Bonjour, voila mon probleme.
J'ai antivir coomme antivirus et depuis quelque temps,il ne s'affiche plus en tant que icone dans la barre en bas a droite...
De plus je suis dans l'impossibilité de naviguer sur internet avec mon pc, alors que les jeux en ligne(counter strike,age of empire,...)marche tres bien et le ping est normal, mon antivirus m'affiche tout les 5 minutes des virus et des pages de pubs imtempestive plus un antivirus autres que le mien s'ouvre en page internet.
Je m'en remet donc a quelqu'un qui s'y connais mieu que moi pour me dire comment cela se fait et quel virus je dois enlever.
Pour cela , voila le rapport Hijacjthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:45, on 26/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [fcee2201] rundll32.exe "C:\WINDOWS\system32\lvvfkfsw.dll",b
O4 - HKLM\..\Run: [BMffdd119d] Rundll32.exe "C:\WINDOWS\system32\bbvefell.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

--
End of file - 7445 bytes




Merci d'avance

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

• Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
• Double clique sur ComboFix.exe.
• Accepte la licence en cliquant sur Oui.
• Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

Voila le rapport Combofix:

ComboFix 08-07-25.4 - window 2008-07-26 11:45:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1570 [GMT 1:00]
Endroit: C:\Documents and Settings\window\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bbvefell.dll
C:\WINDOWS\system32\cfyfnxkr.ini
C:\WINDOWS\system32\dqfnonnp.ini
C:\WINDOWS\system32\fabgvl.dll
C:\WINDOWS\system32\FOXGgfii.ini
C:\WINDOWS\system32\FOXGgfii.ini2
C:\WINDOWS\system32\fsbvwidh.ini
C:\WINDOWS\system32\hgGwVLEv.dll
C:\WINDOWS\system32\ibnitbhg.dll
C:\WINDOWS\system32\igpirlea.dll
C:\WINDOWS\system32\jnjnxryj.ini
C:\WINDOWS\system32\khfFXqol.dll
C:\WINDOWS\system32\lebsxvgj.ini
C:\WINDOWS\system32\lkjqev.dll
C:\WINDOWS\system32\lvvfkfsw.dll
C:\WINDOWS\system32\oyvcatdm.dll
C:\WINDOWS\system32\rhhgulix.ini
C:\WINDOWS\system32\swqxcimq.ini
C:\WINDOWS\system32\tBLmnUtv.ini
C:\WINDOWS\system32\tBLmnUtv.ini2
C:\WINDOWS\system32\vELVwGgh.ini
C:\WINDOWS\system32\vELVwGgh.ini2
C:\WINDOWS\system32\wsfkfvvl.ini
C:\WINDOWS\system32\xgvxotxi.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 01:01 . 2008-07-26 01:01 <REP> d-------- C:\Program Files\VirtualDJ
2008-07-25 20:06 . 2008-07-25 20:06 <REP> d-------- C:\Program Files\Sun
2008-07-10 20:25 . 2008-07-10 20:25 318,912 --a------ C:\WINDOWS\system32\efcYRIyy.VIR
2008-07-10 17:19 . 2008-07-10 17:19 318,912 --a------ C:\WINDOWS\system32\hgGvtUno.VIR
2008-07-08 18:04 . 2008-07-08 18:04 103,936 --a------ C:\WINDOWS\system32\qjrbkx.VIR
2008-07-07 17:43 . 2008-07-07 17:43 320,512 --a------ C:\WINDOWS\system32\iifgGXOF.VIR000
2008-07-03 20:20 . 2008-07-03 20:20 81,920 --a------ C:\WINDOWS\system32\hdiwvbsf.VIR
2008-07-03 00:55 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-07-03 00:33 . 2008-07-03 00:33 <REP> d-------- C:\Documents and Settings\window\Application Data\Screaming Bee
2008-07-03 00:32 . 2008-07-03 00:32 <REP> d-------- C:\Program Files\Fichiers communs\Screaming Bee
2008-07-03 00:30 . 2008-07-03 00:30 <REP> d-------- C:\Program Files\Screaming Bee
2008-07-03 00:16 . 2008-07-03 00:16 66 --a------ C:\WINDOWS\system32\MASHTWTY.SYS
2008-07-02 20:18 . 2008-07-02 20:18 102,912 --a------ C:\WINDOWS\system32\ttfyro.VIR
2008-07-02 12:18 . 2008-07-02 12:18 <REP> d-------- C:\Program Files\Avira
2008-06-30 13:45 . 2008-06-30 13:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-28 11:51 . 2008-07-02 16:22 28 --a------ C:\WINDOWS\Robota.INI
2008-06-28 11:47 . 2008-07-26 11:40 111,628 --a------ C:\WINDOWS\BMffdd119d.xml
2008-06-27 15:01 . 2008-07-02 16:29 <REP> d-------- C:\Documents and Settings\window\Application Data\GetRightToGo
2008-06-27 14:51 . 2008-07-02 16:26 726 --a------ C:\WINDOWS\AudStu.INI
2008-06-27 14:36 . 2008-06-27 15:26 <REP> d-------- C:\MAGIX
2008-06-27 14:35 . 2003-05-09 17:51 176,128 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-27 14:35 . 2002-11-26 09:19 829 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-27 14:35 . 2008-06-27 15:26 107 --a------ C:\WINDOWS\magix.ini
2008-06-27 14:28 . 2008-06-27 14:28 319,488 --a------ C:\WINDOWS\system32\vtUnmLBt.VIR
2008-06-27 14:23 . 2008-07-06 19:18 <REP> d-------- C:\Fraps
