(RESOLU) N039 Jpg + connect to

bonjour mon ordi est infecté par ces 2 "choses"

MSNFix 1.533

C:\Documents and Settings\LiNkDrEaM\Bureau\MSNFix
Fix exécuté le 03/10/2007 - 8:31:51,87 By LiNkDrEaM
mode normal


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

/!\ ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\N039_jpg.zip] FB8A24C5FA3290860D18974517C949BE

[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier C:\DOCUME~1\LINKDR~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03102007_ 8331277.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

que dois-je faire à présent merci

ComboFix 07-10-03.7 - LiNkDrEaM 2007-10-03 18:40:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.104 [GMT 2:00]
Running from: C:\Documents and Settings\LiNkDrEaM\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-03 to 2007-10-03 ))))))))))))))))))))))))))))))))))))
.

2007-10-03 18:39 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-03 09:49 <REP> d-------- C:\Program Files\Trend Micro
2007-10-01 08:39 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-30 14:19 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-09-30 14:18 403,456 -r-hs---- C:\WINDOWS\usnsvc.exe
2007-09-25 19:26 <REP> d-------- C:\Program Files\Macrogaming
2007-09-25 08:31 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-09-25 08:31 <REP> d-------- C:\Documents and Settings\LiNkDrEaM\Application Data\Skype
2007-09-25 08:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-09-24 05:09 <REP> d-------- C:\Documents and Settings\All Users\OngameNetwork

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-03 11:30 --------- d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-03 10:54 --------- d-------- C:\Program Files\MSN Messenger
2007-10-03 08:08 46080 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-25 08:31 --------- d-------- C:\Program Files\Skype
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-25 23:33 --------- d-------- C:\Program Files\Free Audio Pack
2007-08-25 23:19 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-25 19:18 --------- d-------- C:\Program Files\ALO Power Audio Converter
2007-08-18 21:45 --------- d-------- C:\Documents and Settings\LiNkDrEaM\Application Data\dvdcss
2007-08-12 18:16 --------- d-------- C:\Program Files\Google
2007-08-05 20:12 --------- d-------- C:\Documents and Settings\LiNkDrEaM\Application Data\Idol Surf
2007-08-05 19:52 --------- d-------- C:\Documents and Settings\All Users\Application Data\Axis Rdr Aim Ping
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2005-11-01 13:02]
"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" []
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2005-11-21 15:32]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 11:15]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-05 17:35]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 11:02]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\archbus.sys
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\WINDOWS\system32\DRIVERS\archmdfl.sys
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\archmdm.sys
S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);C:\WINDOWS\system32\DRIVERS\archobex.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-03 18:43:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-03 18:44:39
.
--- E O F ---

Rapport lopxpMH2 version 2.0 fait à 22:51:53,92 le 03/10/2007
C:\Documents and Settings\LiNkDrEaM\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\All Users\Application Data

19/02/2005 00:51 <REP> .
19/02/2005 00:51 <REP> ..
28/04/2006 15:05 <REP> Apple Computer
08/04/2005 13:39 <REP> Axis Rdr Aim Ping
31/10/2006 23:41 <REP> Google
19/02/2005 03:00 <REP> InstallShield
13/10/2005 19:21 <REP> Kodak
19/02/2005 00:51 <REP> Microsoft
02/06/2005 07:23 <REP> MSN6
06/08/2005 18:16 <REP> QuickTime
25/09/2007 08:31 <REP> Skype
08/03/2007 20:23 <REP> Spybot - Search & Destroy
08/10/2005 10:41 <REP> Symantec
14/02/2007 20:17 <REP> WhiteCap (Holiday Edition)
21/01/2006 14:45 <REP> Windows Genuine Advantage
19/02/2005 00:51 62 desktop.ini
28/04/2006 15:30 1 759 QTSBandwidthCache
2 fichier(s) 1 821 octets
15 Rép(s) 14 910 255 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\Default User\Application Data

19/02/2005 00:51 <REP> .
19/02/2005 00:51 <REP> ..
19/02/2005 00:51 <REP> Microsoft
19/02/2005 00:51 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 910 255 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/02/2005 00:51 <REP> .
19/02/2005 00:51 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 14 910 255 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\Invité\Application Data

21/01/2006 13:09 <REP> .
21/01/2006 13:09 <REP> ..
21/01/2006 13:09 <REP> Identities
21/01/2006 13:09 <REP> Microsoft
21/01/2006 13:09 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 910 255 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

