Perte de connexion internet... besoin d'aide

ReBonjour,


Durant la nuit, j'ai scanné mon pc avec spybots et enlevé qq trucs, puis la avec a-squared, dont le rapport est le suivant :

Version - a-squared Free 3.1
Dernière mise à jour: 08/01/2008 22:56:08

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, E:\, F:\, G:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 08/01/2008 22:56:32

E:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.aol[­1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt­ Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1­].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sy­s[2].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarc­he[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comc­lick[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1­].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver­[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].t­xt Détecter: Trace.TrackingCookie
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P64\A0011278.exe Détecter: HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P64\A0011279.exe Détecter: HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P70\A0016482.exe Détecter: HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P70\A0016483.exe Détecter: HackTool.Win32.Agent.cx
E:\Program Files\ESET\ESET NOD32 Antivirus\nlv3mod.exe Détecter: HackTool.Win32.Agent.cx
E:\Program Files\ESET\ESET NOD32 Antivirus\Obsoletenodlogin.exe Détecter: HackTool.Win32.Agent.cx
E:\QooBox\Quarantine\E\WINDOWS\system32\cbxxutr.dll.vir Détecter: Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P62\A0011139.exe Détecter: HackTool.Win32.Agent.cx
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P62\A0011140.exe Détecter: HackTool.Win32.Agent.cx
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P72\A0016606.dll Détecter: Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018299.dll Détecter: Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018300.dll Détecter: Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018301.dll Détecter: Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018302.dll Détecter: Adware.Win32.Virtumonde.dim
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018305.dll Détecter: Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018306.dll Détecter: Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P78\A0018327.dll Détecter: Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\cbxxutr.dll.bad Détecter: Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\dkrwdjjd.dll.bad Détecter: Adware.Win32.Virtumonde.din
E:\VundoFix Backups\dxyewnkg.dll.bad Détecter: Adware.Win32.Virtumonde.din
E:\VundoFix Backups\fccdbbx.dll.bad Détecter: Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\jkqtxewr.dll.bad Détecter: Adware.Win32.Virtumonde.dim
E:\VundoFix Backups\sqfnbrql.dll.bad Détecter: Adware.Win32.Virtumonde.din
E:\VundoFix Backups\urqnmno.dll.bad Détecter: Trojan.Win32.Obfuscated.lf
F:\WINDOWS\system32\cmdow.exe Détecter: Riskware.RiskTool.Win32.HideWindows
G:\Jeux\SIERRA\Half-Life\hltv.exe Détecter: Riskware.Server-Proxy.Win32.Hltv
G:\System Volume Information\_restore{1302BCCD-7417-45AB-BEAD-90A46B00FF04}\R­P37\A0296522.exe Détecter: Riskware.Server-Proxy.Win32.Hltv
G:\System Volume Information\_restore{2DDF7C1A-25FA-4671-B5ED-2E2987120062}\R­P15\A0000874.exe Détecter: Riskware.RiskTool.Win32.PsKill.e

Scanné

Fichiers: 299048
Traces: 350380
Cookies: 109
Processus: 41

Trouver

Fichiers: 28
Traces: 0
Cookies: 11
Processus: 0
Clés de Registre: 0

Fin du Scan: 09/01/2008 08:14:37
Temps du Scan: 9:18:05

G:\System Volume Information\_restore{2DDF7C1A-25FA-4671-B5ED-2E2987120062}\R­P15\A0000874.exe Quarantaine Riskware.RiskTool.Win32.PsKill.e
G:\Jeux\SIERRA\Half-Life\hltv.exe Quarantaine Riskware.Server-Proxy.Win32.Hltv
G:\System Volume Information\_restore{1302BCCD-7417-45AB-BEAD-90A46B00FF04}\R­P37\A0296522.exe Quarantaine Riskware.Server-Proxy.Win32.Hltv
F:\WINDOWS\system32\cmdow.exe Quarantaine Riskware.RiskTool.Win32.HideWindows
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018302.dll Quarantaine Adware.Win32.Virtumonde.dim
E:\VundoFix Backups\jkqtxewr.dll.bad Quarantaine Adware.Win32.Virtumonde.dim
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P72\A0016606.dll Quarantaine Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018299.dll Quarantaine Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018300.dll Quarantaine Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018305.dll Quarantaine Adware.Win32.Virtumonde.din
E:\VundoFix Backups\dkrwdjjd.dll.bad Quarantaine Adware.Win32.Virtumonde.din
E:\VundoFix Backups\dxyewnkg.dll.bad Quarantaine Adware.Win32.Virtumonde.din
E:\VundoFix Backups\sqfnbrql.dll.bad Quarantaine Adware.Win32.Virtumonde.din
E:\QooBox\Quarantine\E\WINDOWS\system32\cbxxutr.dll.vir Quar­antaine Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018301.dll Quarantaine Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P77\A0018306.dll Quarantaine Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P78\A0018327.dll Quarantaine Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\cbxxutr.dll.bad Quarantaine Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\fccdbbx.dll.bad Quarantaine Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\urqnmno.dll.bad Quarantaine Trojan.Win32.Obfuscated.lf
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P64\A0011278.exe Quarantaine HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P64\A0011279.exe Quarantaine HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P70\A0016482.exe Quarantaine HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P70\A0016483.exe Quarantaine HackTool.Win32.Agent.cx
E:\Program Files\ESET\ESET NOD32 Antivirus\nlv3mod.exe Quarantaine HackTool.Win32.Agent.cx
E:\Program Files\ESET\ESET NOD32 Antivirus\Obsoletenodlogin.exe Quarantaine HackTool.Win32.Agent.cx
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P62\A0011139.exe Quarantaine HackTool.Win32.Agent.cx
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\R­P62\A0011140.exe Quarantaine HackTool.Win32.Agent.cx

Quarantaine

Fichiers: 28
Traces: 0
Cookies: 0


J'ai donc mis en quarantaine tous les fichiers louches, à l'exception des cookies.



et au cas ou cela vous soit utile, voici un nouveau rapport Hijack :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] c:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{77CAB26C-EC15-47BC-B7C0-EC2006FD3A6A}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - E:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
End of file - 6374 bytes





Depuis hier soir, je n'ai pas perdu ma connection... Mais si vous voyez des trucs louches sur les rapports postés, merci de m'indiquer les démarches pour purifier mon pc !


