nouveau trojan inconnu help, please!!!

bonjour a tous ceci est ma premier participation a votre forum, voila j expose mon probléme: mon pc rame de plus en plus depuis que mon antivirus (antivir d avira) a détecté un trojan au doux nom de TR/Drop.Agent.dgo.8 et son pote de toujours dgo.21 qui se nourissent dans mon system32 dans le fichier vstqp.exe. J'ai beau les figer, les détruiren leurs faire toutes les miséres du monde y squattent sévére c 2 là, je ne sais + quoi faire merci de m'aider SVP. Un trés grand merci d'avance à bientot.

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

bonjour et [:bienvenue]

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

ps: évite le bleu, ça fait mal aux yeux

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

merci c cool de ta pars voici le rapport Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:48, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr .exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtsqp.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 5875 bytes

moi je capte rien de se que ça signifie desolé pour le bleu

Répondre à tkc6tm

re

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

salut sham rock comme tu peux le voir je suis toujours la et je m xecute j attend la fin de vundo et je te post les rapports a tal

Répondre à tkc6tm

Sham Rock, bon voila le rapport vundo:

VundoFix V6.7.7

Checking Java version...

Scan started at 14:08:49 30/12/2007

Listing files found while scanning....

C:\WINDOWS\system32\divxdec_0407.dll
C:\WINDOWS\system32\divxdec_0411.dll
C:\WINDOWS\system32\khfdbcy.dll
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\vtsqp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\divxdec_0407.dll
C:\WINDOWS\system32\divxdec_0407.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\divxdec_0411.dll
C:\WINDOWS\system32\divxdec_0411.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khfdbcy.dll
C:\WINDOWS\system32\khfdbcy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Scan started at 17:25:41 30/12/2007

Listing files found while scanning....

VundoFix V6.7.7

Checking Java version...

Scan started at 17:36:54 30/12/2007

Listing files found while scanning....

C:\windows\system32\khfdbcy.dll
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\vtsqp.dll

Beginning removal...

Attempting to delete C:\windows\system32\khfdbcy.dll
C:\windows\system32\khfdbcy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\khfdbcy.dll
C:\windows\system32\khfdbcy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Scan started at 23:48:23 30/12/2007

Listing files found while scanning....

VundoFix V6.7.7

Checking Java version...

Scan started at 0:41:00 31/12/2007

Listing files found while scanning....

VundoFix V6.7.7

Checking Java version...

Scan started at 14:01:11 31/12/2007

Listing files found while scanning....

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Scan started at 14:53:54 31/12/2007

Listing files found while scanning....

C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\vtsqp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

et voila le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:48, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtsqp.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 5790 bytes

bon j espere que tu vas trouver

Répondre à tkc6tm

bonjour

Désactive ton antivirus et tout autre type de protection.
Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

salut sham rock et bonne année!!!!!!
bon voila j ai fais combofix est voici le rapport:

ComboFix 07-12-31.4 - DAV2 2008-01-01 14:01:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.665 [GMT 1:00]
Running from: C:\Documents and Settings\DAV2\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\ehkmp.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-01 to 2008-01-01 ))))))))))))))))))))))))))))))))))))
.