21/01/2006 13:09 <REP> .
21/01/2006 13:09 <REP> ..
21/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 910 255 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\LiNkDrEaM\Application Data

19/02/2005 01:23 <REP> .
19/02/2005 01:23 <REP> ..
19/02/2005 16:13 <REP> Adobe
19/02/2005 20:16 <REP> Ahead
28/04/2006 15:09 <REP> Apple Computer
18/08/2007 21:43 <REP> dvdcss
20/02/2005 16:45 <REP> FotoWire
02/10/2005 11:54 <REP> Free Spider TreeCardGames
22/07/2005 06:06 <REP> Google
20/02/2005 11:03 <REP> Help
19/02/2005 01:23 <REP> Identities
08/04/2005 13:39 <REP> Idol Surf
19/02/2005 16:13 <REP> InterTrust
28/04/2005 17:44 <REP> Jasc
19/02/2005 02:59 <REP> Jasc Software Inc
20/02/2005 15:48 <REP> Macromedia
19/02/2005 01:23 <REP> Microsoft
02/06/2005 07:23 <REP> MSN6
17/04/2005 02:09 <REP> Registry Cleaner
15/03/2007 09:36 <REP> Screenshot Sender
25/09/2007 08:31 <REP> Skype
24/06/2007 23:39 <REP> Sun
08/10/2005 10:42 <REP> Symantec
16/04/2006 00:52 <REP> vlc
03/03/2006 00:31 <REP> XCPCSync.OEM
19/02/2005 01:23 62 desktop.ini
17/03/2005 22:58 18 480 GDIPFONTCACHEV1.DAT
2 fichier(s) 18 542 octets
25 Rép(s) 14 910 251 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\LiNkDrEaM\Local Settings\Application Data

19/02/2005 01:23 <REP> .
19/02/2005 01:23 <REP> ..
28/04/2006 15:09 <REP> Apple Computer
31/10/2006 23:57 <REP> Google
20/02/2005 11:03 <REP> Help
20/02/2005 11:16 <REP> Identities
19/02/2005 01:23 <REP> Microsoft
11/09/2006 07:11 <REP> PCHealth
29/10/2005 22:10 <REP> Shareaza
02/03/2007 10:11 <REP> sTabLauncher
19/02/2005 03:03 215 040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/02/2005 09:37 18 480 GDIPFONTCACHEV1.DAT
19/02/2005 02:06 2 372 872 IconCache.db
3 fichier(s) 2 606 392 octets
10 Rép(s) 14 910 251 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/02/2005 01:22 <REP> .
19/02/2005 01:22 <REP> ..
19/02/2005 01:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 910 251 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/02/2005 01:22 <REP> .
19/02/2005 01:22 <REP> ..
19/02/2005 01:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 910 251 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/02/2005 01:22 <REP> .
19/02/2005 01:22 <REP> ..
19/02/2005 01:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 910 251 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/02/2005 01:22 <REP> .
19/02/2005 01:22 <REP> ..
19/02/2005 01:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 910 251 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/02/2005 01:19 <REP> .
19/02/2005 01:19 <REP> ..
19/02/2005 01:19 <REP> Microsoft
19/02/2005 01:19 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 910 251 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/02/2005 01:19 <REP> .
19/02/2005 01:19 <REP> ..
23/02/2005 09:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 910 251 008 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D823-4CB6

