Problème avec SPBBCSvc.exe (eh oui. encore)

Bonjour,

j'ai le même problème que beaucoup (apparemment) : SPBBCSvc.exe.

J'ai téléchargé HiJackThis et j'ai exécuté.

Voici le contenu du logfile :





Ajout du 25-03-2008 à 21:08:

Je ne sais pas ce qui s'est passé....

Donc, voici le contenu :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:50:30, on 25/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Windows Live\Mail\wlmail.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\_INSTALL\HiJackThis\Test.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q306&bd=pavilion&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



--

End of file - 12672 bytes



Vous savez quoi faire ?

bonjour

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )

--------------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer les consignes.
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrage du PC en mode normal


un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

dire si encore problème

Merci pour ta réponse.
Je ne pourrai faire tout ça que ce soir : je suis au boulot.

Par contre, j'avais déjà lancé Navilog1.exe hier soir et il avait l'air de bloquer... l'application ne quitte pas (j'ai attendu presque 30 mn...) et j'ai 2 fichiers de log au lieu d'un seul....

Tu as une explication ?
Je te copie ce soir les 2 logs pour que tu jettes un oeil ?

désactive ton antivirus pendant le scan

Ok, merci du conseil.

Je fais ça ce soir et je vous tiens au courant.



Ajout du 26-03-2008 à 21:11:

Bon : j'ai désactivé mon antivirus.

J'ai exécuté "Navilog1" qui est sur mon bureau.

Malheureusement, le script ne se termine pas (même au bout de 30 mn).

Au lieu d'avoir un seul fichier log à la racine de C ("fixnavi.txt"), j'en ai un second ("unpffc03.txt") qui contient a priori ce qui manque au premier.



Je fais quoi ? Je vous mets le contenu des 2 fichiers ?

Ajout du 26-03-2008 à 21:35:

Fixnavi.txt :



Code:

  Search Navipromo version 3.5.1 commencé le 26/03/2008 à 20:56:21,95
  
  !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  !!! Postez ce rapport sur le forum pour le faire analyser !!!
  !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
  
  Outil exécuté depuis C:\Program Files\navilog1
  Session actuelle : "Patricia" 
  
  Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
  
  
  Microsoft Windows XP [version 5.1.2600]
  Internet Explorer : 7.0.5730.13 
  Système de fichiers : NTFS
  
  Executé en mode normal
  
  *** Recherche Programmes installés ***
  
  
  
  
  *** Recherche dossiers dans C:\WINDOWS ***
  
  
  
  *** Recherche dossiers dans C:\Program Files ***
  
  
  
  *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
  
  
  
  
  *** Recherche dossiers dans "C:\Documents and Settings\Patricia\applic~1" *** 
  
  
  
  *** Recherche dossiers dans "C:\Documents and Settings\Patricia\locals~1\applic~1" *** 
  
  
  
  *** Recherche dossiers dans "C:\Documents and Settings\Patricia\menudm~1\progra~1" *** 
  
  
  *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
  
  
  *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
  pour + d'infos : http://www.gmer.net

unpffc03.txt :

Code:

