besoin d'un specialiste hijakthis[RESOLU]

[joedalton]

voici le log de mon ti frere est il propre?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37 , on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
D:logicielsaswUpdSv.exe
D:logicielsashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32FTRTSVC.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesInventelGatewaywlancfg.exe
D:logicielsashMaiSv.exe
D:logicielsashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSRTHDCPL.EXE
C:PROGRA~1WanadooTaskBarIcon.exe
D:LOGICI~1ashDisp.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesSearch SettingsSearchSettings.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
D:Mes documentsTéléchargerSpybot - Search & DestroyTeaTimer.exe
C:Program FilesMessengerMSMSGS.EXE
C:PROGRA~1WanadooEspaceWanadoo.exe
C:PROGRA~1WanadooComComp.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:PROGRA~1WanadooWatch.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
D:Mes documentsTéléchargerVLCvlc.exe
C:PROGRA~1WanadooWOOBrowserWOOBrowser.exe
D:Mes documentsEasyClea.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
D:Mes documentsTéléchargerHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb127Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:Program FilesDealiokb127Dealio.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooGestMaj.exe TaskBarIcon.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [BM47e8dbb0] Rundll32.exe "C:WINDOWSsystem32ygdlquvd.dll",s
O4 - HKLM..Run: [avast!] D:LOGICI~1ashDisp.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [au] C:Program FilesDealioDealioAU.exe
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] D:Mes documentsTéléchargerSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengerMSMSGS.EXE" /background
O4 - HKUSS-1-5-19..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SYSTEM')
O4 - HKUS.DEFAULT..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:Documents and SettingsTHE INDIANSApplication DataDealiokb127 esDealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb127Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb127Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553470000} - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - Winlogon Notify: yayyvvs - yayyvvs.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:logicielsaswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:logicielsashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:logicielsashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:logicielsashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:logicielsutilitairesVNC4WinVNC4.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:Program FilesInventelGatewaywlancfg.exe
O24 - Desktop Component 0: (no name) - http://by105w.bay105.mail.live.com/mail ... 54.224.249
/att/GetAttachment.aspx&hm__qs=file%3d9529e9bc-47d5-4efc-95fb-00ce3b242651.jpeg%
26ct%3daW1hZ2UvanBlZw_3d_3d%26name%3dcmljYXJkb19xdWFyZXNtYS5qcGVn%26inline
%3d1%26rfc%3d0%26empty%3dFalse%26imgsrc%3dcid%253aricardo_quaresma.jpeg&oneredir=
1&ip=10.1.106.205&d=d953&mf=0

--
End of file - 10098 bytes

[Skynet]

Salut joedalton ,

Pas mal de lignes à effacer !

C:Program FilesSearch SettingsSearchSettings.exe

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll

O4 - HKLM..Run: [BM47e8dbb0] Rundll32.exe "C:WINDOWSsystem32ygdlquvd.dll",s

O4 - HKLM..Run: [au] C:Program FilesDealioDealioAU.exe

O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe

O4 - HKUSS-1-5-19..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUSS-1-5-20..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE RESEAU')

O4 - HKUSS-1-5-18..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SYSTEM')

O4 - HKUS.DEFAULT..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'Default user')

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb127Dealio.dll

O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:Program FilesDealiokb127Dealio.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O20 - Winlogon Notify: yayyvvs - yayyvvs.dll (file missing)

O24 - Desktop Component 0: (no name) - http://by105w.bay105.mail.live.com/mail ... //65.54.22
4.249/att/GetAttachment.aspx&hm__qs=file%3d9529e9bc-47d5-4efc-95fb-00ce3b242651.
jpeg%26ct%3daW1hZ2UvanBlZw_3d_3d%26name%3dcmljYXJkb19xdWFyZXNtYS5qcGVn%26inline%
3d1%26rfc%3d0%26empty%3dFalse%26imgsrc%3dcid%253aricardo_quaresma.jpeg&oneredir=
1&ip=10.1.106.205&d=d953&mf=0

@+

[r@in | b0w]

Bonjour.

Ordinateur multi-infecté...
Il va falloir qu'il fasse attention à ne pas cliquer n'importe où!


1_ Via Ajout/suppression de programmes dans le Panneau de configuration, tu désinstalles Dealio & Search settings.

Tu supprimes ensuite les fichiers C:Program FilesSearch Settings et C:Program FilesDealio.


2_ Je suspecte Vundo d'être installé sur cette machine ou de l'avoir été.

Tu télécharges VundoFix.

