.0001 C:\Program Files\ewido anti-malware\lang.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x027b0000 0x49000 1.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\lib\MediaLibraryNSE.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02900000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x096e0000 0x7b000 5.02.3810.3911 C:\WINDOWS\system32\Audiodev.dll
0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\WMVCore.DLL
0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL
0x01d30000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x02a60000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x6d7c0000 0x79000 6.00.0010.0006 C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
0x03150000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x03310000 0x37000 12.00.0001.0000 C:\Program Files\Illustrate\dBpoweramp\dBShell.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 632
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC2E-EC64

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 31 071 494 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC2E-EC64

Répertoire de C:\WINDOWS\Downloaded Program Files

21/07/2008 00:18 <REP> .
21/07/2008 00:18 <REP> ..
10/12/2006 13:51 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-be.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
7 fichier(s) 720 198 octets

Total des fichiers listés :
7 fichier(s) 720 198 octets
2 Rép(s) 31 071 485 952 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Documents and Settings\\llaalye\\Bureau\\emule x treme\\emule.exe"="C:\\Documents and Settings\\llaalye\\Bureau\\emule x treme\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 12:58:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9402b9c7]
"001b989bc3ad"=hex:c9,4f,09,a3,b8,be,fa,45,41,96,af,53,49,f5,c6,07
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a9402b9c7]
"001b989bc3ad"=hex:c9,4f,09,a3,b8,be,fa,45,41,96,af,53,49,f5,c6,07

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
132 - msnmsgr.exe
212 - nvsvc32.exe
272 - svchost.exe
608 - csrss.exe
632 - winlogon.exe
676 - services.exe
688 - lsass.exe
740 - ashMaiSv.exe
852 - svchost.exe
900 - svchost.exe
968 - svchost.exe
1020 - svchost.exe
1084 - ashWebSv.exe
1092 - rundll32.exe
1200 - ashServ.exe
1216 - ashDisp.exe
1348 - explorer.exe
1572 - cmd.exe
1860 - AppleMobileDevi
1876 - mDNSResponder.e
1976 - fsssvc.exe
2116 - TeaTimer.exe
3224 - usnsvc.exe
3400 - IEXPLORE.EXE
3436 - WLLoginProxy.ex

