Trojan Vundo.. ! RÉSOLU ! Merci beaucoup

Bonjour tout le monde! Je suis une ''chanceuse'' qui s'est fait ..pogner par le Trojan Vundo!.. j'Ai essayé de le supprimer avec plein de programmes mais en vain.. Merci beaucoup pour votre aide et je vous laisse avec mon rapport de HiJack This
MERCIII

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:25, on 2007-10-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Common Files\Motive\motivebrowser.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Owner.ANDRA\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0a9ca630-bd59-4528-be1d-fd08c670ff7c} - C:\WINDOWS\system32\d3dsvc.dll
O2 - BHO: (no name) - {131641AD-8118-88B4-4F11-FC8DBC2787CD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [rect clock about audio] C:\Documents and Settings\All Users\Application Data\BURN ACE RECT CLOCK\film safe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MotiveReportAgent] C:\Program Files\Common Files\Motive\McciBootStrapper.exe /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [{38EBD690-07D4-3084-0330-061019050002}] "C:\Program Files\Fichiers communs\{38EBD690-07D4-3084-0330-061019050002}\Update.exe" te-110-12-0000245
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoadSoft] C:\DOCUME~1\OWNER~1.AND\APPLIC~1\DOESGR~1\MixGrim.exe
O4 - HKCU\..\Run: [Epat] "C:\DOCUME~1\OWNER~1.AND\APPLIC~1\SMANTE~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/upl [...] loader.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/software [...] egular.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117w.bay117.mail.live.com [...] nPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - AppInit_DLLs: c:\windows\system32\awvtqol.dll
O20 - Winlogon Notify: d3dsvc - C:\WINDOWS\SYSTEM32\d3dsvc.dll
O20 - Winlogon Notify: isr312 - isr312.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Owner.ANDRA\Application Data\tmp7.tmp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

--
End of file - 11874 bytes

Message édité par laroumaine3 le 13-10-2007 à 19:09:11

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour

Il n'y a pas que du Vundo, tu es multi-infecté.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt

Poste aussi ce rapport dans un autre message, car sinon cela sera trop long.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Message édité par chercheur_ le 11-10-2007 à 10:39:50

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

ComboFix 07-10-12.1 - Owner 2007-10-11 18:24:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1373 [GMT -4:00]
Running from: C:\Documents and Settings\Owner.ANDRA\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Owner.ANDRA\Application Data\SMANTE~1
C:\Documents and Settings\Owner.ANDRA\Application Data\SMANTE~1\S?mantec\
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp12.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp12.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp175.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp175.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp4C.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp4C.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp65.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp65.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp688.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp688.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp689.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp689.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp68F.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp68F.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp69.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp690.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp690.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp696.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp696.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp697.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmp697.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmpB1.tmp.exe
C:\Documents and Settings\Owner.ANDRA\Application Data\tmpB1.tmp.exe
C:\Program Files\Fichiers communs\{38EBD~1
C:\Program Files\Fichiers communs\{38EBD~1\Update.exe
C:\Program Files\Fichiers communs\{38EBD~2
C:\Program Files\outerinfo
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\cookies.ini
C:\WINDOWS\IA
C:\WINDOWS\IA\KE.vbs
C:\WINDOWS\system32\awtsr.exe
C:\WINDOWS\system32\awtsr.exe
C:\WINDOWS\system32\awvtqol.dll
C:\WINDOWS\system32\d3dsvc.dll
C:\WINDOWS\system32\dn38ebd690.dat
C:\WINDOWS\system32\tmp176.tmp.dll
C:\WINDOWS\system32\tmpA.tmp.dll
C:\WINDOWS\system32\unsvchosts.lzma
C:\WINDOWS\system32\wnscpicomsv32.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CMDSERVICE
-------\LEGACY_COM+_MESSAGES
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NETWORK_MONITOR
-------\COM+ Messages
-------\DomainService

((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))
.