  1500
  1500_Help
  1500Trb
  Adobe Flash Player ActiveX
  Adobe Reader 8.1.2 - Français
  Adobe Shockwave Player
  AiO_Scan
  AiOSoftware
  Amélioration de nos services
  Amélioration de nos services
  Apple Software Update
  AutoUpdate
  BufferChm
  CC_ccProxyExt
  ccCommon
  ccPxyCore
  Coffret de pilotes Logitech QuickCam
  Conexant HD Audio
  Connexion Facile à Internet
  Connexion Facile à Internet
  Correctif pour Windows XP (KB896256)
  Correctif pour Windows XP (KB909095)
  Correctif pour Windows XP (KB912436)
  Correctif pour Windows XP (KB914440)
  Correctif pour Windows XP (KB915326)
  Correctif Windows XP - KB873333
  Correctif Windows XP - KB873339
  Correctif Windows XP - KB883667
  Correctif Windows XP - KB884575
  Correctif Windows XP - KB885250
  Correctif Windows XP - KB885464
  Correctif Windows XP - KB885835
  Correctif Windows XP - KB885836
  Correctif Windows XP - KB885855
  Correctif Windows XP - KB885884
  Correctif Windows XP - KB886185
  Correctif Windows XP - KB887472
  Correctif Windows XP - KB888113
  Correctif Windows XP - KB888239
  Correctif Windows XP - KB888302
  Correctif Windows XP - KB888402
  Correctif Windows XP - KB889673
  Correctif Windows XP - KB890859
  Correctif Windows XP - KB891781
  Correctif Windows XP - KB892559
  CP_AtenaShokunin1Config
  CP_CalendarTemplates1
  cp_LightScribeConfig
  cp_OnlineProjectsConfig
  CP_Package_Basic1
  CP_Package_Variety1
  CP_Package_Variety2
  CP_Package_Variety3
  CP_Panorama1Config
  cp_PosterPrintConfig
  cp_UpdateProjectsConfig
  CueTour
  CustomerResearchQFolder
  CutePDF Writer 2.7
  Destinations
  DivX Codec
  DocProc
  E.M.I. Public Software Ltd. Icy Maze
  ElastikStandalone
  eMule
  eSupportQFolder
  Fax
  FileZilla Client 3.0.7.1
  FullDPAppQFolder
  Google Toolbar for Internet Explorer
  Google Toolbar for Internet Explorer
  HDAUDIO Soft Data Fax Modem with SmartCP
  HijackThis 2.0.2
  Hotfix for Windows XP (KB915865)
  HP Extended Capabilities 5.3
  HP Help and Support
  HP Image Zone Express
  HP Imaging Device Functions 6.0
  HP Integrated Module with Bluetooth wireless technology
  HP Photosmart Premier Software 6.0
  HP PSC & OfficeJet 5.3.B
  HP Quick Launch Buttons 6.00 E2
  HP QuickPlay 2.1
  HP Software Update
  HP Software Update
  HP Solution Center & Imaging Support Tools 5.3
  HP User Guides--System Recovery
  HP User Guides 0011
  HP Wireless Assistant 2.00 E1
  HPProductAssistant
  HpSdpAppCoreApp
  IA Album for ASUS French Version
  InstantShareDevices
  Intel(R) PRO Network Connections Drivers
  J2SE Runtime Environment 5.0 Update 6
  Java(TM) 6 Update 3
  Lecteur Windows Media 10
  LightScribe  1.4.74.1
  LiveUpdate 3.0 (Symantec Corporation)
  Logitech QuickCam
  Macromedia Flash Player 8
  MarketResearch
  Microsoft .NET Framework 1.1
  Microsoft .NET Framework 1.1
  Microsoft .NET Framework 1.1 French Language Pack
  Microsoft .NET Framework 1.1 Hotfix (KB928366)
  Microsoft ActiveSync 3.7
  Microsoft Internationalized Domain Names Mitigation APIs
  Microsoft National Language Support Downlevel APIs
  Microsoft Works
  Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
  Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
  Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
  Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
  Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
  Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
  Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
  Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
  Mise à jour de sécurité pour Windows XP (KB890046)
  Mise à jour de sécurité pour Windows XP (KB893066)
  Mise à jour de sécurité pour Windows XP (KB893756)
  Mise à jour de sécurité pour Windows XP (KB896358)
  Mise à jour de sécurité pour Windows XP (KB896422)
  Mise à jour de sécurité pour Windows XP (KB896423)
  Mise à jour de sécurité pour Windows XP (KB896428)
  Mise à jour de sécurité pour Windows XP (KB899587)
  Mise à jour de sécurité pour Windows XP (KB899591)
  Mise à jour de sécurité pour Windows XP (KB900725)
  Mise à jour de sécurité pour Windows XP (KB901017)
  Mise à jour de sécurité pour Windows XP (KB901190)
  Mise à jour de sécurité pour Windows XP (KB901214)
  Mise à jour de sécurité pour Windows XP (KB902400)
  Mise à jour de sécurité pour Windows XP (KB903235)
  Mise à jour de sécurité pour Windows XP (KB904706)
  Mise à jour de sécurité pour Windows XP (KB905414)
  Mise à jour de sécurité pour Windows XP (KB905749)
  Mise à jour de sécurité pour Windows XP (KB908519)
  Mise à jour de sécurité pour Windows XP (KB911562)
  Mise à jour de sécurité pour Windows XP (KB911927)
  Mise à jour de sécurité pour Windows XP (KB912919)
  Mise à jour de sécurité pour Windows XP (KB913446)
  Mise à jour de sécurité pour Windows XP (KB913580)
  Mise à jour de sécurité pour Windows XP (KB914388)
  Mise à jour de sécurité pour Windows XP (KB914389)
  Mise à jour de sécurité pour Windows XP (KB917344)
  Mise à jour de sécurité pour Windows XP (KB918118)
  Mise à jour de sécurité pour Windows XP (KB918439)
  Mise à jour de sécurité pour Windows XP (KB919007)
  Mise à jour de sécurité pour Windows XP (KB920213)
  Mise à jour de sécurité pour Windows XP (KB920670)
  Mise à jour de sécurité pour Windows XP (KB920683)
  Mise à jour de sécurité pour Windows XP (KB920685)
  Mise à jour de sécurité pour Windows XP (KB921503)
  Mise à jour de sécurité pour Windows XP (KB922819)
  Mise à jour de sécurité pour Windows XP (KB923191)
  Mise à jour de sécurité pour Windows XP (KB923414)
  Mise à jour de sécurité pour Windows XP (KB923689)
  Mise à jour de sécurité pour Windows XP (KB923980)
  Mise à jour de sécurité pour Windows XP (KB924270)
  Mise à jour de sécurité pour Windows XP (KB924496)
  Mise à jour de sécurité pour Windows XP (KB924667)
  Mise à jour de sécurité pour Windows XP (KB925902)
  Mise à jour de sécurité pour Windows XP (KB926255)
  Mise à jour de sécurité pour Windows XP (KB926436)
  Mise à jour de sécurité pour Windows XP (KB927779)
  Mise à jour de sécurité pour Windows XP (KB927802)
  Mise à jour de sécurité pour Windows XP (KB928255)
  Mise à jour de sécurité pour Windows XP (KB928843)
  Mise à jour de sécurité pour Windows XP (KB929123)
  Mise à jour de sécurité pour Windows XP (KB930178)