2008-06-26 21:10 . 2008-06-26 21:10 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 10:56 --------- d-----w C:\Program Files\Steam
2008-07-25 22:59 --------- d-----w C:\Documents and Settings\window\Application Data\Xfire
2008-07-25 20:53 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-07-25 19:06 --------- d-----w C:\Program Files\Java
2008-07-25 18:58 --------- d-----w C:\Documents and Settings\window\Application Data\teamspeak2
2008-07-15 17:54 --------- d-----w C:\Documents and Settings\window\Application Data\LimeWire
2008-07-14 21:58 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-14 21:57 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-13 18:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-12 20:42 --------- d-s---w C:\Program Files\Xfire
2008-07-08 12:15 --------- d-----w C:\Program Files\Postal2STP
2008-07-08 12:15 --------- d-----w C:\Program Files\Electronic Arts
2008-07-08 11:24 960 --sha-w C:\pjmjovma.sys
2008-07-08 10:26 --------- d-----w C:\Program Files\téléchargement
2008-07-07 16:13 --------- d-----w C:\Documents and Settings\window\Application Data\uTorrent
2008-07-07 11:49 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-06 15:43 --------- d-----w C:\Documents and Settings\window\Application Data\Mumble
2008-07-06 15:40 --------- d-----w C:\Program Files\Mumble
2008-07-02 11:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 12:42 --------- d-----w C:\Documents and Settings\window\Application Data\AdobeUM
2008-06-22 16:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\PassMark
2008-06-21 15:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-19 12:00 --------- d-----w C:\Program Files\EA Sports
2008-06-18 15:28 --------- d-----w C:\Program Files\EA GAMES
2008-06-17 10:48 22,328 ----a-w C:\Documents and Settings\window\Application Data\PnkBstrK.sys
2008-06-17 10:48 --------- d--h--r C:\Documents and Settings\window\Application Data\SecuROM
2008-06-17 10:47 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-17 10:47 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-16 10:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Funcom
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 14:15 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-13 14:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-13 14:12 --------- d-----w C:\Documents and Settings\window\Application Data\DAEMON Tools
2008-05-29 20:49 --------- d-----w C:\Program Files\GUILD WARS
2008-05-14 23:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-14 17:13 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-14 17:13 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-30 16:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-28 11:29 805,400 ----a-r C:\WINDOWS\system32\tmpD9.tmp
2008-04-28 11:29 805,400 ----a-r C:\WINDOWS\system32\tmpD8.tmp
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-15 16:51 67128]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-07-02 21:35 1271032]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43 57344]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 02:00 45056]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 17:59 77824]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 20:02 266497]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 15:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-23 00:25 28160 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\dark messiah might and magic multi-player\\mm.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Xfire\\Xfire.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\Program Files\\Midway Games\\Rise and Fall\\RiseAndFall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\PfModNT.sys [2003-03-05 08:07]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 15:12]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30471cad-fe6c-11d5-84fa-806d6172696f}]
\Shell\AutoRun\command - D:\.\Bin\Assetup.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{9C9238FD-C0A2-4B7A-9201-5E621C2D978E} - C:\WINDOWS\system32\iifgGXOF.dll
BHO-{BDB59E23-F2D4-4A93-A000-F60E2ADD6461} - C:\WINDOWS\system32\vtUnmLBt.dll
HKLM-Run-fcee2201 - C:\WINDOWS\system32\lvvfkfsw.dll
HKLM-Run-BMffdd119d - C:\WINDOWS\system32\bbvefell.dll
MSConfigStartUp-BMffdd119d - C:\WINDOWS\system32\jmltwscx.dll
MSConfigStartUp-fcee2201 - C:\WINDOWS\system32\hdiwvbsf.dll


