Win32:TratBHO éric je suis la ouou lol je suis prêt

je dois faire un scanne?

jai déja fait le scanne avec combofix? comme tu avais expliquer de laute coté ?

Hello ,

Pas la peine de poster partout et de mettre eric dans ton titre... je ne suis pas seul à désinfecter ici  

poste ton scan Combofix

lol sorry mais jai u plusieur forum ou il a eu des soucis avec les fichiers tu es lhomme de la situation pour moi   il scanne je t envoie ça desuite

me re voila jai eu un soucis avec pc jai du le mettre en mode f8 pour pouvoir faire scanning

ComboFix 08-01-16.4 - francois 2008-01-16 21:54:19.21 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.822 [GMT 1:00]
Running from: C:\Documents and Settings\francois\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\awtusqq.dll
C:\WINDOWS\system32\byxurst.dll
C:\WINDOWS\system32\cbxvwxv.dll
C:\WINDOWS\system32\fcccaxy.dll
C:\WINDOWS\system32\iifcbcd.dll
C:\WINDOWS\system32\jkkigdb.dll
C:\WINDOWS\system32\jkkigfg.dll
C:\WINDOWS\system32\jkkkjkh.dll
C:\WINDOWS\system32\nnnnkij.dll
C:\WINDOWS\system32\opnkjjh.dll
C:\WINDOWS\system32\qomkhfd.dll
C:\WINDOWS\system32\qomlmnk.dll
C:\WINDOWS\system32\rqrqqrp.dll
C:\WINDOWS\system32\vtuvvvv.dll
C:\WINDOWS\system32\wvuvtts.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-16 to 2008-01-16 ))))))))))))))))))))))))))))))))))))
.