  Mise à jour de sécurité pour Windows XP (KB931261)
  Mise à jour de sécurité pour Windows XP (KB931784)
  Mise à jour de sécurité pour Windows XP (KB932168)
  Mise à jour de sécurité pour Windows XP (KB933729)
  Mise à jour de sécurité pour Windows XP (KB935839)
  Mise à jour de sécurité pour Windows XP (KB935840)
  Mise à jour de sécurité pour Windows XP (KB936021)
  Mise à jour de sécurité pour Windows XP (KB938127)
  Mise à jour de sécurité pour Windows XP (KB938829)
  Mise à jour de sécurité pour Windows XP (KB941202)
  Mise à jour de sécurité pour Windows XP (KB941568)
  Mise à jour de sécurité pour Windows XP (KB941569)
  Mise à jour de sécurité pour Windows XP (KB941644)
  Mise à jour de sécurité pour Windows XP (KB942615)
  Mise à jour de sécurité pour Windows XP (KB943055)
  Mise à jour de sécurité pour Windows XP (KB943460)
  Mise à jour de sécurité pour Windows XP (KB943485)
  Mise à jour de sécurité pour Windows XP (KB944653)
  Mise à jour de sécurité pour Windows XP (KB946026)
  Mise à jour pour Windows XP (KB894391)
  Mise à jour pour Windows XP (KB896727)
  Mise à jour pour Windows XP (KB898461)
  Mise à jour pour Windows XP (KB900485)
  Mise à jour pour Windows XP (KB904942)
  Mise à jour pour Windows XP (KB908531)
  Mise à jour pour Windows XP (KB910437)
  Mise à jour pour Windows XP (KB911280)
  Mise à jour pour Windows XP (KB912945)
  Mise à jour pour Windows XP (KB916595)
  Mise à jour pour Windows XP (KB920872)
  Mise à jour pour Windows XP (KB922582)
  Mise à jour pour Windows XP (KB927891)
  Mise à jour pour Windows XP (KB930916)
  Mise à jour pour Windows XP (KB936357)
  Mise à jour pour Windows XP (KB938828)
  Mise à jour pour Windows XP (KB942763)
  Mise à jour pour Windows XP (KB942840)
  MSRedist
  MSXML 4.0 SP2 (KB936181)
  Navilog1 3.5.1
  NetWaiting
  NewCopy
  Norton AntiSpam
  Norton AntiVirus 2006
  Norton Internet Security
  Norton Internet Security
  Norton Internet Security
  Norton Internet Security
  Norton Internet Security
  Norton Internet Security
  Norton Internet Security
  Norton Internet Security
  Norton Internet Security 2006 (Symantec Corporation)
  Norton Protection Center
  Norton WMI Update
  Norton WMI Update
  NVIDIA Drivers
  OptionalContentQFolder
  PhotoGallery
  PowerArchiver 2007
  ProductContext
  QuickTime
  RandMap
  Readme
  RealPlayer
  Scan
  ScannerCopy
  Security Update for CAPICOM (KB931906)
  Security Update for CAPICOM (KB931906)
  SkinsHP1
  SmartAudio
  SolutionCenter
  Sonic Audio Module
  Sonic Copy Module
  Sonic Data Module
  Sonic Express Labeler
  Sonic MyDVD Plus
  Sonic Update Manager
  Sonic_PrimoSDK
  SPBBC
  Status
  SymNet
  Synaptics Pointing Device Driver
  t@b ZS4 Video Editor v0.957-686
  Texas Instruments PCIxx21/x515/xx12 drivers.
  TIPCI
  TrayApp
  Unload
  Video Converter 3
  Virtools 3D Life Player
  WebFldrs XP
  WebReg
  Windows Genuine Advantage Validation Tool (KB892130)
  Windows Genuine Advantage Validation Tool (KB892130)
  Windows Installer 3.1 (KB893803)
  Windows Internet Explorer 7
  Windows Live installer
  Windows Live Mail
  Windows Live Messenger
  Windows Live Writer
  Windows Media Format Runtime
  WinZip

