Antivirus XP 2008 ainsi que le message warning spyrware dectected on your comput

j'ai essayé avec malwarebyte en mode sans echec
avec succes mais il revient a chaque ouverture de mon pc. Windows xp pack 2, pc sony; asquared, malwarebyte, sypbot ad aware installés

c'est une page internet qu'il s'ouvre et qui dit warning.......

---

Télécharge ComboFix
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport
Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils

c'est un texte avancé sur fond d'ecran jaune et bleu en permance, ainsi que l'icone antivirus XP 2008 s'installe sans que je le demande. Je ne trouve aucun logiciel qui reussit a le supprimer

---

ok pour combo fix merci

---

impossible de télécharger Combofix !!!

Comment ca pas possible de telecharger le lien est mort ou il te le supprime direcT?

j'ai utilisé ce lien et j'ai ce message d'erreur " you can not rename combofix as combofix{1]

Salut

Désactive tes protections
Utilise smitfraudfix en mode recherche

Recherche:

* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

je te l'ai mis ici dl.free.fr...

SmitFraudFix v2.330

Rapport fait à 21:36:52,86, 20/07/2008
Executé à partir de C:\Documents and Settings\Charles\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\pqvkfibg\fobgvkfq.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\jwpcfqhe.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Charles\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charles\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Charles\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DFC4105B-29DB-41B9-80AF-652754BE057E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DFC4105B-29DB-41B9-80AF-652754BE057E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DFC4105B-29DB-41B9-80AF-652754BE057E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ok merci

Fait un combofix maintenant (pense a désactiver ton antivirus)

you can not rename combofix as combofix{1]

Tu a juste besoin de le renommer en combofix

je regrette mais je ne vois pas de quelle facon puis je le renommer !!!!

tu as essayes mon autre leins?

Guigui, apres les deux executions du telechargement, je n'ai pas le choix, s'inscrit le message d'erreur que j'ai cité plus haut

---

oui, absolument Riri

Supprime les combofix présent sur ton bureau si tu en a.
Désactive ton antivirus
Clique droit sur le lien puis enregister la cible du lien sous et enregistre sur le bureau
download.bleepingcomputer.com...
Exécute combofix (ne fait rien d'autre) et colle le rapport

quand tu clic sur le liens il te dit quoi

executer , enregistrer.....???

ComboFix 08-07-20.2 - Charles 2008-07-20 22:24:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.555 [GMT 2:00]
Endroit: C:\Documents and Settings\Charles\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\D.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
.