2008-01-16 21:23 . 2008-01-16 21:23 131,072 --a------ C:\WINDOWS\system32\akrza.exe
2008-01-16 21:09 . 2008-01-16 21:09 131,072 --a------ C:\WINDOWS\system32\hjuvyvdcva.exe
2008-01-16 20:49 . 2008-01-16 20:49 131,072 --a------ C:\WINDOWS\system32\tis.exe
2008-01-16 20:40 . 2008-01-16 20:40 131,072 --a------ C:\WINDOWS\system32\fedgjxjuevv.exe
2008-01-16 20:38 . 2008-01-16 20:38 131,072 --a------ C:\WINDOWS\system32\jhzlskdxg.exe
2008-01-16 20:29 . 2008-01-16 20:29 131,072 --a------ C:\WINDOWS\system32\sseujsfbdzr.exe
2008-01-16 20:25 . 2008-01-16 20:25 131,072 --a------ C:\WINDOWS\system32\znjdbkgmerc.exe
2008-01-16 20:10 . 2008-01-16 20:10 131,072 --a------ C:\WINDOWS\system32\xhlsklfu.exe
2008-01-16 19:36 . 2008-01-16 19:36 131,072 --a------ C:\WINDOWS\system32\yhtanpkzi.exe
2008-01-16 17:00 . 2008-01-16 17:00 131,072 --a------ C:\WINDOWS\system32\cjzsw.exe
2008-01-16 16:39 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-16 16:39 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-16 16:39 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-16 16:39 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-16 16:39 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-16 16:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-16 16:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-16 16:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-16 15:21 . 2008-01-16 15:21 131,072 --a------ C:\WINDOWS\system32\mrrpj.exe
2008-01-16 15:19 . 2008-01-16 13:20 71,680 -r-hs---- C:\WINDOWS\system32\wlivemsg.exe
2008-01-16 15:01 . 2008-01-16 15:01 131,072 --a------ C:\WINDOWS\system32\tpmhaj.exe
2008-01-16 14:27 . 2008-01-16 14:27 61,440 --a------ C:\WINDOWS\system32\ScanAtStartup.dll
2008-01-16 14:19 . 2008-01-16 14:20 131,072 --a------ C:\WINDOWS\system32\ftzbxlxvco.exe
2008-01-16 13:45 . 2008-01-16 13:45 131,072 --a------ C:\WINDOWS\system32\uagtwpjvp.exe
2008-01-16 13:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 12:50 . 2008-01-16 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 23:52 . 2008-01-15 23:52 36,864 --a------ C:\WINDOWS\mrofinu2000201.exe.tmp
2008-01-15 20:49 . 2008-01-15 20:49 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-15 15:37 . 2008-01-15 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-01-15 15:36 . 2008-01-15 15:36 <REP> d-------- C:\Program Files\McAfee.com
2008-01-15 15:36 . 2005-07-18 12:03 349,760 --a------ C:\WINDOWS\system32\mcinsctl.dll
2008-01-15 15:36 . 2005-05-24 19:23 288,320 --a------ C:\WINDOWS\system32\mcgdmgr.dll
2008-01-15 15:00 . 2008-01-15 15:00 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 14:33 . 2008-01-15 14:33 <REP> d-------- C:\Program Files\Support.com
2008-01-15 14:26 . 2008-01-15 14:26 <REP> d-------- C:\Program Files\Thomson
2008-01-15 14:26 . 2003-12-08 20:13 70,688 -ra------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2008-01-15 14:26 . 2003-12-08 11:53 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2008-01-15 14:26 . 2003-12-08 20:13 5,606 -ra------ C:\WINDOWS\system32\stci.dll
2008-01-15 14:26 . 2003-12-08 20:13 5,280 -ra------ C:\WINDOWS\system32\drivers\alcawh.sys
2008-01-15 14:26 . 2003-12-08 20:13 3,968 -ra------ C:\WINDOWS\system32\drivers\alcacr.sys
2008-01-14 23:31 . 2008-01-14 21:06 73,728 -r-hs---- C:\WINDOWS\system32\msgnlive.exe
2008-01-11 15:21 . 2008-01-11 15:21 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-11 15:21 . 2008-01-11 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-11 15:15 . 2008-01-11 15:15 <REP> d-------- C:\Program Files\Real
2008-01-11 15:15 . 2008-01-11 15:15 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-11 14:26 . 2008-01-11 14:26 <REP> d-------- C:\WINDOWS\Sun
2008-01-08 22:30 . 2008-01-08 22:30 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-03 20:55 . 2008-01-03 20:55 <REP> d-------- C:\Ri4m_TMP
2008-01-03 20:55 . 2008-01-03 20:55 107 --a------ C:\WINDOWS\ifoedit.INI
2008-01-03 20:32 . 2008-01-03 20:32 <REP> d-------- C:\Program Files\Ripp-it_AM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-16_13.24.36.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-01-16 19:30:56 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-16 19:30:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-16 19:30:58 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-16 19:30:58 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-16 19:30:58 4,911,104 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-16 19:30:58 208,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-15 20:49 61440]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"preload"="C:\Windows\RUNXMLPL.exe" [ ]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [ ]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 14:50 88204 C:\WINDOWS\AGRSMMSG.exe]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [ ]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-19 01:43 7397376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-19 01:43 86016]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [ ]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [ ]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [ ]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [ ]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [ ]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [ ]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [ ]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [ ]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [ ]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [ ]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [ ]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [ ]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [ ]
"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2008-01-15 20:18 192512]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [ ]
"Windows Live Messages"="msgnlive.exe" [2008-01-14 21:06 73728 C:\WINDOWS\system32\msgnlive.exe]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [ ]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
"uagtwpjvp"="C:\WINDOWS\system32\uagtwpjvp.exe" [2008-01-16 13:45 131072]
"ftzbxlxvco"="C:\WINDOWS\system32\ftzbxlxvco.exe" [2008-01-16 14:20 131072]
"Windows Live Msgs"="wlivemsg.exe" [2008-01-16 13:20 71680 C:\WINDOWS\system32\wlivemsg.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"mrrpj"="C:\WINDOWS\system32\mrrpj.exe" [2008-01-16 15:21 131072]
"cjzsw"="C:\WINDOWS\system32\cjzsw.exe" [2008-01-16 17:00 131072]
"xhlsklfu"="C:\WINDOWS\system32\xhlsklfu.exe" [2008-01-16 20:10 131072]
"sseujsfbdzr"="C:\WINDOWS\system32\sseujsfbdzr.exe" [2008-01-16 20:29 131072]
"akrza"="C:\WINDOWS\system32\akrza.exe" [2008-01-16 21:23 131072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"uagtwpjvp"="C:\WINDOWS\system32\uagtwpjvp.exe" [2008-01-16 13:45 131072]
"ftzbxlxvco"="C:\WINDOWS\system32\ftzbxlxvco.exe" [2008-01-16 14:20 131072]
"mrrpj"="C:\WINDOWS\system32\mrrpj.exe" [2008-01-16 15:21 131072]
"cjzsw"="C:\WINDOWS\system32\cjzsw.exe" [2008-01-16 17:00 131072]
"xhlsklfu"="C:\WINDOWS\system32\xhlsklfu.exe" [2008-01-16 20:10 131072]
"sseujsfbdzr"="C:\WINDOWS\system32\sseujsfbdzr.exe" [2008-01-16 20:29 131072]
"akrza"="C:\WINDOWS\system32\akrza.exe" [2008-01-16 21:23 131072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