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F8A3A000 - dmload.sys
F8490000 - dmio.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F8478000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8458000 - fltMgr.sys
F8446000 - sr.sys
F8586000 - PxHelp20.sys
F842F000 - KSecDD.sys
F83A2000 - Ntfs.sys
F8375000 - NDIS.sys
F87C6000 - SISAGPX.sys
F835B000 - Mup.sys
F8596000 - gagp30kx.sys
F8666000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F7ABA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7AA6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8676000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F88FE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8906000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8686000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8696000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7A83000 - \SystemRoot\system32\DRIVERS\ks.sys
F8A0A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F86A6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7A14000 - \SystemRoot\system32\drivers\cmuda.sys
F79F0000 - \SystemRoot\system32\drivers\portcls.sys
F86B6000 - \SystemRoot\system32\drivers\drmk.sys
F890E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F79CD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8916000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F891E000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F8926000 - \SystemRoot\system32\DRIVERS\fdc.sys
F79BC000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A1A000 - \SystemRoot\system32\DRIVERS\serenum.sys
F79A8000 - \SystemRoot\system32\DRIVERS\parport.sys
F8A1E000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F86C6000 - \SystemRoot\System32\Drivers\tosrfcom.sys
F8B0C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8A5C000 - \SystemRoot\System32\Drivers\RootMdm.sys
F892E000 - \SystemRoot\System32\Drivers\Modem.SYS
F86D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A22000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7991000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8936000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7980000 - \SystemRoot\system32\DRIVERS\psched.sys
F8706000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F893E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F87DE000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7927000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8716000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A5E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F78F3000 - \SystemRoot\system32\DRIVERS\update.sys
F832F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8726000 - \SystemRoot\system32\DRIVERS\tosporte.sys
F7E57000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7DE7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A78000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F882E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A86000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B95000 - \SystemRoot\System32\Drivers\Null.SYS
F8A88000 - \SystemRoot\System32\Drivers\Beep.SYS
F883E000 - \SystemRoot\System32\drivers\vga.sys
F8A8A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8846000 - \SystemRoot\System32\Drivers\Msfs.SYS
F884E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89E2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5A53000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F59FB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8736000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F59D3000 - \SystemRoot\system32\DRIVERS\netbt.sys
F59B1000 - \SystemRoot\System32\drivers\afd.sys
F8746000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8856000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F5986000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F58EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8756000 - \SystemRoot\System32\Drivers\Fips.SYS
F58CE000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8766000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F58B7000 - \SystemRoot\System32\Drivers\aswSP.SYS
F8866000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8786000 - \SystemRoot\System32\Drivers\tosrfusb.sys
F55A1000 - \SystemRoot\System32\Drivers\tosrfbd.sys
F8796000 - \SystemRoot\system32\DRIVERS\Tosrfhid.sys
F87A6000 - \SystemRoot\System32\Drivers\tosrfbnp.sys
F4CAE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4C46000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AA0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F54E7000 - \SystemRoot\System32\drivers\Dxapi.sys
F885E000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C0A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F5886000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F6497000 - \SystemRoot\system32\DRIVERS\fssfltr.sys
BA432000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B99ED000 - \SystemRoot\system32\drivers\wdmaud.sys
B9B9A000 - \SystemRoot\system32\drivers\sysaudio.sys
B9A0E000 - \SystemRoot\system32\DRIVERS\MaVc2K.sys
F8AF8000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9675000 - \SystemRoot\system32\DRIVERS\srv.sys
B96FB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F8B19000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Shockwave Player
AGEIA PhysX v2.5.1
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Barre d'outils MSN
Bluetooth Stack for Windows
Bonjour
C-Media 3D Audio
CAMagic Mobile for Bluetooth
CCleaner (remove only)
Corel Paint Shop Pro Photo X2
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
dBpoweramp Music Converter
DivX Codec
DivX Content Uploader
DivX Player
DivX Web Player
ewido anti-malware
EZface ActiveX 207
Galerie de photos Windows Live
HijackThis 2.0.2
iTunes
Java 2 Runtime Environment Standard Edition v1.3.1_01
Java(TM) SE Runtime Environment 6 Update 1
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 97 Professional
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7 Premium
NVIDIA Drivers
PIF DESIGNER2.1
PSP Thumbnail Handler
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
ScanToWeb
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SiS 900 PCI Fast Ethernet Adapter Driver
Spybot - Search & Destroy
TuneUp Utilities 2007
Turtle Odyssey
Turtle Odyssey 2
Virtools 3D Life Player
WebFldrs XP
Windows Imaging Component
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare Contrôle parental
Windows Live OneCare safety scanner
Windows Live Writer
Windows Movie Maker 2.0
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC2E-EC64

