Se connecter avec
S'enregistrer | Connectez-vous

[Résolu] Virus, Trojan, aidé moi svp

Dernière réponse : dans Sécurité

Bonjour à tous,

Depuis cette aprés-midi j'ai un Gros probleme sur mon pc bureu, celui-ci est celui qui marche(pc portable ^^).
Donc les faits :

1- j'ai téléchargé un keygen et/ou crack pour un jeu, je l'avout.
j'ai exécuté l'un des crack.exe et m'a sorti un .bat :s, deja pas BON ^^

2- quelque minute aprés je ne voyais plus que mon fond d'écran, je ne pouvais plus accéder aux icônes du bureau ni à la barre démarrer(qui est par défaut en bas)

3-Je redémarre mon ordinateur et directement aprés être rentrer dans ma session rebelote plus aucun accés, sur le bureau.

4- J'ai tout de même accés aux gestionnaires de tâches, processus etc...
j'ai nettoyé avec Spybot et mon antivirus est en train de cherché.


5- J'ai aussi nettoyer le registre "run" (je crois qu'il s'appelle comme sa) et toujours pareil, accés à rien sauf gestionnaire.


Donc si quelqu'un peut m'aidé svp c'est assez urgent surtout que je doit rendre des devoirs, infographie, 3d, internet etc...

Merci bien.

Autres pages sur : resolu virus trojan aide svp

Lassé par la pub ? Créez un compte


Bonsoir ,

On ne cesse de le répéter , les cracks sont pourris de virus .... mais tout le monde continue à les télécharger et résultat ....

Tu as accès au mode sans échec avec prise en charge internet ?
Citation :
J'ai tout de même accés aux gestionnaires de tâches, processus etc...

dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide

Ton bureau réapparait ou pas ?

Alors là , ça devient compliqué :/ 

lis attentivement ce qui suit pour ne pas faire d'erreur !

dans l'onglet Processus , clique sur Fichier , choisis Executer et tape cmd.exe puis valide
Une fenêtre noire va s'ouvrir !
tape ça à l'interieur :
echo %time%

cela va te donner l'heure du systeme ( exemple 22:21:45.32 )
Tu vas y ajouter 3 minutes ( exemple 22:24:45.32
et tu vas taper ça dans la fenêtre ( l'heure de ton systeme + 3 minutes , pas les secondes ! )
at 22:24 /interactive cmd

Tu auras un message .... ID=1
Patiente durant les 3 minutes , une deuxième fenêtre va s'ouvrir !
dans cette deuxième fenêtre , tape :
taskmgr

cela va ouvrir le gestionnaire de tâches , si le processus Explorer.exe est présent , termine le !
Puis clique sur Fichier , choisis Executer et tape Explorer.exe puis valide
il devrait s'ouvrir avec non pas des droits "Administrateur" , mais des droits "SYSTEM"
Ce qui te donne normalement un doit prioritaire sur tout
Maintenant , as tu un Bureau ?

/!\ Si vous n'êtes pas la personne concernée , n'effectuez en aucun cas cette procédure !!

Rebonjour,

J'ai fait votre opération mais il me l'affiche toujours en tant qu'administrateur :s

De plus hier soir et en ce moment je peut accéder un certains temps à mon pc alors que le probleme ce repercute lorsque je reboot.

DOnc en gros:

1-Ma session s'ouvre
2-le probleme persiste, c'est à dire j'ai explorer.exe dans mon processus mais il bug : j'ai accés au bureau puis rebelotte fond d'écran plus d'icones rien, accés au bureau puis fond d'écran plus d'icones rien pendant 20 à 30 min :s
3-Puis quelque fois il n'y a pas de probleme, c'est à dire qu'il fonctionne à peu prés correctement(accés à tout), puis lorsque j'enleve le processus explorer.exe et le remet quand sa marche à peu prés, bah sa fait comme au démarrage

Voila, puis spybots ne le détecte pas et maintenant l'autres soucis c'est que symantec norton, ne veut plus s'activé :s :
"Echec de chargement de la protection temps réel Symantec Antivirus."