Tu le lances ensuite en double cliquant dessus.

Tu cliques sur Scan for Vundo.

Si le logiciel de propose de supprimer des fichiers, tu acceptes en cliquant sur Remove Vundo et tu confirmes en cliquant sur Yes.

Si un fichier n'est pas supprimable de suite, l'utilitaire t'informera de la marche à suivre pour effectuer la suppression au redémarrage.

Dans tous les cas, après travail du fix, tu redémarres ta machine.


3_ Infection constatée par un Adware suite à une navigation plutôt osée et classée X...

Télécharges Navilog1.

Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Tu lances l'application en double cliquant dessus.

Tu tapes F pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand indiqué:

Code: Tout sélectionner

Vous avez correctement décompresse navilog1.zip!

Press any key to continue...

Tu appuis sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur 1.

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu colles le rapport dans ton prochain message.


Voilà, tu as du travail

Ensuite, quand tu auras fait toutes les étapes, tu désinstalles HiJackThis proprement en suivant le tutorial puis tu le télécharges à nouveau et tu le renommes avant de l'utiliser.

Tu fais un nouveau scan que tu postes aussi dans ton prochain message.

Ps: le log de ton petit frère n'est pas propre du tout

[joedalton]

ok r/b et Skynet merci

[joedalton]

voici le nouveau log messieurs

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29 , on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
D:logicielsaswUpdSv.exe
D:logicielsashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32FTRTSVC.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesInventelGatewaywlancfg.exe
D:logicielsashMaiSv.exe
D:logicielsashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
D:LOGICI~1ashDisp.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesWanadooWatch.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:PROGRA~1WanadooWOOBrowserWOOBrowser.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
D:Mes documentssniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb127Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [avast!] D:LOGICI~1ashDisp.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553470000} - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:logicielsaswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:logicielsashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:logicielsashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:logicielsashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:logicielsutilitairesVNC4WinVNC4.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:Program FilesInventelGatewaywlancfg.exe

--
End of file - 7242 bytes

[joedalton]

et celui de navilog

Search Navipromo version 3.5.8 commencé le 21/06/2008 à 13:18:21,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "THE INDIANS"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1menudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsTHE INDIANSapplic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsTHE INDIANSlocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsTHE INDIANSmenudm~1progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and SettingsTHE INDIANSlocals~1applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and SettingsTHE INDIANSlocals~1applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:WINDOWSsystem32kjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:WINDOWSsystem32yccdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 21/06/2008 à 13:20:41,18 ***

[Skynet]

Ton rapport HijackThis est clean, j'ai juste un doute sur le processus
tscupgrd.exe :

O4 - HKUSS-1-5-19..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUSS-1-5-20..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SERVICE RESEAU')

O4 - HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SYSTEM')

O4 - HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'Default user')

Tu peux effacer cette dernière trace de Dealio.dll :

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb127Dealio.dll (file missing)


Et pour Navilog, pour moi, c'est OK .

EDIT : tscupgrd.exe est un processus normal de Windows, donc tout est bon

[r@in | b0w]

Bonjour.

_ Merci Skynet pour la reprise

Donc, pour résumé avec ton édition, il n'y a plus qu'une ligne à supprimer:

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb127Dealio.dll (file missing)

_ Par contre, le rapport de Navilog est un rapport d'analyse et pas de désinfection.

Et au vue de ceci:

C:WINDOWSsystem32kjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:WINDOWSsystem32yccdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

Infection Vundo.

_ Tu as passé VundoFix?
Si oui, tu lui as fait supprimer quelque chose?

Si non, on va passer à un nettoyeur impressionnant qui m'avait débarrassé de Vundo, contrairement à tous les autres fix testés.

_ Tu télécharges ComboFix.exe.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur 1.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce qu'il dit, c'est important car il peut être long mais travaille.

Quand tout sera fini cad que tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

A tout.

[Skynet]

_ Merci Skynet pour la reprise

Merci ? Merci de rien... oui .

Puisque j'ai oublié la recherche n°4 "Recherche fichiers connus".

[r@in | b0w]

Rolala, tu es trop dur avec toi-même

D'autant que je ne suis pas le plus calé ici, quoi qu'on en dise.
Et puis, un rapport HJT épluché dans les règles de l'art, c'est un peu moins de travail pour le prochain.

Bis quand même: merci

Ps: et puis, c'est marqué possible ce qui veut bien dire que c'est une possibilité sans être une probabilité!

A voir par la suite.

