> Tous les forums > Forum Sécurité
 Aide pour Virus a Virer!!!
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
sarbacane62
  Posté le 05/12/2007 @ 18:23 
Aller en bas de la page 
Petit astucien

Bonsoir, je n'arrive pas a me debarasser du trojan nommé:TR/Vundo.Gen, ci après le rapport hijackthis.

D'avance merci pour vos éventuelles conseils.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:48, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
G:\Winamp\winampa.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOCUME~1\ADMINI~2\LOCALS~1\Temp\MBDownloader_876923.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FreeRAM\FreeRAM.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: {3f8a633c-54b3-4a39-79d4-075427392192} - {29129372-4570-4d97-93a4-3b45c336a8f3} - C:\WINDOWS\system32\ummapktd.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {79795D9E-0B81-4EEE-A331-4632707D70BA} - C:\WINDOWS\system32\awtqo.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ngzljdzo.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ngzljdzo.dll (file missing)
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft Manager] winspoolsv32.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [WinampAgent] G:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [vtilrgl] c:\windows\system32\vtilrgl.exe vtilrgl
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\ADMINI~2\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKLM\..\Run: [3d130940] rundll32.exe "C:\WINDOWS\system32\imflcpqb.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe
O4 - HKLM\..\RunServices: [Microsoft Manager] winspoolsv32.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM] C:\Program Files\FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [E06FXLRD_126955671] "G:\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\linkprd.exe /res
O4 - HKCU\..\Run: [Steam] "G:\JEUX AVEC CD\Steam.exe" -silent
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'Default user')
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
O9 - Extra 'Tools' menuitem: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\cheilrjf.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\\__c0065CC1.dat
O20 - Winlogon Notify: ngzljdzo - ngzljdzo.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\oahlvihn.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - http://www.perenoel.com/noel/fonds-ecran/img/perenoel.gif
O24 - Desktop Component 1: (no name) - http://www.rclens.fr/images_construction_site/goodies/petit_rouge.gif

--
End of file - 14358 bytes

Publicité
Fill
 Posté le 05/12/2007 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Le p2p est source d'ennuis :

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007

* Télécharge navilog1 (Merci il.mafioso!)

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

FillPCA

sarbacane62
 Posté le 05/12/2007 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport navilog et merci de ton aide

Search Navipromo version 3.3.6 commencé le 05/12/2007 à 18:45:11,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Montorgueil trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~2\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ADMINI~2\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\oqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\vtilrgl.dat trouvé !
C:\WINDOWS\system32\vtilrgl_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 05/12/2007 à 18:46:10,09 ***

Fill
 Posté le 05/12/2007 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
*
Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note :
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.

Fill

sarbacane62
 Posté le 05/12/2007 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, ben je crois que j'ai merdé sur la dernière partie de tes explications !

antivir me detecte sans arret ce fichus virus et me servir de l'ordinateur devient un vrai casse tête.

je n'ai pas pu enregistrer la partie "2" de navilog et quand j'ai voulu relancé l'application, rien ne s'est passé !

Que faire et désolé de te donner ce tracas en plus !

Fill
 Posté le 05/12/2007 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Des virus, il n'y en a pas qu'un seul, mais c'est une vraie colonie.

Relance Navilog, option 1 et édite le rapport.

Fill

sarbacane62
 Posté le 05/12/2007 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup voila le rapport navilog1:

Search Navipromo version 3.3.6 commencé le 05/12/2007 à 20:06:32,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~2\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ADMINI~2\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\oqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 05/12/2007 à 20:07:47,42 ***

Fill
 Posté le 05/12/2007 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. On poursuit.

  • Télécharge Vundofix (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer.
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES.
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Fill

sarbacane62
 Posté le 05/12/2007 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila pour vundofix:

C:\windows\system32\awtqo.dll
C:\WINDOWS\system32\ngzljdzo.dll
C:\windows\system32\ngzljdzo.dllbox
C:\windows\system32\oqtwa.ini
C:\windows\system32\oqtwa.ini2

et pour hitackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:05, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
G:\Winamp\winampa.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\FreeRAM\FreeRAM.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
G:\JEUX AVEC CD\Steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: {3f8a633c-54b3-4a39-79d4-075427392192} - {29129372-4570-4d97-93a4-3b45c336a8f3} - C:\WINDOWS\system32\ummapktd.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {82DD206D-49F8-41F6-835F-F1E2F8F8E36B} - C:\WINDOWS\system32\awtqo.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft Manager] winspoolsv32.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [WinampAgent] G:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\ADMINI~2\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKLM\..\Run: [3d130940] rundll32.exe "C:\WINDOWS\system32\imflcpqb.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe
O4 - HKLM\..\RunServices: [Microsoft Manager] winspoolsv32.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM] C:\Program Files\FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [E06FXLRD_126955671] "G:\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "G:\JEUX AVEC CD\Steam.exe" -silent
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'Default user')
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
O9 - Extra 'Tools' menuitem: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\cheilrjf.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\\__c0065CC1.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\oahlvihn.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - http://www.perenoel.com/noel/fonds-ecran/img/perenoel.gif
O24 - Desktop Component 1: (no name) - http://www.rclens.fr/images_construction_site/goodies/petit_rouge.gif

--
End of file - 13569 bytes

et encore merci, pour ton info, au dernier redemarrage,je n'ai plus eu ces fameux messages de trojan

Publicité
Fill
 Posté le 05/12/2007 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Télécharge la dernière version de Killbox.
  • Place le programme dans le répertoire qui te plaît (pas d'installation Windows).
  • Lance Pocket Killbox.
  • Choisis l'option Replace on Reboot> Use Dummy
  • Copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard :


C:\WINDOWS\system32\\\__c0065CC1.dat

  • Les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
  • Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
  • Vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete".
  • si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
  • Clique sur la croix blanche sur fond rouge (Delete File) :
    • "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder.
  • Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
  • Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm
  • Edite le rapport généré par killbox. Pour cela, fais ceci :

    démarrer > exécuter > notepad %SystemDrive%\!KillBox\Logs\kb.log

2/ Ouvre le Bloc-note
et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

-----------------------------------------------------------------------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

-----------------------------------------------------------------------------------
Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

3/ Edite le rapport killbox! et un nouveau rapport Hijackthis.