2008-01-01 14:07 . 2008-01-01 14:07 268 --ah----- C:\sqmdata04.sqm
2008-01-01 14:07 . 2008-01-01 14:07 244 --ah----- C:\sqmnoopt04.sqm
2008-01-01 13:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-31 02:48 . 2007-12-31 02:48 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Lavasoft
2007-12-31 01:49 . 2007-12-31 01:49 <REP> d-------- C:\Documents and Settings\ninie\Application Data\Lavasoft
2007-12-31 01:37 . 2007-12-31 01:48 <REP> d-------- C:\Program Files\Lavasoft
2007-12-30 14:08 . 2007-12-31 13:54 <REP> d-------- C:\VundoFix Backups
2007-12-30 13:59 . 2007-12-30 13:59 <REP> d-------- C:\Program Files\Trend Micro
2007-12-30 02:33 . 2007-12-30 02:33 <REP> d-------- C:\Program Files\Avira
2007-12-29 22:00 . 2007-12-29 22:01 <REP> d-------- C:\Documents and Settings\ninie\Application Data\Software4u
2007-12-28 20:51 . 2007-12-28 20:51 21,598 --a------ C:\WINDOWS\system32\oemlogo.bmp
2007-12-28 20:22 . 2007-12-28 20:26 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2007-12-28 20:22 . 2007-12-28 20:22 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-28 19:04 . 2007-12-28 19:13 1,506 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-28 01:36 . 2007-12-31 02:40 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-28 00:42 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-28 00:42 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-28 00:42 . 2007-12-28 00:42 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-28 00:42 . 2007-12-28 00:42 3,120 --a------ C:\WINDOWS\118294.78
2007-12-28 00:42 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-27 22:10 . 2007-12-27 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Software4u
2007-12-27 22:10 . 2007-12-29 22:03 14,670 --a------ C:\WINDOWS\system32\dummy019file
2007-12-27 22:09 . 2007-12-27 22:15 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Software4u
2007-12-27 21:06 . 2007-12-27 21:06 <REP> d-------- C:\Program Files\Safer Networking
2007-12-21 16:16 . 2007-12-21 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2007-12-18 21:16 . 2007-02-15 10:36 238,080 --a------ C:\WINDOWS\system32\drivers\rt25009x.sys
2007-12-18 21:16 . 2006-06-01 22:37 236,800 --a------ C:\WINDOWS\system32\drivers\rt2500.sys
2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2661.bin
2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2561s.bin
2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2561.bin
2007-12-17 16:01 . 2007-12-17 16:14 <REP> d-------- C:\Program Files\GestSante
2007-12-13 14:18 . 2007-12-13 14:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-13 14:18 . 2007-12-13 14:18 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 23:40 . 2007-12-28 20:52 37 --a------ C:\WINDOWS\system32\oeminfo.ini
2007-12-11 15:27 . 2007-12-31 13:48 <REP> d-------- C:\Program Files\AxBx
2007-12-11 15:04 . 2007-12-28 13:44 <REP> d-------- C:\Program Files\SpeedFan
2007-12-11 15:03 . 2007-12-11 15:04 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2007-12-08 19:30 . 2007-12-08 19:30 <REP> d-------- C:\Program Files\NovaLogic
2007-12-06 21:56 . 2007-12-06 21:56 <REP> d-------- C:\Program Files\Common Files
2007-12-05 22:28 . 2007-12-05 22:28 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Gearbox Software
2007-12-05 01:30 . 2007-12-29 23:42 <REP> d--h----- C:\WINDOWS\Icons
2007-12-05 01:07 . 2007-12-28 20:56 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-12-05 00:45 . 2007-12-28 20:35 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-05 00:45 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2007-12-05 00:45 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2007-12-05 00:45 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-05 00:45 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2007-12-05 00:41 . 2007-12-05 00:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 02:33 . 2007-12-04 02:33 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 02:33 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2007-12-04 02:33 . 2007-12-04 02:33 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2007-12-03 19:56 . 2007-12-03 19:56 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\TuneUp Software
2007-12-03 19:10 . 2007-12-03 19:10 <REP> d-------- C:\Documents and Settings\ninie\Application Data\TuneUp Software
2007-12-03 19:10 . 2007-12-03 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-03 19:10 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-03 19:08 . 2007-12-31 01:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-02 20:04 . 2007-12-02 20:58 <REP> d-------- C:\Documents and Settings\DAV2\Shared
2007-12-02 20:04 . 2007-12-02 21:00 <REP> d-------- C:\Documents and Settings\DAV2\Incomplete