David.

Bonsoir,


Toujours autant de problème de perte de connection...

Etonnament, j'ai l'icon "sites sensibles" qui s'affiche en bas a droite des pages web lorsque j'essai d'aller sur IE alors que ma connexion rame, puis se perd.


AIDEZ MOI STP :)



D'avance merci.


David.

Bonjour,


Un petit UP matinal, espérant toujours votre aide.

Regardez le rapport Hijack svp...


David.

Salut

on va commencer par essayer de récupérer la connexion internet :

télécharge ceci, dézip le et choisis restaurer

http://babin.nelly.free.fr/WinsockFix.zip

ensuite essaye de te connecter

sinon/ ensuite :

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

@+


Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Salut,

J'ai effectuée les démarches indiquées.


Vundofix n'a rien trouvé, mais je l'avais deja utilisé, voici l'ancien rapport :

undoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 08:06:44 05/01/2008

Listing files found while scanning....

E:\WINDOWS\dr.exe
E:\WINDOWS\system32\cbxxutr.dll
E:\WINDOWS\system32\cqjhhqhq.dll
E:\WINDOWS\system32\djjdwrkd.ini
E:\WINDOWS\system32\dkrwdjjd.dll
E:\WINDOWS\system32\dxyewnkg.dll
E:\WINDOWS\system32\fccdbbx.dll
E:\WINDOWS\system32\jkqtxewr.dll
E:\WINDOWS\system32\lvuaqure.dll
E:\WINDOWS\system32\mlljh.dll
E:\WINDOWS\system32\mlljh.exe
E:\WINDOWS\system32\NeroCheck.exe
E:\WINDOWS\system32\smtjgsse.dll
E:\WINDOWS\system32\sqfnbrql.dll
E:\WINDOWS\system32\urqnmno.dll

Beginning removal...

Beginning removal...

Attempting to delete E:\WINDOWS\dr.exe
E:\WINDOWS\dr.exe Has been deleted!

Attempting to delete E:\WINDOWS\system32\cbxxutr.dll
E:\WINDOWS\system32\cbxxutr.dll Could not be deleted.

Attempting to delete E:\WINDOWS\system32\cqjhhqhq.dll
E:\WINDOWS\system32\cqjhhqhq.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\djjdwrkd.ini
E:\WINDOWS\system32\djjdwrkd.ini Has been deleted!

Attempting to delete E:\WINDOWS\system32\dkrwdjjd.dll
E:\WINDOWS\system32\dkrwdjjd.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\dxyewnkg.dll
E:\WINDOWS\system32\dxyewnkg.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\fccdbbx.dll
E:\WINDOWS\system32\fccdbbx.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\jkqtxewr.dll
E:\WINDOWS\system32\jkqtxewr.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\lvuaqure.dll
E:\WINDOWS\system32\lvuaqure.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\mlljh.dll
E:\WINDOWS\system32\mlljh.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\mlljh.exe
E:\WINDOWS\system32\mlljh.exe Has been deleted!

Attempting to delete E:\WINDOWS\system32\NeroCheck.exe
E:\WINDOWS\system32\NeroCheck.exe Has been deleted!

Attempting to delete E:\WINDOWS\system32\smtjgsse.dll
E:\WINDOWS\system32\smtjgsse.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\sqfnbrql.dll
E:\WINDOWS\system32\sqfnbrql.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\urqnmno.dll
E:\WINDOWS\system32\urqnmno.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 09:19:39 05/01/2008

Listing files found while scanning....


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 09:20:01 05/01/2008

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 19:35:44 10/01/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...




Voici aussi un rapport, du même jour (le 8.01.08), de combofix :


ComboFix 08-01-04.1 - Administrateur 2008-01-05 20:48:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1601 [GMT 1:00]
Running from: E:\Logiciels DL\antivirus\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))
.