Fill

sarbacane62
 Posté le 05/12/2007 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé mais je coince a cet endroit, pas tout compris :

  • Copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard :

  • <!--[if !supportLineBreakNewLine]-->

    C:\WINDOWS\system32\\\\__c0065CC1.dat

    Le tuto de jesses ne m'aide pas beaucoup plus, comment savoir quel est le fichier a supprimer??

    sarbacane62
     Posté le 05/12/2007 à 21:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Est ce bien ce fichier qu'il faut supprimer????

    C:\WINDOWS\system32\oqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    Merci

    Fill
     Posté le 05/12/2007 à 21:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re,

    Non, c'est celui-ci :

    C:\WINDOWS\system32\\\\\__c0065CC1.dat

    Fill

    sarbacane62
     Posté le 05/12/2007 à 22:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete".

    Quand je déroule, aucun autres fichiers !

  • si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
  • Donc aucuns fichiers dll présents dans la liste, normal??

    le fichier c:/windows\system32\\\\_c0065CC1.dat" doit bien être placé dans la rubrique :"Full Path of File to Delete".

    Désolé si je te parait un peu lourd mais arrivé a ce stade après tant d'éfforts de nous deux (surtout moi, lol) et a voir la complexité de killbox, je ne voudrais pas faire une boulette irreverssible, merci pour patience !

    Fill
     Posté le 05/12/2007 à 22:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re,

    Non, tu as raison de poser des questions. Killbox est souvent utilisé pour virer plusieurs fichier. En l'occurence, il n'y en a qu'un ici, et ce n'est pas une dll donc pas de souci.

    Fill

    sarbacane62
     Posté le 05/12/2007 à 22:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Nouveau problème lors de la fusion du fichier fixme.reg, un message apparait:

    http://img88.imageshack.us/img88/1886/sanstitreft3.png

    ?????????????????????????

    Fill
     Posté le 05/12/2007 à 22:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Publicité
    sarbacane62
     Posté le 05/12/2007 à 23:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    désolé mais je suis nul en anglais donc si je n'ai pas de tuto sous la main impossible de comprendre quoique ce soit mais pour faire simple, je te résume le message:

    Impossible d'importer le fichier fixme.reg, le fichier spécifié n'est pas un script du registre.vous pouvez uniquement importer des fichiers du registre binaires a partir de l'éditeur de registre.

    C'est du français mais pour mois c'est aussi imcompréhensible ! lol !

    Merci

    Fill
     Posté le 05/12/2007 à 23:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    OK. On fait autrement.

    • Télécharge combofix.exe (par sUBs) sur ton Bureau.
    • Double clique combofix.exe et suis les invites.
    • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    • Edite aussi un rapport Hijackthis.
    Fill

    sarbacane62
     Posté le 05/12/2007 à 23:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voila pour combofix:

    ComboFix 07-12-02.6 - Administrateur 2007-12-05 23:16:52.1 - [color=red]FAT32[/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.459 [GMT 1:00]
    Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Bureau\Live Safety Center.lnk
    C:\Documents and Settings\Administrateur\Bureau\Online Security Guide.lnk
    C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    C:\Documents and Settings\NetworkService\Application Data\WinTouch
    C:\install.exe
    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
    C:\Program Files\inetget2
    C:\Program Files\inetget2\gm3-24418.exe
    C:\Program Files\Insider
    C:\Program Files\Insider\Insider.exe
    C:\Program Files\Temporary
    C:\Program Files\WinAble
    C:\secure32.html
    C:\setup.exe
    C:\uniq
    C:\WINDOWS\b147.exe
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\lzx32.sys
    C:\WINDOWS\system32\ummapktd.dll
    C:\WINDOWS\system32\vx.tll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService
    -------\ntndis