.
------- Supplementary Scan -------
.
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 11:56:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-26 12:00:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-26 11:00:30

Pre-Run: 31,928,688,640 octets libres
Post-Run: 32,158,351,360 octets libres

220 --- E O F --- 2008-06-29 09:40:18

Re,

Sélectionne l'intégralité du cadre ci-dessous :

• Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Enregistre le sous sur ton bureau sous le nom de CFScript.txt
• Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

• Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

*********

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser ce(s) fichier(s) sur ce site >> Virustotal <<

• Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\pjmjovma.sys
• Clique maintenant sur Envoyer le fichier.
• Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)

voila le rapport combofix:

ComboFix 08-07-25.4 - window 2008-07-26 12:32:12.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1407 [GMT 1:00]
Endroit: C:\Documents and Settings\window\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\window\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\BMffdd119d.xml
C:\WINDOWS\system32\efcYRIyy.VIR
C:\WINDOWS\system32\hdiwvbsf.VIR
C:\WINDOWS\system32\hgGvtUno.VIR
C:\WINDOWS\system32\iifgGXOF.VIR000
C:\WINDOWS\system32\qjrbkx.VIR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMffdd119d.xml
C:\WINDOWS\system32\efcYRIyy.VIR
C:\WINDOWS\system32\hdiwvbsf.VIR
C:\WINDOWS\system32\hgGvtUno.VIR
C:\WINDOWS\system32\iifgGXOF.VIR000
C:\WINDOWS\system32\qjrbkx.VIR