Voilà... c'est tout ce que j'ai.

fait d'abord ceci

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse


puis navilog avec l'option 1

ComboFix 08-03-25.4 - Patricia 2008-03-27 12:23:10.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.98 [GMT 1:00]

Endroit: C:\Documents and Settings\Patricia\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration



[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

.

-- Script messages for sUBs --

Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"

GREP -Eisf temp00

VFind -tf -s282624 "C:\Program Files\????????*[0-9].dll"



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.



C:\Documents and Settings\Patricia\Local Settings\Application Data\ajuga.dat

C:\Documents and Settings\Patricia\Local Settings\Application Data\ajuga.exe

C:\Documents and Settings\Patricia\Local Settings\Application Data\ajuga_nav.dat

C:\Documents and Settings\Patricia\Local Settings\Application Data\ajuga_navps.dat

C:\WINDOWS\system32\nvs2.inf

D:\Autorun.inf



.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))

.



2008-03-27 10:32 . 2008-03-27 10:32 <REP> d-------- C:\Documents and Settings\Patricia\Application Data\Apple Computer

2008-03-25 21:14 . 2008-03-26 20:56 <REP> d-------- C:\Program Files\Navilog1

2008-03-24 10:28 . 2008-03-27 10:31 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-03-24 10:28 . 2008-03-24 10:28 1,409 --a------ C:\WINDOWS\QTFont.for

2008-03-23 10:34 . 2008-03-23 10:34 <REP> d-------- C:\Documents and Settings\Patricia\Application Data\CyberLink

2008-03-21 12:34 . 2008-03-21 12:34 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

2008-03-21 12:33 . 2008-03-21 12:33 <REP> d-------- C:\Program Files\Real

2008-03-21 12:33 . 2008-03-21 12:34 <REP> d-------- C:\Program Files\Fichiers communs\Real

2008-03-16 12:34 . 2008-03-16 12:34 0 --ah----- C:\Documents and Settings\Patricia\Application Data\.116388D2571BECED.sys

2008-03-16 11:47 . 2008-03-16 11:47 <REP> d-------- C:\SoundBank

2008-03-16 11:37 . 2008-03-16 11:59 <REP> d-------- C:\Program Files\Elastik

2008-03-13 12:57 . 2008-03-13 12:57 <REP> d-------- C:\Documents and Settings\Patricia\Application Data\My Games

2008-03-10 18:40 . 2008-03-10 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Farm Frenzy

2008-03-09 23:25 . 2008-03-09 23:25 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-03-09 22:59 . 2008-03-09 22:59 <REP> d-------- C:\Documents and Settings\Dominique\Application Data\DivX

2008-03-03 15:29 . 2008-03-03 15:29 <REP> d-------- C:\Temp\TEMP83920

2008-03-03 15:28 . 2008-03-03 15:28 <REP> d-------- C:\Temp\TEMP36334

2008-03-03 15:01 . 2008-03-03 15:01 17,408 --a------ C:\psapi.dll

2008-02-29 11:31 . 2008-02-29 11:31 <REP> d-------- C:\Program Files\Fichiers communs\fabFORCE

2008-02-29 11:31 . 2008-02-29 11:31 <REP> d-------- C:\Program Files\fabFORCE

2008-02-29 11:31 . 2008-02-29 14:14 <REP> d-------- C:\Documents and Settings\Patricia\Application Data\DBDesigner4



.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-27 09:33 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-03-25 16:39 --------- d-----w C:\Program Files\eMule

2008-03-25 09:11 794 ----a-w C:\Documents and Settings\Patricia\Application Data\wklnhst.dat

2008-03-23 09:34 --------- d-----w C:\Documents and Settings\Patricia\Application Data\HP

2008-03-21 06:16 --------- d-----w C:\Program Files\PowerArchiver

2008-03-16 11:34 0 ---ha-w C:\Documents and Settings\Patricia\Application Data\.116388D2571BECED.sys

2008-03-13 11:57 --------- d-----w C:\Documents and Settings\Patricia\Application Data\Zylom

2008-03-12 00:33 --------- d-----w C:\Program Files\Norton Internet Security

2008-03-11 12:17 --------- d-----w C:\Program Files\Google

2008-03-09 21:49 --------- d-----w C:\Documents and Settings\Patricia\Application Data\FileZilla

2008-03-09 16:26 --------- d-----w C:\Program Files\FileZilla FTP Client

2008-03-01 10:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom

2008-02-24 20:54 --------- d-----w C:\Program Files\Virtools

2008-02-24 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd

2008-02-24 19:22 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd

2008-02-24 19:17 --------- d-----w C:\Program Files\Logitech

2008-02-24 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech

2008-02-23 11:52 --------- d-----w C:\Program Files\QuickTime

2008-02-23 11:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-02-23 11:49 --------- d-----w C:\Program Files\Apple Software Update

2008-02-23 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2008-02-19 12:03 --------- d-----w C:\Documents and Settings\Patricia\Application Data\Sonic

2008-02-19 12:03 --------- d-----w C:\Documents and Settings\Patricia\Application Data\Leadertech

2008-02-17 22:16 --------- d-----w C:\Program Files\Xilisoft

2008-01-30 13:07 --------- d-----w C:\Documents and Settings\Patricia\Application Data\DivX