Voila


Bizarre ,

Télécharge ComboFix <- ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape 1 puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Un rapport est généré , Copie / Colle le dans ta réponse
Tu peux aussi trouver ce rapport ici : C:\Combofix.txt

Voici le rapport:




ComboFix 07-11-08.1 - Benjamin 2007-11-13 13:39:00.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.432 [GMT 1:00]
Running from: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\SecCenter
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\SecCenter\scprot4.exe.bak
C:\Program Files\stem32~1
C:\WINDOWS\system32\fibagbia
C:\WINDOWS\system32\fibagbia\bg1.gif
C:\WINDOWS\system32\fibagbia\bgtop.gif
C:\WINDOWS\system32\fibagbia\bottom1.gif
C:\WINDOWS\system32\fibagbia\essentials.gif
C:\WINDOWS\system32\fibagbia\fibagbia1.exe
C:\WINDOWS\system32\fibagbia\fibagbia2.exe
C:\WINDOWS\system32\fibagbia\fibagbia3.exe
C:\WINDOWS\system32\fibagbia\icon1.ico
C:\WINDOWS\system32\fibagbia\install1.gif
C:\WINDOWS\system32\fibagbia\left1.gif
C:\WINDOWS\system32\fibagbia\li.gif
C:\WINDOWS\system32\fibagbia\logo.gif
C:\WINDOWS\system32\fibagbia\main.htm
C:\WINDOWS\system32\fibagbia\mainframe.htm
C:\WINDOWS\system32\fibagbia\reinstall1.gif
C:\WINDOWS\system32\fibagbia\right1.gif
C:\WINDOWS\system32\fibagbia\s1.htm
C:\WINDOWS\system32\fibagbia\s2.htm
C:\WINDOWS\system32\fibagbia\s3.htm
C:\WINDOWS\system32\fibagbia\SMTop1.gif
C:\WINDOWS\system32\fibagbia\SMTop2.gif
C:\WINDOWS\system32\fibagbia\SMTop3.gif
C:\WINDOWS\system32\fibagbia\SMTop4.gif
C:\WINDOWS\system32\fibagbia\soft1_off.gif
C:\WINDOWS\system32\fibagbia\soft1_off_ext.gif
C:\WINDOWS\system32\fibagbia\soft1_on.gif
C:\WINDOWS\system32\fibagbia\soft1_on_ext.gif
C:\WINDOWS\system32\fibagbia\soft2_off.gif
C:\WINDOWS\system32\fibagbia\soft2_off_ext.gif
C:\WINDOWS\system32\fibagbia\soft2_on.gif
C:\WINDOWS\system32\fibagbia\soft2_on_ext.gif
C:\WINDOWS\system32\fibagbia\soft3_off.gif
C:\WINDOWS\system32\fibagbia\soft3_off_ext.gif
C:\WINDOWS\system32\fibagbia\soft3_on.gif
C:\WINDOWS\system32\fibagbia\soft3_on_ext.gif
C:\WINDOWS\system32\fibagbia\softbottom_off.gif
C:\WINDOWS\system32\fibagbia\softbottom_on.gif
C:\WINDOWS\system32\fibagbia\softleft_off.gif
C:\WINDOWS\system32\fibagbia\softleft_on.gif
C:\WINDOWS\system32\fibagbia\top1.gif
C:\WINDOWS\system32\fibagbia\top2.gif
C:\WINDOWS\system32\fibagbia\turnoff1.gif
C:\WINDOWS\system32\fibagbia\turnon1.gif
C:\WINDOWS\system32\lmllm.ini
C:\WINDOWS\system32\lmllm.ini2
C:\WINDOWS\system32\mllml.dll
C:\WINDOWS\system32\qndajdsl
C:\WINDOWS\system32\qndajdsl\bg1.gif
C:\WINDOWS\system32\qndajdsl\bgtop.gif
C:\WINDOWS\system32\qndajdsl\bottom1.gif
C:\WINDOWS\system32\qndajdsl\essentials.gif
C:\WINDOWS\system32\qndajdsl\icon1.ico
C:\WINDOWS\system32\qndajdsl\install1.gif
C:\WINDOWS\system32\qndajdsl\left1.gif
C:\WINDOWS\system32\qndajdsl\li.gif
C:\WINDOWS\system32\qndajdsl\logo.gif
C:\WINDOWS\system32\qndajdsl\main.htm
C:\WINDOWS\system32\qndajdsl\mainframe.htm
C:\WINDOWS\system32\qndajdsl\qndajdsl1.exe
C:\WINDOWS\system32\qndajdsl\qndajdsl2.exe
C:\WINDOWS\system32\qndajdsl\qndajdsl3.exe
C:\WINDOWS\system32\qndajdsl\reinstall1.gif
C:\WINDOWS\system32\qndajdsl\right1.gif
C:\WINDOWS\system32\qndajdsl\s1.htm
C:\WINDOWS\system32\qndajdsl\s2.htm
C:\WINDOWS\system32\qndajdsl\s3.htm
C:\WINDOWS\system32\qndajdsl\SMTop1.gif
C:\WINDOWS\system32\qndajdsl\SMTop2.gif
C:\WINDOWS\system32\qndajdsl\SMTop3.gif
C:\WINDOWS\system32\qndajdsl\SMTop4.gif
C:\WINDOWS\system32\qndajdsl\soft1_off.gif
C:\WINDOWS\system32\qndajdsl\soft1_off_ext.gif
C:\WINDOWS\system32\qndajdsl\soft1_on.gif
C:\WINDOWS\system32\qndajdsl\soft1_on_ext.gif
C:\WINDOWS\system32\qndajdsl\soft2_off.gif
C:\WINDOWS\system32\qndajdsl\soft2_off_ext.gif
C:\WINDOWS\system32\qndajdsl\soft2_on.gif
C:\WINDOWS\system32\qndajdsl\soft2_on_ext.gif
C:\WINDOWS\system32\qndajdsl\soft3_off.gif
C:\WINDOWS\system32\qndajdsl\soft3_off_ext.gif
C:\WINDOWS\system32\qndajdsl\soft3_on.gif
C:\WINDOWS\system32\qndajdsl\soft3_on_ext.gif
C:\WINDOWS\system32\qndajdsl\softbottom_off.gif
C:\WINDOWS\system32\qndajdsl\softbottom_on.gif
C:\WINDOWS\system32\qndajdsl\softleft_off.gif
C:\WINDOWS\system32\qndajdsl\softleft_on.gif
C:\WINDOWS\system32\qndajdsl\top1.gif
C:\WINDOWS\system32\qndajdsl\top2.gif
C:\WINDOWS\system32\qndajdsl\turnoff1.gif
C:\WINDOWS\system32\qndajdsl\turnon1.gif
C:\WINDOWS\system32\qomjhgg.dll
C:\WINDOWS\system32\ttutv.ini
C:\WINDOWS\system32\ttutv.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-13 to 2007-11-13 ))))))))))))))))))))))))))))))))))))
.

