Virus? je ne sais pas

Bonjour, on va regarder tout ça  

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

la? je suis un peu larguer  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:04, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4367 bytes

 

Il y a effectivement infection.

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.

Oui j'essaie d'afficher les dossier caché mais malheureusement,a chaque fois après l'avoir fait.C'est la meme chose que pour le reste,l'option est décocher juste après que je l'es appliquer,donc pas le temp de faire quoi que ce soit.Je vais faire le reste en attendant.

lorsque je l'installe

Oui on réglera ça plus tard  

Fais-moi le combofix en mode sans échec :super:

Laisse-le travaille, ça peut durer longtemps  

Je viens de voir ta capture.

Question : combofix peut-il se lancer ou il plante ?

Si combofix ne marche pas, laisse tomber et reviens me le dire, on procédera d'une autre manière  

alors voilà,en mode sans echec il c'est installer correctement,je t'envoie sa.

le rapport Combofix:

ComboFix 08-03-07.4 - Administrateur 2008-03-08 14:36:27.1 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.844 [GMT 1:00]
Endroit: E:\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 14:03 . 2008-03-08 14:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-08 14:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3ee3446.dll
2008-03-08 14:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\10c3e4fe.dll
2008-03-08 14:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e048ae.dll
2008-03-08 14:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\30f9f42.dll
2008-03-08 13:06 . 2008-03-08 13:06 244 --ah----- C:\sqmnoopt14.sqm
2008-03-08 13:06 . 2008-03-08 13:06 232 --ah----- C:\sqmdata14.sqm
2008-03-08 12:41 . 2008-03-08 12:41 244 --ah----- C:\sqmnoopt13.sqm
2008-03-08 12:41 . 2008-03-08 12:41 244 --ah----- C:\sqmnoopt12.sqm
2008-03-08 12:41 . 2008-03-08 12:41 232 --ah----- C:\sqmdata13.sqm
2008-03-08 12:41 . 2008-03-08 12:41 232 --ah----- C:\sqmdata12.sqm
2008-03-08 12:40 . 2008-03-08 12:40 244 --ah----- C:\sqmnoopt11.sqm
2008-03-08 12:40 . 2008-03-08 12:40 232 --ah----- C:\sqmdata11.sqm
2008-03-08 12:39 . 2008-03-08 12:39 244 --ah----- C:\sqmnoopt10.sqm
2008-03-08 12:39 . 2008-03-08 12:39 244 --ah----- C:\sqmnoopt09.sqm
2008-03-08 12:39 . 2008-03-08 12:39 232 --ah----- C:\sqmdata10.sqm
2008-03-08 12:39 . 2008-03-08 12:39 232 --ah----- C:\sqmdata09.sqm
2008-03-08 12:36 . 2008-03-08 12:36 244 --ah----- C:\sqmnoopt08.sqm
2008-03-08 12:36 . 2008-03-08 12:36 232 --ah----- C:\sqmdata08.sqm
2008-03-08 12:34 . 2008-03-08 12:34 244 --ah----- C:\sqmnoopt07.sqm
2008-03-08 12:34 . 2008-03-08 12:34 232 --ah----- C:\sqmdata07.sqm
2008-03-08 12:32 . 2008-03-08 12:32 244 --ah----- C:\sqmnoopt06.sqm
2008-03-08 12:32 . 2008-03-08 12:32 232 --ah----- C:\sqmdata06.sqm
2008-03-08 12:28 . 2008-03-08 12:28 <REP> d--hs---- C:\FOUND.017
2008-03-08 07:58 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c538096.dll
2008-03-08 07:58 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\11fe6bd.dll
2008-03-08 07:58 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2ce85ac.dll
2008-03-08 07:58 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\18df1d80.dll
2008-03-08 04:47 . 2008-03-08 04:47 268 --ah----- C:\sqmdata05.sqm
2008-03-08 04:47 . 2008-03-08 04:47 244 --ah----- C:\sqmnoopt05.sqm
2008-03-08 04:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\6fdb7.dll
2008-03-08 04:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\139f72b0.dll
2008-03-08 04:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\257ecf90.dll
2008-03-08 04:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\24ef7e94.dll
2008-03-08 03:50 . 2008-03-08 03:50 268 --ah----- C:\sqmdata04.sqm
2008-03-08 03:50 . 2008-03-08 03:50 244 --ah----- C:\sqmnoopt04.sqm
2008-03-07 23:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\57fbb5c.dll
2008-03-07 23:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1ebcc068.dll
2008-03-07 21:32 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1b87cd34.dll
2008-03-07 21:31 . 2008-03-07 21:31 268 --ah----- C:\sqmdata03.sqm
2008-03-07 21:31 . 2008-03-07 21:31 244 --ah----- C:\sqmnoopt03.sqm
2008-03-07 21:20 . 2008-03-07 21:20 <REP> d-------- C:\Fraps
2008-03-07 21:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\75291e1.dll
2008-03-07 21:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2da9a6c0.dll
2008-03-07 21:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e689af7.dll
2008-03-07 21:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7e9dd23.dll
2008-03-07 21:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1521d75c.dll
2008-03-07 21:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\12a544a6.dll
2008-03-07 21:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ce953ce.dll
2008-03-07 21:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2cf4a80.dll
2008-03-07 19:17 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3308814.dll
2008-03-07 18:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\ca3d1ec.dll
2008-03-07 18:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1c719b1.dll
2008-03-07 17:03 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c63064.dll