2008-01-30 13:05 --------- d-----w C:\Program Files\DivX

2008-01-30 10:43 --------- d-----w C:\Program Files\Microsoft ActiveSync

2008-01-30 08:41 --------- d-----w C:\Program Files\Common Files

2008-01-30 08:41 --------- d-----w C:\Program Files\AvantGo Connect

2008-01-29 16:35 --------- d-----w C:\Documents and Settings\Patricia\Application Data\PlayFirst

2008-01-29 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst

2008-01-29 08:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip

2008-01-28 19:30 --------- d-----w C:\Program Files\GPLGS

2008-01-28 19:29 --------- d-----w C:\Program Files\Acro Software

2008-01-28 11:16 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-28 08:49 --------- d-----w C:\Program Files\IA Style

2008-01-27 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\ConeXware

2008-01-19 11:32 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll

2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll

2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll

.



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 22:00 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-03-26 18:29 413775]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-11 13:17 171448]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 17:49 454656]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-15 19:26 7561216]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-15 19:26 86016]

"nwiz"="nwiz.exe" [2006-04-15 19:26 1519616 C:\WINDOWS\system32\nwiz.exe]

"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 12:29 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 06:46 761948]

"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 20:54 102400]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-09-17 15:27 52848]

"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 12:38 131072]

"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 07:03 40960]

"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23 1187840]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-23 12:19 385024]

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-21 12:33 185896]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 22:00 15360]



C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-02-27 17:02:06 581693]

D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30 73728]

HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]



[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=





*Newly Created Service* - CATCHME

*Newly Created Service* - COMHOST

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-26 11:38:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-03-21 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Dominique.job"

- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:

.

**************************************************************************



catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-27 12:29:11

Windows 5.1.2600 Service Pack 2 NTFS



Balayage processus cachés ...



Balayage caché autostart entries ...



HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ???@^??????(?@???????@



Balayage des fichiers cachés ...



Scan terminé avec succès

Les fichiers cachés: 0



**************************************************************************

.

Temps d'accomplissement: 2008-03-27 12:32:34

ComboFix-quarantined-files.txt 2008-03-27 11:32:26

.

2008-03-11 21:02:36 --- E O F ---



Ajout du 27-03-2008 à 13:34:

Search Navipromo version 3.5.1 commencé le 27/03/2008 à 13:14:10,67



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!



Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Patricia"



Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS



Executé en mode normal



*** Recherche Programmes installés ***









*** Recherche dossiers dans C:\WINDOWS ***







*** Recherche dossiers dans C:\Program Files ***







*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***









*** Recherche dossiers dans "C:\Documents and Settings\Patricia\applic~1" ***







*** Recherche dossiers dans "C:\Documents and Settings\Patricia\locals~1\applic~1" ***







*** Recherche dossiers dans "C:\Documents and Settings\Patricia\menudm~1\progra~1" ***





*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***





*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net



Aucun Fichier trouvé







*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!



* Recherche dans C:\WINDOWS\system32 *



* Recherche dans "C:\Documents and Settings\Patricia\locals~1\applic~1" *



* Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *



* Recherche dans "C:\docume~1\Dominique\locals~1\applic~1" *







*** Recherche fichiers ***









*** Recherche clés spécifiques dans le Registre ***





*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche nouveaux fichiers Instant Access :





2)Recherche Heuristique :



* Dans C:\WINDOWS\system32 :





* Dans "C:\Documents and Settings\Patricia\locals~1\applic~1" :





* Dans "C:\docume~1\Administrateur\locals~1\applic~1" :





* Dans "C:\docume~1\Dominique\locals~1\applic~1" :





3)Recherche Certificats :



Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !



4)Recherche fichiers connus :







*** Analyse terminée le 27/03/2008 à 13:33:17,12 ***

il reste juste les certificats à supprimer
le faire par Navilog avec l'option 2

Si pas d’autres problèmes, aller au 1er message et ainsi Mettre Pointeur RESOLU

Merci beaucoup, land3 !

Mon Pc peut à nouveau respirer...