2007-11-13 13:38 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-13 12:31 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-12 22:35 <REP> d-------- C:\Program Files\Lavasoft
2007-11-12 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-12 22:33 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-11-12 22:33 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-11-12 22:33 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-11-12 22:33 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-11-12 22:32 <REP> d-------- C:\Program Files\Trojan Remover
2007-11-12 22:32 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Simply Super Software
2007-11-12 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2007-11-12 17:45 313,440 --a------ C:\WINDOWS\system32\vtutt.dll.ren
2007-11-12 17:40 <REP> d-------- C:\Program Files\ddd
2007-11-12 13:14 35,840 --a------ C:\WINDOWS\mrofinu1000272.exe
2007-11-10 20:56 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\dvdcss
2007-11-09 20:37 <REP> d-------- C:\Program Files\Alcohol Soft
2007-11-05 19:52 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-05 19:52 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-04 18:55 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\SystemRequirementsLab
2007-11-04 16:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2007-11-04 16:20 4,385 --a------ C:\WINDOWS\system32\drivers\Stdsys.SYS
2007-11-04 16:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-11-04 16:04 454,656 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2007-11-04 16:04 356,352 --a------ C:\WINDOWS\system32\nvuide.exe
2007-11-04 16:04 289,792 -ra------ C:\WINDOWS\system32\idecoins.dll
2007-11-04 16:04 33,280 -ra------ C:\WINDOWS\system32\NVCOI.DLL
2007-11-04 16:03 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe
2007-11-04 16:03 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe
2007-11-04 16:03 261,888 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys
2007-11-04 16:03 208,256 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys
2007-11-04 16:03 201,728 -ra------ C:\WINDOWS\system32\fdco1.dll
2007-11-04 16:03 33,536 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2007-11-04 16:03 32,256 -ra------ C:\WINDOWS\system32\nvconrm.dll
2007-11-04 16:03 12,928 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2007-11-04 16:03 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll
2007-11-04 16:01 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-11-04 16:01 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-11-04 13:37 <REP> d-------- C:\Program Files\AMD
2007-11-04 12:55 <REP> d-------- C:\WINDOWS\nview
2007-11-04 12:55 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-11-04 12:54 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-11-02 17:28 <REP> d-------- C:\Program Files\PowerISO
2007-11-01 13:50 <REP> d-------- C:\Program Files\Real
2007-11-01 13:50 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-11-01 13:50 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-26 11:51 <REP> d-------- C:\Program Files\iTunes
2007-10-26 11:51 <REP> d-------- C:\Program Files\iPod
2007-10-26 11:51 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-10-26 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-10-25 12:00 <REP> d-------- C:\Documents and Settings\Benjamin\Contacts
2007-10-25 11:59 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-25 09:13 139,264 --a------ C:\WINDOWS\War3Unin.exe
2007-10-25 09:13 69,581 --a------ C:\WINDOWS\War3Unin.dat
2007-10-25 09:13 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-10-19 16:57 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-19 16:49 <REP> d-------- C:\Program Files\Logitech
2007-10-19 16:49 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-10-19 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-10-19 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2007-10-18 16:18 <REP> d-------- C:\WINDOWS\system32\Futuremark
2007-10-18 16:18 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-10-18 16:18 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-10-18 16:18 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-10-18 16:17 <REP> d-------- C:\Program Files\Futuremark
2007-10-17 18:26 <REP> d-------- C:\WINDOWS\PixArt
2007-10-17 18:26 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
2007-10-15 20:35 <REP> d-------- C:\Program Files\MagicISO