2008-03-07 17:03 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1b9986fd.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\c76a46.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\37bdba5.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\297dcda.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1b89a204.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7ea1880.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\37148a0.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\26ad6a7d.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1bd1eadc.dll
2008-03-07 16:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3177750.dll
2008-03-07 16:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2dfc6cf7.dll
2008-03-07 16:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7ac48a8.dll
2008-03-07 16:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1668234.dll
2008-03-07 14:47 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\22cda9ea.dll
2008-03-07 14:47 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\21aae27a.dll
2008-03-07 14:47 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\32e8b7.dll
2008-03-07 14:47 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1062298c.dll
2008-03-07 14:28 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\f2eda.dll
2008-03-07 14:28 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1f7844c.dll
2008-03-07 14:28 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\6292c20.dll
2008-03-07 14:28 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\34f9d45.dll
2008-03-07 13:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\8d6868a.dll
2008-03-07 13:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\19d602a8.dll
2008-03-07 13:56 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ea62652.dll
2008-03-07 13:56 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\76dc16a.dll
2008-03-07 12:09 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\dab2c24.dll
2008-03-07 12:09 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c892c50.dll
2008-03-07 12:09 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2082f14d.dll
2008-03-07 12:09 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1717d778.dll
2008-03-07 12:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\755dea8.dll
2008-03-07 12:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\5ecf11c.dll
2008-03-07 12:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3771a8c.dll
2008-03-07 12:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\15003f8d.dll
2008-03-07 11:55 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\b36d9f0.dll
2008-03-07 11:54 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\f9f8e2c.dll
2008-03-07 11:54 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\d57b876.dll
2008-03-07 11:54 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e61fabe.dll
2008-03-07 11:54 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\10365ad8.dll
2008-03-07 11:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2172a6e0.dll
2008-03-07 11:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\25b8b8.dll
2008-03-07 02:41 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2db284f8.dll
2008-03-07 02:41 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c13095f.dll
2008-03-07 02:41 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ae17202.dll
2008-03-07 02:41 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\a483659.dll
2008-03-07 02:39 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1afe2900.dll
2008-03-06 21:15 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\20f83c8.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 20:59 --------- d-----w C:\Documents and Settings\Chonshu\Application Data\ALLCapture
2008-01-26 20:55 --------- d-----w C:\Documents and Settings\Chonshu\Application Data\FastStone
2008-01-26 11:57 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-01-20 12:27 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-01-16 08:58 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-11 13:31 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"first test"="C:\DOCUME~1\ADMINI~1\APPLIC~1\BLAHOWNS\FORK GREY GLUE.exe" [2007-10-29 20:44 545792]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-04-22 21:43 921600]
"Tweak UI"="TWEAKUI.CPL" [2001-02-21 19:52 103940 C:\WINDOWS\system32\TWEAKUI.CPL]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47 7311360]
"ITCH LIVE PHONE THIS"="C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe" [ ]
"Systry"="C:\WINDOWS\system32\notepad.exe" [2004-08-19 16:10 70656]
"userd"="C:\WINDOWS\RECYCLER\systems.com" [ ]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [ ]
"nwiz"="nwiz.exe" [2005-11-11 13:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-11-11 13:47 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-06-19 00:31 67584 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\counter-strike\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\condition zero\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\dedicated server\\hlds.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7073:TCP"= 7073:TCP:BitComet 7073 TCP
"7073:UDP"= 7073:UDP:BitComet 7073 UDP
"21527:TCP"= 21527:TCP:BitComet 21527 TCP
"21527:UDP"= 21527:UDP:BitComet 21527 UDP
"135:TCP"= 135:TCP ort DCOM (135)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)