Répertoire de C:\Program Files

03/10/2007 09:49 <REP> .
03/10/2007 09:49 <REP> ..
19/02/2005 03:12 <REP> ACE Mega CoDecS Pack
19/02/2005 16:13 <REP> Adobe
27/04/2005 09:09 <REP> Ahead
25/08/2007 19:18 <REP> ALO Power Audio Converter
02/09/2005 08:30 <REP> Alwil Software
15/02/2006 23:45 <REP> Audacity
05/03/2006 17:02 <REP> AVSMedia
02/01/2006 12:58 <REP> Calendrier
26/02/2005 22:06 <REP> Canon
01/02/2006 12:23 <REP> CCleaner
19/02/2005 01:14 <REP> ComPlus Applications
22/04/2007 10:59 <REP> ddpoker
20/02/2005 16:45 <REP> directx
22/04/2007 10:59 <REP> DivX
19/02/2005 03:20 <REP> D-Tools
22/02/2005 16:30 <REP> emme
21/10/2005 22:20 <REP> eMule
02/10/2007 22:20 <REP> Fichiers communs
25/08/2007 23:33 <REP> Free Audio Pack
12/03/2007 11:51 <REP> Free.fr
22/04/2007 10:59 <REP> Freeplayer
12/08/2007 18:16 <REP> Google
31/03/2007 13:52 <REP> Hexplore
28/08/2005 10:03 <REP> InstantTouch
03/08/2005 08:27 <REP> InterActual
15/08/2007 09:27 <REP> Internet Explorer
28/04/2006 15:06 <REP> iPod
01/10/2006 12:57 <REP> iTunes
13/11/2006 14:25 <REP> IVT Corporation
19/02/2005 02:59 <REP> Jasc Software Inc
12/08/2007 18:15 <REP> Java
25/11/2006 09:14 <REP> Kodak
20/02/2005 16:45 <REP> Logitech
25/09/2007 19:31 <REP> Macrogaming
22/04/2007 10:59 <REP> Messenger
01/10/2006 12:55 <REP> Metronimo
19/02/2005 01:17 <REP> microsoft frontpage
21/02/2005 08:27 <REP> Microsoft IntelliPoint
21/02/2005 08:27 <REP> Microsoft IntelliType Pro
19/02/2005 03:23 <REP> Microsoft Office
22/04/2007 10:59 <REP> Movie Maker
19/02/2005 01:14 <REP> MSN Gaming Zone
03/10/2007 10:54 <REP> MSN Messenger
01/09/2005 01:24 <REP> MSN Toolbar Suite
18/11/2006 04:02 <REP> MSXML 4.0
11/01/2007 00:23 <REP> Multi_Media
12/11/2006 23:01 <REP> NEC
22/04/2007 10:59 <REP> NEC Synchronization
13/08/2007 23:05 <REP> NetMeeting
14/06/2007 01:51 <REP> Outlook Express
19/02/2005 16:16 <REP> Panda Software
10/01/2007 18:07 <REP> Play65
28/04/2006 15:09 <REP> QuickTime
16/07/2007 06:58 <REP> Registry Cleaner Trial
19/02/2006 17:39 <REP> RM-X® Search
06/05/2007 17:17 <REP> Services en ligne
19/02/2005 02:04 <REP> SiS Compatible VGA V2.15
19/02/2005 02:05 <REP> SiSVGA
25/09/2007 08:31 <REP> Skype
25/08/2007 19:38 <REP> Spybot - Search & Destroy
11/07/2007 23:50 <REP> sTabLauncher
10/04/2005 14:52 <REP> Taroteam
03/10/2007 09:49 <REP> Trend Micro
27/05/2007 11:13 <REP> USB Disk Win98 Driver
10/07/2006 09:14 <REP> USBDisk
16/04/2006 00:50 <REP> VideoLAN
02/04/2007 10:59 <REP> VirtualDJ
23/04/2007 10:31 <REP> WinAVI MP4 Converter
22/04/2007 11:00 <REP> Windows Media Connect 2
22/04/2007 11:00 <REP> Windows Media Player
23/02/2005 09:20 <REP> Windows NT
18/10/2006 14:42 <REP> WinRAR
13/03/2005 01:27 <REP> WinZip
19/02/2005 02:06 <REP> Wireless 11Mbps Network
19/02/2005 01:17 <REP> xerox
0 fichier(s) 0 octets
77 Rép(s) 14 910 246 912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
home.free.fr REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

ComboFix 07-10-03.7 - LiNkDrEaM 2007-10-03 23:13:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.108 [GMT 2:00]
Running from: C:\Documents and Settings\LiNkDrEaM\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.tx.txt
* Created a new restore point

FILE::
C:\WINDOWS\usnsvc.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Axis Rdr Aim Ping
C:\Documents and Settings\All Users\Application Data\Axis Rdr Aim Ping\Heck amok fork
C:\Documents and Settings\All Users\Application Data\Axis Rdr Aim Ping\PollLoveFord
C:\Documents and Settings\LiNkDrEaM\Application Data\Idol Surf
C:\Program Files\Fichiers communs\Carlson
C:\Program Files\Fichiers communs\Carlson\carlton
C:\WINDOWS\usnsvc.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-03 to 2007-10-03 ))))))))))))))))))))))))))))))))))))
.