2008-01-05 09:06 . 2000-08-31 08:00 51,200 --a------ E:\WINDOWS\NirCmd.exe
2008-01-05 08:06 . 2008-01-05 08:34 <REP> d-------- E:\VundoFix Backups
2008-01-05 03:54 . 2007-06-05 10:56 44,928 --a------ E:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-05 03:53 . 2007-06-08 09:44 8,576 --a------ E:\WINDOWS\system32\drivers\knlundqdprvh.sys
2008-01-05 03:36 . 2008-01-05 04:18 <REP> d-------- E:\WINDOWS\system32\ActiveScan
2008-01-05 03:36 . 2008-01-05 03:40 30,590 --a------ E:\WINDOWS\system32\pavas.ico
2008-01-05 03:36 . 2008-01-05 03:40 1,406 --a------ E:\WINDOWS\system32\Help.ico
2008-01-04 08:44 . 2008-01-05 03:15 1,038,820 ---hs---- E:\WINDOWS\system32\lqrbnfqs.ini
2008-01-03 09:58 . 2008-01-03 09:58 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HP
2008-01-02 07:08 . 2008-01-03 09:52 1,031,319 ---hs---- E:\WINDOWS\system32\gknweyxd.ini
2007-12-29 13:20 . 2007-12-29 13:20 <REP> d-------- E:\Program Files\Samsung
2007-12-29 13:18 . 2007-12-29 13:18 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Samsung
2007-12-29 13:11 . 2006-05-03 22:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2007-12-29 13:10 . 2007-12-29 13:10 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2007-12-29 13:10 . 2005-12-22 12:24 137,884 --a------ E:\WINDOWS\system32\drivers\sscdmdm.sys
2007-12-29 13:10 . 2005-12-22 12:24 80,272 --a------ E:\WINDOWS\system32\drivers\sscdbus.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcmnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcm.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwhnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwh.sys
2007-12-29 13:10 . 2005-12-22 12:24 10,864 --a------ E:\WINDOWS\system32\drivers\sscdmdfl.sys
2007-12-29 13:10 . 2006-07-24 16:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2007-12-29 13:10 . 2008-01-05 03:40 2,550 --a------ E:\WINDOWS\system32\Uninstall.ico
2007-12-29 12:08 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2007-12-29 12:08 . 2007-12-04 14:04 837,496 --a------ E:\WINDOWS\system32\aswBoot.exe
2007-12-29 12:08 . 2004-01-09 10:13 380,928 --a------ E:\WINDOWS\system32\actskin4.ocx
2007-12-29 12:08 . 2003-02-21 04:42 348,160 --a------ E:\WINDOWS\system32\MSVCR71.dll
2007-12-29 12:08 . 2007-12-04 13:54 95,608 --a------ E:\WINDOWS\system32\AVASTSS.scr
2007-12-29 12:08 . 2007-12-04 15:55 94,544 --a------ E:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-29 12:08 . 2007-12-04 15:56 93,264 --a------ E:\WINDOWS\system32\drivers\aswmon.sys
2007-12-29 12:08 . 2007-12-04 15:51 42,912 --a------ E:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-29 12:08 . 2007-12-04 15:49 26,624 --a------ E:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-29 12:08 . 2007-12-04 15:53 23,152 --a------ E:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-29 09:55 . 2007-12-29 09:55 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-29 09:54 . 2007-12-29 09:54 <REP> d-------- E:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-28 21:13 . 2007-12-28 21:13 <REP> d-------- E:\Documents and Settings\All Users\Application Data\WEBREG
2007-12-28 21:11 . 2007-12-28 21:11 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2007-12-28 21:10 . 2007-12-28 22:01 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HPAppData
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Program Files\Fichiers communs\HP
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP Product Assistant
2007-12-28 21:08 . 2007-12-28 21:09 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP
2007-12-28 21:08 . 2007-03-08 05:20 49,920 -ra------ E:\WINDOWS\system32\drivers\HPZid412.sys
2007-12-28 21:08 . 2007-03-08 05:20 16,496 -ra------ E:\WINDOWS\system32\drivers\HPZipr12.sys
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2007-12-28 21:07 . 2007-03-30 16:07 267,864 -ra------ E:\WINDOWS\system32\hpzids01.dll
2007-12-28 21:07 . 2007-03-28 14:01 117,760 --a------ E:\WINDOWS\system32\hpzll5ha.dll
2007-12-28 21:06 . 2007-03-17 17:11 675,840 -ra------ E:\WINDOWS\system32\hpowiax3.dll
2007-12-28 21:06 . 2007-03-17 17:11 569,344 -ra------ E:\WINDOWS\system32\hpotscl3.dll
2007-12-28 21:06 . 2007-03-08 05:20 364,544 -ra------ E:\WINDOWS\system32\hppldcoi.dll
2007-12-28 21:06 . 2007-03-08 05:20 309,760 -ra------ E:\WINDOWS\system32\difxapi.dll
2007-12-28 21:06 . 2007-03-17 17:11 303,104 -ra------ E:\WINDOWS\system32\hpovst10.dll
2007-12-28 21:06 . 2007-03-08 05:20 21,568 -ra------ E:\WINDOWS\system32\drivers\HPZius12.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a------ E:\WINDOWS\system32\drivers\usbscan.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a--c--- E:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-28 21:05 . 2007-12-28 21:11 <REP> d-------- E:\Program Files\HP
2007-12-28 21:03 . 2007-12-28 21:13 160,346 --a------ E:\WINDOWS\hpoins14.dat
2007-12-28 21:03 . 2007-06-06 00:07 2,000 --------- E:\WINDOWS\hpomdl14.dat
2007-12-28 08:01 . 2007-12-30 00:13 1,031,679 ---hs---- E:\WINDOWS\system32\lmuxfkma.ini
2007-12-27 14:29 . 2007-12-27 14:29 268 --ah----- E:\sqmdata19.sqm
2007-12-27 14:29 . 2007-12-27 14:29 244 --ah----- E:\sqmnoopt19.sqm
2007-12-25 23:13 . 2007-12-25 23:13 <REP> d--h----- E:\WINDOWS\PIF
2007-12-24 14:21 . 2007-12-24 14:21 268 --ah----- E:\sqmdata18.sqm
2007-12-24 14:21 . 2007-12-24 14:21 244 --ah----- E:\sqmnoopt18.sqm
2007-12-24 12:38 . 2007-12-24 12:38 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-24 12:37 . 2007-12-24 12:38 <REP> d-------- E:\Program Files\Apple Software Update
2007-12-24 12:37 . 2007-12-24 12:37 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Apple
2007-12-23 14:43 . 2007-12-23 14:43 <REP> d-------- E:\Program Files\THQ
2007-12-23 12:23 . 2007-12-23 12:23 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Media Center Programs
2007-12-23 12:13 . 2007-07-19 18:14 3,727,720 --a------ E:\WINDOWS\system32\d3dx9_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 1,358,192 --a------ E:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 444,776 --a------ E:\WINDOWS\system32\d3dx10_35.dll
2007-12-23 12:13 . 2007-07-20 00:57 267,112 --a------ E:\WINDOWS\system32\xactengine2_9.dll
2007-12-22 16:24 . 2008-01-02 17:13 22,328 --a------ E:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-22 16:23 . 2008-01-05 09:10 <REP> d-------- E:\WINDOWS\system32\LogFiles
2007-12-22 16:23 . 2008-01-02 17:12 107,832 --a------ E:\WINDOWS\system32\PnkBstrB.exe
2007-12-22 16:23 . 2007-12-22 16:23 66,872 --a------ E:\WINDOWS\system32\PnkBstrA.exe
2007-12-22 13:58 . 2008-01-05 03:14 155,648 --a------ E:\WINDOWS\system32\NeroCheck .exe
2007-12-22 13:49 . 2007-12-22 13:49 280 --ah----- E:\sqmdata17.sqm
2007-12-22 13:49 . 2007-12-22 13:49 244 --ah----- E:\sqmnoopt17.sqm
2007-12-22 10:49 . 2007-12-22 13:50 <REP> d-------- E:\PunkBuster
2007-12-21 20:00 . 2007-12-21 20:00 32,764 --a------ E:\WINDOWS\17PHolmes2000351.exe
2007-12-21 07:51 . 2007-12-21 07:51 <REP> d--hs---- E:\WINDOWS\ftpcache
2007-12-20 00:51 . 2007-12-20 00:51 268 --ah----- E:\sqmdata16.sqm
2007-12-20 00:51 . 2007-12-20 00:51 244 --ah----- E:\sqmnoopt16.sqm
2007-12-20 00:43 . 2007-12-20 00:43 268 --ah----- E:\sqmdata15.sqm
2007-12-20 00:43 . 2007-12-20 00:43 244 --ah----- E:\sqmnoopt15.sqm
2007-12-18 20:28 . 2007-12-18 20:28 <REP> d-------- E:\Program Files\VideoLAN
2007-12-17 22:47 . 2007-12-17 22:47 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Command & Conquer 3 Les guerres du Tiberium
2007-12-17 22:35 . 2007-12-17 22:35 <REP> dr-h----- E:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-12-17 19:45 . 2008-01-05 04:16 40,972 --a------ E:\Program Files\serial.zip
2007-12-17 19:45 . 2008-01-05 04:16 40,972 --a------ E:\Program Files\serial.dat
2007-12-17 18:38 . 2007-12-19 23:44 <REP> d---s---- E:\Program Files\Xfire
2007-12-17 18:38 . 2007-12-17 18:38 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Xfire
2007-12-17 00:15 . 2007-12-17 00:15 108,144 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 23:54 . 2007-12-16 23:54 639,224 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2007-12-16 00:06 . 2007-12-23 18:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\vsosdk
2007-12-15 21:39 . 2007-12-15 21:39 <REP> d-------- E:\Program Files\vso
2007-12-15 21:39 . 2007-12-23 21:20 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Vso