C:\Documents and Settings\francois\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-04-01 22:15:03]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-22 15:10:42]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 16:14]
S1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
S2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57]
S2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57]
S2 g3wlemecu0;Print Spooler Service;C:\WINDOWS\system32\sseujsfbdzr.exe [2008-01-16 20:29]
S2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-04-20 20:03]
S2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-04-20 20:03]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 04:20]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 10:40]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-01 02:30:02 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
"2008-01-16 20:23:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-15 21:41:18 C:\WINDOWS\Tasks\User_Feed_Synchronization-{EF82F740-7506-4399-B0BE-863D57BF6EB4}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-01-11 14:21:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 21:57:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-16 21:58:11
ComboFix2.txt 2008-01-16 12:19:14
ComboFix-quarantined-files.txt 2008-01-16 20:58:06
.
2008-01-13 21:34:04 --- E O F ---

il y a quelqun ?

Re ,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

ComboFix 08-01-16.4 - francois 2008-01-16 22:53:21.23 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.825 [GMT 1:00]
Running from: C:\Documents and Settings\francois\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\francois\Bureau\CFScript.txt

FILE
C:\WINDOWS\mrofinu2000201.exe.tmp
C:\WINDOWS\system32\akrza.exe
C:\WINDOWS\system32\cjzsw.exe
C:\WINDOWS\system32\fedgjxjuevv.exe
C:\WINDOWS\system32\ftzbxlxvco.exe
C:\WINDOWS\system32\hjuvyvdcva.exe
C:\WINDOWS\system32\jhzlskdxg.exe
C:\WINDOWS\system32\mrrpj.exe
C:\WINDOWS\system32\msgnlive.exe
C:\WINDOWS\system32\sseujsfbdzr.exe
C:\WINDOWS\system32\tis.exe
C:\WINDOWS\system32\tpmhaj.exe
C:\WINDOWS\system32\uagtwpjvp.exe
C:\WINDOWS\system32\wlivemsg.exe
C:\WINDOWS\system32\xhlsklfu.exe
C:\WINDOWS\system32\yhtanpkzi.exe
C:\WINDOWS\system32\znjdbkgmerc.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\mrofinu2000201.exe.tmp
C:\WINDOWS\system32\akrza.exe
C:\WINDOWS\system32\cjzsw.exe
C:\WINDOWS\system32\fedgjxjuevv.exe
C:\WINDOWS\system32\ftzbxlxvco.exe
C:\WINDOWS\system32\hjuvyvdcva.exe
C:\WINDOWS\system32\jhzlskdxg.exe
C:\WINDOWS\system32\mrrpj.exe
C:\WINDOWS\system32\msgnlive.exe
C:\WINDOWS\system32\sseujsfbdzr.exe
C:\WINDOWS\system32\tis.exe
C:\WINDOWS\system32\tpmhaj.exe
C:\WINDOWS\system32\uagtwpjvp.exe
C:\WINDOWS\system32\wlivemsg.exe
C:\WINDOWS\system32\xhlsklfu.exe
C:\WINDOWS\system32\yhtanpkzi.exe
C:\WINDOWS\system32\znjdbkgmerc.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_G3WLEMECU0
-------\g3wlemecu0




((((((((((((((((((((((((((((( Fichiers créés 2007-12-16 to 2008-01-16 ))))))))))))))))))))))))))))))))))))
.