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-05 21:34 . 2007-12-05 21:34 <REP> d-------- C:\!KillBox
    2007-12-05 20:53 . 2007-12-05 20:53 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
    2007-12-05 20:14 . 2007-12-05 20:14 <REP> d-------- C:\VundoFix Backups
    2007-12-05 18:41 . 2007-12-05 18:41 <REP> d-------- C:\Program Files\Navilog1
    2007-12-04 21:53 . 2007-12-04 21:53 <REP> d-------- C:\Program Files\Avira
    2007-12-04 21:53 . 2007-12-04 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2007-12-04 10:32 . 2007-12-04 21:48 792,522 ---hs---- C:\WINDOWS\system32\bqpclfmi.ini
    2007-12-03 09:26 . 2007-12-03 09:26 792,397 ---hs---- C:\WINDOWS\system32\jsbdbjnm.ini
    2007-12-03 09:23 . 2007-12-03 09:23 73,280 --a------ C:\WINDOWS\system32\dhanqyid.dll
    2007-12-03 09:17 . 2007-12-04 20:19 143 --a------ C:\WINDOWS\system32\mcrh.tmp
    2007-12-02 12:52 . 2007-12-02 21:59 793,793 ---hs---- C:\WINDOWS\system32\ajtcqxen.ini
    2007-11-30 16:58 . 2007-12-01 08:24 15,002 --a------ C:\WINDOWS\msnmsngrk.dat
    2007-11-30 16:55 . 2007-11-30 16:55 <REP> d-------- C:\WINDOWS\syx
    2007-11-30 16:55 . 2007-11-30 16:55 654,928 --a------ C:\WINDOWS\system32\iowA.exe
    2007-11-30 16:55 . 2007-11-30 16:55 1,604 --a------ C:\WINDOWS\msnmsngr.dat
    2007-11-28 21:13 . 2007-11-28 21:13 <REP> d-------- C:\Program Files\Activision Value
    2007-11-27 23:08 . 2007-11-27 23:08 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
    2007-11-23 21:29 . 2007-11-23 21:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2007-11-23 21:29 . 2007-11-23 21:29 1,409 --a------ C:\WINDOWS\QTFont.for
    2007-11-18 03:06 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-11-18 03:06 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-11-18 03:06 . 2006-08-21 13:26 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-11-18 03:02 . 2007-11-18 03:02 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-11-17 14:05 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-11-17 03:25 . 2007-11-17 03:25 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
    2007-11-16 22:21 . 2007-11-18 03:17 1,393 --a------ C:\WINDOWS\imsins.BAK
    2007-11-16 22:11 . 2007-11-16 22:11 <REP> d-------- C:\WINDOWS\provisioning
    2007-11-16 22:11 . 2007-11-16 22:11 <REP> d-------- C:\WINDOWS\peernet
    2007-11-15 23:34 . 2007-11-15 23:34 1,519 --a------ C:\WINDOWS\jfzwtb_k24.ini
    2007-11-15 00:13 . 2007-11-15 00:13 <REP> d-------- C:\Program Files\GUILD WARS
    2007-11-05 13:50 . 2007-11-05 13:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
    2007-11-05 13:50 . 2007-11-05 13:50 <REP> d-------- C:\Documents and Settings\Administrateur\.thumbnails
    2007-11-05 13:37 . 2007-11-05 13:37 <REP> d-------- C:\Documents and Settings\Administrateur\.gimp-2.4
    2007-11-05 13:36 . 2007-11-05 13:36 <REP> d-------- C:\Program Files\GIMP-2.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-27 22:08 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-10-29 20:37 --------- d-----w C:\Program Files\ArcSoft
    2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-09-02 13:02 4,035 ----a-w C:\Documents and Settings\Administrateur\pxtany.exe
    2007-08-19 20:58 3,435 ----a-w C:\Documents and Settings\Administrateur\wmbeie.exe
    2007-08-19 16:02 11,520 ----a-w C:\Documents and Settings\Administrateur\slopsx.exe
    2007-02-09 19:22 309,064 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2006-12-08 22:14 349 ----a-w C:\Program Files\secure32.html
    2006-12-08 22:14 346 ----a-w C:\Program Files\cqwydcgt.exe
    2006-11-08 14:32 23,488,648 ----a-w C:\Program Files\AdbeRdr708_fr_FR.exe
    2006-10-16 18:35 6,598,232 ----a-w C:\Program Files\juice-ex-ipodder-_juice_2.2_anglais_13947.exe
    2006-10-15 19:58 553,687 ----a-w C:\Program Files\RegCleaner.exe
    2006-10-08 20:14 1,104,734 ----a-w C:\Program Files\dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021.zip
    2006-09-26 18:42 3,308,767 ----a-w C:\Program Files\Shareaza_2.2.1.0.exe
    2006-09-14 19:02 14,364,584 ----a-w C:\Program Files\mise a jour zonalarm.exe
    2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
    2006-06-14 19:10 4,752,968 ----a-w C:\Program Files\MsgPlus-362.exe
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
    2006-05-15 19:31 9,393,352 ----a-w C:\Program Files\Install_MSN_Messenger.EXE
    2006-05-14 20:51 366,632 ----a-w C:\Program Files\msgr75fr.exe
    2006-05-12 21:45 2,383,872 ----a-w C:\Program Files\personnalisation curseur.exe
    2006-04-06 19:35 10,046,792 ----a-w C:\Program Files\SkypeSetup.exe
    2006-03-31 21:23 19,647,662 ----a-w C:\Program Files\controle_parental_Club_Internet.exe
    2006-03-29 17:46 11,453,032 ----a-w C:\Program Files\mise a jour znoe alarm du 29 mars 2006.exe
    2006-03-13 19:54 4,074,272 ----a-w C:\Program Files\Accélérateur de telechargement.exe
    2006-03-13 17:55 4,590,592 ----a-w C:\Program Files\repare internet explorer.msi
    2006-03-09 17:40 2,317,741 ----a-w C:\Program Files\activicones.zip
    2006-02-05 15:42 2,779,064 ----a-w C:\Program Files\ToolbarSetup.exe
    2005-11-29 21:38 127,945 ----a-w C:\Program Files\binkw32.zip
    2005-11-28 21:16 11,466,856 ----a-w C:\Program Files\mise a jour zonz alarm sécurité.exe
    2005-09-17 11:57 10,287,208 ----a-w C:\Program Files\mise a jour zone alarme.exe
    2005-09-11 18:53 2,015,512 ----a-w C:\Program Files\convertiseur cd en mp3.exe
    2005-09-10 16:43 7,561,000 ----a-w C:\Program Files\SkypeSetup.exe nouvel version.exe
    2005-09-05 18:41 9,650,584 ----a-w C:\Program Files\avast.exe
    2005-08-28 19:38 18,353,288 ----a-w C:\Program Files\oxpsp1.exe