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 14:37 --------- d-----w E:\Program Files\FlashGet
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\SpeechEngines
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\ODBC
2007-12-08 05:28 --------- d-----w E:\Program Files\Alcohol Soft
2007-12-08 05:28 --------- d-----w E:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-08 05:27 --------- d-----w E:\Program Files\Fichiers communs\Ahead
2007-12-08 05:26 --------- d-----w E:\Program Files\Azureus
2007-12-08 05:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Lavasoft
2007-12-08 05:14 --------- d-----w E:\Program Files\microsoft frontpage
2007-12-08 05:13 --------- d-----w E:\Program Files\Services en ligne
2007-12-08 05:12 --------- d-----w E:\Program Files\Fichiers communs\MSSoap
2007-11-26 13:54 62,464 ------w E:\Program Files\dr.exe
2007-10-30 15:55 6,844,737 ----a-w E:\Program Files\Group151.cab
2007-10-30 15:55 36,466,538 ----a-w E:\Program Files\Group3.cab
2007-10-30 15:55 36 ----a-w E:\Program Files\Group138.cab
2007-10-30 15:55 3,678,484 ----a-w E:\Program Files\Group152.cab
2007-10-30 15:55 140,458,424 ----a-w E:\Program Files\Group18.cab
2007-10-30 15:54 5,093 ----a-w E:\Program Files\Group8.cab
2007-10-30 15:54 201,398,784 ----a-w E:\Program Files\Group20.cab
2007-10-30 15:54 10,776,597 ----a-w E:\Program Files\Group136.cab
2007-10-30 15:52 944,116 ----a-w E:\Program Files\Group114.cab
2007-10-30 15:52 4,353,168 ----a-w E:\Program Files\Group111.cab
2007-10-30 15:52 36 ----a-w E:\Program Files\Group21.cab
2007-10-30 15:52 2,767 ----a-w E:\Program Files\Group4.cab
2007-10-30 15:52 111,469,457 ----a-w E:\Program Files\Group110.cab
2007-10-30 15:52 1,602 ----a-w E:\Program Files\Group139.cab
2007-10-30 15:51 75,464,468 ----a-w E:\Program Files\Group10.cab
2007-10-30 15:51 36 ----a-w E:\Program Files\Group1.cab
2007-10-30 15:51 30,187,042 ----a-w E:\Program Files\Group6.cab
2007-10-30 15:51 24,202 ----a-w E:\Program Files\Group9.cab
2007-10-30 15:51 2,351,637 ----a-w E:\Program Files\Group15.cab
2007-10-30 15:51 19,665 ----a-w E:\Program Files\Group16.cab
2007-10-30 15:51 14,750 ----a-w E:\Program Files\Group134.cab
2007-10-30 15:50 93,422,941 ----a-w E:\Program Files\Group2.cab
2007-10-30 15:50 695,735 ----a-w E:\Program Files\Group0.cab
2007-10-30 15:50 676 ----a-w E:\Program Files\Group12.cab
2007-10-30 15:50 6,458,669 ----a-w E:\Program Files\Group11.cab
2007-10-30 15:50 566,461 ----a-w E:\Program Files\Group17.cab
2007-10-30 15:50 536,982 ----a-w E:\Program Files\Group112.cab
2007-10-30 15:50 36 ----a-w E:\Program Files\Group19.cab
2007-10-30 15:50 351,200 ----a-w E:\Program Files\Group137.cab
2007-10-30 15:50 35,899,970 ----a-w E:\Program Files\Group153.cab
2007-10-30 15:50 3,526,886 ----a-w E:\Program Files\Group5.cab
2007-10-30 15:50 1,295 ----a-w E:\Program Files\Group113.cab
2007-10-30 15:49 6,940,334 ----a-w E:\Program Files\Group135.cab
2007-10-30 15:49 33,546,010 ----a-w E:\Program Files\Group14.cab
2007-10-30 15:49 2,757,228 ----a-w E:\Program Files\Group13.cab
2007-10-30 15:49 2,741,922 ----a-w E:\Program Files\Group7.cab
2007-10-24 19:50 3,262 ----a-w E:\Program Files\nfs_icon.ico
2007-10-24 19:50 1,462 ----a-w E:\Program Files\server.cfg
2007-10-24 19:49 1,869 ----a-w E:\Program Files\microsoft.vc80.crt.manifest
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.tbe
2005-04-06 10:55 456,384 ----a-w E:\WINDOWS\inf\WG311T\WG311T13.sys
2004-10-19 18:58 35,232 ----a-w E:\WINDOWS\inf\WG311T\ME_INST.EXE
2004-10-19 18:58 26,112 ----a-w E:\WINDOWS\inf\WG311T\install.exe
.
[code]<pre>
----a-w 1,410,304 2007-12-29 17:44:43 E:\Program Files\ESET\ESET NOD32 Antivirus\egui .exe
----a-w 155,648 2008-01-05 02:14:53 E:\WINDOWS\system32\NeroCheck .exe
</pre>[/code]