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-13 12:43 --------- d-----w C:\Program Files\Wanadoo
2007-11-12 21:46 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\Azureus
2007-11-12 21:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-05 18:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-05 18:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-04 15:33 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-11-01 19:07 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-01 18:34 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\combustion4
2007-10-26 10:51 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\Apple Computer
2007-10-26 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-26 10:47 --------- d-----w C:\Program Files\QuickTime
2007-10-26 10:47 --------- d-----w C:\Program Files\Apple Software Update
2007-10-15 15:50 --------- d-----w C:\Program Files\Fichiers communs\Alias Shared
2007-10-10 19:06 --------- d-----w C:\Program Files\DAZ
2007-10-10 19:05 --------- d-----w C:\Program Files\Fichiers communs\DAZ
2007-10-08 17:15 --------- d-----w C:\Program Files\Autodesk
2007-10-08 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2007-10-08 17:13 --------- d-----w C:\Program Files\backburner 2
2007-10-05 18:23 --------- d-----w C:\Program Files\voodoo camera tracker
2007-09-23 20:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-23 20:09 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
2007-09-23 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2007-09-23 19:48 --------- d-----w C:\Program Files\Bonjour
2007-09-23 19:45 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2007-09-21 23:05 --------- d-----w C:\Program Files\DivX
2007-09-21 23:04 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-09-21 22:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G4
2007-09-20 08:42 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\Thunderbird
2007-09-17 00:07 6,853,088 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-09-15 09:09 --------- d-----w C:\Program Files\PDFCreator
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{200D0AAD-71B1-51C9-DDB0-092BA4662A54}]
C:\Program Files\Rhqnmkdb\skdzwzgd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 13:48]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 00:13]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07]
"nwiz"="nwiz.exe" [2007-09-17 01:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07]
"Adobe Version Cue CS2"="e:\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 17:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoTrayItemsDisplay"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoInstrumentation"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\mllml.dll

R1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys
R3 P17;Sound Blaster Audigy;C:\WINDOWS\system32\drivers\P17.sys
R3 p17filt;p17filt;C:\WINDOWS\system32\drivers\p17filt.sys
S3 w550bus;Sony Ericsson W550 driver (WDM);C:\WINDOWS\system32\DRIVERS\w550bus.sys
S3 w550mdfl;Sony Ericsson W550 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w550mdfl.sys
S3 w550mdm;Sony Ericsson W550 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w550mdm.sys
S3 w550mgmt;Sony Ericsson W550 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w550mgmt.sys
S3 w550obex;Sony Ericsson W550 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w550obex.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{144818c6-a7e0-11db-ae32-00146c72839d}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-12 22:48:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-13 13:43:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-13 13:44:48 - machine was rebooted
.
--- E O F ---