Répertoire de C:\Program Files

21/07/2008 12:52 <REP> .
21/07/2008 12:52 <REP> ..
19/07/2008 21:00 <REP> 5 Spots
10/12/2006 14:02 882 Acrobat Reader 5.0.lnk
10/12/2006 14:02 <REP> Adobe
19/07/2008 21:09 <REP> Adventure Ball
06/08/2007 13:39 <REP> AGEIA Technologies
10/12/2006 14:23 <REP> Alwil Software
09/06/2008 10:30 <REP> ANWSOFT
29/04/2008 20:19 <REP> Apple Software Update
18/07/2008 15:52 <REP> AVS4YOU
19/07/2008 21:16 <REP> Bonjour
25/07/2007 10:18 <REP> CCleaner
01/10/2007 18:03 <REP> C-Media 3D Audio
18/07/2008 17:42 <REP> Common Files
10/12/2006 13:49 <REP> ComPlus Applications
14/06/2008 23:24 <REP> Corel
28/12/2007 00:28 <REP> CruX
09/08/2007 14:54 <REP> Devastation Zone Troopers
01/10/2007 17:44 <REP> DivX
14/12/2006 06:45 <REP> ElcomSoft
28/12/2007 00:30 <REP> eMule
04/07/2008 23:34 <REP> ewido anti-malware
20/04/2008 00:23 <REP> ExtraFilm PhotoAssistant
21/02/2007 01:30 <REP> EZFace
23/06/2008 02:30 <REP> Fichiers communs
27/05/2008 09:20 <REP> Google
01/02/2007 21:52 <REP> Illustrate
24/12/2007 00:54 <REP> IncrediMail
18/12/2006 21:52 <REP> installer
11/06/2008 16:11 <REP> Internet Explorer
26/04/2008 21:55 <REP> iPod
26/04/2008 21:55 <REP> iTunes
14/05/2007 20:40 <REP> Java
30/01/2007 00:47 <REP> JavaSoft
01/10/2007 17:05 <REP> Jewel Match
24/01/2007 15:32 <REP> KB
10/12/2006 16:30 <REP> Lavasoft
20/04/2008 00:24 <REP> Logitech
25/07/2007 21:22 <REP> Mes Jeux Téléchargés
01/04/2008 20:17 <REP> Messenger Plus! Live
10/12/2006 15:24 <REP> MessengerPlus! 3
13/05/2007 00:02 <REP> Microsoft CAPICOM 2.1.0.2
10/12/2006 13:53 <REP> microsoft frontpage
17/04/2007 12:08 <REP> Microsoft Office
01/04/2008 20:15 <REP> Microsoft SQL Server Compact Edition
29/01/2007 17:13 <REP> Mobile Action
01/02/2007 20:46 <REP> Movie Maker
01/10/2007 17:05 <REP> Mozilla Firefox
01/02/2007 20:35 <REP> mp3DirectCut
10/12/2006 15:02 <REP> MSN Apps
10/12/2006 13:53 <REP> msn gaming zone
20/07/2008 17:48 <REP> MSN Messenger
08/03/2007 00:55 <REP> MSXML 4.0
10/12/2006 16:12 <REP> Nero
10/12/2006 13:53 <REP> netmeeting
13/06/2007 00:16 <REP> Outlook Express
16/10/2007 00:36 <REP> project dogwaffle
16/07/2008 01:03 <REP> PSP Thumbnail Handler
26/04/2008 21:54 <REP> QuickTime
01/10/2007 17:04 <REP> Real
06/08/2007 12:48 774 144 RngInterstitial.dll
01/10/2007 17:49 <REP> Samsung
10/12/2006 13:51 <REP> Services en ligne
01/10/2007 18:03 <REP> SiSLan
19/07/2008 22:20 <REP> Spybot - Search & Destroy
09/06/2008 15:25 <REP> Toshiba
20/07/2008 13:15 <REP> Trend Micro
24/04/2008 12:46 <REP> TuneUp Utilities 2007
14/08/2007 00:43 <REP> Turtle Odyssey
14/08/2007 00:51 <REP> Turtle Odyssey 2
02/04/2008 22:51 <REP> Windows Live
16/07/2008 23:17 <REP> Windows Live Safety Center
26/01/2007 17:16 <REP> Windows Media Connect 2
28/12/2007 00:29 <REP> Windows Media Player
17/04/2007 12:08 <REP> Windows Messaging
10/12/2006 13:53 <REP> Windows NT
01/02/2007 19:40 <REP> WinRAR
10/12/2006 13:53 <REP> xerox
08/06/2007 23:45 <REP> Yahoo!
2 fichier(s) 775 026 octets
78 Rép(s) 31 058 321 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC2E-EC64

Répertoire de C:\Program Files\fichiers communs

23/06/2008 02:30 <REP> .
23/06/2008 02:30 <REP> ..
09/06/2008 10:31 <REP> A&W
10/12/2006 14:04 <REP> Adobe
10/12/2006 16:12 <REP> Ahead
30/01/2007 21:40 <REP> ANWSOFT
26/04/2008 21:52 <REP> Apple
18/07/2008 15:52 <REP> AVSMedia
19/02/2007 16:42 <REP> BOONTY Shared
14/06/2008 23:27 <REP> Corel
21/02/2007 22:47 <REP> EPSON
10/12/2006 17:00 <REP> InstallShield
14/05/2007 20:39 <REP> Java
27/05/2008 09:20 <REP> Logitech
17/06/2008 13:56 <REP> Microsoft Shared
10/12/2006 13:50 <REP> MSSoap
10/12/2006 14:44 <REP> ODBC
06/08/2007 13:30 <REP> Real
10/12/2006 13:50 <REP> Services
10/12/2006 14:43 <REP> SpeechEngines
13/06/2007 00:16 <REP> System
25/07/2007 09:56 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
22 Rép(s) 31 058 321 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC2E-EC64

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/02/2007 14:25 <REP> .
28/02/2007 14:25 <REP> ..
28/02/2007 14:22 <REP> 1036
25/04/2006 22:33 967 952 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 1 217 922 octets
3 Rép(s) 31 058 321 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC2E-EC64