Mon problème de connexion n'est toujours pas résolu (ça rame toujours autant).

Que fais-je patron ?!


David.

ok, fais un nouveau combo stp

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Salut,


Voila :


ComboFix 08-01-04.1 - Administrateur 2008-01-10 19:56:40.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1545 [GMT 1:00]
Running from: E:\Logiciels DL\antivirus\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-10 to 2008-01-10 ))))))))))))))))))))))))))))))))))))
.

2008-01-08 22:24 . 2008-01-08 22:49 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-05 09:06 . 2000-08-31 08:00 51,200 --a------ E:\WINDOWS\NirCmd.exe
2008-01-05 08:06 . 2008-01-09 08:23 <REP> d-------- E:\VundoFix Backups
2008-01-05 03:54 . 2007-06-05 10:56 44,928 --a------ E:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-05 03:53 . 2007-06-08 09:44 8,576 --a------ E:\WINDOWS\system32\drivers\knlundqdprvh.sys
2008-01-05 03:36 . 2008-01-06 17:56 <REP> d-------- E:\WINDOWS\system32\ActiveScan
2008-01-05 03:36 . 2008-01-05 03:40 30,590 --a------ E:\WINDOWS\system32\pavas.ico
2008-01-05 03:36 . 2008-01-05 03:40 1,406 --a------ E:\WINDOWS\system32\Help.ico
2008-01-04 08:44 . 2008-01-05 03:15 1,038,820 ---hs---- E:\WINDOWS\system32\lqrbnfqs.ini
2008-01-03 09:58 . 2008-01-03 09:58 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HP
2008-01-02 07:08 . 2008-01-03 09:52 1,031,319 ---hs---- E:\WINDOWS\system32\gknweyxd.ini
2007-12-29 13:20 . 2007-12-29 13:20 <REP> d-------- E:\Program Files\Samsung
2007-12-29 13:18 . 2007-12-29 13:18 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Samsung
2007-12-29 13:11 . 2006-05-03 22:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2007-12-29 13:10 . 2007-12-29 13:10 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2007-12-29 13:10 . 2005-12-22 12:24 137,884 --a------ E:\WINDOWS\system32\drivers\sscdmdm.sys
2007-12-29 13:10 . 2005-12-22 12:24 80,272 --a------ E:\WINDOWS\system32\drivers\sscdbus.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcmnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcm.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwhnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwh.sys
2007-12-29 13:10 . 2005-12-22 12:24 10,864 --a------ E:\WINDOWS\system32\drivers\sscdmdfl.sys
2007-12-29 13:10 . 2006-07-24 16:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2007-12-29 13:10 . 2008-01-05 03:40 2,550 --a------ E:\WINDOWS\system32\Uninstall.ico
2007-12-29 12:08 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2007-12-29 12:08 . 2007-12-04 14:04 837,496 --a------ E:\WINDOWS\system32\aswBoot.exe
2007-12-29 12:08 . 2004-01-09 10:13 380,928 --a------ E:\WINDOWS\system32\actskin4.ocx
2007-12-29 12:08 . 2003-02-21 04:42 348,160 --a------ E:\WINDOWS\system32\MSVCR71.dll
2007-12-29 12:08 . 2007-12-04 13:54 95,608 --a------ E:\WINDOWS\system32\AVASTSS.scr
2007-12-29 12:08 . 2007-12-04 15:55 94,544 --a------ E:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-29 12:08 . 2007-12-04 15:56 93,264 --a------ E:\WINDOWS\system32\drivers\aswmon.sys
2007-12-29 12:08 . 2007-12-04 15:51 42,912 --a------ E:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-29 12:08 . 2007-12-04 15:49 26,624 --a------ E:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-29 12:08 . 2007-12-04 15:53 23,152 --a------ E:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-29 09:55 . 2007-12-29 09:55 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-29 09:54 . 2007-12-29 09:54 <REP> d-------- E:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-28 21:13 . 2007-12-28 21:13 <REP> d-------- E:\Documents and Settings\All Users\Application Data\WEBREG
2007-12-28 21:11 . 2007-12-28 21:11 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2007-12-28 21:10 . 2007-12-28 22:01 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HPAppData
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Program Files\Fichiers communs\HP
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP Product Assistant
2007-12-28 21:08 . 2007-12-28 21:09 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP
2007-12-28 21:08 . 2007-03-08 05:20 49,920 -ra------ E:\WINDOWS\system32\drivers\HPZid412.sys
2007-12-28 21:08 . 2007-03-08 05:20 16,496 -ra------ E:\WINDOWS\system32\drivers\HPZipr12.sys
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2007-12-28 21:07 . 2007-03-30 16:07 267,864 -ra------ E:\WINDOWS\system32\hpzids01.dll