2007-10-11 18:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-09 21:09 105,984 --a------ C:\WINDOWS\system32\jkhhf.exe
2007-10-09 17:33 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 17:30 105,984 --a------ C:\WINDOWS\system32\jkklm.exe
2007-10-08 16:43 106,496 --a------ C:\WINDOWS\system32\sstqn.exe
2007-10-08 13:37 106,496 --a------ C:\WINDOWS\system32\vtsts.exe
2007-10-07 23:42 106,496 --a------ C:\WINDOWS\system32\gebyx.exe
2007-10-07 11:48 106,496 --a------ C:\WINDOWS\system32\jkhff.exe
2007-10-06 13:56 105,984 --a------ C:\WINDOWS\system32\mllmj.exe
2007-10-06 13:52 <REP> d-------- C:\Program Files\SymNetDrv
2007-10-06 13:40 <REP> d-------- C:\Program Files\Norton Internet Security
2007-10-06 13:28 182,784 --a------ C:\WINDOWS\system32\ddao35.dll
2007-10-06 13:28 34,354 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS
2007-10-06 13:28 31,744 --a------ C:\WINDOWS\system32\S32STAT.DLL
2007-10-06 13:28 13,792 --a------ C:\WINDOWS\system32\drivers\qdfsdrv.sys
2007-10-06 13:27 94,208 --a------ C:\WINDOWS\system32\qdcsinet.dll
2007-10-06 13:27 86,016 --a------ C:\WINDOWS\system32\apitrap.dll
2007-10-06 13:26 <REP> d-------- C:\Program Files\Norton SystemWorks
2007-10-06 12:49 105,984 --a------ C:\WINDOWS\system32\mlljj.exe
2007-10-06 01:20 105,984 --a------ C:\WINDOWS\system32\mlljk.exe
2007-10-05 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-05 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-05 22:44 <REP> d-------- C:\Program Files\RegCleaner
2007-10-05 22:40 <REP> d-------- C:\Program Files\Windows Defender
2007-10-02 17:48 87,040 --a------ C:\tmp7.tmp.exe
2007-09-26 17:59 <REP> d-------- C:\VundoFix Backups

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-12 22:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-11 00:31 --------- d-----w C:\Documents and Settings\Owner.ANDRA\Application Data\LimeWire
2007-10-06 17:52 --------- d-----w C:\Program Files\Symantec
2007-10-06 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-06 03:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\BURN ACE RECT CLOCK
2007-10-01 02:14 --------- d-----w C:\Program Files\LimeWire
2007-10-01 02:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-08-30 22:15 --------- d-----w C:\Program Files\EA GAMES
2007-08-23 03:08 --------- d-----w C:\Program Files\QuickTime
2007-06-02 14:42 2,196 ----a-w C:\Program Files\INSTALL.LOG
2006-07-31 20:14:35 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{131641AD-8118-88B4-4F11-FC8DBC2787CD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 23:34]
"readericon"="C:\Program Files\Digital Media Reader\readericon45G.exe" [2005-12-09 20:44]
"SoundMan"="SOUNDMAN.EXE" [2005-09-26 17:07 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-18 10:32]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-09-18 10:32]
"Recguard"="%WINDIR%\SMINST\RECGUARD.EXE" []
"Creative WebCam Tray"="C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE" [1999-04-27 02:00]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [2005-08-12 16:16]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-27 15:11]
"Motive SmartBridge"="C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe" [2002-12-06 19:37]
"rect clock about audio"="C:\Documents and Settings\All Users\Application Data\BURN ACE RECT CLOCK\film safe.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"MotiveReportAgent"="C:\Program Files\Common Files\Motive\McciBootStrapper.exe" [2004-06-25 14:14]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"NAV Agent"="C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe" [2001-08-16 17:52]
"iamapp"="C:\Program Files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 01:32]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-10-06 13:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-08-05 23:37]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 21:32]
"RoadSoft"="C:\DOCUME~1\OWNER~1.AND\APPLIC~1\DOESGR~1\MixGrim.exe" []
"Epat"="C:\DOCUME~1\OWNER~1.AND\APPLIC~1\SMANTE~1\notepad.exe" []
"MétéoIMédia"="C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Power2GoExpress"=NA

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\isr312]
isr312.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant Internet.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant Internet.lnk
backup=C:\WINDOWS\pss\Assistant Internet.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemOptimizer]
rundll32.exe "C:\WINDOWS\jkkjjh.dll",forkonce