Répertoire de C:\Program Files\common files

18/07/2008 17:42 <REP> .
18/07/2008 17:42 <REP> ..
18/07/2008 17:42 <REP> Download Manager
21/02/2007 22:48 <REP> UDL
0 fichier(s) 0 octets
4 Rép(s) 31 058 321 408 octets libres




c:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dinerdash2\fr-FR\dinerdash2.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\AGPUtil\AGPutil.exe
c:\Documents and Settings\llaalye\.limewire\.NetworkShare\LimeWireWin4.14.10.exe
c:\Documents and Settings\llaalye\Bureau\ComboFix.exe
c:\Documents and Settings\llaalye\Bureau\HJTInstall.exe
c:\Documents and Settings\llaalye\Bureau\paint-shop-pro-photo-xi_paint_shop_pro_photo_xi_11.20_francais_25161.exe
c:\Documents and Settings\llaalye\Bureau\PSPP12_Corel_TBYB_EN_IE_FR_DE_ES_IT_NL_ESD.exe
c:\Documents and Settings\llaalye\Bureau\ToolBarSD.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\llaalye\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\llaalye\Bureau\emule x treme\emule.exe
c:\Documents and Settings\llaalye\Bureau\emule x treme\emule.exe -AutoStart
c:\Documents and Settings\llaalye\Bureau\jeux\Damppik_.exe
c:\Documents and Settings\llaalye\Local Settings\Application Data\kiciioy.exe
c:\Documents and Settings\llaalye\Mes documents\Downloads\Programs\ares_galaxy_1_10561.exe
c:\Documents and Settings\llaalye\Mes documents\Downloads\Programs\bearshare_turbo_free.exe
c:\Documents and Settings\llaalye\Mes documents\Downloads\Programs\crux_free.exe
c:\Documents and Settings\llaalye\Mes documents\Downloads\Programs\emoticones-funfamily.exe
c:\Documents and Settings\llaalye\Mes documents\Downloads\Programs\idman512.exe
c:\Documents and Settings\llaalye\Mes documents\Downloads\Programs\kazaa_setup.exe
c:\Documents and Settings\llaalye\Mes documents\Downloads\Programs\morpheus_mp3_free.exe
c:\Documents and Settings\llaalye\Mes documents\Mes fichiers reçus\WINWORD.EXE
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\3\3cardpoker.8e73a522a397f174eb628d05f72f1f40.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1.0a55799429d83e0cb0c51c4f8800bb5c.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp.37e91badb56f49775900493796886528.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp.8a06ca9368d87091bc18256214f0ffe1.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx.515b62c381b162125cd165ff444a9767.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_temp.31b4026f06bf6a58dac069b91ce9f87e.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_temp.5e88daf7f878d5efd2174cb92d6c65e0.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\atlanticcityblackjack.9baef784fe666fb9d90dc331d0239eed.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bigkahuna.769fd4a48b95c8614a738f1cad88bcd5.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bonus_threereel_types_1_2.19c24a05687d90864e9a9de516d92124.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bonusblackjack.dab6343a296b066bd5fe18d7c7d9940f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\c\classicblackjack.cd8f07669d8ad1880944c3c957f8a558.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\e\euroroulette.fa2b524975a5d8bbc30203d094e2b084.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gamble.212eaf21a4805f8521d0d0c57b6a933b.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gamble2.04f884d96aad7f5c7b941fdd39ed766d.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gambleplugin.c4d8c6f5542066f894b7f2e575038afb.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mermaidsbonus.f520937c2ec436ae80b67d9c967dd3f6.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mermaidsmillions.9379e4aac1e4731bf7922c8c2544bd7a.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mermaidsmillionsxxx.85e8ee4057b7c3d431514729821caee1.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mptadvancedslots.dad3e798b84695090d062c8c8b26aca2.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mpvslotxxx.276f1f991ac5dec544df1ecad38bbc9a.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\p\powerpokersuite1_nl.cebfe8812d984716506c6d9d096a5f48.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\p\progressive.438680b03871c60991f1514597a244d3.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\p\progressive_temp.6ebf7ea2dc11bd7ab20476f37a97da6f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus.571a904af34f5f3b18cf4feaec07913f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus_temp.b6b7e588aedb05fa062fb8447406bca9.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickxofybonus.bb69121ba26b8b09500f7448266e3542.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickxofybonus_temp.72ea7bbc511b024cb0eafd21daabe862.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickxofybonus_temp.ccad7e5a940d5494ce317984dbb504e2.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\tikimaskbonusgame.0dc1c149f619ef0a72aacd3abdeb0dfb.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\transition.11abae2d8790a65ff5805bcb9230762f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\transition_temp.b1ca11d4e648e5135eea6ec5f3d901f9.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\triplesevens.d70875659f6c2719fb3835e497bb09a9.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\type_3reelnormal1_2.6d58a1bcaf1d9165fa0b77fa9598b623.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\type_3reelprogressive1_2.a0c5e56438d504531121ead802e24dcf.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\type_5reelnormal3_4_5.07db0a5618a0565d7bde7a2766c54711.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\type_5reelprogressive3_4_5.c65d2830787ed7999b948455e324121b.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\v\videopokersuite1.03dd648f567bef124a1d270ad208752a.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\v\volcanobonusgame.1f5cd5f4b800bd1a6e740e08a3119e10.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\w\wheelofwealthbonus.273ed6671a16c67a5d50ecde6a66097a.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\x\xmlparserplugin.57e9fd94cbd592ad475a3ca59462730f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\_\_crt_baccarat.a090413d6195a12421945ded5707d93f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\_\_crt_keno.ed975aa9c9bb5e5ec89c8ffeee254e8a.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\bass.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\mahjongescapeaj.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\Resource.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlaytimeExtension\PlaytimeExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\llaalye\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll
c:\Documents and Settings\llaalye\Application Data\Identities\{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVC}\xmlparse.dll
c:\Documents and Settings\llaalye\Application Data\Identities\{000HQ7FF-AD7A-3FG2-C4D7-2608OHPQ6VUF}\xmlparse.dll
c:\Documents and Settings\llaalye\Application Data\Identities\{000HQ7FF-AD7A-3FG6-IDVP-227RSBD9QVVD}\xmlparse.dll
c:\Documents and Settings\llaalye\Application Data\Identities\{000HQ7FF-AD7A-3FG6-NHPR-247TGT4QGVVN}\xmlparse.dll
c:\Documents and Settings\llaalye\Application Data\Identities\{002AVPFP-JHLQ-ABE3-SM6K-20DE4GEHCVVJ}\xmlparse.dll
c:\Documents and Settings\llaalye\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\llaalye\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\llaalye\Application Data\Mozilla\Firefox\Profiles\miwrzu1w.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\llaalye\Application Data\Mozilla\Firefox\Profiles\miwrzu1w.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-8D620EDFE.tar.gz a

Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

Sélectionne le texte suivant (Ctrl+A):

File::
C:\WINDOWS\system32\WINTEMS.EXE.VIR
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
c:\Documents and Settings\llaalye\Local Settings\Application Data\kiciioy.exe

Copie le texte sélectionné (CTRL+C).

Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).

Colle le texte copié dans ce Bloc-notes (CTRL+V).

Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)

Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)

Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Laisse ComboFix travailler

Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le nettoyage n'est pas terminé.

Un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

BONSOIR CRHIFLEUR ,je m'escuse si je n'ai plus fait acte de presence mais voila j'ai du partir et je viend de rentrer il y a plus d'une bonne demi heure!,bon dit moi je ne comprend pas trop ton message chui dsl est ce que je doit refaire un combofix ? pour ce qui es de combofix quand je l'ai fait j'avais bien suivi t'es conseil seulement voila les probleme ne font que s'emplifier car quand j'allume mon pc apres x temp mon ecrant ce met en veille ( chose qu'il ne fesais pas avant aussi) possible que cela provienne de la ,de plus il bloque parfois meme pour t'ecrire parfois je doit le rallume a plusieur reprise bizar bizar aussi voila j'ai constater que quand je vais sur internet exemple pour poster/repondre a ton message ou msn il y a aussi une affiche qui apparais ceci "LA CONNECTION QUE VOUS ALLEZ UTILISER N'EST PAS SECURISER D'AUTRE UTILISATEURS DU WEB POURRONT DORENAVANT ACCEDER AUX INFORMATIONS QUE VOUS ENVOYER" si je clic oui ,j'ai internet et si je clic non la page ce retire je comprend plus rien j'avais pas tout ca avant

est ce que je doit refaire un combofix

oui mais fait bien attention, ce n'est pas la même manip qu'auparavant, il faut bien suivre mes explications

l'infection n'est pas terminée c'est pourquoi tu as toujours des soucis....

bonjour voila j'ai fait ce que tu ma demander j'espere avoir bien fait ca voici le rapport;

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"127:TCP"= 127:TCP:"eMule : TCP Entrant"

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 11:13]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-02-19 16:42]
S3 mamotou;mamotou;C:\WINDOWS\system32\DRIVERS\mamotou.sys [2005-11-07 18:50]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 20:08]
S4 ewido security suite driver;ewido security suite driver;C:\Program Files\ewido anti-malware\guard.sys [2005-12-30 13:12]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-17 14:27:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-18 15:30:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 12:22:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-22 12:26:21
ComboFix-quarantined-files.txt 2008-07-22 10:25:34
ComboFix2.txt 2008-07-21 20:24:16
ComboFix3.txt 2008-07-20 21:44:56

Pre-Run: 31,005,360,128 octets libres
Post-Run: 31,006,871,552 octets libres