S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 19:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66af3770-8af2-11dc-bde1-00184dab6805}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - M:\systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6851300-8b0b-11dc-bde2-00112fd7b490}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - M:\systems.com

*Newly Created Service* - PARPORT
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 14:37:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-08 14:37:44
.
2008-02-13 02:07:07 --- E O F ---





Et voici le Hijack que je viens de faire :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:40, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4138 bytes

Tu es très infecté  

Je voudrais vérifier un truc avant de passer à la phase de suppression  

Fais analyser ce(s) fichier(s) sur VirusTotal :



ici: http://www.virustotal.com/fr/

Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-...

Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

Patientez pendant la file d'attente et le temps de l'analyse du fichier...


Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.07 -
AVG 7.5.0.516 2008.03.08 -
BitDefender 7.2 2008.03.08 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.08 -
DrWeb 4.44.0.09170 2008.03.08 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.08 -
FileAdvisor 1 2008.03.08 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.08 -
F-Secure 6.70.13260.0 2008.03.07 -
Ikarus T3.1.1.20 2008.03.08 -
Kaspersky 7.0.0.125 2008.03.08 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2931 2008.03.08 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.08 -
Prevx1 V2 2008.03.08 -
Rising 20.34.52.00 2008.03.08 -
Sophos 4.27.0 2008.03.08 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.08 -
TheHacker 6.2.92.237 2008.03.08 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.07 -
Webwasher-Gateway 6.6.2 2008.03.07 -

C:\WINDOWS\RECYCLER\systems.com >>> fais-le aussi vérifier sur virus total stp  

aucun recycler  

Je dois me renseigner sur quelque chose  

Je te réponds en soirée  

Il me semble que lorsque j'ai fait une analyse lord du demarrage de mon pc il avait été détecter comme infecter par Nod32

Oki

Analyse exécutée le: 08/03/2008 13:00:06
Rapport de l'analyse
NOD32 version 2931 (20080307) NT
Mémoire - est OK
Secteur MBR de 1. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 2. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 3. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 4. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 5. disque physique - erreur de lecture du secteur du disque

Date: 8.3.2008 Heure: 13:00:30
Disques, répertoires et fichiers analysés: C:; D:; E:; F:; G:; H:; I:; J:; K:; L:; M:
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\drivers\sptd.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Chonshu\Application Data\BLAHOWNS\dgaieygx.exe - Win32/Obfuscated.A1 cheval de Troie - supprimé
C:\Documents and Settings\Chonshu\Application Data\BLAHOWNS\type loud program style.exe - Win32/Obfuscated.A1 cheval de Troie - supprimé
C:\Documents and Settings\Chonshu\Application Data\BLAHOWNS\xvmfnixv.exe - Win32/Obfuscated.A1 cheval de Troie - supprimé
C:\Documents and Settings\Chonshu\Application Data\BLAHOWNS\gphdnjbd.exe - Win32/Obfuscated.A1 cheval de Troie - supprimé
C:\Documents and Settings\Mohamed.OUSSEMA-EFTKJKQ\ntuser.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Mohamed.OUSSEMA-EFTKJKQ\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Mohamed.OUSSEMA-EFTKJKQ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Mohamed.OUSSEMA-EFTKJKQ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\pagefile.sys - erreur à l'ouverture (accès refusé) [4]
G:\RECYCLER\systems.com - Win32/AutoRun.DS ver - supprimé
Chemin d'accès du répertoire H:\ invalide.
Chemin d'accès du répertoire I:\ invalide.
Chemin d'accès du répertoire J:\ invalide.
Chemin d'accès du répertoire K:\ invalide.
Chemin d'accès du répertoire L:\ invalide.
Chemin d'accès du répertoire M:\ invalide.
Nombre de fichiers analysés: 54878
Nombre de menaces détectées: 5
Nombre de fichiers nettoyés: 5
Heure d'achèvement: 13:06:50 Temps total d'analyse : 380 sec (00:06:20)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

heu voila,il a été supprimer

Tu es encore infecté(e) par de nombreux trojans.

Je me renseigne, j'attends la réponse de quelqu'un  

Je te tiens au courant :super:

Oki

 

télécharge lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

Rapport lopxpMH2 version 2.0 fait à 20:35:40.04 le Sat 03/08/2008
C:\Documents and Settings\Chonshu\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-4009

Répertoire de C:\Documents and Settings\Default User\Application Data

04/22/2007 06:34 PM <REP> .
04/22/2007 06:34 PM <REP> ..
04/22/2007 06:34 PM <REP> Microsoft
04/22/2007 06:34 PM 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 8,582,889,472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-4009

j'ai pu éliminé certain trojans (5)

 

Tu peux me refaire un combofix + un hijackthis stp ?  

oui tout de suite

Combofix:

ComboFix 08-03-07.4 - Chonshu 2008-03-09 15:14:17.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.653 [GMT 1:00]
Endroit: E:\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\aeffafe7_g.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-09 13:06 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\32cd241a.dll
2008-03-09 13:01 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\19d005ce.dll
2008-03-09 12:52 . 2008-03-09 12:52 268 --ah----- C:\sqmdata05.sqm
2008-03-09 12:52 . 2008-03-09 12:52 244 --ah----- C:\sqmnoopt05.sqm
2008-03-09 02:57 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1e77d3bc.dll
2008-03-09 02:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\a94ea53.dll
2008-03-09 02:56 . 2008-03-09 02:57 268 --ah----- C:\sqmdata04.sqm
2008-03-09 02:56 . 2008-03-09 02:57 244 --ah----- C:\sqmnoopt04.sqm
2008-03-09 02:44 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\65cb176.dll
2008-03-09 02:44 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\5df8b44.dll
2008-03-09 02:44 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1f2567dc.dll
2008-03-09 02:44 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\14923b18.dll
2008-03-09 01:51 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\914f2c1.dll
2008-03-09 01:51 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\4284b88.dll
2008-03-08 21:35 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3e0ae421.dll
2008-03-08 21:35 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\137150a6.dll
2008-03-08 21:35 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3cdc6d9c.dll
2008-03-08 21:35 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\10e1c656.dll
2008-03-08 21:05 . 2008-03-08 21:05 <REP> d-------- C:\Documents and Settings\Chonshu\.thumbnails
2008-03-08 21:01 . 2008-03-08 21:01 <REP> d-------- C:\Documents and Settings\Chonshu\Application Data\gtk-2.0
2008-03-08 20:59 . 2008-03-08 20:59 <REP> d-------- C:\Program Files\GIMP-2.0
2008-03-08 20:59 . 2008-03-08 20:59 <REP> d-------- C:\Documents and Settings\Chonshu\.gimp-2.4
2008-03-08 19:57 . 2008-03-08 19:57 268 --ah----- C:\sqmdata03.sqm
2008-03-08 19:57 . 2008-03-08 19:57 244 --ah----- C:\sqmnoopt03.sqm
2008-03-08 19:46 . 2008-03-08 19:46 <REP> d-------- C:\Program Files\Trojan Remover
2008-03-08 19:46 . 2008-03-08 19:46 <REP> d-------- C:\Documents and Settings\Chonshu\Application Data\Simply Super Software
2008-03-08 19:46 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-03-08 19:46 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-03-08 17:14 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1be01a1e.dll
2008-03-08 17:12 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\5283a32.dll
2008-03-08 16:14 . 2008-03-08 16:14 <REP> d-------- C:\Program Files\Executive Software
2008-03-08 14:03 . 2008-03-08 14:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-08 14:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3ee3446.dll
2008-03-08 14:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\10c3e4fe.dll
2008-03-08 14:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e048ae.dll
2008-03-08 14:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\30f9f42.dll
2008-03-08 12:28 . 2008-03-08 12:28 <REP> d--hs---- C:\FOUND.017
2008-03-08 07:58 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c538096.dll
2008-03-08 07:58 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\11fe6bd.dll
2008-03-08 07:58 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2ce85ac.dll
2008-03-08 07:58 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\18df1d80.dll
2008-03-08 04:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\6fdb7.dll
2008-03-08 04:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\139f72b0.dll
2008-03-08 04:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\257ecf90.dll
2008-03-08 04:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\24ef7e94.dll
2008-03-07 23:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\57fbb5c.dll
2008-03-07 23:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1ebcc068.dll
2008-03-07 21:32 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1b87cd34.dll
2008-03-07 21:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\75291e1.dll
2008-03-07 21:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2da9a6c0.dll
2008-03-07 21:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e689af7.dll
2008-03-07 21:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7e9dd23.dll
2008-03-07 21:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1521d75c.dll
2008-03-07 21:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\12a544a6.dll
2008-03-07 21:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ce953ce.dll
2008-03-07 21:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2cf4a80.dll
2008-03-07 19:17 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3308814.dll
2008-03-07 18:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\ca3d1ec.dll
2008-03-07 18:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1c719b1.dll
2008-03-07 17:03 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c63064.dll
2008-03-07 17:03 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1b9986fd.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\c76a46.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\37bdba5.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\297dcda.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1b89a204.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7ea1880.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\37148a0.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\26ad6a7d.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1bd1eadc.dll
2008-03-07 16:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3177750.dll
2008-03-07 16:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2dfc6cf7.dll
2008-03-07 16:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7ac48a8.dll
2008-03-07 16:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1668234.dll
2008-03-07 14:47 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\22cda9ea.dll
2008-03-07 14:47 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\21aae27a.dll
2008-03-07 14:47 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\32e8b7.dll
2008-03-07 14:47 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1062298c.dll
2008-03-07 14:28 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\f2eda.dll
2008-03-07 14:28 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1f7844c.dll
2008-03-07 14:28 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\6292c20.dll
2008-03-07 14:28 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\34f9d45.dll
2008-03-07 13:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\8d6868a.dll
2008-03-07 13:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\19d602a8.dll
2008-03-07 13:56 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ea62652.dll
2008-03-07 13:56 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\76dc16a.dll
2008-03-07 12:09 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\dab2c24.dll
2008-03-07 12:09 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c892c50.dll
2008-03-07 12:09 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2082f14d.dll
2008-03-07 12:09 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1717d778.dll
2008-03-07 12:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\755dea8.dll
2008-03-07 12:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\5ecf11c.dll
2008-03-07 12:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3771a8c.dll
2008-03-07 12:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\15003f8d.dll
2008-03-07 11:55 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\b36d9f0.dll
2008-03-07 11:54 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\f9f8e2c.dll
2008-03-07 11:54 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\d57b876.dll
2008-03-07 11:54 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e61fabe.dll
2008-03-07 11:54 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\10365ad8.dll
2008-03-07 11:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2172a6e0.dll
2008-03-07 11:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\25b8b8.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 11:57 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-01-20 12:27 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-01-16 08:58 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-11 13:31 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-08_14.37.36,25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-08 15:14:46 45,056 ----a-r C:\WINDOWS\Installer\{A3F60446-48FB-48A8-B5FC-BB3430AEF806}\_8BC0A7C913FD_4112_87DA_AE60B3355013.exe
+ 2008-03-08 15:14:46 28,672 ----a-r C:\WINDOWS\Installer\{A3F60446-48FB-48A8-B5FC-BB3430AEF806}\Icon.exe
- 2008-01-25 14:37:28 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-08 18:40:00 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-25 14:37:28 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-08 18:40:00 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-25 14:37:28 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-08 18:40:00 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-25 14:37:28 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-08 18:40:00 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"first test"="C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\FORK GREY GLUE.exe" [ ]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-04-22 21:43 921600]
"Tweak UI"="TWEAKUI.CPL" [2001-02-21 19:52 103940 C:\WINDOWS\system32\TWEAKUI.CPL]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47 7311360]
"ITCH LIVE PHONE THIS"="C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe" [ ]
"Systry"="C:\WINDOWS\system32\notepad.exe" [2004-08-19 16:10 70656]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [ ]
"nwiz"="nwiz.exe" [2005-11-11 13:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-11-11 13:47 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-06-19 00:31 67584 C:\WINDOWS\SOUNDMAN.EXE]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-03-08 19:47 503376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\counter-strike\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\condition zero\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\dedicated server\\hlds.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7073:TCP"= 7073:TCP:BitComet 7073 TCP
"7073:UDP"= 7073:UDP:BitComet 7073 UDP
"21527:TCP"= 21527:TCP:BitComet 21527 TCP
"21527:UDP"= 21527:UDP:BitComet 21527 UDP
"135:TCP"= 135:TCP ort DCOM (135)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)