2008-01-16 16:39 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-16 16:39 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-16 16:39 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-16 16:39 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-16 16:39 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-16 16:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-16 16:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-16 16:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-16 14:27 . 2008-01-16 14:27 61,440 --a------ C:\WINDOWS\system32\ScanAtStartup.dll
2008-01-16 13:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 12:50 . 2008-01-16 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 20:49 . 2008-01-15 20:49 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-15 15:37 . 2008-01-15 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-01-15 15:36 . 2008-01-15 15:36 <REP> d-------- C:\Program Files\McAfee.com
2008-01-15 15:36 . 2005-07-18 12:03 349,760 --a------ C:\WINDOWS\system32\mcinsctl.dll
2008-01-15 15:36 . 2005-05-24 19:23 288,320 --a------ C:\WINDOWS\system32\mcgdmgr.dll
2008-01-15 15:00 . 2008-01-15 15:00 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 14:33 . 2008-01-15 14:33 <REP> d-------- C:\Program Files\Support.com
2008-01-15 14:26 . 2008-01-15 14:26 <REP> d-------- C:\Program Files\Thomson
2008-01-15 14:26 . 2003-12-08 20:13 70,688 -ra------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2008-01-15 14:26 . 2003-12-08 11:53 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2008-01-15 14:26 . 2003-12-08 20:13 5,606 -ra------ C:\WINDOWS\system32\stci.dll
2008-01-15 14:26 . 2003-12-08 20:13 5,280 -ra------ C:\WINDOWS\system32\drivers\alcawh.sys
2008-01-15 14:26 . 2003-12-08 20:13 3,968 -ra------ C:\WINDOWS\system32\drivers\alcacr.sys
2008-01-11 15:21 . 2008-01-11 15:21 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-11 15:21 . 2008-01-11 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-11 15:15 . 2008-01-11 15:15 <REP> d-------- C:\Program Files\Real
2008-01-11 15:15 . 2008-01-11 15:15 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-11 14:26 . 2008-01-11 14:26 <REP> d-------- C:\WINDOWS\Sun
2008-01-08 22:30 . 2008-01-08 22:30 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-03 20:55 . 2008-01-03 20:55 <REP> d-------- C:\Ri4m_TMP
2008-01-03 20:55 . 2008-01-03 20:55 107 --a------ C:\WINDOWS\ifoedit.INI
2008-01-03 20:32 . 2008-01-03 20:32 <REP> d-------- C:\Program Files\Ripp-it_AM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-16_13.24.36.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-01-16 21:53:12 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\ntuser.dat
+ 2008-01-16 21:53:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-16 21:53:16 4,911,104 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
+ 2008-01-16 21:53:18 208,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-15 20:49 61440]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"preload"="C:\Windows\RUNXMLPL.exe" [ ]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [ ]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 14:50 88204 C:\WINDOWS\AGRSMMSG.exe]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [ ]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-19 01:43 7397376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-19 01:43 86016]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [ ]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [ ]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [ ]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [ ]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [ ]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [ ]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [ ]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [ ]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [ ]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [ ]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [ ]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [ ]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [ ]
"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2008-01-15 20:18 192512]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [ ]
"Windows Live Messages"="msgnlive.exe" []
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [ ]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

C:\Documents and Settings\francois\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-04-01 22:15:03]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-22 15:10:42]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 16:14]
S1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
S2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57]
S2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57]
S2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-04-20 20:03]
S2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-04-20 20:03]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 04:20]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 10:40]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-01 02:30:02 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.exe
- C:\Program Files\RegistrySmart
"2008-01-16 21:23:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-15 21:41:18 C:\WINDOWS\Tasks\User_Feed_Synchronization-{EF82F740-7506-4399-B0BE-863D57BF6EB4}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-01-11 14:21:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 22:56:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-16 22:56:55
ComboFix3.txt 2008-01-16 12:19:14
ComboFix-quarantined-files.txt 2008-01-16 21:56:50
ComboFix2.txt 2008-01-16 20:58:14
.
2008-01-13 21:34:04 --- E O F ---

ComboFix 08-01-16.4 - francois 2008-01-16 22:53:21.23 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.825 [GMT 1:00]
Running from: C:\Documents and Settings\francois\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\francois\Bureau\CFScript.txt

FILE
C:\WINDOWS\mrofinu2000201.exe.tmp
C:\WINDOWS\system32\akrza.exe
C:\WINDOWS\system32\cjzsw.exe
C:\WINDOWS\system32\fedgjxjuevv.exe
C:\WINDOWS\system32\ftzbxlxvco.exe
C:\WINDOWS\system32\hjuvyvdcva.exe
C:\WINDOWS\system32\jhzlskdxg.exe
C:\WINDOWS\system32\mrrpj.exe
C:\WINDOWS\system32\msgnlive.exe
C:\WINDOWS\system32\sseujsfbdzr.exe
C:\WINDOWS\system32\tis.exe
C:\WINDOWS\system32\tpmhaj.exe
C:\WINDOWS\system32\uagtwpjvp.exe
C:\WINDOWS\system32\wlivemsg.exe
C:\WINDOWS\system32\xhlsklfu.exe
C:\WINDOWS\system32\yhtanpkzi.exe
C:\WINDOWS\system32\znjdbkgmerc.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\mrofinu2000201.exe.tmp
C:\WINDOWS\system32\akrza.exe
C:\WINDOWS\system32\cjzsw.exe
C:\WINDOWS\system32\fedgjxjuevv.exe
C:\WINDOWS\system32\ftzbxlxvco.exe
C:\WINDOWS\system32\hjuvyvdcva.exe
C:\WINDOWS\system32\jhzlskdxg.exe
C:\WINDOWS\system32\mrrpj.exe
C:\WINDOWS\system32\msgnlive.exe
C:\WINDOWS\system32\sseujsfbdzr.exe
C:\WINDOWS\system32\tis.exe
C:\WINDOWS\system32\tpmhaj.exe
C:\WINDOWS\system32\uagtwpjvp.exe
C:\WINDOWS\system32\wlivemsg.exe
C:\WINDOWS\system32\xhlsklfu.exe
C:\WINDOWS\system32\yhtanpkzi.exe
C:\WINDOWS\system32\znjdbkgmerc.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_G3WLEMECU0
-------\g3wlemecu0