    2005-08-27 08:47 832,986 ----a-w C:\Program Files\dvdshrink317_fr.zip
    2005-08-17 01:20 345,322,744 ----a-w C:\Program Files\WindowsServer2003-KB889101-SP1-x86-ENU.exe
    2005-08-16 23:07 138,555,992 ----a-w C:\Program Files\Service_Pack_1_pour_Windows_XP_x86.exe
    2005-07-25 09:13 8,288,360 ----a-w C:\Program Files\zone alarm pare feu en complement d'avast.exe
    2005-07-24 10:08 9,650,584 ----a-w C:\Program Files\avast-_avast_4.6.691_francais_anglais_11113.exe
    2005-07-24 09:37 2,068,568 ----a-w C:\Program Files\a2personalsetup.exe
    2005-07-21 22:09 5,037,072 ----a-w C:\Program Files\spybotsd14.exe
    2005-07-21 22:02 26,749 ----a-w C:\Program Files\lang.francais.zip
    2005-07-21 20:10 1,944,232 ----a-w C:\Program Files\tauscan.exe
    2005-07-18 21:02 3,846,344 ----a-w C:\Program Files\trjsetup.exe (trojan remover).exe
    2005-07-18 20:02 1,094,021 ----a-w C:\Program Files\dvdshrink32setup.zip
    2005-06-19 23:01 7,770,432 ----a-w C:\Program Files\DivXPlay.exe
    2005-06-19 00:19 20,996,235 ----a-w C:\Program Files\muskcodec.v5.exe
    2005-06-18 07:07 3,829,760 ----a-w C:\Program Files\DivXPro505GAINBundle.exe
    2005-06-16 22:01 710,385 ----a-w C:\Program Files\config.zip
    2005-05-23 20:02 3,239,603 ----a-w C:\Program Files\DivX502Bundle.zip
    2005-05-13 22:21 12,305,576 ----a-w C:\Program Files\QuickTimeFullInstaller.exe
    2005-04-12 19:57 16,323,300 ----a-w C:\Program Files\CodecPackElisoft13505.exe
    2005-04-11 18:17 12,814,336 ----a-w C:\Program Files\mp10setup.exe
    2005-04-03 22:37 1,393,044 ----a-w C:\Program Files\logiciel codec MPK (terminal).exe
    2005-04-03 22:26 309,113 ----a-w C:\Program Files\matroskasplitter_20040311.zip
    2005-02-22 19:28 2,636,408 ----a-w C:\Program Files\aawsepersonal.exe
    2005-02-22 17:45 468,577 ----a-w C:\Program Files\FilenameTruncated.exe
    2005-02-11 21:40 2,306,902 ----a-w C:\Program Files\SetupCloneCD5100.exe
    2005-02-11 16:20 1,476,376 ----a-w C:\Program Files\flask.zip
    2005-02-10 18:41 4,407,629 ----a-w C:\Program Files\2_2_Clone DVD 1.2.8.4 + Crack + Keygen + AnyDVD 1.4.4.1 [FR].rar
    2005-02-10 18:31 1,597,986 ----a-w C:\Program Files\DVDDecrypter_3.5.1.1_Fr.exe
    2005-02-10 17:16 13,611,480 ----a-w C:\Program Files\rocketbowl-setup.exe
    2005-02-10 15:15 10,078,344 ----a-w C:\Program Files\WMEncoder.exe
    2005-02-10 13:30 7,106,219 ----a-w C:\Program Files\Nimo50Build8.zip easydivx.zip
    2005-01-09 19:02 160,166 ----a-w C:\Program Files\daemon.log
    2005-01-08 18:37 104,754 ----a-w C:\Program Files\window.zip
    2005-01-07 20:36 1,256,444 ----a-w C:\Program Files\wrar342fr.exe
    2005-01-06 20:43 504,320 ----a-w C:\Program Files\daemon347.exe
    2005-01-06 19:45 2,490,912 ----a-w C:\Program Files\isobuster_all_lang.zip
    2005-01-02 20:24 2,833,850 ----a-w C:\Program Files\EClea2_0.exe
    2004-12-27 20:43 1,554,895 ----a-w C:\Program Files\pf-setup.exe
    2004-09-24 20:40 201,216 ----a-w C:\Documents and Settings\Pascal\Application Data\GDIPFONTCACHEV1.DAT
    2004-05-06 11:11 777 ----a-w C:\Program Files\trial_setup.ini
    2004-05-06 11:11 40,448 ----a-w C:\Program Files\trial_setup.exe
    2004-05-06 11:11 4,289,024 ----a-w C:\Program Files\trial_setup.msi
    2001-03-07 22:33 163,840 ----a-w C:\Program Files\thunder.mism.flask
    2005-02-10 13:55 56 --sh--r C:\WINDOWS\system32\1872352E45.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82DD206D-49F8-41F6-835F-F1E2F8F8E36B}]
    C:\WINDOWS\system32\awtqo.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
    "FreeRAM"="C:\Program Files\FreeRAM\FreeRAM.exe" [2003-10-26 15:38]
    "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 10:07]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 18:19]
    "E06FXLRD_126955671"="G:\Collection Microsoft Encarta 2006 DVD\EDICT.exe" []
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-04-05 18:17]
    "Steam"="G:\JEUX AVEC CD\Steam.exe" [2007-12-01 08:22]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Win32 USB Driver"="mvsecn.exe" []
    "vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2003-07-24 17:21]
    "Microsoft Manager"="winspoolsv32.exe" []
    "Disc Detector"="C:\Program Files\Creative\ShareDLL\CtNotify.exe" [2001-12-25 19:00]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-27 22:15]
    "ElbyCheckAnyDVD"="C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" [2002-11-02 07:33]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36]
    "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-01-05 18:34]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-06 17:48]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 10:07]
    "I downloaded pirated Software from P2P "="FIFA Football 2007" []
    "Profiler"="C:\Program Files\Saitek\Software\Profiler.exe" [2005-06-14 15:23]
    "SaiMfd"="C:\Program Files\Saitek\Software\SaiMfd.exe" [2005-06-17 19:02]
    "WinampAgent"="G:\Winamp\winampa.exe" [2006-11-21 18:38]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
    "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 11:28]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
    "NWEReboot"="" []
    "3d130940"="C:\WINDOWS\system32\imflcpqb.dll" []
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-04 22:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "RunAlert"="C:\Program Files\MSI\PC Alert III\AService.exe" []
    "Microsoft Manager"="winspoolsv32.exe" []
    "Win32 USB Driver"="mvsecn.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
    "Win32 USB Driver"="mvsecn.exe" []
    "Picasa Media Detector"="G:\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Win32 USB Driver"="mvsecn.exe" []
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 23:52]