R3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 19:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e6a4124-6536-11dc-bd8c-00184dab6805}]
\Shell\AutoRun\command - fooool.exe
\Shell\explore\Command - fooool.exe
\Shell\open\Command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d063d06-1070-11dc-bcf3-00184dab6805}]
\Shell\AutoRun\command - Q:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66af3770-8af2-11dc-bde1-00184dab6805}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - M:\systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d68512ff-8b0b-11dc-bde2-00112fd7b490}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - N:\systems.com

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 15:15:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-03-09 15:15:38
ComboFix2.txt 2008-03-08 13:37:46
ComboFix-quarantined-files.txt 2008-03-09 14:15:38
.
2008-02-13 02:07:07 --- E O F ---


Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:17:04 PM, on 3/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gunz.ijji.com/index.nhn?from=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [first test] C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\FORK GREY GLUE.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5473 bytes

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

Et voila



-----------------------------[ Lop S&D 4.0.4 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Chonshu ] [ "C:\Lop SD" ]
[ Sun 03/09/2008 | 17:26:36.50 ] [ PC : OUSSEMA-EFTKJKQ ]
[ MAJ : 05-03-2008 | 13:30 ]

-------------[ Listing des dossiers dans Application Data ]------------

[04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> .
[04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> ..
[04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\62 desktop.ini
[04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft

[04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> .
[04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> ..
[11/05/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
[04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\62 desktop.ini
[11/12/2007|07:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Frag great bend logo
[07/13/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Google
[10/01/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Idle bind itch live
[02/19/2008|04:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> InstallShield
[11/13/2007|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\0 LauncherAccess.dt
[06/01/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Macrovision
[04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
[04/22/2007|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> nView_Profiles
[05/12/2007|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Raxco
[07/25/2007|03:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Skype
[08/04/2007|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Spybot - Search & Destroy
[12/05/2007|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> TEMP
[04/22/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
[02/11/2008|06:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller

[04/22/2007|07:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> .
[04/22/2007|07:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> ..
[04/22/2007|06:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft
[12/02/2007|04:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Xfire

[04/22/2007|07:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> .
[04/22/2007|07:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> ..
[04/22/2007|06:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft

[04/22/2007|09:32] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> .
[04/22/2007|09:32] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> ..
[11/04/2007|06:48] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> BLAHOWNS
[04/22/2007|06:34] C:\DOCUME~1\ADMIN\APPLIC~1\62 desktop.ini
[04/22/2007|09:41] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Help
[04/22/2007|09:33] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Identities
[04/22/2007|06:34] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Microsoft
[04/22/2007|11:15] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Mozilla

[04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> .
[04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> ..
[11/23/2007|07:24] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Apple Computer
[04/22/2007|06:34] C:\DOCUME~1\CHONSHU\APPLIC~1\62 desktop.ini
[07/06/2007|01:03] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> DivX
[12/12/2007|03:06] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> FileZilla
[03/08/2008|09:01] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> gtk-2.0
[04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Identities
[11/22/2007|11:05] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> ijjigame
[04/24/2007|08:56] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Macromedia
[05/21/2007|07:13] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Media Player Classic
[04/22/2007|06:34] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Microsoft
[04/24/2007|11:28] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Mozilla
[06/03/2007|01:20] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Real
[03/08/2008|07:46] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Simply Super Software
[07/02/2007|04:06] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> teamspeak2
[10/30/2007|09:58] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> TuneUp Software
[05/08/2007|11:19] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> vlc

[06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> .
[06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> ..
[11/05/2007|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Apple Computer
[11/04/2007|09:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> BLAHOWNS
[04/22/2007|06:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\62 desktop.ini
[06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Identities
[11/09/2007|03:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Macromedia
[04/22/2007|06:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Microsoft
[07/16/2007|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Mozilla
[02/16/2008|08:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> vlc