2008-07-20 21:37 . 2008-07-20 21:37 1,252 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-20 21:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-20 21:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-20 21:32 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-20 21:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-20 21:32 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-20 21:32 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-20 21:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-20 21:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-20 21:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-20 20:48 . 2008-07-20 20:48 81,920 --a------ C:\WINDOWS\system32\biledidg.exe
2008-07-20 20:47 . 2008-07-20 20:47 110,080 --a------ C:\WINDOWS\system32\xozyjsto.exe
2008-07-20 19:44 . 2008-07-20 21:11 <REP> d-------- C:\Program Files\VS Revo Group
2008-07-20 18:09 . 2008-07-20 18:09 81,920 --a------ C:\WINDOWS\system32\titefkjo.exe
2008-07-20 17:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-20 17:23 . 2008-07-20 17:25 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-20 17:22 . 2008-07-20 17:22 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-20 17:14 . 2008-07-20 17:14 <REP> dr-h----- C:\MSOCache
2008-07-20 11:30 . 2008-07-20 11:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-20 10:07 . 2008-07-20 10:07 77,824 --a------ C:\WINDOWS\system32\orqvenax.exe
2008-07-19 23:56 . 2008-07-19 23:56 81,920 --a------ C:\WINDOWS\system32\gzorutkn.exe
2008-07-19 23:19 . 2008-07-19 23:19 81,920 --a------ C:\WINDOWS\system32\ybwjodal.exe
2008-07-19 20:18 . 2008-07-19 20:20 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-19 19:45 . 2008-07-19 19:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-19 19:44 . 2007-05-04 23:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-19 19:44 . 2007-05-05 01:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-19 19:44 . 2008-07-19 19:44 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-19 17:42 . 2008-07-20 10:14 <REP> d-------- C:\Program Files\Enigma Software Group
2008-07-19 17:28 . 2008-07-19 20:16 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-19 17:22 . 2008-07-19 20:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-19 17:19 . 2008-07-19 17:19 <REP> d-------- C:\Program Files\BitDefender
2008-07-19 17:18 . 2008-07-19 17:19 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-19 16:47 . 2008-07-19 16:47 <REP> d-------- C:\_OTMoveIt
2008-07-19 16:44 . 2008-07-20 11:31 444,638 --a------ C:\WINDOWS\system32\perfh040.dat
2008-07-19 16:44 . 2008-07-20 11:31 63,466 --a------ C:\WINDOWS\system32\perfc040.dat
2008-07-19 15:13 . 2008-07-19 15:13 90,112 --a------ C:\WINDOWS\system32\jwpcfqhe.exe
2008-07-19 00:49 . 2008-07-19 00:49 81,920 --a------ C:\WINDOWS\system32\cpsdwtyd.exe
2008-07-17 21:11 . 2008-07-17 21:11 81,920 --a------ C:\WINDOWS\system32\rcfmrsjq.exe
2008-07-17 18:50 . 2008-07-17 18:50 90,112 --a------ C:\WINDOWS\system32\gxgrgpgj.exe
2008-07-16 21:24 . 2008-07-20 11:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-16 20:31 . 2008-07-16 20:31 122,880 --a------ C:\WINDOWS\system32\dsrorofw.exe
2008-07-15 01:07 . 2008-07-20 10:14 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-14 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 23:49 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 22:00 . 2008-07-14 22:00 <REP> d-------- C:\Program Files\CCleaner
2008-07-14 00:19 . 2008-07-14 00:19 126,976 --a------ C:\WINDOWS\system32\ibubevkx.exe
2008-07-13 22:05 . 2008-07-13 22:05 <REP> d-------- C:\Program Files\nmonqbb
2008-07-13 22:04 . 2008-07-13 22:04 126,976 --a------ C:\WINDOWS\system32\xkrspqnw.exe
2008-07-13 21:23 . 2008-07-13 21:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-13 21:14 . 2008-07-13 21:16 325 --a------ C:\WINDOWS\wininit.ini
2008-07-13 19:36 . 2008-07-13 19:36 <REP> d-------- C:\Program Files\bafusge
2008-07-13 19:36 . 2008-07-13 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pqvkfibg
2008-07-13 19:36 . 2008-07-13 19:36 114,688 --a------ C:\WINDOWS\system32\zevevoje.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-17 15:32 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-07-13 20:03 --------- d-----w C:\Program Files\a-squared Free
2008-07-13 19:24 --------- d-----w C:\Program Files\Lavasoft
2008-07-13 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 13:43 --------- d-----w C:\Program Files\Motherboard Monitor 5
2008-05-31 10:57 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 21:24 17,920 ----a-w C:\Documents and Settings\Charles\Application Data\GDIPFONTCACHEV1.DAT
2007-08-10 13:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"InfoDscCfg"="C:\WINDOWS\system32\jwpcfqhe.exe" [2008-07-19 15:13 90112]
"strapl"="C:\WINDOWS\system32\ybwjodal.exe" [2008-07-19 23:19 81920]
"mntcmd"="C:\WINDOWS\system32\gzorutkn.exe" [2008-07-19 23:56 81920]
"dbshmnt"="C:\WINDOWS\system32\orqvenax.exe" [2008-07-20 10:07 77824]
"admapi"="C:\WINDOWS\system32\titefkjo.exe" [2008-07-20 18:09 81920]
"UiSrvDb"="C:\WINDOWS\system32\biledidg.exe" [2008-07-20 20:48 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"BmyDIsSwDk"="C:\Documents and Settings\All Users\Application Data\pqvkfibg\fobgvkfq.exe" [2008-07-13 19:36 69632]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "C:\WINDOWS\system32\RadExe.dll" [2004-12-22 23:26 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ComMntApp"= {1F3AB0F9-EDDC-2985-14E1-03E59C521323} - C:\Program Files\nmonqbb\ComMntApp.dll [2008-07-13 22:05 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
--a------ 2008-07-15 01:18 2132112 C:\Program Files\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\genmoncfg]
--a------ 2008-07-17 21:11 81920 C:\WINDOWS\system32\rcfmrsjq.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoHlp]
--a------ 2008-07-16 20:31 122880 C:\WINDOWS\system32\dsrorofw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kqlrupbh]
--a------ 2008-07-13 22:04 126976 C:\WINDOWS\system32\xkrspqnw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-08 21:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-13 01:48 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uimntweb]
--a------ 2008-07-19 00:49 81920 C:\WINDOWS\system32\cpsdwtyd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UtilApl]
--a------ 2008-07-17 18:50 90112 C:\WINDOWS\system32\gxgrgpgj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
--a------ 2004-12-01 02:10 344064 C:\WINDOWS\system32\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"RadClock"=2 (0x2)
"gusvc"=2 (0x2)
"FTRTSVC"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-05-31 12:57]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 19:37]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\5.tmp []
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 07:44]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-13 15:20:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-07-20 19:54:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-avgnt - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
MSConfigStartUp-lphcpkmj0e11v - C:\WINDOWS\system32\lphcpkmj0e11v.exe
MSConfigStartUp-SMrhctkmj0e11v - C:\Program Files\rhctkmj0e11v\rhctkmj0e11v.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = www.google.com...
R0 -: HKCU-Main,Start Page = www.orange.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - static.impots.gouv.fr...
C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net...
Rootkit scan 2008-07-20 22:35:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\5.tmp"
.
Temps d'accomplissement: 2008-07-20 22:42:01
ComboFix-quarantined-files.txt 2008-07-20 20:41:49