2007-12-28 21:07 . 2007-03-28 14:01 117,760 --a------ E:\WINDOWS\system32\hpzll5ha.dll
2007-12-28 21:06 . 2007-03-17 17:11 675,840 -ra------ E:\WINDOWS\system32\hpowiax3.dll
2007-12-28 21:06 . 2007-03-17 17:11 569,344 -ra------ E:\WINDOWS\system32\hpotscl3.dll
2007-12-28 21:06 . 2007-03-08 05:20 364,544 -ra------ E:\WINDOWS\system32\hppldcoi.dll
2007-12-28 21:06 . 2007-03-08 05:20 309,760 -ra------ E:\WINDOWS\system32\difxapi.dll
2007-12-28 21:06 . 2007-03-17 17:11 303,104 -ra------ E:\WINDOWS\system32\hpovst10.dll
2007-12-28 21:06 . 2007-03-08 05:20 21,568 -ra------ E:\WINDOWS\system32\drivers\HPZius12.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a------ E:\WINDOWS\system32\drivers\usbscan.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a--c--- E:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-28 21:05 . 2007-12-28 21:11 <REP> d-------- E:\Program Files\HP
2007-12-28 21:03 . 2007-12-28 21:13 160,346 --a------ E:\WINDOWS\hpoins14.dat
2007-12-28 21:03 . 2007-06-06 00:07 2,000 --------- E:\WINDOWS\hpomdl14.dat
2007-12-28 08:01 . 2007-12-30 00:13 1,031,679 ---hs---- E:\WINDOWS\system32\lmuxfkma.ini
2007-12-27 14:29 . 2007-12-27 14:29 268 --ah----- E:\sqmdata19.sqm
2007-12-27 14:29 . 2007-12-27 14:29 244 --ah----- E:\sqmnoopt19.sqm
2007-12-25 23:13 . 2007-12-25 23:13 <REP> d--h----- E:\WINDOWS\PIF
2007-12-24 14:21 . 2007-12-24 14:21 268 --ah----- E:\sqmdata18.sqm
2007-12-24 14:21 . 2007-12-24 14:21 244 --ah----- E:\sqmnoopt18.sqm
2007-12-24 12:38 . 2007-12-24 12:38 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-24 12:37 . 2007-12-24 12:38 <REP> d-------- E:\Program Files\Apple Software Update
2007-12-24 12:37 . 2007-12-24 12:37 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Apple
2007-12-23 14:43 . 2007-12-23 14:43 <REP> d-------- E:\Program Files\THQ
2007-12-23 12:23 . 2007-12-23 12:23 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Media Center Programs
2007-12-23 12:13 . 2007-07-19 18:14 3,727,720 --a------ E:\WINDOWS\system32\d3dx9_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 1,358,192 --a------ E:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 444,776 --a------ E:\WINDOWS\system32\d3dx10_35.dll
2007-12-23 12:13 . 2007-07-20 00:57 267,112 --a------ E:\WINDOWS\system32\xactengine2_9.dll
2007-12-22 16:24 . 2008-01-02 17:13 22,328 --a------ E:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-22 16:23 . 2008-01-05 09:10 <REP> d-------- E:\WINDOWS\system32\LogFiles
2007-12-22 16:23 . 2008-01-02 17:12 107,832 --a------ E:\WINDOWS\system32\PnkBstrB.exe
2007-12-22 16:23 . 2007-12-22 16:23 66,872 --a------ E:\WINDOWS\system32\PnkBstrA.exe
2007-12-22 13:58 . 2008-01-05 03:14 155,648 --a------ E:\WINDOWS\system32\NeroCheck .exe
2007-12-22 13:49 . 2007-12-22 13:49 280 --ah----- E:\sqmdata17.sqm
2007-12-22 13:49 . 2007-12-22 13:49 244 --ah----- E:\sqmnoopt17.sqm
2007-12-22 10:49 . 2007-12-22 13:50 <REP> d-------- E:\PunkBuster
2007-12-21 20:00 . 2007-12-21 20:00 32,764 --a------ E:\WINDOWS\17PHolmes2000351.exe
2007-12-21 07:51 . 2007-12-21 07:51 <REP> d--hs---- E:\WINDOWS\ftpcache
2007-12-20 00:51 . 2007-12-20 00:51 268 --ah----- E:\sqmdata16.sqm
2007-12-20 00:51 . 2007-12-20 00:51 244 --ah----- E:\sqmnoopt16.sqm
2007-12-20 00:43 . 2007-12-20 00:43 268 --ah----- E:\sqmdata15.sqm
2007-12-20 00:43 . 2007-12-20 00:43 244 --ah----- E:\sqmnoopt15.sqm
2007-12-18 20:28 . 2007-12-18 20:28 <REP> d-------- E:\Program Files\VideoLAN
2007-12-17 22:47 . 2007-12-17 22:47 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Command & Conquer 3 Les guerres du Tiberium
2007-12-17 22:35 . 2007-12-17 22:35 <REP> dr-h----- E:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-12-17 19:45 . 2008-01-05 04:16 40,972 --a------ E:\Program Files\serial.zip
2007-12-17 19:45 . 2008-01-05 04:16 40,972 --a------ E:\Program Files\serial.dat
2007-12-17 18:38 . 2007-12-19 23:44 <REP> d---s---- E:\Program Files\Xfire
2007-12-17 18:38 . 2007-12-17 18:38 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Xfire
2007-12-17 00:15 . 2007-12-17 00:15 108,144 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 23:54 . 2007-12-16 23:54 639,224 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2007-12-16 00:06 . 2007-12-23 18:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\vsosdk
2007-12-15 21:39 . 2007-12-15 21:39 <REP> d-------- E:\Program Files\vso