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[03/09/2008 05:00 PM][--ah-----] C:\WINDOWS\tasks\ABF56DF2918AE332.job
[03/09/2008 05:00 PM][--ah-----] C:\WINDOWS\tasks\AA5D5335918AC449.job
[03/07/2008 05:15 PM][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[03/09/2008 12:52 PM][--ah-----] C:\WINDOWS\tasks\SA.DAT
[08/28/2001 03:00 PM][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/22/2007|06:34] C:\Program Files\<REP> .
[04/22/2007|06:34] C:\Program Files\<REP> ..
[04/22/2007|09:40] C:\Program Files\<REP> Ahead
[04/22/2007|09:37] C:\Program Files\<REP> AMD
[07/28/2007|03:55] C:\Program Files\<REP> AvRack
[06/17/2007|11:06] C:\Program Files\<REP> BitComet
[12/05/2007|01:42] C:\Program Files\<REP> DAEMON Tools
[08/17/2007|10:08] C:\Program Files\<REP> DivX
[05/16/2007|03:05] C:\Program Files\<REP> eMule
[04/22/2007|09:43] C:\Program Files\<REP> ESET
[03/08/2008|04:14] C:\Program Files\<REP> Executive Software
[04/22/2007|06:34] C:\Program Files\<REP> Fichiers communs
[04/22/2007|09:42] C:\Program Files\<REP> foobar2000
[03/08/2008|08:59] C:\Program Files\<REP> GIMP-2.0
[02/19/2008|08:26] C:\Program Files\<REP> gPotato.eu
[04/22/2007|09:37] C:\Program Files\<REP> InstallShield Installation Information
[04/22/2007|07:28] C:\Program Files\<REP> Internet Explorer
[04/22/2007|10:56] C:\Program Files\<REP> Marvell
[04/22/2007|07:28] C:\Program Files\<REP> Messenger
[04/22/2007|07:31] C:\Program Files\<REP> microsoft frontpage
[04/22/2007|07:28] C:\Program Files\<REP> Movie Maker
[04/22/2007|09:41] C:\Program Files\<REP> Mozilla Firefox
[04/22/2007|07:28] C:\Program Files\<REP> MSN Gaming Zone
[04/22/2007|11:18] C:\Program Files\<REP> MSXML 4.0
[04/22/2007|07:28] C:\Program Files\<REP> NetMeeting
[04/22/2007|07:28] C:\Program Files\<REP> Outlook Express
[01/26/2008|12:57] C:\Program Files\<REP> Realtek Sound Manager
[08/04/2007|11:23] C:\Program Files\<REP> Spybot - Search & Destroy
[10/23/2007|08:29] C:\Program Files\<REP> Steam
[01/20/2008|01:27] C:\Program Files\<REP> Teamspeak2_RC2
[03/08/2008|02:03] C:\Program Files\<REP> Trend Micro
[03/08/2008|07:46] C:\Program Files\<REP> Trojan Remover
[04/22/2007|07:46] C:\Program Files\<REP> Uninstall Information
[05/08/2007|11:19] C:\Program Files\<REP> VideoLAN
[12/26/2007|11:57] C:\Program Files\<REP> WinAce
[03/02/2008|11:15] C:\Program Files\<REP> Windows Live
[08/14/2007|05:40] C:\Program Files\<REP> Windows Live Safety Center
[04/22/2007|07:28] C:\Program Files\<REP> Windows Media Player
[04/22/2007|07:27] C:\Program Files\<REP> Windows NT
[04/22/2007|07:28] C:\Program Files\<REP> WindowsUpdate
[04/22/2007|09:39] C:\Program Files\<REP> WinRAR
[04/22/2007|07:31] C:\Program Files\<REP> xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> .
[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> ..
[11/13/2007|09:59] C:\Program Files\Fichiers communs\<REP> Adobe
[04/22/2007|09:40] C:\Program Files\Fichiers communs\<REP> Ahead
[02/16/2008|03:26] C:\Program Files\Fichiers communs\<REP> DirectX
[04/22/2007|09:34] C:\Program Files\Fichiers communs\<REP> InstallShield
[12/19/2007|08:30] C:\Program Files\Fichiers communs\<REP> Labtec
[06/01/2007|09:36] C:\Program Files\Fichiers communs\<REP> Macrovision Shared
[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
[04/22/2007|07:29] C:\Program Files\Fichiers communs\<REP> MSSoap
[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> ODBC
[01/11/2008|02:31] C:\Program Files\Fichiers communs\<REP> Real
[04/22/2007|07:29] C:\Program Files\Fichiers communs\<REP> Services
[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> SpeechEngines
[04/22/2007|07:28] C:\Program Files\Fichiers communs\<REP> System
[01/07/2008|06:55] C:\Program Files\Fichiers communs\<REP> Vbox
[02/11/2008|06:44] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
C:\WINDOWS\Tasks\AA5D5335918AC449.job
C:\WINDOWS\Tasks\ABF56DF2918AE332.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 17:26:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:11][Doss:1] C:\DOCUME~1\Chonshu\LOCALS~1\Temp
/!\ [Fich:1][Doss:0] C:\DOCUME~1\Chonshu\Cookies
/!\ [Fich:25][Doss:4] C:\DOCUME~1\Chonshu\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:26:59.25 ]----------------------

Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


Et refais-moi un nouveau rapport hijackthis  

-----------------------------[ Lop S&D 4.0.4 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Chonshu ] [ "C:\Lop SD" ]
[ Sun 03/09/2008 | 18:38:38.87 ] [ PC : OUSSEMA-EFTKJKQ ]
[ MAJ : 05-03-2008 | 13:30 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\WINDOWS\Tasks\AA5D5335918AC449.job
Supprimé! - C:\WINDOWS\Tasks\ABF56DF2918AE332.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> .
[04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> ..
[04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\62 desktop.ini
[04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft

[04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> .
[04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> ..
[11/05/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
[04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\62 desktop.ini
[07/13/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Google
[10/01/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Idle bind itch live
[02/19/2008|04:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> InstallShield
[11/13/2007|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\0 LauncherAccess.dt
[06/01/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Macrovision
[04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
[04/22/2007|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> nView_Profiles
[05/12/2007|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Raxco
[07/25/2007|03:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Skype
[08/04/2007|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Spybot - Search & Destroy
[12/05/2007|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> TEMP
[04/22/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
[02/11/2008|06:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller

[04/22/2007|07:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> .
[04/22/2007|07:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> ..
[04/22/2007|06:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft
[12/02/2007|04:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Xfire

[04/22/2007|07:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> .
[04/22/2007|07:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> ..
[04/22/2007|06:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft

[04/22/2007|09:32] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> .
[04/22/2007|09:32] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> ..
[11/04/2007|06:48] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> BLAHOWNS
[04/22/2007|06:34] C:\DOCUME~1\ADMIN\APPLIC~1\62 desktop.ini
[04/22/2007|09:41] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Help
[04/22/2007|09:33] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Identities
[04/22/2007|06:34] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Microsoft
[04/22/2007|11:15] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Mozilla

[04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> .
[04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> ..
[11/23/2007|07:24] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Apple Computer
[04/22/2007|06:34] C:\DOCUME~1\CHONSHU\APPLIC~1\62 desktop.ini
[07/06/2007|01:03] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> DivX
[12/12/2007|03:06] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> FileZilla
[03/08/2008|09:01] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> gtk-2.0
[04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Identities
[11/22/2007|11:05] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> ijjigame
[04/24/2007|08:56] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Macromedia
[05/21/2007|07:13] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Media Player Classic
[04/22/2007|06:34] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Microsoft
[04/24/2007|11:28] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Mozilla
[06/03/2007|01:20] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Real
[03/08/2008|07:46] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Simply Super Software
[07/02/2007|04:06] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> teamspeak2
[10/30/2007|09:58] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> TuneUp Software
[05/08/2007|11:19] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> vlc

[06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> .
[06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> ..
[11/05/2007|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Apple Computer
[11/04/2007|09:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> BLAHOWNS
[04/22/2007|06:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\62 desktop.ini
[06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Identities
[11/09/2007|03:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Macromedia
[04/22/2007|06:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Microsoft
[07/16/2007|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Mozilla
[02/16/2008|08:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> vlc

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[03/07/2008 05:15 PM][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[03/09/2008 12:52 PM][--ah-----] C:\WINDOWS\tasks\SA.DAT
[08/28/2001 03:00 PM][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/22/2007|06:34] C:\Program Files\<REP> .
[04/22/2007|06:34] C:\Program Files\<REP> ..
[04/22/2007|09:40] C:\Program Files\<REP> Ahead
[04/22/2007|09:37] C:\Program Files\<REP> AMD
[07/28/2007|03:55] C:\Program Files\<REP> AvRack
[06/17/2007|11:06] C:\Program Files\<REP> BitComet
[12/05/2007|01:42] C:\Program Files\<REP> DAEMON Tools
[08/17/2007|10:08] C:\Program Files\<REP> DivX
[05/16/2007|03:05] C:\Program Files\<REP> eMule
[04/22/2007|09:43] C:\Program Files\<REP> ESET
[03/08/2008|04:14] C:\Program Files\<REP> Executive Software
[04/22/2007|06:34] C:\Program Files\<REP> Fichiers communs
[04/22/2007|09:42] C:\Program Files\<REP> foobar2000
[03/08/2008|08:59] C:\Program Files\<REP> GIMP-2.0
[02/19/2008|08:26] C:\Program Files\<REP> gPotato.eu
[04/22/2007|09:37] C:\Program Files\<REP> InstallShield Installation Information
[04/22/2007|07:28] C:\Program Files\<REP> Internet Explorer
[04/22/2007|10:56] C:\Program Files\<REP> Marvell
[04/22/2007|07:28] C:\Program Files\<REP> Messenger
[04/22/2007|07:31] C:\Program Files\<REP> microsoft frontpage
[04/22/2007|07:28] C:\Program Files\<REP> Movie Maker
[04/22/2007|09:41] C:\Program Files\<REP> Mozilla Firefox
[04/22/2007|07:28] C:\Program Files\<REP> MSN Gaming Zone
[04/22/2007|11:18] C:\Program Files\<REP> MSXML 4.0
[04/22/2007|07:28] C:\Program Files\<REP> NetMeeting
[04/22/2007|07:28] C:\Program Files\<REP> Outlook Express
[01/26/2008|12:57] C:\Program Files\<REP> Realtek Sound Manager
[08/04/2007|11:23] C:\Program Files\<REP> Spybot - Search & Destroy
[10/23/2007|08:29] C:\Program Files\<REP> Steam
[01/20/2008|01:27] C:\Program Files\<REP> Teamspeak2_RC2
[03/08/2008|02:03] C:\Program Files\<REP> Trend Micro
[03/08/2008|07:46] C:\Program Files\<REP> Trojan Remover
[04/22/2007|07:46] C:\Program Files\<REP> Uninstall Information
[05/08/2007|11:19] C:\Program Files\<REP> VideoLAN
[12/26/2007|11:57] C:\Program Files\<REP> WinAce
[03/02/2008|11:15] C:\Program Files\<REP> Windows Live
[08/14/2007|05:40] C:\Program Files\<REP> Windows Live Safety Center
[04/22/2007|07:28] C:\Program Files\<REP> Windows Media Player
[04/22/2007|07:27] C:\Program Files\<REP> Windows NT
[04/22/2007|07:28] C:\Program Files\<REP> WindowsUpdate
[04/22/2007|09:39] C:\Program Files\<REP> WinRAR
[04/22/2007|07:31] C:\Program Files\<REP> xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> .
[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> ..
[11/13/2007|09:59] C:\Program Files\Fichiers communs\<REP> Adobe
[04/22/2007|09:40] C:\Program Files\Fichiers communs\<REP> Ahead
[02/16/2008|03:26] C:\Program Files\Fichiers communs\<REP> DirectX
[04/22/2007|09:34] C:\Program Files\Fichiers communs\<REP> InstallShield
[12/19/2007|08:30] C:\Program Files\Fichiers communs\<REP> Labtec
[06/01/2007|09:36] C:\Program Files\Fichiers communs\<REP> Macrovision Shared
[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
[04/22/2007|07:29] C:\Program Files\Fichiers communs\<REP> MSSoap
[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> ODBC
[01/11/2008|02:31] C:\Program Files\Fichiers communs\<REP> Real
[04/22/2007|07:29] C:\Program Files\Fichiers communs\<REP> Services
[04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> SpeechEngines
[04/22/2007|07:28] C:\Program Files\Fichiers communs\<REP> System
[01/07/2008|06:55] C:\Program Files\Fichiers communs\<REP> Vbox
[02/11/2008|06:44] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 18:38:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:11][Doss:2] C:\DOCUME~1\Chonshu\LOCALS~1\Temp
/!\ [Fich:1][Doss:0] C:\DOCUME~1\Chonshu\Cookies
/!\ [Fich:26][Doss:4] C:\DOCUME~1\Chonshu\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:39:00.42 ]----------------------