Re ,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

File::
C:\WINDOWS\system32\vtutt.dll.ren
C:\WINDOWS\mrofinu1000272.exe
C:\Program Files\Rhqnmkdb\skdzwzgd.dll

Folder::
C:\Program Files\Rhqnmkdb

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{200D0AAD-71B1-51C9-DDB0-092BA4662A54}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0


Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

-----------------------------------------------------------------

Télécharge Hijackthis <- ici sur ton Bureau

lance le programme , clique sur do a system scan and save a logfile
copie / colle le rapport généré

>> Tuto HiJackThis v2.0.2 <<

ComboFix 07-11-08.1 - Benjamin 2007-11-13 22:44:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.412 [GMT 1:00]
Running from: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Benjamin\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Program Files\Rhqnmkdb\skdzwzgd.dll
C:\WINDOWS\mrofinu1000272.exe
C:\WINDOWS\system32\vtutt.dll.ren
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\mrofinu1000272.exe
C:\WINDOWS\system32\vtutt.dll.ren

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-13 to 2007-11-13 ))))))))))))))))))))))))))))))))))))
.

2007-11-13 13:38 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-13 12:31 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-12 22:35 <REP> d-------- C:\Program Files\Lavasoft
2007-11-12 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-12 22:33 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-11-12 22:33 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-11-12 22:33 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-11-12 22:33 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-11-12 22:32 <REP> d-------- C:\Program Files\Trojan Remover
2007-11-12 22:32 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Simply Super Software
2007-11-12 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2007-11-12 17:40 <REP> d-------- C:\Program Files\ddd
2007-11-10 20:56 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\dvdcss
2007-11-09 20:37 <REP> d-------- C:\Program Files\Alcohol Soft
2007-11-05 19:52 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-05 19:52 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-04 18:55 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\SystemRequirementsLab
2007-11-04 16:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2007-11-04 16:20 4,385 --a------ C:\WINDOWS\system32\drivers\Stdsys.SYS
2007-11-04 16:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-11-04 16:04 454,656 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2007-11-04 16:04 356,352 --a------ C:\WINDOWS\system32\nvuide.exe
2007-11-04 16:04 289,792 -ra------ C:\WINDOWS\system32\idecoins.dll
2007-11-04 16:04 33,280 -ra------ C:\WINDOWS\system32\NVCOI.DLL
2007-11-04 16:03 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe
2007-11-04 16:03 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe
2007-11-04 16:03 261,888 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys
2007-11-04 16:03 208,256 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys
2007-11-04 16:03 201,728 -ra------ C:\WINDOWS\system32\fdco1.dll
2007-11-04 16:03 33,536 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2007-11-04 16:03 32,256 -ra------ C:\WINDOWS\system32\nvconrm.dll
2007-11-04 16:03 12,928 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2007-11-04 16:03 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll
2007-11-04 16:01 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-11-04 16:01 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-11-04 13:37 <REP> d-------- C:\Program Files\AMD
2007-11-04 12:55 <REP> d-------- C:\WINDOWS\nview
2007-11-04 12:55 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-11-04 12:54 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-11-02 17:28 <REP> d-------- C:\Program Files\PowerISO
2007-11-01 13:50 <REP> d-------- C:\Program Files\Real
2007-11-01 13:50 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-11-01 13:50 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-26 11:51 <REP> d-------- C:\Program Files\iTunes
2007-10-26 11:51 <REP> d-------- C:\Program Files\iPod
2007-10-26 11:51 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-10-26 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-10-25 12:00 <REP> d-------- C:\Documents and Settings\Benjamin\Contacts
2007-10-25 11:59 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-25 09:13 139,264 --a------ C:\WINDOWS\War3Unin.exe
2007-10-25 09:13 69,581 --a------ C:\WINDOWS\War3Unin.dat
2007-10-25 09:13 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-10-19 16:57 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-19 16:49 <REP> d-------- C:\Program Files\Logitech
2007-10-19 16:49 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-10-19 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-10-19 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2007-10-18 16:18 <REP> d-------- C:\WINDOWS\system32\Futuremark
2007-10-18 16:18 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-10-18 16:18 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-10-18 16:18 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-10-18 16:17 <REP> d-------- C:\Program Files\Futuremark
2007-10-17 18:26 <REP> d-------- C:\WINDOWS\PixArt
2007-10-17 18:26 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
2007-10-15 20:35 <REP> d-------- C:\Program Files\MagicISO