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 08:09 --------- d-----w E:\Program Files\MSN Messenger
2007-12-30 16:43 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\AdobeUM
2007-12-29 12:20 --------- d--h--w E:\Program Files\InstallShield Installation Information
2007-12-29 08:56 --------- d-----w E:\Program Files\Fichiers communs\Adobe
2007-12-23 14:37 --------- d-----w E:\Program Files\FlashGet
2007-12-16 22:53 --------- d-----w E:\Program Files\Electronic Arts
2007-12-09 17:44 --------- d-----w E:\Program Files\MSBuild
2007-12-09 17:44 --------- d-----w E:\Program Files\Microsoft Works
2007-12-09 17:44 --------- d-----w E:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-09 15:50 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\vlc
2007-12-08 21:36 --------- d-----w E:\Documents and Settings\All Users\Application Data\Age of Empires 3 YPack Trial
2007-12-08 21:28 --------- d-----w E:\Program Files\Microsoft Games
2007-12-08 20:27 --------- d-----w E:\Program Files\MSXML 4.0
2007-12-08 10:54 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\SpeechEngines
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\ODBC
2007-12-08 05:28 --------- d-----w E:\Program Files\Alcohol Soft
2007-12-08 05:28 --------- d-----w E:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-08 05:27 --------- d-----w E:\Program Files\Fichiers communs\Ahead
2007-12-08 05:26 --------- d-----w E:\Program Files\Azureus
2007-12-08 05:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Lavasoft
2007-12-08 05:14 --------- d-----w E:\Program Files\microsoft frontpage
2007-12-08 05:13 --------- d-----w E:\Program Files\Services en ligne
2007-12-08 05:12 --------- d-----w E:\Program Files\Fichiers communs\MSSoap
2007-12-08 02:14 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Command & Conquer 3 Tiberium Wars Demo
2007-12-08 01:12 --------- d-----w E:\Program Files\W
2007-12-08 01:11 --------- d-----w E:\Program Files\Warcraft III Demo
2007-12-07 23:09 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-12-07 23:08 --------- d-----w E:\Documents and Settings\All Users\Application Data\ESET
2007-12-07 23:06 --------- d-----w E:\Program Files\Realtek
2007-12-07 22:58 --------- d-----w E:\Program Files\Intel
2007-12-07 22:44 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\ma-config.com
2007-12-07 22:39 17,801 ----a-w E:\WINDOWS\system32\drivers\AegisP.sys
2007-10-30 15:55 6,844,737 ----a-w E:\Program Files\Group151.cab
2007-10-30 15:55 36,466,538 ----a-w E:\Program Files\Group3.cab
2007-10-30 15:55 36 ----a-w E:\Program Files\Group138.cab
2007-10-30 15:55 3,678,484 ----a-w E:\Program Files\Group152.cab
2007-10-30 15:55 140,458,424 ----a-w E:\Program Files\Group18.cab
2007-10-30 15:54 5,093 ----a-w E:\Program Files\Group8.cab
2007-10-30 15:54 201,398,784 ----a-w E:\Program Files\Group20.cab
2007-10-30 15:54 10,776,597 ----a-w E:\Program Files\Group136.cab
2007-10-30 15:52 944,116 ----a-w E:\Program Files\Group114.cab
2007-10-30 15:52 4,353,168 ----a-w E:\Program Files\Group111.cab
2007-10-30 15:52 36 ----a-w E:\Program Files\Group21.cab
2007-10-30 15:52 2,767 ----a-w E:\Program Files\Group4.cab
2007-10-30 15:52 111,469,457 ----a-w E:\Program Files\Group110.cab
2007-10-30 15:52 1,602 ----a-w E:\Program Files\Group139.cab
2007-10-30 15:51 75,464,468 ----a-w E:\Program Files\Group10.cab
2007-10-30 15:51 36 ----a-w E:\Program Files\Group1.cab
2007-10-30 15:51 30,187,042 ----a-w E:\Program Files\Group6.cab
2007-10-30 15:51 24,202 ----a-w E:\Program Files\Group9.cab
2007-10-30 15:51 2,351,637 ----a-w E:\Program Files\Group15.cab
2007-10-30 15:51 19,665 ----a-w E:\Program Files\Group16.cab
2007-10-30 15:51 14,750 ----a-w E:\Program Files\Group134.cab
2007-10-30 15:50 93,422,941 ----a-w E:\Program Files\Group2.cab
2007-10-30 15:50 695,735 ----a-w E:\Program Files\Group0.cab
2007-10-30 15:50 676 ----a-w E:\Program Files\Group12.cab
2007-10-30 15:50 6,458,669 ----a-w E:\Program Files\Group11.cab
2007-10-30 15:50 566,461 ----a-w E:\Program Files\Group17.cab
2007-10-30 15:50 536,982 ----a-w E:\Program Files\Group112.cab
2007-10-30 15:50 36 ----a-w E:\Program Files\Group19.cab
2007-10-30 15:50 351,200 ----a-w E:\Program Files\Group137.cab
2007-10-30 15:50 35,899,970 ----a-w E:\Program Files\Group153.cab
2007-10-30 15:50 3,526,886 ----a-w E:\Program Files\Group5.cab
2007-10-30 15:50 1,295 ----a-w E:\Program Files\Group113.cab
2007-10-30 15:49 6,940,334 ----a-w E:\Program Files\Group135.cab
2007-10-30 15:49 33,546,010 ----a-w E:\Program Files\Group14.cab
2007-10-30 15:49 2,757,228 ----a-w E:\Program Files\Group13.cab
2007-10-30 15:49 2,741,922 ----a-w E:\Program Files\Group7.cab
2007-10-24 19:50 3,262 ----a-w E:\Program Files\nfs_icon.ico
2007-10-24 19:50 1,462 ----a-w E:\Program Files\server.cfg
2007-10-24 19:49 1,869 ----a-w E:\Program Files\microsoft.vc80.crt.manifest
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.tbe
2005-04-06 10:55 456,384 ----a-w E:\WINDOWS\inf\WG311T\WG311T13.sys
2004-10-19 18:58 35,232 ----a-w E:\WINDOWS\inf\WG311T\ME_INST.EXE
2004-10-19 18:58 26,112 ----a-w E:\WINDOWS\inf\WG311T\install.exe
.
[code]<pre>
----a-w 1,410,304 2007-12-29 17:44:43 E:\Program Files\ESET\ESET NOD32 Antivirus\egui .exe
----a-w 155,648 2008-01-05 02:14:53 E:\WINDOWS\system32\NeroCheck .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-05_ 9.10.56.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2002-12-20 12:06:00 3,366,912 ----a-w E:\WINDOWS\RegisteredPackages\{60BFF50D-FB2C-4498-A577-C9548C390BB9}\moviemk.exe
- 2007-12-08 05:16:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-09 15:51:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-12-08 05:16:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-09 15:51:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-12-08 05:16:30 32,768 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-09 15:51:30 32,768 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-04 00:54:56 3,555,328 -c--a-w E:\WINDOWS\system32\dllcache\moviemk.exe
+ 2002-12-20 12:06:00 3,366,912 -c--a-w E:\WINDOWS\system32\dllcache\moviemk.exe
+ 2008-01-10 18:28:17 16,384 ----atw E:\WINDOWS\Temp\Perflib_Perfdata_440.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -ra------ E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-01-05 08:38 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 E:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 E:\WINDOWS\RTHDCPL.exe]
"WireLessMouse"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe" [2005-08-30 14:35 303104]
"WireLessKeyboard"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe" [2005-08-30 10:51 319488]
"Anti-Blaxx Manager"="c:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe" [2005-10-26 16:35 225280]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"HP Software Update"="E:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-05 08:38 49152]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24]
NETGEAR WG311T Wireless Assistant.lnk - C:\Program Files\wlancfg5.exe [2005-05-09 11:47:22]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=E:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=E:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]
E:\WINDOWS\system32\Command & Conquer 3 Tiberium Wars.exe