Et ceci ^^ :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:40:01 PM, on 3/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gunz.ijji.com/index.nhn?from=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [first test] C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\FORK GREY GLUE.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5433 bytes

Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2...

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal   )
Aide ici : http://www.infos-du-net.com/forum/272325-11-tuto-demarr...
/!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :



4) # Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.



# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC, accepte.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


5) Lance CCleaner
>>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
>>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

7) Comment va le PC, toujours des problèmes ?

 

C:\Documents and Settings\All Users\Application Data\Idle bind itch live moved successfully.
C:\WINDOWS\system32\notepad.exe moved successfully.
Folder C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\ not found.

OTMoveIt2 v1.0.20 log created on 03092008_204342


hop,et Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:55:18 PM, on 3/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gunz.ijji.com/index.nhn?from=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5083 bytes

Re,

A ce stade de la désinfection, j'ai besoin de savoir comment va le PC. As-tu toujours tes problèmes initiaux ? Y a-t-il des dysfonctionnement, etc. ?

plus dutout,je pense que tout est rentrer dans l'ordre,le mot de passe fonctionne au démmarage,le clavier est dans la bonne langue,mon bureau reste comme je le laisse,c'est parfait (Mozilla est un peu lent toute fois,mais vraiment pas grand chose) bref merci beaucoup ^^

 

Oki, on finit la désinfection alors :super:

Télécharge AVG Anti-Spyware Installes-le.
Si le lien ne fonctionne pas : >Clique ici<
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.

désolé pour le retard ^^"

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 9:37:38 AM 3/10/2008

+ Résultat de l'analyse:



E:\Oussama\Jeux\Gunz\Nouveau Archive WinRAR.rar/Injec-TOR.exe -> Not-A-Virus.HackTool.Win32.Injecter.l : Nettoyé.
E:\Oussama\Jeux\Gunz\OverCoders.MRS [v1.0] Godmode [v1.0]\Injector(s)\Injec-TOR.exe -> Not-A-Virus.HackTool.Win32.Injecter.l : Nettoyé.
E:\Oussama\Jeux\Gunz\OverCoders.MRS__v1.0__Godmode__v1.0_.rar/OverCoders.MRS [v1.0] Godmode [v1.0]\Injector(s)\Injec-TOR.exe -> Not-A-Virus.HackTool.Win32.Injecter.l : Nettoyé.
:mozilla.10:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\u0unj7l7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.118:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.119:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.120:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.136:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.40:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.98:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.26:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\u0unj7l7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.94:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\svvdod5w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.21:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.19:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.32:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.33:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.34:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\svvdod5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\svvdod5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\svvdod5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.74:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.28:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.29:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.31:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.63:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.65:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.66:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.67:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\u0unj7l7.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.31:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.32:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.33:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.34:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.35:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

 

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L%u2019extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.