    R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys
    R1 prodrv04;Star Force copy protection driver v4;C:\WINDOWS\system32\drivers\prodrv04.sys
    R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    R2 Vcs;Vcs support;\??\C:\WINDOWS\System32\Drivers\Vcs.sys
    R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
    R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
    S2 Ca533av;AF Cam, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca533av.sys
    S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
    S2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\system32\DRIVERS\nvtunep.sys
    S2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys
    S2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
    S3 AIDA32Driver;AIDA32Driver;\??\C:\Program Files\AIDA32 - Enterprise System Information\aida32.sys
    S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
    S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\System32\drivers\CDANT.SYS
    S3 nenum13E;nenum13E;\??\C:\DOCUME~1\ADMINI~2\LOCALS~1\Temp\nenum13E.sys
    S3 PCAlertDriver;PCAlertDriver;\??\C:\Program Files\MSI\PC Alert III\NTGLM7X.sys
    S3 RushTopDevice;RushTopDevice;\??\C:\Program Files\MSI\FuzzyLogic4\RushTop.sys
    S3 SaiH040C;SaiH040C;C:\WINDOWS\system32\DRIVERS\SaiH040C.sys
    S3 SaiU040C;SaiU040C;C:\WINDOWS\system32\DRIVERS\SaiU040C.sys
    S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys
    S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk533.sys

    .
    **************************************************************************

    catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-05 23:26:48
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???????????????????E?@?D?tecteur de disque? ?A???????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?P?????????9~??????????@???????????????????B?????????????????????????????????r?B