[Skynet]

Re,

Pas de MP, comme signalé dans mon profil, pour la suite merci :

bonjour skynet je suis le frere de joedalton et je voudrais savoir keskil me reste à supprimer donc si vous pouviez me repondre ce serait gentil voila orevoir a biento

Il te reste à effacer avec HijackThis :

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb127Dealio.dll (file missing)

N'oublie pas les conseils de r@in | b0w .

[joedalton]

Merci a vous 2 Skynet et R/b Un succes

[r@in | b0w]

Bonjour.

Merci a vous 2 Skynet et R/b Un succes

Des précisions please:

_ Tu as passé VundoFix?
Si oui, tu lui as fait supprimer quelque chose?

_ ComboFix

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

Tu as fait quoi, comment?
Les utilitaires ont trouvés de la vermine?

Maintenant, les finitions:

Tu vas suivre le dossier Nettoyage pour faire le ménage, notamment celui avec Ccleaner (fichiers temporaires & base de registre).

Tu désinstalles tous les utlitaires utilisés précédemment, ils ne sont plus utiles.

Tu en profites aussi pour nettoyer les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Tu refais la manipulation pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

Pour finir, tu refais un scan HiJackThis en prenant soin de renommer HiJackThis.exe en Sniffle.exe par exemple et on contrôlera que plus tout es propre.

[joedalton]

ok R/B je vais laisser le frangin venir repondre car on habite pas ensemble ca sera plus simple sinon pour le nettoyage j'avais commencer par lui faire faire ca.

[raphikidu29]

voila le log :


ComboFix 08-06-20.4 - THE INDIANS 2008-06-23 23:04:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.456 [GMT 2:00]
Endroit: D:Mes documentsComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWSBM47e8dbb0.xml
C:WINDOWSpskt.ini
C:WINDOWSsystem32kjllm.ini
C:WINDOWSsystem32kjllm.ini2
C:WINDOWSsystem32MSINET.oca
C:WINDOWSsystem32
Gpxx01
C:WINDOWSsystem32pac.txt
C:WINDOWSsystem32sysdm.exe
C:WINDOWSsystem32winpfz37.sys
C:WINDOWSsystem32yccdd.ini
C:WINDOWSsystem32yccdd.ini2