Pre-Run: 31,423,139,840 octets libres
Post-Run: 31,575,232,512 octets libres

231 --- E O F --- 2008-07-20 19:05:27
ComboFix 08-07-20.2 - Charles 2008-07-20 22:24:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.555 [GMT 2:00]
Endroit: C:\Documents and Settings\Charles\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\D.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
.

2008-07-20 21:37 . 2008-07-20 21:37 1,252 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-20 21:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-20 21:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-20 21:32 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-20 21:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-20 21:32 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-20 21:32 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-20 21:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-20 21:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-20 21:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-20 20:48 . 2008-07-20 20:48 81,920 --a------ C:\WINDOWS\system32\biledidg.exe
2008-07-20 20:47 . 2008-07-20 20:47 110,080 --a------ C:\WINDOWS\system32\xozyjsto.exe
2008-07-20 19:44 . 2008-07-20 21:11 <REP> d-------- C:\Program Files\VS Revo Group
2008-07-20 18:09 . 2008-07-20 18:09 81,920 --a------ C:\WINDOWS\system32\titefkjo.exe
2008-07-20 17:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-20 17:23 . 2008-07-20 17:25 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-20 17:22 . 2008-07-20 17:22 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-20 17:14 . 2008-07-20 17:14 <REP> dr-h----- C:\MSOCache
2008-07-20 11:30 . 2008-07-20 11:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-20 10:07 . 2008-07-20 10:07 77,824 --a------ C:\WINDOWS\system32\orqvenax.exe
2008-07-19 23:56 . 2008-07-19 23:56 81,920 --a------ C:\WINDOWS\system32\gzorutkn.exe
2008-07-19 23:19 . 2008-07-19 23:19 81,920 --a------ C:\WINDOWS\system32\ybwjodal.exe
2008-07-19 20:18 . 2008-07-19 20:20 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-19 19:45 . 2008-07-19 19:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-19 19:44 . 2007-05-04 23:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-19 19:44 . 2007-05-05 01:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-19 19:44 . 2007-05-05 01:06 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-19 19:44 . 2008-07-19 19:44 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-19 17:42 . 2008-07-20 10:14 <REP> d-------- C:\Program Files\Enigma Software Group
2008-07-19 17:28 . 2008-07-19 20:16 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-19 17:22 . 2008-07-19 20:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-19 17:19 . 2008-07-19 17:19 <REP> d-------- C:\Program Files\BitDefender
2008-07-19 17:18 . 2008-07-19 17:19 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-19 16:47 . 2008-07-19 16:47 <REP> d-------- C:\_OTMoveIt
2008-07-19 16:44 . 2008-07-20 11:31 444,638 --a------ C:\WINDOWS\system32\perfh040.dat
2008-07-19 16:44 . 2008-07-20 11:31 63,466 --a------ C:\WINDOWS\system32\perfc040.dat
2008-07-19 15:13 . 2008-07-19 15:13 90,112 --a------ C:\WINDOWS\system32\jwpcfqhe.exe
2008-07-19 00:49 . 2008-07-19 00:49 81,920 --a------ C:\WINDOWS\system32\cpsdwtyd.exe
2008-07-17 21:11 . 2008-07-17 21:11 81,920 --a------ C:\WINDOWS\system32\rcfmrsjq.exe
2008-07-17 18:50 . 2008-07-17 18:50 90,112 --a------ C:\WINDOWS\system32\gxgrgpgj.exe
2008-07-16 21:24 . 2008-07-20 11:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-16 20:31 . 2008-07-16 20:31 122,880 --a------ C:\WINDOWS\system32\dsrorofw.exe
2008-07-15 01:07 . 2008-07-20 10:14 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-14 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 23:49 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 22:00 . 2008-07-14 22:00 <REP> d-------- C:\Program Files\CCleaner
2008-07-14 00:19 . 2008-07-14 00:19 126,976 --a------ C:\WINDOWS\system32\ibubevkx.exe
2008-07-13 22:05 . 2008-07-13 22:05 <REP> d-------- C:\Program Files\nmonqbb