R2 NISSERV;Norton Internet Security Service;"C:\Program Files\Norton Internet Security\NISSERV.EXE"
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 P1001VID;Creative WebCam (WDM);C:\WINDOWS\system32\DRIVERS\P1001Vid.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c366111-eb5e-11da-9510-806d6172696f}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-11 02:00:00 C:\WINDOWS\Tasks\AD12A1F791C15847.job"
- c:\docume~1\owner~1.and\applic~1\doesgr~1\AXISSETUPMEOW.exe
"2007-09-26 22:05:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-12 22:32:12 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
"2007-10-06 17:34:01 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.exe
"2007-10-06 17:30:14 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
"2006-07-25 03:45:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
"2006-08-02 03:45:00 C:\WINDOWS\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job"
"2006-08-06 13:15:00 C:\WINDOWS\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job"
"2007-10-12 22:30:30 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 18:29:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-12 18:52:47 - machine was rebooted
.
--- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:47, on 2007-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Common Files\Motive\motivebrowser.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Owner.ANDRA\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {131641AD-8118-88B4-4F11-FC8DBC2787CD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [rect clock about audio] C:\Documents and Settings\All Users\Application Data\BURN ACE RECT CLOCK\film safe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MotiveReportAgent] C:\Program Files\Common Files\Motive\McciBootStrapper.exe /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoadSoft] C:\DOCUME~1\OWNER~1.AND\APPLIC~1\DOESGR~1\MixGrim.exe
O4 - HKCU\..\Run: [Epat] "C:\DOCUME~1\OWNER~1.AND\APPLIC~1\SMANTE~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/upl [...] loader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117w.bay117.mail.live.com [...] nPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: isr312 - isr312.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

--
End of file - 10654 bytes

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Scan started at 18:21:24 2007-10-11

Listing files found while scanning....

No infected files were found.

Beginning removal...

La Suite dans le prochain message !!

Répondre à laroumaine3

Rapport lopxpMH2 version 2.0 fait à 19:02:02,45 le 2007-10-12
C:\Documents and Settings\Owner.ANDRA\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\Administrateur\Application Data

2006-05-24 15:48 <REP> .
2006-05-24 15:48 <REP> ..
2005-08-19 17:22 <REP> Identities
2005-08-19 17:21 <REP> Microsoft
2006-05-24 15:16 <REP> SampleView
2005-08-19 17:22 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 217 689 522 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-08-19 17:21 <REP> .
2005-08-19 17:21 <REP> ..
2006-05-24 15:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
2005-08-19 18:35 <REP> ApplicationHistory
2006-05-24 15:28 <REP> Google
2005-08-19 17:21 <REP> Microsoft
2005-08-19 18:35 137 fusioncache.dat
2005-08-19 19:43 87 536 GDIPFONTCACHEV1.DAT
2005-08-19 18:39 4 258 228 IconCache.db
3 fichier(s) 4 345 901 octets
6 Rép(s) 217 689 518 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\Administrator

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\All Users\Application Data

2006-05-24 15:48 <REP> .
2006-05-24 15:48 <REP> ..
2007-03-12 19:19 <REP> Adobe
2007-01-03 00:42 <REP> Ahead
2006-07-22 23:57 <REP> Apple Computer
2007-03-04 15:37 <REP> BURN ACE RECT CLOCK
2006-08-14 22:18 <REP> CyberLink
2007-01-02 16:26 <REP> DVD Shrink
2006-10-29 11:09 <REP> Google
2007-10-05 22:58 <REP> Grisoft
2007-10-05 22:52 <REP> Lavasoft
2006-07-31 15:08 <REP> Macrovision
2006-05-24 15:17 <REP> McAfee
2006-05-24 15:16 <REP> McAfee.com
2006-05-24 15:17 <REP> McAfee.com Personal Firewall
2006-08-05 23:41 <REP> Messenger Plus!
2005-08-19 10:00 <REP> Microsoft
2007-01-22 18:32 <REP> Motive
2007-01-22 19:01 <REP> MotiveSysIDs
2007-01-03 00:34 <REP> Nero
2006-05-24 14:54 <REP> Prism Deploy
2006-08-15 16:22 <REP> SBT
2006-10-21 09:46 <REP> Symantec
2006-07-22 23:33 <REP> Windows Genuine Advantage
2007-07-06 17:42 <REP> WinZip
2005-08-19 10:01 62 desktop.ini
2006-11-10 19:06 1 353 QTSBandwidthCache
2 fichier(s) 1 415 octets
25 Rép(s) 217 689 518 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\Default User\Application Data

2006-05-24 15:48 <REP> .
2006-05-24 15:48 <REP> ..
2006-05-24 15:05 <REP> Identities
2005-08-19 10:00 <REP> Microsoft
2006-07-22 23:13 <REP> SampleView
2005-08-19 10:01 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 217 689 518 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2005-08-19 10:01 <REP> .
2005-08-19 10:01 <REP> ..
2006-07-22 23:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-05-24 15:05 <REP> ApplicationHistory
2006-07-22 23:13 <REP> Google
2005-08-19 17:15 <REP> Microsoft
2006-05-24 15:05 137 fusioncache.dat
2006-05-24 15:05 13 104 GDIPFONTCACHEV1.DAT
2006-05-24 15:05 4 258 228 IconCache.db
3 fichier(s) 4 271 469 octets
6 Rép(s) 217 689 513 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\LocalService\Application Data