.
((((((((((((((((((((((((((((( Fichiers cr,,s 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 19:38 . 2008-06-23 20:55 <REP> d-------- C:Program FilesEverest Poker
2008-06-23 18:27 . 2008-06-23 18:33 <REP> d-------- C:WINDOWSsystem32CatRoot_bak
2008-06-22 23:45 . 2008-01-18 05:48 <REP> d--h----- C:Documents and SettingsjoVoisinage r,seau
2008-06-22 23:45 . 2008-01-18 05:48 <REP> d--h----- C:Documents and SettingsjoVoisinage d'impression
2008-06-22 23:45 . 2008-01-18 05:03 <REP> d-------- C:Documents and SettingsjoParts
2008-06-22 23:45 . 2008-01-18 04:55 <REP> d--h----- C:Documents and SettingsjoModSles
2008-06-22 23:45 . 2008-06-22 23:45 <REP> dr------- C:Documents and SettingsjoMes documents
2008-06-22 23:45 . 2008-01-18 05:48 <REP> dr------- C:Documents and SettingsjoMenu D,marrer
2008-06-22 23:45 . 2008-06-22 23:45 <REP> dr------- C:Documents and SettingsjoFavoris
2008-06-22 23:45 . 2008-01-18 05:02 <REP> d-------- C:Documents and SettingsjoBureau
2008-06-22 23:45 . 2008-01-18 05:02 <REP> d-------- C:Documents and SettingsjoApplication DataTuneUp Software
2008-06-22 23:45 . 2008-06-23 12:59 <REP> d-------- C:Documents and Settingsjo
2008-06-22 23:31 . 2008-06-22 23:32 504,910 --a------ C:WINDOWSsystem32perfh040.dat
2008-06-22 23:31 . 2008-06-22 23:32 83,286 --a------ C:WINDOWSsystem32perfc040.dat
2008-06-22 20:21 . 2008-06-22 20:21 <REP> d-------- C:Documents and SettingsAll UsersApplication Data
View_Profiles
2008-06-21 13:20 . 2008-06-21 13:20 <REP> d-------- C:VundoFix Backups
2008-06-21 13:15 . 2008-06-21 13:22 <REP> d-------- C:Program FilesNavilog1
2008-06-17 20:07 . 1998-11-13 13:16 308,224 --a------ C:WINDOWSIsUn040c.exe
2008-06-17 20:07 . 2004-08-03 23:10 10,880 --a------ C:WINDOWSsystem32driversNdisIP.sys
2008-06-17 20:07 . 2004-08-03 23:10 10,880 --a--c--- C:WINDOWSsystem32dllcache
disip.sys
2008-06-17 20:07 . 2004-08-03 22:58 5,504 --a------ C:WINDOWSsystem32driversMSTEE.sys
2008-06-17 20:07 . 2004-08-03 22:58 5,504 --a--c--- C:WINDOWSsystem32dllcachemstee.sys
2008-06-17 20:00 . 2008-06-17 20:00 <REP> d-------- C:Documents and SettingsTHE INDIANSApplication DataCreative
2008-06-17 19:57 . 1999-10-11 03:00 41,984 --------- C:WINDOWSCtregrun.exe
2008-06-17 19:55 . 1995-07-31 13:44 212,480 --a------ C:WINDOWSPCDLIB32.DLL
2008-06-17 19:53 . 2008-06-17 20:07 <REP> d-------- C:Program FilesCreative
2008-06-12 21:37 . 2008-06-12 21:37 268 --ah----- C:sqmdata13.sqm
2008-06-12 21:37 . 2008-06-12 21:37 244 --ah----- C:sqmnoopt13.sqm
2008-06-10 23:54 . 2008-06-10 23:54 <REP> d-------- C:Documents and SettingsTHE INDIANSApplication DataPegtop
2008-05-31 12:43 . 2008-06-17 23:20 <REP> d-------- C:Program FilesGameSpy Arcade
2008-05-31 12:43 . 2001-05-16 17:54 309,616 --a------ C:WINDOWSsystem32wmv8dmod.dll
2008-05-31 12:43 . 2001-03-26 04:41 245,760 --a------ C:WINDOWSsystem32mp4sds32.ax
2008-05-26 18:21 . 2008-06-19 19:57 <REP> d-------- C:Documents and SettingsTHE INDIANS emp
2008-05-25 21:56 . 2008-05-25 21:56 <REP> d-------- C:Documents and SettingsTHE INDIANSApplication DataSearch Settings
2008-05-25 21:45 . 2008-06-21 13:08 <REP> d-------- C:Program FilesSearch Settings
2008-05-25 21:28 . 2008-05-25 21:39 <REP> d-------- C:Documents and SettingsTHE INDIANSApplication DataVso
2008-05-25 21:28 . 2008-05-25 21:39 87,608 --a------ C:Documents and SettingsTHE INDIANSApplication Datainst.exe
2008-05-25 21:28 . 2008-05-25 21:28 47,360 --a------ C:WINDOWSsystem32driverspcouffin.sys
2008-05-25 21:28 . 2008-05-25 21:39 47,360 --a------ C:Documents and SettingsTHE INDIANSApplication Datapcouffin.sys
2008-05-25 21:10 . 2008-05-25 21:10 <REP> d-------- C:Documents and SettingsAll UsersApplication DataApple Computer
2008-05-25 20:59 . 2008-05-25 20:59 <REP> d-------- C:Program FilesQuickTime
2008-05-25 13:54 . 2008-05-25 13:54 <REP> d-------- C:Program FilesFichiers communsxing shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 17:36 --------- d-----w C:Program FilesWanadoo
2008-06-22 21:40 --------- d-----w C:Documents and SettingsTHE INDIANSApplication DatauTorrent
2008-06-17 21:28 --------- d--h--w C:Program FilesInstallShield Installation Information
2008-06-17 16:10 --------- d-----w C:Documents and SettingsTHE INDIANSApplication DataLimeWire
2008-05-25 11:54 --------- d-----w C:Program FilesFichiers communsReal
2008-05-19 16:49 22,328 ----a-w C:WINDOWSsystem32driversPnkBstrK.sys
2008-05-09 23:00 --------- d-----w C:Program FilesReal
2008-05-04 19:48 --------- d-----w C:Documents and SettingsTHE INDIANSApplication DataDMCache
2008-05-02 14:07 --------- d-----w C:Documents and SettingsTHE INDIANSApplication DataIDM
2008-04-30 14:35 --------- d-----w C:Documents and SettingsAll UsersApplication Dataiolo
2008-04-29 15:17 --------- d-----w C:Program FilesuTorrent
2008-04-23 17:51 --------- d-----w C:Program FilesWindows Media Connect 2
2008-04-23 17:48 --------- d-----w C:Program FilesMicrosoft Silverlight
2008-04-23 17:46 --------- d-----w C:Program FilesMSBuild
2008-04-23 17:42 --------- d-----w C:Program FilesReference Assemblies
2008-04-21 23:34 691,545 ----a-w C:WINDOWSunins000.exe
2008-04-18 19:47 22,328 ----a-w C:Documents and SettingsTHE INDIANSApplication DataPnkBstrK.sys
2008-03-04 16:31 278,528 ----a-w C:Program FilesFichiers communsFDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ,l,ments vides & les ,l,ments initiaux l,gitimes ne sont pas list,s