((((((((((((((((((((((((((((( Fichiers créés 2007-12-16 to 2008-01-16 ))))))))))))))))))))))))))))))))))))
.

2008-01-16 16:39 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-16 16:39 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-16 16:39 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-16 16:39 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-16 16:39 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-16 16:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-16 16:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-16 16:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-16 14:27 . 2008-01-16 14:27 61,440 --a------ C:\WINDOWS\system32\ScanAtStartup.dll
2008-01-16 13:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 12:50 . 2008-01-16 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 20:49 . 2008-01-15 20:49 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-15 15:37 . 2008-01-15 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-01-15 15:36 . 2008-01-15 15:36 <REP> d-------- C:\Program Files\McAfee.com
2008-01-15 15:36 . 2005-07-18 12:03 349,760 --a------ C:\WINDOWS\system32\mcinsctl.dll
2008-01-15 15:36 . 2005-05-24 19:23 288,320 --a------ C:\WINDOWS\system32\mcgdmgr.dll
2008-01-15 15:00 . 2008-01-15 15:00 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 14:33 . 2008-01-15 14:33 <REP> d-------- C:\Program Files\Support.com
2008-01-15 14:26 . 2008-01-15 14:26 <REP> d-------- C:\Program Files\Thomson
2008-01-15 14:26 . 2003-12-08 20:13 70,688 -ra------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2008-01-15 14:26 . 2003-12-08 11:53 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2008-01-15 14:26 . 2003-12-08 20:13 5,606 -ra------ C:\WINDOWS\system32\stci.dll
2008-01-15 14:26 . 2003-12-08 20:13 5,280 -ra------ C:\WINDOWS\system32\drivers\alcawh.sys
2008-01-15 14:26 . 2003-12-08 20:13 3,968 -ra------ C:\WINDOWS\system32\drivers\alcacr.sys
2008-01-11 15:21 . 2008-01-11 15:21 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-11 15:21 . 2008-01-11 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-11 15:15 . 2008-01-11 15:15 <REP> d-------- C:\Program Files\Real
2008-01-11 15:15 . 2008-01-11 15:15 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-11 14:26 . 2008-01-11 14:26 <REP> d-------- C:\WINDOWS\Sun
2008-01-08 22:30 . 2008-01-08 22:30 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-03 20:55 . 2008-01-03 20:55 <REP> d-------- C:\Ri4m_TMP
2008-01-03 20:55 . 2008-01-03 20:55 107 --a------ C:\WINDOWS\ifoedit.INI
2008-01-03 20:32 . 2008-01-03 20:32 <REP> d-------- C:\Program Files\Ripp-it_AM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-16_13.24.36.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-01-16 21:53:12 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\ntuser.dat
+ 2008-01-16 21:53:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-16 21:53:16 4,911,104 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
+ 2008-01-16 21:53:18 208,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-15 20:49 61440]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"preload"="C:\Windows\RUNXMLPL.exe" [ ]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [ ]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 14:50 88204 C:\WINDOWS\AGRSMMSG.exe]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [ ]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-19 01:43 7397376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-19 01:43 86016]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [ ]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [ ]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [ ]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [ ]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [ ]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [ ]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [ ]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [ ]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [ ]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [ ]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [ ]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [ ]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [ ]
"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2008-01-15 20:18 192512]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [ ]
"Windows Live Messages"="msgnlive.exe" []
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [ ]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