2005-08-19 17:21 <REP> .
2005-08-19 17:21 <REP> ..
2007-06-01 23:56 <REP> Google
2006-07-23 15:01 <REP> Macromedia
2006-07-23 10:50 <REP> McAfee.com Personal Firewall
2005-08-19 17:21 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 217 689 513 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2005-08-19 17:21 <REP> .
2005-08-19 17:21 <REP> ..
2007-06-01 23:56 <REP> Google
2005-08-19 17:21 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 217 689 513 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2005-08-19 17:21 <REP> .
2005-08-19 17:21 <REP> ..
2005-08-19 17:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 217 689 513 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-08-19 17:21 <REP> .
2005-08-19 17:21 <REP> ..
2005-08-19 17:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 217 689 513 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\Owner

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\Owner.ANDRA\Application Data

2006-07-22 23:14 <REP> .
2006-07-22 23:14 <REP> ..
2006-07-24 00:39 <REP> Adobe
2006-08-03 00:24 <REP> AdobeUM
2007-01-03 00:36 <REP> Ahead
2006-07-22 23:58 <REP> Apple Computer
2007-02-22 20:09 <REP> bang
2006-07-23 21:53 <REP> Creative
2006-08-31 22:42 <REP> CyberLink
2007-03-04 15:37 <REP> DOES GRID NAME
2006-07-24 02:22 <REP> Google
2006-10-27 16:44 <REP> Help
2006-07-22 23:14 <REP> Identities
2006-07-31 13:03 <REP> Jasc Software Inc
2006-07-23 00:23 <REP> LimeWire
2006-07-22 23:22 <REP> Macromedia
2006-07-22 23:19 <REP> McAfee.com Personal Firewall
2006-07-22 23:14 <REP> Microsoft
2006-08-15 16:18 <REP> Microsoft Web Folders
2006-10-24 20:55 <REP> Mozilla
2006-08-02 22:15 <REP> Opera
2006-10-27 15:11 <REP> Real
2006-07-22 23:14 <REP> SampleView
2006-07-31 15:16 <REP> Skype
2007-02-22 20:09 <REP> Sun
2006-10-21 09:46 <REP> Symantec
2006-07-22 23:14 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 217 689 513 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data

2006-07-22 23:14 <REP> .
2006-07-22 23:14 <REP> ..
2006-07-22 23:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-07-24 00:39 <REP> Adobe
2007-01-03 00:39 <REP> Ahead
2006-07-22 23:58 <REP> Apple Computer
2006-07-22 23:14 <REP> ApplicationHistory
2006-07-22 23:14 <REP> Google
2006-10-21 09:48 <REP> Help
2006-07-26 19:35 <REP> Identities
2006-07-22 23:14 <REP> Microsoft
2006-10-24 20:55 <REP> Mozilla
2006-10-21 14:58 <REP> WMTools Downloaded Files
2006-07-31 13:04 48 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-07-22 23:14 134 fusioncache.dat
2006-07-22 23:14 13 104 GDIPFONTCACHEV1.DAT
2006-10-27 20:08 3 777 204 IconCache.db
4 fichier(s) 3 839 082 octets
13 Rép(s) 217 689 509 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Documents and Settings\OWNER~1~AND

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2006-05-24 15:45 <REP> .
2006-05-24 15:45 <REP> ..
2006-07-22 23:14 <REP> Identities
2005-08-19 17:19 <REP> Microsoft
2006-07-22 23:14 <REP> SampleView
2005-08-19 17:20 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 217 689 509 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-08-19 17:19 <REP> .
2005-08-19 17:19 <REP> ..
2006-07-22 23:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-07-22 23:14 <REP> ApplicationHistory
2006-05-24 15:05 <REP> Google
2005-08-19 17:19 <REP> Microsoft
2006-07-22 23:14 137 fusioncache.dat
2006-07-22 23:14 13 104 GDIPFONTCACHEV1.DAT
2006-07-22 23:14 4 258 228 IconCache.db
3 fichier(s) 4 271 469 octets
6 Rép(s) 217 689 509 888 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AD12A1F791C15847.job
s "ˆ!× < c : \ d o c u m e ~ 1 \ o w n e r ~ 1 . a n d \ a p p l i c ~ 1 \ d o e s g r ~ 1 \ A X I S S E T U P M E O W . e x e O w n e r € 0 Í <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
widÀFj÷F¢g¶ò Ô,F ê <
s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\MP
MP inexploitable