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-13 21:48 --------- d-----w C:\Program Files\Wanadoo
2007-11-13 21:46 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\Azureus
2007-11-12 21:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-05 18:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-05 18:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-04 15:33 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-11-01 19:07 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-01 18:34 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\combustion4
2007-10-26 10:51 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\Apple Computer
2007-10-26 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-26 10:47 --------- d-----w C:\Program Files\QuickTime
2007-10-26 10:47 --------- d-----w C:\Program Files\Apple Software Update
2007-10-18 15:19 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-15 15:50 --------- d-----w C:\Program Files\Fichiers communs\Alias Shared
2007-10-10 19:06 --------- d-----w C:\Program Files\DAZ
2007-10-10 19:05 --------- d-----w C:\Program Files\Fichiers communs\DAZ
2007-10-08 17:15 --------- d-----w C:\Program Files\Autodesk
2007-10-08 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2007-10-08 17:13 --------- d-----w C:\Program Files\backburner 2
2007-10-06 16:27 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-05 18:23 --------- d-----w C:\Program Files\voodoo camera tracker
2007-09-23 20:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-23 20:09 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
2007-09-23 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2007-09-23 19:48 --------- d-----w C:\Program Files\Bonjour
2007-09-23 19:45 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2007-09-21 23:05 --------- d-----w C:\Program Files\DivX
2007-09-21 23:04 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-09-21 22:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G4
2007-09-20 08:42 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\Thunderbird
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-17 00:07 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-09-17 00:07 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-09-17 00:07 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-09-17 00:07 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-09-17 00:07 6,853,088 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-09-17 00:07 6,746,112 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-09-17 00:07 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-09-17 00:07 5,783,040 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-09-17 00:07 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-09-17 00:07 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-09-17 00:07 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-09-17 00:07 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-09-17 00:07 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-09-17 00:07 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-09-17 00:07 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-09-17 00:07 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-09-17 00:07 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-09-17 00:07 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-09-17 00:07 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-09-17 00:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-09-17 00:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-09-17 00:07 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-09-17 00:07 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-09-17 00:07 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-09-17 00:07 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-09-17 00:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-09-17 00:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-09-17 00:07 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-09-17 00:07 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-09-17 00:07 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-09-17 00:07 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-09-17 00:07 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-09-17 00:07 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-09-17 00:07 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-09-17 00:07 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-09-17 00:07 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-09-17 00:07 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-09-17 00:07 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-09-17 00:07 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-09-17 00:07 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-09-17 00:07 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-09-17 00:07 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-09-17 00:07 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-09-17 00:07 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-09-17 00:07 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-09-17 00:07 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-09-17 00:07 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-09-17 00:07 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-09-17 00:07 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-09-17 00:07 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-09-17 00:07 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-09-17 00:07 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-09-17 00:07 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-09-17 00:07 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-09-17 00:07 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-09-17 00:07 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-09-17 00:07 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-09-17 00:07 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-09-17 00:07 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-09-17 00:07 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-09-17 00:07 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-09-17 00:07 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-09-17 00:07 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-09-17 00:07 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-09-17 00:07 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-09-17 00:07 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 13:48]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 00:13]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07]
"nwiz"="nwiz.exe" [2007-09-17 01:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07]
"Adobe Version Cue CS2"="e:\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 17:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoTrayItemsDisplay"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoInstrumentation"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)

R1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys
R3 P17;Sound Blaster Audigy;C:\WINDOWS\system32\drivers\P17.sys
R3 p17filt;p17filt;C:\WINDOWS\system32\drivers\p17filt.sys
S3 w550bus;Sony Ericsson W550 driver (WDM);C:\WINDOWS\system32\DRIVERS\w550bus.sys
S3 w550mdfl;Sony Ericsson W550 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w550mdfl.sys
S3 w550mdm;Sony Ericsson W550 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w550mdm.sys
S3 w550mgmt;Sony Ericsson W550 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w550mgmt.sys
S3 w550obex;Sony Ericsson W550 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w550obex.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{144818c6-a7e0-11db-ae32-00146c72839d}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-12 22:48:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-13 22:48:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-13 22:49:15 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-13 13:44
.
--- E O F ---