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-05 23:31:33 - machine was rebooted
    .
    --- E O F ---

    et pour hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:33:17, on 05/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe
    G:\Winamp\winampa.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\FreeRAM\FreeRAM.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\MSI\SecureDoc\Logon.exe
    C:\Program Files\E-Color\Common\IconMgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {82DD206D-49F8-41F6-835F-F1E2F8F8E36B} - C:\WINDOWS\system32\awtqo.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [Microsoft Manager] winspoolsv32.exe
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [WinampAgent] G:\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [3d130940] rundll32.exe "C:\WINDOWS\system32\imflcpqb.dll",b
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe
    O4 - HKLM\..\RunServices: [Microsoft Manager] winspoolsv32.exe
    O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [FreeRAM] C:\Program Files\FreeRAM\FreeRAM.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [E06FXLRD_126955671] "G:\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] "G:\JEUX AVEC CD\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'Default user')
    O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
    O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra button: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
    O9 - Extra 'Tools' menuitem: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\cheilrjf.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O24 - Desktop Component 0: (no name) - http://www.perenoel.com/noel/fonds-ecran/img/perenoel.gif
    O24 - Desktop Component 1: (no name) - http://www.rclens.fr/images_construction_site/goodies/petit_rouge.gif

    --
    End of file - 13039 bytes

    ET DIRE QUE TU T'Y RETROUVE DANS TOUT CA!!!! LOL!

    Fill
     Posté le 05/12/2007 à 23:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re,

    • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
    • Imprime ceci.
    • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      • Redémarre ton ordinateur.
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Déroule la liste des instructions ci-dessous :
      • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
      • Appuie sur Y pour commencer le script.
      • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
      • Appuie sur une touche pour redémarrer le PC.
      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
      • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    A demain soir. Je décroche.

    Fill

    sarbacane62
     Posté le 06/12/2007 à 15:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour, voila les derniers rapports:

    sdfix:


    SDFix: Version 1.117

    Run by Administrateur on 06/12/2007 at 11:00

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\MSNMS.EXE - Deleted
    C:\102465~1 - Deleted
    C:\PROGRA~1\MSNGAM~1\RTEJEZ~1.HTM - Deleted
    C:\Documents and Settings\Administrateur\auto.txt - Deleted
    C:\WINDOWS\system32\msnms.exe - Deleted


    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.


    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-06 11:16:50
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???????????????????E?@?D?tecteur de disque? ?A???????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?P?????????9~??????????@???????????????????B?????????????????????????????????r?B

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Sun 28 May 2006 397,306 A.SHR --- "C:\Program Files\wunauclt.zip"
    Thu 10 Feb 2005 56 ..SHR --- "C:\WINDOWS\system32\1872352E45.sys"
    Tue 8 Feb 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 18 Jun 2007 20 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Tue 8 Feb 2005 4,348 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Wed 29 Jun 2005 400 A.SH. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Wed 23 Mar 2005 8,246 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Shortcut Bar\Off4s.tmp"
    Wed 23 Mar 2005 8,246 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Shortcut Bar\Off4h.tmp"
    Tue 29 Mar 2005 7,318 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Shortcut Bar\Off4.tmp"

    Finished!

    et hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:05:58, on 06/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe
    G:\Winamp\winampa.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\FreeRAM\FreeRAM.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\MSI\SecureDoc\Logon.exe
    C:\Program Files\E-Color\Common\IconMgr.exe
    C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {82DD206D-49F8-41F6-835F-F1E2F8F8E36B} - C:\WINDOWS\system32\awtqo.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [WinampAgent] G:\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [3d130940] rundll32.exe "C:\WINDOWS\system32\imflcpqb.dll",b
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe
    O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [FreeRAM] C:\Program Files\FreeRAM\FreeRAM.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [E06FXLRD_126955671] "G:\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] "G:\JEUX AVEC CD\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'Default user')
    O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
    O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra button: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
    O9 - Extra 'Tools' menuitem: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\cheilrjf.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O24 - Desktop Component 0: (no name) - http://www.perenoel.com/noel/fonds-ecran/img/perenoel.gif
    O24 - Desktop Component 1: (no name) - http://www.rclens.fr/images_construction_site/goodies/petit_rouge.gif

    --
    End of file - 12833 bytes

    Je vois déja vachement la différence.

    Fill
     Posté le 06/12/2007 à 21:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re,

    • Sélectionne le texte suivant :

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82DD206D-49F8-41F6-835F-F1E2F8F8E36B}]
    [HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Win32 USB Driver"=-
    "I downloaded pirated Software from P2P "=-
    "3d130940"=-
    [HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Win32 USB Driver"=-
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82DD206D-49F8-41F6-835F-F1E2F8F8E36B}]

    File::
    C:\Windows\System32\mvsecn.exe
    C:\WINDOWS\system32\bqpclfmi.ini
    C:\WINDOWS\system32\jsbdbjnm.ini
    C:\WINDOWS\system32\dhanqyid.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\ajtcqxen.ini
    C:\WINDOWS\msnmsngrk.dat
    C:\WINDOWS\system32\iowA.exe
    C:\WINDOWS\jfzwtb_k24.ini
    C:\Documents and Settings\Administrateur\pxtany.exe
    C:\Documents and Settings\Administrateur\wmbeie.exe
    C:\Documents and Settings\Administrateur\slopsx.exe
    C:\Program Files\secure32.html
    C:\Program Files\cqwydcgt.exe
    C:\WINDOWS\system32\1872352E45.sys

    Dirlook::
    C:\WINDOWS\syx

    • Copie le texte sélectionné (CTRL+C).
    • Ouvre le bloc-note (programme>Accessoire>bloc-note).
    • Colle le texte copié dans ce bloc-note (CTRL+V).
    • Sauvegarde ce fichier sous le nom de CFScript.txt
    • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

    • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
      Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Edite aussi un nouveau rapport Hijackthis.