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 13:05 --------- d-----w C:\Program Files\MSN Messenger
2007-12-31 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-30 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-30 01:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-12-28 19:35 --------- d-----w C:\Program Files\Steam
2007-12-28 19:35 --------- d-----w C:\Program Files\Sonic Foundry ACID 2.0
2007-12-28 19:35 --------- d-----w C:\Program Files\RaPiZ PSP Software
2007-12-28 19:35 --------- d-----w C:\Program Files\DivX
2007-12-28 19:06 --------- d-----w C:\Program Files\SiSoftware
2007-12-28 17:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-27 23:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 21:09 --------- d-----w C:\Program Files\Micro Application
2007-12-25 03:46 --------- d-----w C:\Program Files\Sierra
2007-12-24 19:59 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-24 19:59 --------- d-----w C:\Documents and Settings\ninie\Application Data\Xfire
2007-12-24 18:52 --------- d-----w C:\Program Files\Winamp
2007-12-24 18:47 --------- d-----w C:\Program Files\3D Space Tour
2007-12-23 12:01 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Xfire
2007-12-21 16:11 --------- d-s---w C:\Program Files\Xfire
2007-12-18 20:17 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-06 20:56 --------- d-----w C:\Program Files\Yahoo!
2007-12-02 15:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-01 00:35 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2007-11-30 15:23 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-11-27 11:20 --------- d-----w C:\Program Files\Frozen-Bubble
2007-11-26 20:30 --------- d-----w C:\Program Files\Thrustmaster
2007-11-24 19:46 --------- d-----w C:\Program Files\CCleaner
2007-11-23 10:57 --------- d-----w C:\Documents and Settings\ninie\Application Data\Apple Computer
2007-11-22 18:02 --------- d-----w C:\Program Files\MSBuild
2007-11-22 17:55 --------- d-----w C:\Program Files\Reference Assemblies
2007-11-21 20:54 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Apple Computer
2007-11-21 20:50 --------- d-----w C:\Program Files\QuickTime
2007-11-21 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-21 20:48 --------- d-----w C:\Program Files\Apple Software Update
2007-11-21 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-21 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-21 01:24 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Xfire
2007-11-20 22:48 --------- d-----w C:\Documents and Settings\DAV2\Application Data\DivX
2007-11-20 22:13 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-11-20 22:13 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-20 18:59 --------- d-----w C:\Program Files\UBISOFT
2007-11-20 13:11 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-20 13:11 --------- d-----w C:\Documents and Settings\DAV2\Application Data\SystemRequirementsLab
2007-11-20 13:10 --------- d-----w C:\Program Files\Java
2007-11-20 13:08 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-19 21:13 --------- d-----w C:\Documents and Settings\ninie\Application Data\Winamp
2007-11-19 10:26 --------- d-----w C:\Program Files\MSXML 6.0
2007-11-18 13:25 --------- d-----w C:\Program Files\AGEIA Technologies
2007-11-18 12:57 --------- d-----w C:\Program Files\vso
2007-11-17 20:11 --------- d-----w C:\Program Files\Kylotonn Entertainment
2007-11-17 12:09 --------- d-----w C:\Documents and Settings\DAV2\Application Data\SlySoft
2007-11-16 23:08 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Talkback
2007-11-16 18:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-16 18:18 --------- d-----w C:\Program Files\Google
2007-11-16 15:32 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Ahead
2007-11-15 11:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-11-14 18:59 --------- d-----w C:\Program Files\SlySoft
2007-11-13 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-13 18:14 --------- d-----w C:\Program Files\Microsoft Small Business
2007-11-13 18:13 --------- d-----w C:\Program Files\Microsoft.NET
2007-11-13 18:09 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-11-13 13:26 --------- d-----w C:\Program Files\Microsoft Works
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 22:33 --------- d-----w C:\Documents and Settings\ninie\Application Data\AdobeUM
2007-11-12 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-11-12 12:50 --------- d-----w C:\Program Files\DVD Shrink
2007-11-11 20:28 --------- d-----w C:\Program Files\VIA Technologies, Inc
2007-11-11 14:40 --------- d-----w C:\Program Files\QuickTime(2)
2007-11-11 14:40 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-11 14:40 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Winamp
2007-11-11 14:38 --------- d-----w C:\Program Files\Winamp Toolbar
2007-11-11 14:38 --------- d-----w C:\Program Files\MSN BackUp
2007-11-11 13:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2007-11-10 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2007-11-10 14:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-11-10 13:29 --------- d-----w C:\Program Files\Real
2007-11-10 00:16 --------- d-----w C:\Documents and Settings\ninie\Application Data\Talkback
2007-11-09 22:56 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Talkback
2007-11-09 21:20 --------- d-----w C:\Program Files\Hercules
2007-11-09 21:19 --------- d-----w C:\Documents and Settings\DAV2\Application Data\InstallShield
2007-11-08 15:03 --------- d-----w C:\Program Files\C-Media 3D Audio
2007-11-08 14:46 --------- d-----w C:\Program Files\S3Inc
2007-11-08 14:13 --------- d-----w C:\Documents and Settings\ninie\Application Data\Desperate Housewives
2006-01-13 13:17 56 --sh--r C:\WINDOWS\system32\78832D5562.sys
2007-02-14 22:01 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