C:\Documents and Settings\francois\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-04-01 22:15:03]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-22 15:10:42]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 16:14]
S1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
S2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57]
S2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57]
S2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-04-20 20:03]
S2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-04-20 20:03]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 04:20]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 10:40]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-01 02:30:02 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.exe
- C:\Program Files\RegistrySmart
"2008-01-16 21:23:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-15 21:41:18 C:\WINDOWS\Tasks\User_Feed_Synchronization-{EF82F740-7506-4399-B0BE-863D57BF6EB4}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-01-11 14:21:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 22:56:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-16 22:56:55
ComboFix3.txt 2008-01-16 12:19:14
ComboFix-quarantined-files.txt 2008-01-16 21:56:50
ComboFix2.txt 2008-01-16 20:58:14
.
2008-01-13 21:34:04 --- E O F ---

ComboFix 08-01-16.4 - francois 2008-01-16 22:53:21.23 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.825 [GMT 1:00]
Running from: C:\Documents and Settings\francois\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\francois\Bureau\CFScript.txt

FILE
C:\WINDOWS\mrofinu2000201.exe.tmp
C:\WINDOWS\system32\akrza.exe
C:\WINDOWS\system32\cjzsw.exe
C:\WINDOWS\system32\fedgjxjuevv.exe
C:\WINDOWS\system32\ftzbxlxvco.exe
C:\WINDOWS\system32\hjuvyvdcva.exe
C:\WINDOWS\system32\jhzlskdxg.exe
C:\WINDOWS\system32\mrrpj.exe
C:\WINDOWS\system32\msgnlive.exe
C:\WINDOWS\system32\sseujsfbdzr.exe
C:\WINDOWS\system32\tis.exe
C:\WINDOWS\system32\tpmhaj.exe
C:\WINDOWS\system32\uagtwpjvp.exe
C:\WINDOWS\system32\wlivemsg.exe
C:\WINDOWS\system32\xhlsklfu.exe
C:\WINDOWS\system32\yhtanpkzi.exe
C:\WINDOWS\system32\znjdbkgmerc.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\mrofinu2000201.exe.tmp
C:\WINDOWS\system32\akrza.exe
C:\WINDOWS\system32\cjzsw.exe
C:\WINDOWS\system32\fedgjxjuevv.exe
C:\WINDOWS\system32\ftzbxlxvco.exe
C:\WINDOWS\system32\hjuvyvdcva.exe
C:\WINDOWS\system32\jhzlskdxg.exe
C:\WINDOWS\system32\mrrpj.exe
C:\WINDOWS\system32\msgnlive.exe
C:\WINDOWS\system32\sseujsfbdzr.exe
C:\WINDOWS\system32\tis.exe
C:\WINDOWS\system32\tpmhaj.exe
C:\WINDOWS\system32\uagtwpjvp.exe
C:\WINDOWS\system32\wlivemsg.exe
C:\WINDOWS\system32\xhlsklfu.exe
C:\WINDOWS\system32\yhtanpkzi.exe
C:\WINDOWS\system32\znjdbkgmerc.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_G3WLEMECU0
-------\g3wlemecu0




((((((((((((((((((((((((((((( Fichiers créés 2007-12-16 to 2008-01-16 ))))))))))))))))))))))))))))))))))))
.