    Fill

    sarbacane62
     Posté le 06/12/2007 à 22:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir Fill,

    Combofix:

    ComboFix 07-12-02.6 - Administrateur 2007-12-06 22:22:33.2 - [color=red]FAT32[/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.478 [GMT 1:00]
    Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used
    C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\Documents and Settings\Administrateur\pxtany.exe
    C:\Documents and Settings\Administrateur\slopsx.exe
    C:\Documents and Settings\Administrateur\wmbeie.exe
    C:\Program Files\cqwydcgt.exe
    C:\Program Files\secure32.html
    C:\WINDOWS\jfzwtb_k24.ini
    C:\WINDOWS\msnmsngrk.dat
    C:\WINDOWS\system32\1872352E45.sys
    C:\WINDOWS\system32\ajtcqxen.ini
    C:\WINDOWS\system32\bqpclfmi.ini
    C:\WINDOWS\system32\dhanqyid.dll
    C:\WINDOWS\system32\iowA.exe
    C:\WINDOWS\system32\jsbdbjnm.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\Windows\System32\mvsecn.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\pxtany.exe
    C:\Documents and Settings\Administrateur\slopsx.exe
    C:\Documents and Settings\Administrateur\wmbeie.exe
    C:\Program Files\cqwydcgt.exe
    C:\Program Files\secure32.html
    C:\WINDOWS\jfzwtb_k24.ini
    C:\WINDOWS\msnmsngrk.dat
    C:\WINDOWS\system32\1872352E45.sys
    C:\WINDOWS\system32\ajtcqxen.ini
    C:\WINDOWS\system32\bqpclfmi.ini
    C:\WINDOWS\system32\iowA.exe
    C:\WINDOWS\system32\jsbdbjnm.ini
    C:\WINDOWS\system32\mcrh.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-06 to 2007-12-06 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-06 10:59 . 2007-12-06 10:59 <REP> d-------- C:\WINDOWS\ERUNT
    2007-12-05 21:34 . 2007-12-05 21:34 <REP> d-------- C:\!KillBox
    2007-12-05 20:53 . 2007-12-05 20:53 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
    2007-12-05 20:14 . 2007-12-05 20:14 <REP> d-------- C:\VundoFix Backups
    2007-12-05 18:41 . 2007-12-05 18:41 <REP> d-------- C:\Program Files\Navilog1
    2007-12-04 21:53 . 2007-12-04 21:53 <REP> d-------- C:\Program Files\Avira
    2007-12-04 21:53 . 2007-12-04 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2007-11-30 16:55 . 2007-11-30 16:55 <REP> d-------- C:\WINDOWS\syx
    2007-11-30 16:55 . 2007-11-30 16:55 1,604 --a------ C:\WINDOWS\msnmsngr.dat
    2007-11-28 21:13 . 2007-11-28 21:13 <REP> d-------- C:\Program Files\Activision Value
    2007-11-27 23:08 . 2007-11-27 23:08 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
    2007-11-23 21:29 . 2007-11-23 21:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2007-11-23 21:29 . 2007-11-23 21:29 1,409 --a------ C:\WINDOWS\QTFont.for
    2007-11-18 03:06 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-11-18 03:06 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-11-18 03:06 . 2006-08-21 13:26 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-11-18 03:02 . 2007-11-18 03:02 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-11-17 14:05 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-11-17 03:25 . 2007-11-17 03:25 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2007-11-16 22:21 . 2007-11-18 03:17 1,393 --a------ C:\WINDOWS\imsins.BAK
    2007-11-16 22:11 . 2007-11-16 22:11 <REP> d-------- C:\WINDOWS\provisioning
    2007-11-16 22:11 . 2007-11-16 22:11 <REP> d-------- C:\WINDOWS\peernet
    2007-11-15 00:13 . 2007-11-15 00:13 <REP> d-------- C:\Program Files\GUILD WARS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-27 22:08 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-11-05 12:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
    2007-11-05 12:36 --------- d-----w C:\Program Files\GIMP-2.0
    2007-10-29 20:37 --------- d-----w C:\Program Files\ArcSoft
    2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-02-09 19:22 309,064 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2006-12-06 19:29 99,155 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_12_04_03_38_20_small.dmp.zip
    2006-12-02 17:12 99,307 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_12_02_16_52_36_small.dmp.zip
    2006-12-02 17:12 94,065 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_11_28_14_21_39_small.dmp.zip
    2006-12-02 17:12 103,103 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_11_27_10_43_43_small.dmp.zip
    2006-11-18 10:47 17,840,815 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_11_17_07_34_59_full.dmp.zip
    2006-11-08 14:32 23,488,648 ----a-w C:\Program Files\AdbeRdr708_fr_FR.exe
    2006-10-16 18:35 6,598,232 ----a-w C:\Program Files\juice-ex-ipodder-_juice_2.2_anglais_13947.exe
    2006-10-15 19:58 553,687 ----a-w C:\Program Files\RegCleaner.exe
    2006-10-08 20:14 1,104,734 ----a-w C:\Program Files\dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021.zip
    2006-09-26 18:42 3,308,767 ----a-w C:\Program Files\Shareaza_2.2.1.0.exe
    2006-09-14 19:02 14,364,584 ----a-w C:\Program Files\mise a jour zonalarm.exe
    2006-09-13 19:48 25,398,971 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
    2006-08-30 16:17 416,651 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_08_30_17_16_11_full.dmp.zip
    2006-08-13 09:05 333,203 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_08_13_10_03_58_full.dmp.zip
    2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
    2006-06-14 19:10 4,752,968 ----a-w C:\Program Files\MsgPlus-362.exe
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
    2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
    2006-05-15 19:31 9,393,352 ----a-w C:\Program Files\Install_MSN_Messenger.EXE
    2006-05-14 20:51 366,632 ----a-w C:\Program Files\msgr75fr.exe
    2006-05-12 21:45 2,383,872 ----a-w C:\Program Files\personnalisation curseur.exe
    2006-04-06 19:35 10,046,792 ----a-w C:\Program Files\SkypeSetup.exe
    2006-03-31 21:23 19,647,662 ----a-w C:\Program Files\controle_parental_Club_Internet.exe
    2006-03-29 17:46 11,453,032 ----a-w C:\Program Files\mise a jour znoe alarm du 29 mars 2006.exe
    2006-03-13 19:54 4,074,272 ----a-w C:\Program Files\Accélérateur de telechargement.exe
    2006-03-13 17:55 4,590,592 ----a-w C:\Program Files\repare internet explorer.msi
    2006-03-09 17:40 2,317,741 ----a-w C:\Program Files\activicones.zip
    2006-02-05 15:42 2,779,064 ----a-w C:\Program Files\ToolbarSetup.exe
    2005-11-29 21:38 127,945 ----a-w C:\Program Files\binkw32.zip
    2005-11-28 21:16 11,466,856 ----a-w C:\Program Files\mise a jour zonz alarm sécurité.exe
    2005-09-17 11:57 10,287,208 ----a-w C:\Program Files\mise a jour zone alarme.exe
    2005-09-11 18:53 2,015,512 ----a-w C:\Program Files\convertiseur cd en mp3.exe
    2005-09-10 16:43 7,561,000 ----a-w C:\Program Files\SkypeSetup.exe nouvel version.exe
    2005-09-05 18:41 9,650,584 ----a-w C:\Program Files\avast.exe
    2005-08-28 19:38 18,353,288 ----a-w C:\Program Files\oxpsp1.exe
    2005-08-27 08:47 832,986 ----a-w C:\Program Files\dvdshrink317_fr.zip
    2005-08-17 01:20 345,322,744 ----a-w C:\Program Files\WindowsServer2003-KB889101-SP1-x86-ENU.exe
    2005-08-16 23:07 138,555,992 ----a-w C:\Program Files\Service_Pack_1_pour_Windows_XP_x86.exe
    2005-07-25 09:13 8,288,360 ----a-w C:\Program Files\zone alarm pare feu en complement d'avast.exe
    2005-07-24 10:08 9,650,584 ----a-w C:\Program Files\avast-_avast_4.6.691_francais_anglais_11113.exe
    2005-07-24 09:37 2,068,568 ----a-w C:\Program Files\a2personalsetup.exe
    2005-07-21 22:09 5,037,072 ----a-w C:\Program Files\spybotsd14.exe
    2005-07-21 22:02 26,749 ----a-w C:\Program Files\lang.francais.zip
    2005-07-21 20:10 1,944,232 ----a-w C:\Program Files\tauscan.exe
    2005-07-18 21:02 3,846,344 ----a-w C:\Program Files\trjsetup.exe (trojan remover).exe
    2005-07-18 20:02 1,094,021 ----a-w C:\Program Files\dvdshrink32setup.zip
    2005-06-19 23:01 7,770,432 ----a-w C:\Program Files\DivXPlay.exe
    2005-06-19 00:19 20,996,235 ----a-w C:\Program Files\muskcodec.v5.exe
    2005-06-18 07:07 3,829,760 ----a-w C:\Program Files\DivXPro505GAINBundle.exe
    2005-06-16 22:01 710,385 ----a-w C:\Program Files\config.zip
    2005-05-23 20:02 3,239,603 ----a-w C:\Program Files\DivX502Bundle.zip
    2005-05-13 22:21 12,305,576 ----a-w C:\Program Files\QuickTimeFullInstaller.exe
    2005-04-12 19:57 16,323,300 ----a-w C:\Program Files\CodecPackElisoft13505.exe
    2005-04-11 18:17 12,814,336 ----a-w C:\Program Files\mp10setup.exe
    2005-04-03 22:37 1,393,044 ----a-w C:\Program Files\logiciel codec MPK (terminal).exe
    2005-04-03 22:26 309,113 ----a-w C:\Program Files\matroskasplitter_20040311.zip
    2005-02-22 19:28 2,636,408 ----a-w C:\Program Files\aawsepersonal.exe
    2005-02-22 17:45 468,577 ----a-w C:\Program Files\FilenameTruncated.exe
    2005-02-11 21:40 2,306,902 ----a-w C:\Program Files\SetupCloneCD5100.exe
    2005-02-11 16:20 1,476,376 ----a-w C:\Program Files\flask.zip
    2005-02-10 18:41 4,407,629 ----a-w C:\Program Files\2_2_Clone DVD 1.2.8.4 + Crack + Keygen + AnyDVD 1.4.4.1 [FR].rar
    2005-02-10 18:31 1,597,986 ----a-w C:\Program Files\DVDDecrypter_3.5.1.1_Fr.exe
    2005-02-10 17:16 13,611,480 ----a-w C:\Program Files\rocketbowl-setup.exe
    2005-02-10 15:15 10,078,344 ----a-w C:\Program Files\WMEncoder.exe
    2005-02-10 13:30 7,106,219 ----a-w C:\Program Files\Nimo50Build8.zip easydivx.zip
    2005-01-09 19:02 160,166 ----a-w C:\Program Files\daemon.log
    2005-01-08 18:37 104,754 ----a-w C:\Program Files\window.zip
    2005-01-07 20:36 1,256,444 ----a-w C:\Program Files\wrar342fr.exe
    2005-01-06 20:43 504,320 ----a-w C:\Program Files\daemon347.exe
    2005-01-06 19:45 2,490,912 ----a-w C:\Program Files\isobuster_all_lang.zip
    2005-01-02 20:24 2,833,850 ----a-w C:\Program Files\EClea2_0.exe
    2004-12-27 20:43 1,554,895 ----a-w C:\Program Files\pf-setup.exe
    2004-09-24 20:40 201,216 ----a-w C:\Documents and Settings\Pascal\Application Data\GDIPFONTCACHEV1.DAT
    2004-05-06 11:11 777 ----a-w C:\Program Files\trial_setup.ini
    2004-05-06 11:11 40,448 ----a-w C:\Program Files\trial_setup.exe
    2004-05-06 11:11 4,289,024 ----a-w C:\Program Files\trial_setup.msi
    2001-03-07 22:33 163,840 ----a-w C:\Program Files\thunder.mism.flask
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ---- Directory of C:\WINDOWS\syx ----