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SCREAMINGBDRIVER


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 01:01 . 2008-07-26 01:01 <REP> d-------- C:\Program Files\VirtualDJ
2008-07-25 20:06 . 2008-07-25 20:06 <REP> d-------- C:\Program Files\Sun
2008-07-03 00:55 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-07-03 00:33 . 2008-07-03 00:33 <REP> d-------- C:\Documents and Settings\window\Application Data\Screaming Bee
2008-07-03 00:32 . 2008-07-03 00:32 <REP> d-------- C:\Program Files\Fichiers communs\Screaming Bee
2008-07-03 00:30 . 2008-07-03 00:30 <REP> d-------- C:\Program Files\Screaming Bee
2008-07-03 00:16 . 2008-07-03 00:16 66 --a------ C:\WINDOWS\system32\MASHTWTY.SYS
2008-07-02 20:18 . 2008-07-02 20:18 102,912 --a------ C:\WINDOWS\system32\ttfyro.VIR
2008-07-02 12:18 . 2008-07-02 12:18 <REP> d-------- C:\Program Files\Avira
2008-06-30 13:45 . 2008-06-30 13:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-28 11:51 . 2008-07-02 16:22 28 --a------ C:\WINDOWS\Robota.INI
2008-06-27 15:01 . 2008-07-02 16:29 <REP> d-------- C:\Documents and Settings\window\Application Data\GetRightToGo
2008-06-27 14:51 . 2008-07-02 16:26 726 --a------ C:\WINDOWS\AudStu.INI
2008-06-27 14:36 . 2008-06-27 15:26 <REP> d-------- C:\MAGIX
2008-06-27 14:35 . 2003-05-09 17:51 176,128 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-27 14:35 . 2002-11-26 09:19 829 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-27 14:35 . 2008-06-27 15:26 107 --a------ C:\WINDOWS\magix.ini
2008-06-27 14:28 . 2008-06-27 14:28 319,488 --a------ C:\WINDOWS\system32\vtUnmLBt.VIR
2008-06-27 14:23 . 2008-07-06 19:18 <REP> d-------- C:\Fraps
2008-06-26 21:10 . 2008-06-26 21:10 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 11:13 --------- d-----w C:\Program Files\Steam
2008-07-25 22:59 --------- d-----w C:\Documents and Settings\window\Application Data\Xfire
2008-07-25 20:53 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-07-25 19:06 --------- d-----w C:\Program Files\Java
2008-07-25 18:58 --------- d-----w C:\Documents and Settings\window\Application Data\teamspeak2
2008-07-15 17:54 --------- d-----w C:\Documents and Settings\window\Application Data\LimeWire
2008-07-14 21:58 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-14 21:57 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-13 18:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-12 20:42 --------- d-s---w C:\Program Files\Xfire
2008-07-08 12:15 --------- d-----w C:\Program Files\Postal2STP
2008-07-08 12:15 --------- d-----w C:\Program Files\Electronic Arts
2008-07-08 11:24 960 --sha-w C:\pjmjovma.sys
2008-07-08 10:26 --------- d-----w C:\Program Files\téléchargement
2008-07-07 16:13 --------- d-----w C:\Documents and Settings\window\Application Data\uTorrent
2008-07-07 11:49 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-06 15:43 --------- d-----w C:\Documents and Settings\window\Application Data\Mumble
2008-07-06 15:40 --------- d-----w C:\Program Files\Mumble
2008-07-02 11:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 12:42 --------- d-----w C:\Documents and Settings\window\Application Data\AdobeUM
2008-06-22 16:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\PassMark
2008-06-21 15:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-19 12:00 --------- d-----w C:\Program Files\EA Sports
2008-06-18 15:28 --------- d-----w C:\Program Files\EA GAMES
2008-06-17 10:48 22,328 ----a-w C:\Documents and Settings\window\Application Data\PnkBstrK.sys
2008-06-17 10:48 --------- d--h--r C:\Documents and Settings\window\Application Data\SecuROM
2008-06-17 10:47 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-17 10:47 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-16 10:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Funcom
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 14:15 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-13 14:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-13 14:12 --------- d-----w C:\Documents and Settings\window\Application Data\DAEMON Tools
2008-05-29 20:49 --------- d-----w C:\Program Files\GUILD WARS
2008-05-14 23:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-14 17:13 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-14 17:13 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-30 16:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-28 11:29 805,400 ----a-r C:\WINDOWS\system32\tmpD9.tmp
2008-04-28 11:29 805,400 ----a-r C:\WINDOWS\system32\tmpD8.tmp
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-26_12.00.16.35 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-15 16:51 67128]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-07-02 21:35 1271032]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43 57344]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 02:00 45056]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 17:59 77824]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 20:02 266497]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 15:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-23 00:25 28160 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\dark messiah might and magic multi-player\\mm.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Xfire\\Xfire.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\Program Files\\Midway Games\\Rise and Fall\\RiseAndFall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\PfModNT.sys [2003-03-05 08:07]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 15:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30471cad-fe6c-11d5-84fa-806d6172696f}]
\Shell\AutoRun\command - D:\.\Bin\Assetup.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 12:36:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\LVComS.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-26 12:39:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-26 11:39:56
ComboFix2.txt 2008-07-26 11:00:33

Pre-Run: 32,128,671,744 octets libres
Post-Run: 32,118,231,040 octets libres

197 --- E O F --- 2008-06-29 09:40:18

Attends le rapport ViruSTotal

Voici le rapport(je ne sais pas si c'est sa que tu attendez)

reçu le 2008.07.26 13:07:53 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 58 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.26.0 2008.07.25 -
AntiVir 7.8.1.12 2008.07.25 -
Authentium 5.1.0.4 2008.07.26 -
Avast 4.8.1195.0 2008.07.25 -
AVG 8.0.0.130 2008.07.25 -
BitDefender 7.2 2008.07.26 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.26 -
DrWeb 4.44.0.09170 2008.07.26 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.26 -
F-Prot 4.4.4.56 2008.07.25 -
F-Secure 7.60.13501.0 2008.07.26 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.26 -
Ikarus T3.1.1.34.0 2008.07.26 -
Kaspersky 7.0.0.125 2008.07.26 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.26 -
NOD32v2 3300 2008.07.25 - <