Code :

----a-w 5,674,352 2008-01-01 12:45:35 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 15,360 2007-12-31 01:40:23 C:\WINDOWS\system32\ctfmon .exe

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"= 00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\vtsqp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Microsoft Office Outlook"=C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE /recycle

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"nwiz"=nwiz.exe /install
"C-Media Mixer"=Mixer.exe /startup
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2006-07-11 08:30]
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 10:36]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2006-04-14 10:07]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [2003-05-31 15:03]
S1 eapci40;ENSONIQ AudioPCI;C:\WINDOWS\system32\drivers\eapci40.SYS [1998-08-31 01:31]
S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\system32\drivers\ES1370MP.sys [2001-08-17 20:19]
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2003-09-30 06:25]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-28 20:22]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-18 10:55:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-28 19:22:58 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 14:11:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-01 14:15:56 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-01 13:15:40
.
2007-12-31 19:50:33 --- E O F ---

et voila le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:07, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 6829 bytes

bon ya plein de nouvelles lignes genre BHO mais j attend que tu mexplique mais je sens que 2008 demarre pas mal ates cotés.....

Répondre à tkc6tm

bonjour
bonne année à toi également

Télécharge RenV.exe sur ton Bureau:

http://download.bleepingcomputer.c [...] a/RenV.exe

Double-clic sur RenV.exe pour le lancer, et patiente.
Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, poste le.

Message édité par Sham_Rock le 01-01-2008 à 16:03:02

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

me revoilou j étais partis en famille désolé pour l'attente et je te remercie de me suivre, bon voila le log de renv.exe:

Code :

Ran on 01/01/2008 - 21:50:31,39
----a-w 5,674,352 2008-01-01 12:45:35 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 15,360 2007-12-31 01:40:23 C:\WINDOWS\system32\ctfmon .exe
Entries: 2 (2)
Directories: 0 Files: 2
Bytes: 5,689,712 Blocks: 11,113

dit moi quoi...

Répondre à tkc6tm

au fait quand je click sur msn pour voir mes mails il veut l installer c normal? du coup je ne l'ai pas réinstallé j attend que tu me dise quoi faire a tal.

Répondre à tkc6tm

tu as bien fait

Fait un glisser/déposer de ce fichier Log.txt crée précédement sur RenV.exe comme sur la capture ci dessous:

Un rapport (Log.txt) va s'ouvrir, ferme le

Double-clique sur combofix.exe.
Tape sur la touche 1 pour lancer le Scan.
Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
Copie/colle ce rapport dans ta prochaine réponse avec le rapport Log.txt.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

merci d etre aussi rapide voila le rapport combofix:

ComboFix 07-12-31.4 - DAV2 2008-01-01 22:34:42.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.555 [GMT 1:00]
Running from: C:\Documents and Settings\DAV2\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-01 to 2008-01-01 ))))))))))))))))))))))))))))))))))))
.