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 38EB-D690

Répertoire de C:\Program Files

2007-10-12 18:30 <REP> .
2007-10-12 18:30 <REP> ..
2006-07-31 15:05 <REP> Adobe
2007-07-08 23:08 <REP> Alwil Software
2006-05-24 18:24 <REP> AMD
2007-06-20 13:37 <REP> Apple Software Update
2006-12-03 16:28 <REP> AssistantInternet
2006-05-24 18:24 <REP> AvRack
2007-03-04 15:37 <REP> BitDownload
2007-07-06 16:58 <REP> Common Files
2005-08-19 17:09 <REP> ComPlus Applications
2006-07-23 11:53 <REP> Creative
2006-05-24 18:24 <REP> CyberLink
2006-05-24 18:24 <REP> Digital Media Reader
2007-05-17 21:01 <REP> DivX
2007-03-04 15:37 <REP> DOES GRID NAME
2007-08-30 18:15 <REP> EA GAMES
2007-10-12 18:30 <REP> Fichiers communs
2007-04-01 12:59 <REP> FLVPlayer
2007-02-01 08:10 <REP> Google
2007-06-02 10:42 2 196 INSTALL.LOG
2007-02-18 15:38 <REP> InterActual
2007-10-09 18:06 <REP> Internet Explorer
2007-06-20 13:38 <REP> iPod
2007-06-20 13:38 <REP> iTunes
2006-07-31 13:03 <REP> Jasc Software Inc
2006-05-24 18:24 <REP> Java
2007-09-30 22:14 <REP> LimeWire
2006-05-24 18:24 <REP> McAfee
2006-05-24 18:24 <REP> Messenger
2007-06-09 23:48 <REP> Messenger Plus! Live
2006-08-05 23:37 <REP> MessengerPlus! 3
2007-02-15 00:01 <REP> MétéoMédia
2006-05-24 18:24 <REP> Microsoft Digital Image 2006
2006-08-15 16:22 <REP> microsoft frontpage
2006-08-15 16:22 <REP> Microsoft Office
2006-05-24 18:25 <REP> Microsoft Works
2006-12-03 16:25 <REP> Motive
2006-05-24 18:25 <REP> Movie Maker
2007-03-24 23:20 <REP> Mozilla Firefox
2006-11-26 22:34 <REP> MSN
2006-05-24 18:25 <REP> MSN Encarta Plus
2006-05-24 18:25 <REP> MSN Gaming Zone
2007-06-09 23:48 <REP> MSN Messenger
2007-01-03 00:34 <REP> Nero
2006-05-24 18:25 <REP> NetMeeting
2007-10-12 18:29 <REP> Norton Internet Security
2007-10-06 13:31 <REP> Norton SystemWorks
2007-06-12 22:45 <REP> Outlook Express
2006-08-04 22:41 <REP> PhotoBrush
2006-07-31 00:02 <REP> PhotoFiltre
2007-08-22 23:08 <REP> QuickTime
2006-10-27 15:11 <REP> Real
2006-05-24 18:25 <REP> Realtek AC97
2006-05-24 15:12 <REP> Realtek Sound Manager
2007-10-05 22:54 <REP> RegCleaner
2006-08-15 16:22 <REP> Snapshot Viewer
2007-10-06 13:52 <REP> Symantec
2007-10-06 13:52 <REP> SymNetDrv
2007-10-05 22:40 <REP> Windows Defender
2006-07-31 16:48 <REP> Windows Journal Viewer
2007-06-09 23:48 <REP> Windows Live
2006-11-01 21:47 <REP> Windows Live Safety Center
2006-12-03 23:43 <REP> Windows Media Connect 2
2006-12-04 08:30 <REP> Windows Media Player
2006-05-24 18:25 <REP> Windows NT
2006-05-24 18:25 <REP> Windows Plus
2007-09-30 22:13 <REP> WinZip
2007-07-11 13:57 <REP> WON
2006-05-24 18:25 <REP> xerox
1 fichier(s) 2 196 octets
69 Rép(s) 217 689 505 792 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.rtl-longueuil.qc.ca REG_BINARY
www.infos-du-net.com REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\OWNER.ANDRA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LK49L73T.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
rect clock about audio REG_SZ C:\Documents and Settings\All Users\Application Data\BURN ACE RECT CLOCK\film safe.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RoadSoft REG_SZ C:\DOCUME~1\OWNER~1.AND\APPLIC~1\DOESGR~1\MixGrim.exe
Epat REG_SZ "C:\DOCUME~1\OWNER~1.AND\APPLIC~1\SMANTE~1\notepad.exe" -vt yazb

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Voilaaa ! Merci beaucoup de s'occuper d'moi .. =)

Répondre à laroumaine3

On continue le ménage.