2008-07-13 22:04 . 2008-07-13 22:04 126,976 --a------ C:\WINDOWS\system32\xkrspqnw.exe
2008-07-13 21:23 . 2008-07-13 21:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-13 21:14 . 2008-07-13 21:16 325 --a------ C:\WINDOWS\wininit.ini
2008-07-13 19:36 . 2008-07-13 19:36 <REP> d-------- C:\Program Files\bafusge
2008-07-13 19:36 . 2008-07-13 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pqvkfibg
2008-07-13 19:36 . 2008-07-13 19:36 114,688 --a------ C:\WINDOWS\system32\zevevoje.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-17 15:32 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-07-13 20:03 --------- d-----w C:\Program Files\a-squared Free
2008-07-13 19:24 --------- d-----w C:\Program Files\Lavasoft
2008-07-13 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 13:43 --------- d-----w C:\Program Files\Motherboard Monitor 5
2008-05-31 10:57 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 21:24 17,920 ----a-w C:\Documents and Settings\Charles\Application Data\GDIPFONTCACHEV1.DAT
2007-08-10 13:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"InfoDscCfg"="C:\WINDOWS\system32\jwpcfqhe.exe" [2008-07-19 15:13 90112]
"strapl"="C:\WINDOWS\system32\ybwjodal.exe" [2008-07-19 23:19 81920]
"mntcmd"="C:\WINDOWS\system32\gzorutkn.exe" [2008-07-19 23:56 81920]
"dbshmnt"="C:\WINDOWS\system32\orqvenax.exe" [2008-07-20 10:07 77824]
"admapi"="C:\WINDOWS\system32\titefkjo.exe" [2008-07-20 18:09 81920]
"UiSrvDb"="C:\WINDOWS\system32\biledidg.exe" [2008-07-20 20:48 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"BmyDIsSwDk"="C:\Documents and Settings\All Users\Application Data\pqvkfibg\fobgvkfq.exe" [2008-07-13 19:36 69632]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "C:\WINDOWS\system32\RadExe.dll" [2004-12-22 23:26 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ComMntApp"= {1F3AB0F9-EDDC-2985-14E1-03E59C521323} - C:\Program Files\nmonqbb\ComMntApp.dll [2008-07-13 22:05 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
--a------ 2008-07-15 01:18 2132112 C:\Program Files\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\genmoncfg]
--a------ 2008-07-17 21:11 81920 C:\WINDOWS\system32\rcfmrsjq.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoHlp]
--a------ 2008-07-16 20:31 122880 C:\WINDOWS\system32\dsrorofw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kqlrupbh]
--a------ 2008-07-13 22:04 126976 C:\WINDOWS\system32\xkrspqnw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-08 21:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-13 01:48 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uimntweb]
--a------ 2008-07-19 00:49 81920 C:\WINDOWS\system32\cpsdwtyd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UtilApl]
--a------ 2008-07-17 18:50 90112 C:\WINDOWS\system32\gxgrgpgj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
--a------ 2004-12-01 02:10 344064 C:\WINDOWS\system32\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"RadClock"=2 (0x2)
"gusvc"=2 (0x2)
"FTRTSVC"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-05-31 12:57]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 19:37]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\5.tmp []
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 07:44]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-13 15:20:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-07-20 19:54:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-avgnt - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
MSConfigStartUp-lphcpkmj0e11v - C:\WINDOWS\system32\lphcpkmj0e11v.exe
MSConfigStartUp-SMrhctkmj0e11v - C:\Program Files\rhctkmj0e11v\rhctkmj0e11v.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = www.google.com...
R0 -: HKCU-Main,Start Page = www.orange.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - static.impots.gouv.fr...
C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net...
Rootkit scan 2008-07-20 22:35:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\5.tmp"
.
Temps d'accomplissement: 2008-07-20 22:42:01
ComboFix-quarantined-files.txt 2008-07-20 20:41:49