2008-01-01 14:07 . 2008-01-01 14:07 268 --ah----- C:\sqmdata04.sqm
2008-01-01 14:07 . 2008-01-01 14:07 244 --ah----- C:\sqmnoopt04.sqm
2008-01-01 13:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-31 02:48 . 2007-12-31 02:48 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Lavasoft
2007-12-31 01:49 . 2007-12-31 01:49 <REP> d-------- C:\Documents and Settings\ninie\Application Data\Lavasoft
2007-12-31 01:37 . 2007-12-31 01:48 <REP> d-------- C:\Program Files\Lavasoft
2007-12-30 14:08 . 2007-12-31 13:54 <REP> d-------- C:\VundoFix Backups
2007-12-30 13:59 . 2007-12-30 13:59 <REP> d-------- C:\Program Files\Trend Micro
2007-12-30 02:33 . 2007-12-30 02:33 <REP> d-------- C:\Program Files\Avira
2007-12-29 22:00 . 2007-12-29 22:01 <REP> d-------- C:\Documents and Settings\ninie\Application Data\Software4u
2007-12-28 20:51 . 2007-12-28 20:51 21,598 --a------ C:\WINDOWS\system32\oemlogo.bmp
2007-12-28 20:22 . 2007-12-28 20:26 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2007-12-28 20:22 . 2007-12-28 20:22 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-28 19:04 . 2007-12-28 19:13 1,506 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-28 00:42 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-28 00:42 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-28 00:42 . 2007-12-28 00:42 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-28 00:42 . 2007-12-28 00:42 3,120 --a------ C:\WINDOWS\118294.78
2007-12-28 00:42 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-27 22:10 . 2007-12-27 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Software4u
2007-12-27 22:10 . 2007-12-29 22:03 14,670 --a------ C:\WINDOWS\system32\dummy019file
2007-12-27 22:09 . 2007-12-27 22:15 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Software4u
2007-12-27 21:06 . 2007-12-27 21:06 <REP> d-------- C:\Program Files\Safer Networking
2007-12-21 16:16 . 2007-12-21 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2007-12-18 21:16 . 2007-02-15 10:36 238,080 --a------ C:\WINDOWS\system32\drivers\rt25009x.sys
2007-12-18 21:16 . 2006-06-01 22:37 236,800 --a------ C:\WINDOWS\system32\drivers\rt2500.sys
2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2661.bin
2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2561s.bin
2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2561.bin
2007-12-17 16:01 . 2007-12-17 16:14 <REP> d-------- C:\Program Files\GestSante
2007-12-13 14:18 . 2007-12-13 14:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-13 14:18 . 2007-12-13 14:18 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 23:40 . 2007-12-28 20:52 37 --a------ C:\WINDOWS\system32\oeminfo.ini
2007-12-11 15:27 . 2007-12-31 13:48 <REP> d-------- C:\Program Files\AxBx
2007-12-11 15:04 . 2007-12-28 13:44 <REP> d-------- C:\Program Files\SpeedFan
2007-12-11 15:03 . 2007-12-11 15:04 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2007-12-08 19:30 . 2007-12-08 19:30 <REP> d-------- C:\Program Files\NovaLogic
2007-12-06 21:56 . 2007-12-06 21:56 <REP> d-------- C:\Program Files\Common Files
2007-12-05 22:28 . 2007-12-05 22:28 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Gearbox Software
2007-12-05 01:30 . 2007-12-29 23:42 <REP> d--h----- C:\WINDOWS\Icons
2007-12-05 01:07 . 2007-12-28 20:56 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-12-05 00:45 . 2007-12-28 20:35 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-05 00:45 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2007-12-05 00:45 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2007-12-05 00:45 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-05 00:45 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2007-12-05 00:41 . 2007-12-05 00:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 02:33 . 2007-12-04 02:33 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 02:33 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2007-12-04 02:33 . 2007-12-04 02:33 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2007-12-03 19:56 . 2007-12-03 19:56 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\TuneUp Software
2007-12-03 19:10 . 2007-12-03 19:10 <REP> d-------- C:\Documents and Settings\ninie\Application Data\TuneUp Software
2007-12-03 19:10 . 2007-12-03 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-03 19:10 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-03 19:08 . 2007-12-31 01:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-02 20:04 . 2007-12-02 20:58 <REP> d-------- C:\Documents and Settings\DAV2\Shared
2007-12-02 20:04 . 2007-12-02 21:00 <REP> d-------- C:\Documents and Settings\DAV2\Incomplete