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\jkhhf.exe
C:\WINDOWS\system32\jkklm.exe
C:\WINDOWS\system32\sstqn.exe
C:\WINDOWS\system32\vtsts.exe
C:\WINDOWS\system32\gebyx.exe
C:\WINDOWS\system32\jkhff.exe
C:\WINDOWS\system32\mllmj.exe
C:\WINDOWS\system32\mlljj.exe
C:\WINDOWS\system32\mlljk.exe
C:\tmp7.tmp.exe
C:\WINDOWS\Tasks\AD12A1F791C15847.job
C:\WINDOWS\jkkjjh.dll

Folder::
C:\Documents and Settings\All Users\Application Data\BURN ACE RECT CLOCK
C:\Documents and Settings\Owner.ANDRA\Application Data\DOES GRID NAME
C:\Program Files\DOES GRID NAME

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{131641AD-8118-88B4-4F11-FC8DBC2787CD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rect clock about audio"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoadSoft"=-
"Epat"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\isr312]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemOptimizer]
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:15, on 2007-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Common Files\Motive\motivebrowser.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Owner.ANDRA\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MotiveReportAgent] C:\Program Files\Common Files\Motive\McciBootStrapper.exe /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/upl [...] loader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117w.bay117.mail.live.com [...] nPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

--
End of file - 10277 bytes

ComboFix 07-10-12.1 - Owner 2007-10-11 19:30:16.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1423 [GMT -4:00]
Running from: C:\Documents and Settings\Owner.ANDRA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Owner.ANDRA\Bureau\CFScript.txt.txt
* Created a new restore point

FILE::
C:\tmp7.tmp.exe
C:\WINDOWS\jkkjjh.dll
C:\WINDOWS\system32\gebyx.exe
C:\WINDOWS\system32\jkhff.exe
C:\WINDOWS\system32\jkhhf.exe
C:\WINDOWS\system32\jkklm.exe
C:\WINDOWS\system32\mlljj.exe
C:\WINDOWS\system32\mlljk.exe
C:\WINDOWS\system32\mllmj.exe
C:\WINDOWS\system32\sstqn.exe
C:\WINDOWS\system32\vtsts.exe
C:\WINDOWS\Tasks\AD12A1F791C15847.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\BURN ACE RECT CLOCK
C:\Documents and Settings\All Users\Application Data\BURN ACE RECT CLOCK\Logdeadpeak
C:\Documents and Settings\Owner.ANDRA\Application Data\DOES GRID NAME
C:\Documents and Settings\Owner.ANDRA\Application Data\DOES GRID NAME\4DE07241
C:\Documents and Settings\Owner.ANDRA\Application Data\DOES GRID NAME\kozhawah.exe
C:\Program Files\DOES GRID NAME
C:\tmp7.tmp.exe
C:\WINDOWS\system32\gebyx.exe
C:\WINDOWS\system32\jkhff.exe
C:\WINDOWS\system32\jkhhf.exe
C:\WINDOWS\system32\jkklm.exe
C:\WINDOWS\system32\mlljj.exe
C:\WINDOWS\system32\mlljk.exe
C:\WINDOWS\system32\mllmj.exe
C:\WINDOWS\system32\sstqn.exe
C:\WINDOWS\system32\vtsts.exe
C:\WINDOWS\Tasks\AD12A1F791C15847.job

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))
.