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:37, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
e:\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
E:\3dsmax 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
e:\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Benjamin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Version Cue CS2] e:\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/Nvi...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - e:\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - E:\3dsmax 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 10335 bytes


Re ,

Fais un scan en ligne Kaspersky <- ici avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

Re :) ,



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 14, 2007 6:13:04 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/11/2007
Enregistrements dans la base antivirus Kaspersky : 430388
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
V:\
W:\

Statistiques de l'analyse:
Total d'objets analysés: 337909
Nombre de virus trouvés: 6
Nombre d'objets infectés: 21 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:40:31

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02180000.VBN/data.rar/keygen.exe Infecté : Trojan-Downloader.Win32.Agent.dlu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02180000.VBN/data.rar/patch.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02180000.VBN/data.rar/crack.exe Infecté : Trojan.Win32.Agent.crs ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02180000.VBN/data.rar Infecté : Trojan.Win32.Agent.crs ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02180000.VBN RarSFX: infecté - 4 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02180000.VBN CryptZ: infecté - 4 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02180001.VBN Infecté : not-virus:Hoax.Win32.Renos.hx ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02180003.VBN Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN/data.rar/keygen.exe Infecté : Trojan-Downloader.Win32.Agent.dlu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN/data.rar/patch.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN/data.rar/crack.exe Infecté : Trojan.Win32.Agent.crs ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN/data.rar Infecté : Trojan.Win32.Agent.crs ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN RarSFX: infecté - 4 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN CryptZ: infecté - 4 ignoré
C:\Documents and Settings\Benjamin\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Azureus\tmp\AZU43874.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Azureus\tmp\AZU43875.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Azureus\tmp\AZU43876.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Azureus\tmp\AZU43877.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Azureus\tmp\AZU43878.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Azureus\tmp\AZU43879.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Azureus\tmp\AZU43880.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Application Data\Mozilla\Firefox\Profiles\h5a9th3v.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Temp\hsperfdata_Benjamin\1280 L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\6AA0X0GC\49535[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\C7VXNRNP\49264[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Benjamin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-14.12-28-53.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\L0000004.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Benjamin\Data\storydb.idx L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\mrofinu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.fak ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\qomjhgg.dll.vir Infecté : Trojan-Downloader.Win32.Agent.dlu ignoré
C:\qoobox\Quarantine\catchme2007-11-13_134341.06.zip/qomjhgg.dll Infecté : Trojan-Downloader.Win32.Agent.dlu ignoré
C:\qoobox\Quarantine\catchme2007-11-13_134341.06.zip/qomjhgg.dll.1 Infecté : Trojan-Downloader.Win32.Agent.dlu ignoré
C:\qoobox\Quarantine\catchme2007-11-13_134341.06.zip ZIP: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{05D7B3CD-65F3-4DC7-8A85-DDBE793D0B7B}\RP2\A0000021.dll Infecté : Trojan-Downloader.Win32.Agent.dlu ignoré
C:\System Volume Information\_restore{05D7B3CD-65F3-4DC7-8A85-DDBE793D0B7B}\RP3\A0000112.exe Infecté : Trojan-Downloader.Win32.Agent.fak ignoré
C:\System Volume Information\_restore{05D7B3CD-65F3-4DC7-8A85-DDBE793D0B7B}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1384 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib5 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib6 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib7 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{05D7B3CD-65F3-4DC7-8A85-DDBE793D0B7B}\RP3\change.log L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp49598.instance L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1 L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0 L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1 L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel.ibd L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion.ibd L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhschemaversion.ibd L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd L'objet est verrouillé ignoré
E:\Adobe\Adobe Version Cue CS2\logs\VersionCue.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{05D7B3CD-65F3-4DC7-8A85-DDBE793D0B7B}\RP3\change.log L'objet est verrouillé ignoré
V:\hiberfil.sys L'objet est verrouillé ignoré
V:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0d9f296f737ce19cfc968a268e0719f4_4cf1810e-4b8f-4020-97bc-0a82f63c0568 L'objet est verrouillé ignoré
V:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7911f9141bdd38544507f3e0f6e04afe_ce4e3980-8ca5-4589-a76e-7da55f388436 L'objet est verrouillé ignoré
V:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\851ecae3968744d186d31b921067ec2b_ce4e3980-8ca5-4589-a76e-7da55f388436 L'objet est verrouillé ignoré
V:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bf787d79696827343991a89afef352d4_4cf1810e-4b8f-4020-97bc-0a82f63c0568 L'objet est verrouillé ignoré
V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
V:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré
V:\Windows\CSC\v2.0.6\sm L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré

Analyse terminée.