    2006-12-25 15:20 638353 --a------ C:\WINDOWS\syx\1.exe


    ((((((((((((((((((((((((((((( snapshot@2007-12-05_23.28.34.50 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-12-05 19:19:44 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
    + 2007-12-06 10:00:20 7,421,952 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
    + 2007-12-06 10:00:20 122,880 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
    + 2007-12-05 19:19:44 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
    + 2007-12-06 10:00:08 7,421,952 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
    + 2007-12-06 10:00:08 122,880 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
    "FreeRAM"="C:\Program Files\FreeRAM\FreeRAM.exe" [2003-10-26 15:38]
    "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 10:07]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 18:19]
    "E06FXLRD_126955671"="G:\Collection Microsoft Encarta 2006 DVD\EDICT.exe" []
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-04-05 18:17]
    "Steam"="G:\JEUX AVEC CD\Steam.exe" [2007-12-01 08:22]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Win32 USB Driver"="mvsecn.exe" []
    "vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2003-07-24 17:21]
    "Disc Detector"="C:\Program Files\Creative\ShareDLL\CtNotify.exe" [2001-12-25 19:00]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-27 22:15]
    "ElbyCheckAnyDVD"="C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" [2002-11-02 07:33]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36]
    "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-01-05 18:34]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-06 17:48]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 10:07]
    "I downloaded pirated Software from P2P "="FIFA Football 2007" []
    "Profiler"="C:\Program Files\Saitek\Software\Profiler.exe" [2005-06-14 15:23]
    "SaiMfd"="C:\Program Files\Saitek\Software\SaiMfd.exe" [2005-06-17 19:02]
    "WinampAgent"="G:\Winamp\winampa.exe" [2006-11-21 18:38]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
    "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 11:28]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
    "NWEReboot"="" []
    "3d130940"="C:\WINDOWS\system32\imflcpqb.dll" []
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-04 22:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "RunAlert"="C:\Program Files\MSI\PC Alert III\AService.exe" []
    "Win32 USB Driver"="mvsecn.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
    "Win32 USB Driver"="mvsecn.exe" []
    "Picasa Media Detector"="G:\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Win32 USB Driver"="mvsecn.exe" []
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 23:52]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    SecureDoc.lnk - C:\Program Files\MSI\SecureDoc\Logon.exe [2002-12-14 14:48:19]
    E-Color.lnk - C:\Program Files\E-Color\Common\IconMgr.exe [2002-12-14 14:52:24]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

    R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys
    R1 prodrv04;Star Force copy protection driver v4;C:\WINDOWS\system32\drivers\prodrv04.sys
    R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    R2 Vcs;Vcs support;\??\C:\WINDOWS\System32\Drivers\Vcs.sys
    R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
    R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
    S2 Ca533av;AF Cam, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca533av.sys
    S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
    S2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\system32\DRIVERS\nvtunep.sys
    S2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys
    S2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
    S3 AIDA32Driver;AIDA32Driver;\??\C:\Program Files\AIDA32 - Enterprise System Information\aida32.sys
    S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
    S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\System32\drivers\CDANT.SYS
    S3 nenum13E;nenum13E;\??\C:\DOCUME~1\ADMINI~2\LOCALS~1\Temp\nenum13E.sys
    S3 PCAlertDriver;PCAlertDriver;\??\C:\Program Files\MSI\PC Alert III\NTGLM7X.sys
    S3 RushTopDevice;RushTopDevice;\??\C:\Program Files\MSI\FuzzyLogic4\RushTop.sys
    S3 SaiH040C;SaiH040C;C:\WINDOWS\system32\DRIVERS\SaiH040C.sys
    S3 SaiU040C;SaiU040C;C:\WINDOWS\system32\DRIVERS\SaiU040C.sys
    S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys
    S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk533.sys

    .
    **************************************************************************

    catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-06 22:26:55
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???????????????????E?@?D?tecteur de disque? ?A???????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A???????B???@?????P?????@?P?????????9~??????????@?#?????????????????B?????????????????????????????????r?B

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-06 22:28:10
    C:\ComboFix2.txt ... 2007-12-05 23:31
    .
    --- E O F ---

    Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:29:50, on 06/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe
    G:\Winamp\winampa.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\FreeRAM\FreeRAM.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\MSI\SecureDoc\Logon.exe
    C:\Program Files\E-Color\Common\IconMgr.exe
    C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [WinampAgent] G:\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [3d130940] rundll32.exe "C:\WINDOWS\system32\imflcpqb.dll",b
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe
    O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [FreeRAM] C:\Program Files\FreeRAM\FreeRAM.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [E06FXLRD_126955671] "G:\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] "G:\JEUX AVEC CD\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB Driver] mvsecn.exe (User 'Default user')
    O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
    O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra button: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: MaxiFiles - {D477B71B-A2D2-4843-9038-D3517FAB5359} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
    O9 - Extra 'Tools' menuitem: GTliens Barre Outils - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\cheilrjf.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O24 - Desktop Component 0: (no name) - http://www.perenoel.com/noel/fonds-ecran/img/perenoel.gif
    O24 - Desktop Component 1: (no name) - http://www.rclens.fr/images_construction_site/goodies/petit_rouge.gif

    --
    End of file - 12748 bytes

    Merci

    Fill
     Posté le 06/12/2007 à 22:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Re,

    1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :

    O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
    O4 - HKLM\..\Run: [3d130940] rundll32.exe "C:\WINDOWS\system32\imflcpqb.dll",b
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
    O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\cheilrjf.exe

    Clique sur fix/réparer.

    2/

    • Télécharge OTMoveIt (de Old_Timer) sur ton bureau,
    • Double-clique sur OTMoveIt.exe pour lancer le programme,
    • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
    C:\Program Files\Internet Explorer\cheilrjf.exe
    C:\WINDOWS\syx

    • Clique sur MoveIt! pour lancer la suppression,
    • Le résultat appraraîtra dans le cadre Results.
    • Clique sur Exit pour fermer le programme.
    • Poste le rapport qui est situé ici : C:\\\\_OTMoveIt\MovedFiles
    • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    3/

    Télécharge Ccleaner Basic http://www.ccleaner.com/download/builds

    Ouvre Ccleaner, clique sur "lancer le nettoyage".

    4/ Télécharge AVGantispyware : http://www.ewido.net/en/download/

    Tu l'installes.

    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.

    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5/

    • Fais un scan en ligne en cliquant ici.
    • Choisis Kaspersky.
    • Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    • Réalise un scan complet du système.
    • Sauvegarde le rapport en mode texte à l'issue du scan.

    6/ Edite les rapports suivants :

    OTMOveIt, AVGantispyware, Kaspersky et un nouveau rapport Hijackthis.

    Fill

    sarbacane62
     Posté le 09/12/2007 à 20:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir Fill,

    J'ai du m'absenter précipitamment, je réalise tes dernières recommandations et je poste les rapport en debut de semaine.

    Merci et bonne soirée.

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    aide pour virer un ptit virus "wuamjrd.exe"
    Besoin d'aide pour virer Ginyas browser companion
    Aide SVP pour virus détecté par Kaspersky I.S 2011
    Besoin d'aide d'urgence pour virus !!
    recherche aide pour eliminer un virus.
    Besoin d'aide pour virus
    besoin d'aide pour virus win 32
    Aide pour Virus xp19.com ?
    please, aide pour virus win32 adan-094, 078
    Besoin d'aide pour (enfin contre) un virus
    Plus de sujets relatifs à Aide pour Virus a Virer!!!
     > Tous les forums > Forum Sécurité