2007-10-11 18:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-09 17:33 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-06 13:52 <REP> d-------- C:\Program Files\SymNetDrv
2007-10-06 13:40 <REP> d-------- C:\Program Files\Norton Internet Security
2007-10-06 13:28 182,784 --a------ C:\WINDOWS\system32\ddao35.dll
2007-10-06 13:28 34,354 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS
2007-10-06 13:28 31,744 --a------ C:\WINDOWS\system32\S32STAT.DLL
2007-10-06 13:28 13,792 --a------ C:\WINDOWS\system32\drivers\qdfsdrv.sys
2007-10-06 13:27 94,208 --a------ C:\WINDOWS\system32\qdcsinet.dll
2007-10-06 13:27 86,016 --a------ C:\WINDOWS\system32\apitrap.dll
2007-10-06 13:26 <REP> d-------- C:\Program Files\Norton SystemWorks
2007-10-05 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-05 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-05 22:44 <REP> d-------- C:\Program Files\RegCleaner
2007-10-05 22:40 <REP> d-------- C:\Program Files\Windows Defender
2007-09-26 17:59 <REP> d-------- C:\VundoFix Backups

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-12 22:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-11 00:31 --------- d-----w C:\Documents and Settings\Owner.ANDRA\Application Data\LimeWire
2007-10-06 17:52 --------- d-----w C:\Program Files\Symantec
2007-10-06 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-01 02:14 --------- d-----w C:\Program Files\LimeWire
2007-10-01 02:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-08-30 22:15 --------- d-----w C:\Program Files\EA GAMES
2007-08-23 03:08 --------- d-----w C:\Program Files\QuickTime
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-07-30 23:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 23:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 23:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 23:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 23:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 23:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 23:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 23:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 23:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 23:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 23:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 23:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 23:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 23:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 23:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-12 23:30 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-02 14:42 2,196 ----a-w C:\Program Files\INSTALL.LOG
2006-07-31 20:14:35 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 23:34]
"readericon"="C:\Program Files\Digital Media Reader\readericon45G.exe" [2005-12-09 20:44]
"SoundMan"="SOUNDMAN.EXE" [2005-09-26 17:07 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-18 10:32]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-09-18 10:32]
"Recguard"="%WINDIR%\SMINST\RECGUARD.EXE" []
"Creative WebCam Tray"="C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE" [1999-04-27 02:00]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [2005-08-12 16:16]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-27 15:11]
"Motive SmartBridge"="C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe" [2002-12-06 19:37]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"MotiveReportAgent"="C:\Program Files\Common Files\Motive\McciBootStrapper.exe" [2004-06-25 14:14]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"NAV Agent"="C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe" [2001-08-16 17:52]
"iamapp"="C:\Program Files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 01:32]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-10-06 13:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-08-05 23:37]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 21:32]
"MétéoIMédia"="C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Power2GoExpress"=NA

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant Internet.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant Internet.lnk
backup=C:\WINDOWS\pss\Assistant Internet.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

R2 NISSERV;Norton Internet Security Service;"C:\Program Files\Norton Internet Security\NISSERV.EXE"
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 P1001VID;Creative WebCam (WDM);C:\WINDOWS\system32\DRIVERS\P1001Vid.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c366111-eb5e-11da-9510-806d6172696f}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-26 22:05:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-12 22:32:12 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
"2007-10-06 17:34:01 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.exe
"2007-10-06 17:30:14 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
"2006-07-25 03:45:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
"2006-08-02 03:45:00 C:\WINDOWS\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job"
"2006-08-06 13:15:00 C:\WINDOWS\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job"
"2007-10-12 22:30:30 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 19:32:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-12 19:32:53
C:\ComboFix2.txt ... 2007-10-12 18:52
.
--- E O F ---

Répondre à laroumaine3

Bien, plus de signe d'infection dans ces rapports.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Haa merci beaucoup !! Jfais le scan et je poste le rapport apres ... c gentil =)

Répondre à laroumaine3

Hooo la la j'en ai encore on dirais..!!

KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 13, 2007 10:35:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/10/2007
Enregistrements dans la base antivirus Kaspersky : 408633

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 94395
Nombre de virus trouvés 4
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:09:08

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-10052007-224025.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\andra-ox@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\andra-ox@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\andra-ox@hotmail.com\SharingMetadata\Working\database_D438_EBF7_38EB_D690\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\andra-ox@hotmail.com\SharingMetadata\Working\database_D438_EBF7_38EB_D690\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\andra-ox@hotmail.com\SharingMetadata\Working\database_D438_EBF7_38EB_D690\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\andra-ox@hotmail.com\SharingMetadata\Working\database_D438_EBF7_38EB_D690\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\gangsta_girl_301@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\gangsta_girl_301@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\gangsta_girl_301@hotmail.com\SharingMetadata\Working\database_D438_EBF7_38EB_D690\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\gangsta_girl_301@hotmail.com\SharingMetadata\Working\database_D438_EBF7_38EB_D690\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\gangsta_girl_301@hotmail.com\SharingMetadata\Working\database_D438_EBF7_38EB_D690\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Messenger\gangsta_girl_301@hotmail.com\SharingMetadata\Working\database_D438_EBF7_38EB_D690\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{66B5B719-A59C-428F-999B-623DF4DA85CA} L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Windows Live Contacts\andra-ox@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Application Data\Microsoft\Windows Live Contacts\andra-ox@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Historique\History.IE5\MSHist012007101320071014\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Temp\~DF2CB4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Temp\~DF2CD3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Temp\~DF45FC.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Temp\~DF47B8.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Owner.ANDRA\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Program Files\AssistantInternet\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré

C:\Program Files\AssistantInternet\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré

C:\Program Files\AssistantInternet\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\iamadblk.rel L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\iamalert.rel L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\iamfw.rel L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\iampriv.rel L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\iamrstct.rel L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\iamsys.rel L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\iamtcp.rel L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\iamtdi.rel L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\iamwebh.rel L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\nisum.dat L'objet est verrouillé ignoré

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5DDA6EBA.exe Infecté : Trojan.Win32.Agent.bur ignoré

C:\qoobox\Quarantine\C\Documents and Settings\Owner.ANDRA\Application Data\DOES GRID NAME\kozhawah.exe.vir Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\qoobox\Quarantine\C\Documents and Settings\Owner.ANDRA\Application Data\tmp175.tmp.exe.vir Infecté : Trojan.Win32.Pakes ignoré

C:\qoobox\Quarantine\C\Documents and Settings\Owner.ANDRA\Application Data\tmp69.tmp.exe.vir L'objet est verrouillé ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\awvtqol.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.fh ignoré

C:\qoobox\Quarantine\catchme2007-10-12_182933.28.zip/tmp69.tmp.exe Infecté : Trojan.Win32.Agent.bur ignoré

C:\qoobox\Quarantine\catchme2007-10-12_182933.28.zip ZIP: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP10\A0000342.exe Infecté : Trojan.Win32.Agent.bur ignoré

C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP10\A0000594.exe Infecté : Trojan.Win32.Agent.bur ignoré

C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP12\A0000606.exe Infecté : Trojan.Win32.Pakes ignoré

C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP12\A0000612.exe Infecté : Trojan.Win32.Agent.bur ignoré

C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP12\A0000621.dll Infecté : Trojan-Downloader.Win32.ConHook.fh ignoré

C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP12\A0000634.exe Infecté : Trojan.Win32.Agent.bur ignoré

C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP13\A0000700.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP13\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP5\A0000142.EXE Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Agere Systems PCI-SV92PP Soft Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D5AA5791-C988-4CA4-8F17-BA65035C515D}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_670.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Recycled\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

D:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP13\change.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à laroumaine3

Bonjour

Pas grand chose.

Supprime Combofix, Vundofix, Lopxpmh, C:\qoobox.
Vide la quarantaine de Norton.

Vide la corbeille.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Redémarre le PC

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

As tu encore des dysfonctionnements ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Bonjour..!
Heum je dois redemarrer et tout la ques que t'as dit et apres comment j'fais pour savoir pour les dysfonctionnement...? :ange:

Répondre à laroumaine3

Tu as posté sur le forum car Vundo était sur le PC.
Comment le savais tu ?
Avais tu des fenêtres intempestives ? Des ralentissements ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Oui j'avais les 2 .. fenêtres et ralentissements ! Mais je n'ai pu rien de ça.. mais hier soir pourquoi j'ai dis que j'avais encore quelque chose c'est parce que quand j'ai fait le scan de KasperSky.. j'avais encore des virus d'apres lui!..
Et mon Norton anti virus il m'a averti comme quoi que tmp.temp69 je pense était infecté avec trojan vundo .. c'est pour ca !

Répondre à laroumaine3

La manip supprime ce qui a été trouvé par Kaspersky.

L'alerte de Norton date de quand ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Haaa daccord..!!

l'alerte norton... pendant le scan de kaspersky! mais j'avais fait OK et elle n'est pas réapparue depuis alors.. je pense bien qu'il n'y a plus grand chose..

Répondre à laroumaine3

Bien, on peut conclure.

Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/ [...] ordinateur

Edite ton premier message et ajoute Résolu à côté de ton titre.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Haa merci beaucoup! j'ai tout fait ce qui était indiqué dans sécuriser son PC ! merci beaucoup encore =)

Répondre à laroumaine3

Trojan Vundo.. ! RÉSOLU ! Merci beaucoup

Forum Sécurité - Virus : Trojan Vundo.. ! RÉSOLU ! Merci beaucoup

Attention