Re,

Alors je ne comprends plus rien.
Je suis vraiment désolé. mais depuis ce matin et hier soir mon pc marche
nickel donc je ne comprend pas du tt.

Sa ce peut que le virus,trojan ou autres expire au bout d'un moment ?

Ou si le fait de changer l'antivirus le fait aussi(mis avast à la place de symantec).

Merci

Citation :
mais depuis ce matin et hier soir mon pc marche
nickel donc je ne comprend pas du tt.

Avec tout ce qu'on à viré , c'est un peu normal ...
Citation :
Sa ce peut que le virus,trojan ou autres expire au bout d'un moment ?

non
Citation :
mis avast à la place de symantec

Avast n'est pas un bon antivirus , quit à changer mets Antivir ( au moins 20 fois meilleur et gratuit )
Télécharge dans cette page : > Sécuriser son ordinateur <

Tu peux poster le rapport de Smitfraudfix ?

re,

désolé pour méchant retard mais boulot oblige,

Voila le rapport :




SmitFraudFix v2.255

Rapport fait à 11:30:12,51, 26/11/2007
Executé à partir de C:\Documents and Settings\Benjamin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
e:\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
E:\3dsmax 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
e:\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benjamin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A0BD50A7-C97D-4CAF-9292-D6B36E7BA55F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A0BD50A7-C97D-4CAF-9292-D6B36E7BA55F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A0BD50A7-C97D-4CAF-9292-D6B36E7BA55F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Re,

Non désormais il ma bien, je n'ai plus le probleme evoqué :D 
Merci beaucoup

Voici le rapport :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:31, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
e:\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
E:\3dsmax 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
e:\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Benjamin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Version Cue CS2] e:\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/Nvi...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - e:\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - E:\3dsmax 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 11865 bytes

Ok ,

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

et clique sur Fix checked ( en bas à gauche )
A la demande de confirmation , répond Oui

-----------------------------------------------------------------------------

On va sécuriser ton PC correctement ( et gratuitement ) :

Désinstalle Avast , remplace le par Antivir et installe un pare feu correct ( Zone Alarm ou Kerio )
Regarde dans cette page : > Sécuriser son ordinateur <

------------------------------------------------------------------------------

Télécharge ToolsCleaner2 <- ici
Installe le sur ton Bureau
Clique sur Recherche pour lancer le scan
Clique sur Supprimer pour nettoyer les outils utilisés
Clique sur Quitter , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

Re,

Quelque petite question :) 

Est-il vraiment important de mettre un firewall ? si oui pourquoi svp.(parceque sa bloque vraiment trop, pour les jeux, téléchargements etc... :s).

Puis si oui, faut-il que j'utilise celui de windows et/ou celui de Zone Alarm ?

Le rapport arrive ;) 



Re ,

Désolé , un peu en retard :) 

Citation :
Est-il vraiment important de mettre un firewall ?

Très important !
Citation :
parceque sa bloque vraiment trop, pour les jeux, téléchargements etc... :s

tu en oublie dans la liste : les virus ... etc ...
Pour ZoneAlarm par exemple il y à une fonction Jeux , pour le reste il suffit d'autoriser le passage
Citation :
Puis si oui, faut-il que j'utilise celui de windows et/ou celui de Zone Alarm ?

le pare feu windows est une passoire , il ne contrôle que les entrées , pas les sorties ( par exemple l'envoi par un malware de tes infos personnelles ou tes codes ... )

si tu n'as plus de problème :

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"

Re, pas de soucis sa ce comprend.

Ok je mettrais alors l'un de ces firewall, en tout cas un grand merci à toi pour ton aide plus que précieuse, c'est plaisant d'avoir des personnes de confiance sur les forum et internet.

Merci encore.
Cordialement.
Lassé par la pub ? Créez un compte

Répondre Créer un nouveau sujet

Tom's guide dans le monde