Pre-Run: 31,423,139,840 octets libres
Post-Run: 31,575,232,512 octets libres

231 --- E O F --- 2008-07-20 19:05:27

Post aussi un log hijackthis stp

Tu clique sur le fichier HiJackThis.exe
Tu clique sur I accept
Tu clique sur Do a system Scan and save a logfile
A la fin du scan, un fichier texte s'ouvre et tu colle son contenu sur le forum.

ok

---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:33, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\pqvkfibg\fobgvkfq.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\jwpcfqhe.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\70HG7UWT\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoDscCfg] C:\WINDOWS\system32\jwpcfqhe.exe
O4 - HKCU\..\Run: [strapl] C:\WINDOWS\system32\ybwjodal.exe
O4 - HKCU\..\Run: [mntcmd] C:\WINDOWS\system32\gzorutkn.exe
O4 - HKCU\..\Run: [dbshmnt] C:\WINDOWS\system32\orqvenax.exe
O4 - HKCU\..\Run: [admapi] C:\WINDOWS\system32\titefkjo.exe
O4 - HKCU\..\Run: [UiSrvDb] C:\WINDOWS\system32\biledidg.exe
O4 - HKLM\..\Policies\Explorer\Run: [BmyDIsSwDk] C:\Documents and Settings\All Users\Application Data\pqvkfibg\fobgvkfq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.orange.fr... (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - static.impots.gouv.fr...
O21 - SSODL: ComMntApp - {1F3AB0F9-EDDC-2985-14E1-03E59C521323} - C:\Program Files\nmonqbb\ComMntApp.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 7831 bytes

Copie ceci dans un notepad

File::
C:\Documents and Settings\All Users\Application Data\pqvkfibg\fobgvkfq.exe
Folder::
C:\Documents and Settings\All Users\Application Data\pqvkfibg

Enregistre le sous le nom de CFScript.txt au même endroit que combofix

Puis fait glisser le fichier sur l'icone de combofix
Edité le 20/07/2008 à 23:13

---

Pour ces fichier je suis moins sur

C:\WINDOWS\system32\jwpcfqhe.exe
C:\WINDOWS\system32\ybwjodal.exe
C:\WINDOWS\system32\gzorutkn.exe
C:\WINDOWS\system32\orqvenax.exe
C:\WINDOWS\system32\titefkjo.exe
C:\WINDOWS\system32\biledidg.exe

Donc upload les sur virus total et colle les rapport