2008-01-16 16:39 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-16 16:39 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-16 16:39 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-16 16:39 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-16 16:39 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-16 16:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-16 16:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-16 16:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-16 14:27 . 2008-01-16 14:27 61,440 --a------ C:\WINDOWS\system32\ScanAtStartup.dll
2008-01-16 13:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 12:50 . 2008-01-16 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 20:49 . 2008-01-15 20:49 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-15 15:37 . 2008-01-15 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-01-15 15:36 . 2008-01-15 15:36 <REP> d-------- C:\Program Files\McAfee.com
2008-01-15 15:36 . 2005-07-18 12:03 349,760 --a------ C:\WINDOWS\system32\mcinsctl.dll
2008-01-15 15:36 . 2005-05-24 19:23 288,320 --a------ C:\WINDOWS\system32\mcgdmgr.dll
2008-01-15 15:00 . 2008-01-15 15:00 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 14:33 . 2008-01-15 14:33 <REP> d-------- C:\Program Files\Support.com
2008-01-15 14:26 . 2008-01-15 14:26 <REP> d-------- C:\Program Files\Thomson
2008-01-15 14:26 . 2003-12-08 20:13 70,688 -ra------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2008-01-15 14:26 . 2003-12-08 11:53 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2008-01-15 14:26 . 2003-12-08 20:13 5,606 -ra------ C:\WINDOWS\system32\stci.dll
2008-01-15 14:26 . 2003-12-08 20:13 5,280 -ra------ C:\WINDOWS\system32\drivers\alcawh.sys
2008-01-15 14:26 . 2003-12-08 20:13 3,968 -ra------ C:\WINDOWS\system32\drivers\alcacr.sys
2008-01-11 15:21 . 2008-01-11 15:21 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-11 15:21 . 2008-01-11 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-11 15:15 . 2008-01-11 15:15 <REP> d-------- C:\Program Files\Real
2008-01-11 15:15 . 2008-01-11 15:15 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-11 14:26 . 2008-01-11 14:26 <REP> d-------- C:\WINDOWS\Sun
2008-01-08 22:30 . 2008-01-08 22:30 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-03 20:55 . 2008-01-03 20:55 <REP> d-------- C:\Ri4m_TMP
2008-01-03 20:55 . 2008-01-03 20:55 107 --a------ C:\WINDOWS\ifoedit.INI
2008-01-03 20:32 . 2008-01-03 20:32 <REP> d-------- C:\Program Files\Ripp-it_AM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-16_13.24.36.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-01-16 21:53:12 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\ntuser.dat
+ 2008-01-16 21:53:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-16 21:53:16 4,911,104 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
+ 2008-01-16 21:53:18 208,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-15 20:49 61440]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"preload"="C:\Windows\RUNXMLPL.exe" [ ]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [ ]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 14:50 88204 C:\WINDOWS\AGRSMMSG.exe]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [ ]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-19 01:43 7397376]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-19 01:43 86016]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [ ]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [ ]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [ ]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [ ]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [ ]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [ ]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [ ]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [ ]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [ ]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [ ]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [ ]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [ ]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [ ]
"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2008-01-15 20:18 192512]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [ ]
"Windows Live Messages"="msgnlive.exe" []
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [ ]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

C:\Documents and Settings\francois\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-04-01 22:15:03]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-22 15:10:42]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 16:14]
S1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
S2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57]
S2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57]
S2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-04-20 20:03]
S2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-04-20 20:03]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 04:20]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 10:40]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-01 02:30:02 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.exe
- C:\Program Files\RegistrySmart
"2008-01-16 21:23:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-15 21:41:18 C:\WINDOWS\Tasks\User_Feed_Synchronization-{EF82F740-7506-4399-B0BE-863D57BF6EB4}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-01-11 14:21:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 22:56:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-16 22:56:55
ComboFix3.txt 2008-01-16 12:19:14
ComboFix-quarantined-files.txt 2008-01-16 21:56:50
ComboFix2.txt 2008-01-16 20:58:14
.
2008-01-13 21:34:04 --- E O F ---

suis vraiment bête jai envoyé 2 fois le message ? je dois encore faire des choses???

cest fini ? ou il a encore des choses a faire ?

Télécharger SmitfraudFix cest vrai qui peut supprimer le virus ?

Du calme ... pas peine de poster 3 fois le rapport , je ne suis pas 24h/24 devant le PC

mets le dossier C:\Qoobox dans un dossier compressé ( .zip ) , Upload le dossier ici : http://upload.malekal.com/
tuto : http://www.malekal.com//tuto_upload_fichiers.php

--------------------------------------------

Télécharge HiJackThis [:eric_71:1] < ici

lance le programme , clique sur [ do a system scan and save a logfile ]
copie / colle le rapport généré

>> Tuto HiJackThis v2.0.2 <<

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:27, on 2008-01-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu10\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Live Messages] msgnlive.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maniaconarcissique.spaces.live.com/PhotoUpload/M...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 10643 bytes

pour le fichier avec le dossier zip ça ne va pas pourtant je fais comme tu as dis ? il me dit invalide?
C:\Qoobox.fix
cest grave
la je pars bosser faire mes toilettes et je reviens vers 12h30 bizzzz
jespère que ça va aller bisous désoler pour hier   je dors pas avec tout ça tu s ang de linformtique  ))))

Re ,

Laisse tomber le zip ,

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

il bloque qund jarrive a lafin jai pas le rapport ? faut il désactiver quelque chose

sur la page de téléchargement il me dit en dessous page erreur sur la page ???

jai déja désactiver le avast car jai vu que cétait marqué en petit sur le site kaspersky

oufff suis content jai compris comment faire pour avoir le téléchargement sans erreur page jai du aller dans option interent et désactivé

pour je suis reparti pour 40 m lol zennn hihi puis boulot au soir je re après bizzzz

voilaaaaaaaaa je ta donne le rapport
moi je vais bosser à tantot
bizotte

KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 17, 2008 5:25:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/01/2008
Enregistrements dans la base antivirus Kaspersky : 480581
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 48121
Nombre de virus trouvés 3
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:38