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 21:34 --------- d-----w C:\Program Files\MSN Messenger
2008-01-01 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-31 01:40 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe
2007-12-30 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-30 01:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-12-28 19:35 --------- d-----w C:\Program Files\Steam
2007-12-28 19:35 --------- d-----w C:\Program Files\Sonic Foundry ACID 2.0
2007-12-28 19:35 --------- d-----w C:\Program Files\RaPiZ PSP Software
2007-12-28 19:35 --------- d-----w C:\Program Files\DivX
2007-12-28 19:06 --------- d-----w C:\Program Files\SiSoftware
2007-12-28 17:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-27 23:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 21:09 --------- d-----w C:\Program Files\Micro Application
2007-12-25 03:46 --------- d-----w C:\Program Files\Sierra
2007-12-24 19:59 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-24 19:59 --------- d-----w C:\Documents and Settings\ninie\Application Data\Xfire
2007-12-24 19:58 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-24 18:52 --------- d-----w C:\Program Files\Winamp
2007-12-24 18:47 --------- d-----w C:\Program Files\3D Space Tour
2007-12-23 12:01 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Xfire
2007-12-21 16:11 --------- d-s---w C:\Program Files\Xfire
2007-12-18 20:17 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-06 20:56 --------- d-----w C:\Program Files\Yahoo!
2007-12-02 15:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-01 00:35 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2007-11-30 19:51 3,495,784 ----a-w C:\WINDOWS\system32\d3dx9_33.dll
2007-11-30 15:23 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-27 11:20 --------- d-----w C:\Program Files\Frozen-Bubble
2007-11-26 20:30 --------- d-----w C:\Program Files\Thrustmaster
2007-11-24 19:46 --------- d-----w C:\Program Files\CCleaner
2007-11-23 13:13 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-23 10:57 --------- d-----w C:\Documents and Settings\ninie\Application Data\Apple Computer
2007-11-22 18:02 --------- d-----w C:\Program Files\MSBuild
2007-11-22 17:55 --------- d-----w C:\Program Files\Reference Assemblies
2007-11-21 20:54 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Apple Computer
2007-11-21 20:50 --------- d-----w C:\Program Files\QuickTime
2007-11-21 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-21 20:48 --------- d-----w C:\Program Files\Apple Software Update
2007-11-21 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-21 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-21 01:24 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Xfire
2007-11-20 22:48 --------- d-----w C:\Documents and Settings\DAV2\Application Data\DivX
2007-11-20 22:13 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-11-20 22:13 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-20 22:12 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-11-20 22:12 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2007-11-20 18:59 --------- d-----w C:\Program Files\UBISOFT
2007-11-20 13:11 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-20 13:11 --------- d-----w C:\Documents and Settings\DAV2\Application Data\SystemRequirementsLab
2007-11-20 13:10 --------- d-----w C:\Program Files\Java
2007-11-20 13:08 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-19 21:13 --------- d-----w C:\Documents and Settings\ninie\Application Data\Winamp
2007-11-19 10:26 --------- d-----w C:\Program Files\MSXML 6.0
2007-11-18 13:25 --------- d-----w C:\Program Files\AGEIA Technologies
2007-11-18 12:57 --------- d-----w C:\Program Files\vso
2007-11-17 20:11 --------- d-----w C:\Program Files\Kylotonn Entertainment
2007-11-17 12:09 --------- d-----w C:\Documents and Settings\DAV2\Application Data\SlySoft
2007-11-16 23:08 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Talkback
2007-11-16 18:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-16 18:18 --------- d-----w C:\Program Files\Google
2007-11-16 15:32 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Ahead
2007-11-15 11:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-11-14 18:59 --------- d-----w C:\Program Files\SlySoft
2007-11-14 14:19 233,472 ----a-w C:\WINDOWS\system32\tmffbcpl.dll
2007-11-14 10:02 34,304 ----a-w C:\WINDOWS\system32\tmffbdrv.dll
2007-11-13 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-13 18:14 --------- d-----w C:\Program Files\Microsoft Small Business
2007-11-13 18:13 --------- d-----w C:\Program Files\Microsoft.NET
2007-11-13 18:09 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-11-13 13:26 --------- d-----w C:\Program Files\Microsoft Works
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 22:33 --------- d-----w C:\Documents and Settings\ninie\Application Data\AdobeUM
2007-11-12 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-11-12 12:50 --------- d-----w C:\Program Files\DVD Shrink
2007-11-11 20:28 --------- d-----w C:\Program Files\VIA Technologies, Inc
2007-11-11 14:40 --------- d-----w C:\Program Files\QuickTime(2)
2007-11-11 14:40 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-11 14:40 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Winamp
2007-11-11 14:38 --------- d-----w C:\Program Files\Winamp Toolbar
2007-11-11 14:38 --------- d-----w C:\Program Files\MSN BackUp
2007-11-11 13:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2007-11-10 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2007-11-10 14:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2006-01-13 13:17 56 --sh--r C:\WINDOWS\system32\78832D5562.sys
2007-02-14 22:01 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-01-01_14.15.18.21 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-19 14:09:52 15,360 -c--a-w C:\WINDOWS\system32\dllcache\ctfmon.exe
+ 2007-12-31 01:40:23 15,360 -c--a-w C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-31 02:40 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
PC Alert 4.lnk - C:\Program Files\MSI\PC Alert 4\PCAlert4.exe [2005-05-22 20:52:23]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2007-12-18 21:16:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"= 00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\vtsqp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Microsoft Office Outlook"=C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE /recycle