[HKEY_LOCAL_MACHINE~Browser Helper Objects{ecdee021-0d17-467f-a1ff-c7a115230949}]
2007-12-10 14:46 1510424 --a------ C:Program Filesfree-downloads.net bfree.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:Program Filesfree-downloads.net bfree.dll" [2007-12-10 14:46 1510424]

[HKEY_CLASSES_ROOTclsid{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:Program Filesfree-downloads.net bfree.dll [2007-12-10 14:46 1510424]

[HKEY_CLASSES_ROOTclsid{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"msnmsgr"="C:Program FilesWindows LiveMessengermsnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe" [2004-08-04 06:54 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NvCplDaemon"="C:WINDOWSsystem32NvCpl.dll" [2007-11-07 01:00 8523776]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwarepoliciesmicrosoftwindowswindowsupdateau]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlcmtr]
-r------- 2005-05-03 12:43 69632 C:WINDOWSAlcmtr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregau]
C:Program FilesDealioDealioAU.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBM47e8dbb0]
C:WINDOWSsystem32ygdlquvd.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregctfmon.exe]
--a------ 2004-08-04 06:54 15360 C:WINDOWSsystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
--a------ 2003-04-14 20:05 1498032 C:Program FilesMessengerMSMSGS.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregmsnmsgr]
--a------ 2007-10-18 12:34 5724184 C:Program FilesWindows LiveMessengermsnmsgr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:WINDOWSsystem32NeroCheck.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
--a------ 2007-11-07 01:00 8523776 C:WINDOWSsystem32NvCpl.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg
wiz]
--a------ 2007-11-07 01:00 1626112 C:WINDOWSsystem32
wiz.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTHDCPL]
-r------- 2007-04-12 11:33 16132608 C:WINDOWSRTHDCPL.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSearchSettings]
C:Program FilesSearch SettingsSearchSettings.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpybotSD TeaTimer]
D:Mes documentsTéléchargerSpybot - Search & DestroyTeaTimer.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTkBellExe]
--a------ 2008-05-25 13:54 185896 C:Program FilesFichiers communsRealUpdate_OB ealsched.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWOOKIT]
--a------ 2004-08-23 14:50 122880 C:PROGRA~1WanadooShell.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:PROGRA~1WanadooGestMaj.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Messenger\livecall.exe"=
"C:\WINDOWS\system32\PnkBstrA.exe"=
"C:\WINDOWS\system32\PnkBstrB.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"C:\Program Files\uTorrent\uTorrent.exe"=
"D:\Mes documents\emule\emule.exe"=
"D:\Mes documents\LimeWire\LimeWire.exe"=

R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-05-16 01:16]
R2 athsgt;athsgt;C:WINDOWSsystem32DRIVERSathsgt.sys [2008-01-24 23:31]
R2 limsgt;limsgt;C:WINDOWSsystem32DRIVERSlimsgt.sys [2008-01-24 23:31]
R2 UxTuneUp;TuneUp Extension de thème;C:WINDOWSSystem32svchost.exe [2004-08-04 06:55]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:WINDOWSsystem32DRIVERSsis163u.sys [2005-06-20 11:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:WINDOWSSystem32TuneUpDefragService.exe [2008-04-21 23:27]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi,es'
"2008-06-23 21:09:15 C:WINDOWSTasksMaintenance en 1 clic.job"
- D:logiciels unes up 2008OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 23:09:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach,s ...

Balayage cach, autostart entries ...

Balayage des fichiers cach,s ...

Scan termin, avec succSs
Les fichiers cach,s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:logicielsaswUpdSv.exe
D:logicielsashServ.exe
C:WINDOWSsystem32FTRTSVC.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesInventelGatewayWLANCFG.EXE
D:logicielsashMaiSv.exe
D:logicielsashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-23 23:12:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-23 21:12:42

Pre-Run: 14,499,696,640 octets libres
Post-Run: 14,457,188,352 octets libres

195