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_6b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_264.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{AE01C510-61E6-475A-930C-53C216E67548}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{838E2330-E7E7-41D9-B434-5F2B85A42C7D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_b64.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.97.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.97.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\francois\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\francois\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Historique\History.IE5\MSHist012008011720080118\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\Content.IE5\2PH31PJB\728x90_leaderboard_FR[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\Content.IE5\57UUZ1W0\bloc_home_gene2[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Application Data\SupportSoft\Belgacom\francois\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temp\~DFD9FC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temp\~DFD29E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temp\~DFD2B8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temp\~DFDA15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temp\~DF388E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temp\Perflib_Perfdata_748.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Dot1XCfg\Dot1XCfg.exe Infecté : Trojan-Downloader.Win32.Adload.pr ignoré
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP3\A0000317.exe Infecté : Backdoor.Win32.IRCBot.bbn ignoré
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP3\A0000322.exe Infecté : Backdoor.Win32.IRCBot.bbx ignoré
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP3\change.log L'objet est verrouillé ignoré
C:\Recycled\Dc2.zip/QooBox/Quarantine/C/WINDOWS/system32/msgnlive.exe.vir Infecté : Backdoor.Win32.IRCBot.bbn ignoré
C:\Recycled\Dc2.zip/QooBox/Quarantine/C/WINDOWS/system32/wlivemsg.exe.vir Infecté : Backdoor.Win32.IRCBot.bbx ignoré
C:\Recycled\Dc2.zip ZIP: infecté - 2 ignoré
C:\Recycled\Dc4.zip/system32/msgnlive.exe.vir Infecté : Backdoor.Win32.IRCBot.bbn ignoré
C:\Recycled\Dc4.zip/system32/wlivemsg.exe.vir Infecté : Backdoor.Win32.IRCBot.bbx ignoré
C:\Recycled\Dc4.zip ZIP: infecté - 2 ignoré
C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\msgnlive.exe.vir Infecté : Backdoor.Win32.IRCBot.bbn ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\wlivemsg.exe.vir Infecté : Backdoor.Win32.IRCBot.bbx ignoré
C:\QooBox\CFScript_used_2008-01-16@22.38.zip/Quarantine/C/WINDOWS/system32/msgnlive.exe.vir Infecté : Backdoor.Win32.IRCBot.bbn ignoré
C:\QooBox\CFScript_used_2008-01-16@22.38.zip/Quarantine/C/WINDOWS/system32/wlivemsg.exe.vir Infecté : Backdoor.Win32.IRCBot.bbx ignoré
C:\QooBox\CFScript_used_2008-01-16@22.38.zip ZIP: infecté - 2 ignoré
C:\QooBox.zip/QooBox/CFScript_used_2008-01-16@22.38.zip/Quarantine/C/WINDOWS/system32/msgnlive.exe.vir Infecté : Backdoor.Win32.IRCBot.bbn ignoré
C:\QooBox.zip/QooBox/CFScript_used_2008-01-16@22.38.zip/Quarantine/C/WINDOWS/system32/wlivemsg.exe.vir Infecté : Backdoor.Win32.IRCBot.bbx ignoré
C:\QooBox.zip/QooBox/CFScript_used_2008-01-16@22.38.zip Infecté : Backdoor.Win32.IRCBot.bbx ignoré
C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/msgnlive.exe.vir Infecté : Backdoor.Win32.IRCBot.bbn ignoré
C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/wlivemsg.exe.vir Infecté : Backdoor.Win32.IRCBot.bbx ignoré
C:\QooBox.zip ZIP: infecté - 5 ignoré
Analyse terminée.

Re ,

Supprime ce fichier : C:\Program Files\Dot1XCfg\Dot1XCfg.exe
supprime ce dossier : C:\QooBox.zip
Vide ta corbeille

Désactive la réstauration du système comme ceci :
>> Réstauration du Système <<
Redémarre ton PC , puis Réactive la

et c'est tout bon

re
jai fais comme tu as dis. dossier supprimer
mais
quand jai msn live messenger jai un autre qui s' appelle windows messenger et je narrive pas a le faire partir ??? pour quoi

Et pourquoi tu veux le supprimer ??

car j utilise msn live messenger et pas ce truc la