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"nwiz"=nwiz.exe /install
"C-Media Mixer"=Mixer.exe /startup
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2006-07-11 08:30]
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 10:36]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2006-04-14 10:07]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [2003-05-31 15:03]
S1 eapci40;ENSONIQ AudioPCI;C:\WINDOWS\system32\drivers\eapci40.SYS [1998-08-31 01:31]
S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\system32\drivers\ES1370MP.sys [2001-08-17 20:19]
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2003-09-30 06:25]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-28 20:22]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-18 10:55:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-28 19:22:58 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 22:36:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-01 22:37:48
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-01 21:37:26
C:\qoobox\ComboFix2.txt 2008-01-01 13:15:56
.
2008-01-01 20:49:24 --- E O F ---

Répondre à tkc6tm

tiens le log excuse j avais oublié:

Code :

Ran on 01/01/2008 - 22:39:51,07
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0

Répondre à tkc6tm

kan j ai fais le glissé déplacé il m a dit qu il ne trouvé pas msn messenger genre disparu???

Répondre à tkc6tm

ok

reposte un log hijackthis stp

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:55, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1801674531-1078081533-725345543-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'ninie')
O4 - HKUS\S-1-5-21-1801674531-1078081533-725345543-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'ninie')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 6981 bytes

Répondre à tkc6tm

ok
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Aide

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

j arrive a rien quand j accepte il me demande pas pour activeX et il m ouvre le site de turbo de m6 ou rue du commerce je comprend rien j arrive pas adémarrer le scan

Répondre à tkc6tm

fais le sous internet explorer
relis l'aide:
http://www.infos-du-net.com/forum/ [...] -kaspersky

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

c quoi le délire j ai un truc qui débloque ou quoi???

Répondre à tkc6tm

tu peux éviter le sms?

relis l'aide:

http://www.infos-du-net.com/forum/ [...] -kaspersky

1- il faut le faire avec internet explorer (ça ne marche pas avec ff)
2- il faut accepter le contrôle ActiveX

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

c bon c parti a tal

Répondre à tkc6tm

enfin le scan est fini , tellement long que j'ai l'impression qu on a changé d'année ,non?(lol) bon le rapport:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 02, 2008 2:20:49 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/01/2008
Enregistrements dans la base antivirus Kaspersky : 468276
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 67837
Nombre de virus trouvés: 1
Nombre d'objets infectés: 25 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:24:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Historique\History.IE5\MSHist012008010120080102\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Temp\~DFE2DD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DAV2\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_d4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ninie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ninie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ninie\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ninie\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_181.trc L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP10\A0000811.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP11\A0000831.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP12\A0000855.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP13\A0000878.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP14\A0000884.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP15\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP2\A0000013.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP3\A0000358.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000370.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000378.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000399.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000402.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000404.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP6\A0000418.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP6\A0000443.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP7\A0000483.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP7\A0000585.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP7\A0000649.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP7\A0000673.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000731.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000733.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000737.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000754.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000787.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\S5277DAB4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{0A31684C-BF37-459D-8A1B-394818D7E5CD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

si t encore là j atend ta réponse sinon bonne nuit et a demain sham Rock et encoe merci tes trop cool.

Répondre à tkc6tm

bonjour

~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

Supprime tous les programmes installés pour la désinfection.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Tu as dit Désactive puis réactive mais une fois desativée faux redemarrer ??

Répondre à filope68

salut sham rock ok je m execute a tal

Répondre à tkc6tm

RESOLU !!!!!!!!!!

bon aparamment tout va bien je vais réinstaller mon antivirus, je croise les doigts sinon je te remerci pour tout se que tu as fais pour moi t assurre comme une bête se forum est vraiment super :bounce: a bientôt pour de nouvelles aventures.......

Message édité par tkc6tm le 02-01-2008 à 12:54:37

Répondre à tkc6tm

lool

Répondre à filope68

bon surf :hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Donne ton avis en vidéo

Messages similaires

Dans l'actualité

Une mise à jour dangereuse pour votre navigateur !

Les téléchargements

Albums

Les derniers dossiers

Test : Nokia N97, un vrai clavier, du Wi-Fi, un grand écran tactile...

Les bonnes raisons pour ne pas passer à l'iPhone 3G S

Faut-il craquer pour une TV à Led ?

Clés USB : capacité ou vitesse, le comparatif

Téléchargement

Liens commerciaux

Attention