S3 ovt530;Webcam Classic;E:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892cb300-ac2c-11dc-a386-001a4d3948ab}]
\Shell\AutoRun\command - J:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-09 14:14:01 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- E:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-21 07:00:00 E:\WINDOWS\Tasks\At1.job"
- E:\WINDOWS\system32\wunauclt.exe
"2007-12-21 17:00:38 E:\WINDOWS\Tasks\At2.job"
- E:\WINDOWS\dr.exe
"2007-12-21 19:00:00 E:\WINDOWS\Tasks\At4.job"
- E:\WINDOWS\system32\wunauclt.exe
"2007-12-21 16:00:39 E:\WINDOWS\Tasks\At5.job"
- E:\WINDOWS\dr.exe
"2007-12-21 13:00:00 E:\WINDOWS\Tasks\At6.job"
- E:\WINDOWS\system32\wunauclt.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 19:57:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-10 19:57:28
ComboFix-quarantined-files.txt 2008-01-10 18:57:26
ComboFix2.txt 2008-01-05 19:49:20
ComboFix3.txt 2008-01-05 08:11:09


J'espère ne pas devoir te casser les pieds trop longtemps, autant pour toi que pour moi :)


David.

beaucoup de saleté !

1/ # Télécharge RavAntivirus d'Evosla :

http://www.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.
Redémarre ensuite le PC et poste le stp

++


Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Salut,


Voila le rapport de rav :

[10/01/2008 20:27:13] - virus trouvé : k:\ie.exe
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\host.exe
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\autorun.inf
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\RavMonLog
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\ie.exe
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\MS32DLL.dll.vbs
[10/01/2008 20:27:14] - virus Supprimé avec succès
[10/01/2008 20:27:14] - virus trouvé : k:\host.exe
[10/01/2008 20:27:15] - virus Supprimé avec succès
[10/01/2008 20:27:15] - virus trouvé : k:\autorun.inf
[10/01/2008 20:27:16] - virus Supprimé avec succès


La lettre K correspond à une clé USB.

Rien sur mes DD.

Aucune réaction quant au scan de flash desinfector (si ce n'est la disparition momentannée de mes icons bureau !)



J'ai aussi retrouvé un rapport de ad-ware, il date du 5 janvier dernier, le voici :


Lavasoft Ad-Aware Professional Build 1.03
Fichier Log créé le:samedi 5 janvier 2008 08:45:37
Utilise le fichier de définitions:SE1R211 02.01.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):4 Total des références
Tracking Cookie(Index TAC:3):7 Total des références
Virtumonde(Index TAC:10):50 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware Settings
===========================
Set : Chercher les entrées à risque négligeable
Set : Mode sécurisé (toujours demander confirmation)
Set : Analyser les processus actifs
Set : Analyser le registre
Set : Analyse Profonde du registre
Set : Analyser dans mes Favoris IE les URLs bannies
Set : Analyser mes fichiers hôte

Extended Ad-Aware Settings
===========================
Set : Décharger les processus reconnus & modules pendant l'analyse
Set : Ignorer les fichiers découpés lors de l'analyse des archives CAB
Set : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Set : Toujours essayer de décharger les modules avant suppression
Set : Pendant la suppression, décharger l'explorateur si nécessaire
Set : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Set : Supprimer les objets en quarantaine après restauration
Set : Bloquer les pop-ups de façon aggressive
Set : Séletionner automatiquement les objets à prblème dans la liste des résultats
Set : Inclure les paramètres ad-aware basiques dans le log
Set : Inclure les paramètres additionnels d'Ad-Aware dans le log
Set : Inclure un résumé de référence dans le log
Set : Afficher un splash screen
Set : Sauver le fichier de définitions actuel avant de mettre à jour
Set : Lire un son à la fin de l'analyse si l'analyse a détecté des objets critiques


05-01-2008 08:45:37 - Analyse démarrée. (Analyse Système Complet)

MRU List Objet Reconnu!
Emplacement: : E:\Documents and Settings\Administrateur\recent
Description : list of recently opened documents


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-1801674531-839522115-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-1801674531-839522115-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-1801674531-839522115-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing des processus lancés
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 764
ThreadCreationTime : 05-01-2008 07:37:03
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\E:\WINDOWS\system32\
ProcessID : 820
ThreadCreationTime : 05-01-2008 07:37:05
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\E:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 05-01-2008 07:37:06
BasePriority : High


#:4 [services.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 888
ThreadCreationTime : 05-01-2008 07:37:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 05-01-2008 07:37:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1060
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1128
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : E:\WINDOWS\System32\
ProcessID : 1168
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1288
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1316
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1436
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe

#:12 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1496
ThreadCreationTime : 05-01-2008 07:37:09
BasePriority : High
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
Prod