2007-10-03 18:39 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-03 09:49 <REP> d-------- C:\Program Files\Trend Micro
2007-10-01 08:39 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-25 19:26 <REP> d-------- C:\Program Files\Macrogaming
2007-09-25 08:31 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-09-25 08:31 <REP> d-------- C:\Documents and Settings\LiNkDrEaM\Application Data\Skype
2007-09-25 08:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-09-24 05:09 <REP> d-------- C:\Documents and Settings\All Users\OngameNetwork

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-03 11:30 --------- d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-03 10:54 --------- d-------- C:\Program Files\MSN Messenger
2007-10-03 08:08 46080 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-25 08:31 --------- d-------- C:\Program Files\Skype
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-25 23:33 --------- d-------- C:\Program Files\Free Audio Pack
2007-08-25 23:19 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-25 19:18 --------- d-------- C:\Program Files\ALO Power Audio Converter
2007-08-18 21:45 --------- d-------- C:\Documents and Settings\LiNkDrEaM\Application Data\dvdcss
2007-08-12 18:16 --------- d-------- C:\Program Files\Google
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2005-11-01 13:02]
"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" []
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2005-11-21 15:32]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 11:15]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-05 17:35]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 11:02]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\archbus.sys
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\WINDOWS\system32\DRIVERS\archmdfl.sys
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\archmdm.sys
S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);C:\WINDOWS\system32\DRIVERS\archobex.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-03 23:14:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-03 23:16:12
C:\ComboFix-quarantined-files.txt ... 2007-10-03 23:15
C:\ComboFix2.txt ... 2007-10-03 18:44
.
--- E O F ---

30 min de scan et bientôt 50% d'analyse. merci pour ta patience et ta lumière

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 04, 2007 7:15:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/10/2007
Enregistrements dans la base antivirus Kaspersky : 401041
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 80969
Nombre de virus trouvés: 1
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:29:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\527f0a2ce674220803a0773f028a112b_18d0a1a0-d88c-423d-8d15-f66ce868724e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6e05842bca2b18fc031048cac8a5724c_18d0a1a0-d88c-423d-8d15-f66ce868724e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a42b805808b12487eb4e503c16ba384_18d0a1a0-d88c-423d-8d15-f66ce868724e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a2008c97c0855713b6fcac4ea9a2b55d_18d0a1a0-d88c-423d-8d15-f66ce868724e L'objet est verrouillé ignoré
C:\Documents and Settings\Invité\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Invité\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Application Data\Skype\stevenisa83\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Bureau\Upload_Me.zip/DOCUME~1/LINKDR~1/Bureau/Upload_Me/N039_jpg.zip/www.N039_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzn ignoré
C:\Documents and Settings\LiNkDrEaM\Bureau\Upload_Me.zip/DOCUME~1/LINKDR~1/Bureau/Upload_Me/N039_jpg.zip Infecté : Backdoor.Win32.SdBot.bzn ignoré
C:\Documents and Settings\LiNkDrEaM\Bureau\Upload_Me.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\LiNkDrEaM\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Local Settings\Historique\History.IE5\MSHist012007100420071005\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LiNkDrEaM\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\L0000025.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\LiNkDrEaM\Data\storydb.idx L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\usnsvc.exe.vir Infecté : Backdoor.Win32.SdBot.bzn ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3BAE9BF4-969A-4585-BE5E-30A1DE9EC687}\RP1044\A0090067.exe Infecté : Backdoor.Win32.SdBot.bzn ignoré
C:\System Volume Information\_restore{3BAE9BF4-969A-4585-BE5E-30A1DE9EC687}\RP1044\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\N039_jpg.zip/www.N039_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzn ignoré
C:\WINDOWS\N039_jpg.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A4E6688C-D607-4740-A72F-FCB9D7FC5320}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_690.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Bonjour

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

C:\Documents and Settings\LiNkDrEaM\Bureau\Upload_Me.zip
C:\WINDOWS\N039_jpg.zip
C:\Documents and Settings\LiNkDrEaM\Bureau\lopxpMH2
C:\Documents and Settings\LiNkDrEaM\Bureau\MSNFix

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

As tu encore des dysfonctionnements ?

Supprimer Messenger était inutile, c'était le PC qui était infecté.

On fini le ménage.

Lance OTmoveIT.

• Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

• Une liste apparait dans la partie gauche d'OTmoveIT.
• Un message apparait pour confirmer le nettoyage. Confirme

Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/ [...] ordinateur

Edite ton premier message et ajoute Résolu à côté de ton titre.

je viens de retélécharger messenger et quand je clic dessus rien ne se passe!!!

Je ne sais pas.
Retélécharge le.

Euh... je en sais pas.
Je n'utilise pas ce logiciel.

Expose ton problème sur la section Logiciels.

tout a l'air ok. MERCI.
Dois-je désinstaller tout ce que tu m'as dit de télécharger sur mon bureau? bonne continuation