Virtumonde........................

Rapport navilog


Search Navipromo version 3.6.5 commencé le 29/09/2008 à 11:22:43,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guezguyane"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\guezguyane\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\guezguyane\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\guezguyane\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\guezguyane\locals~1\applic~1" *

Fichiers trouvés :

keoakgg.exe trouvé !
keoakgg.dat trouvé !
keoakgg_nav.dat trouvé !
keoakgg_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\guezguyane\locals~1\applic~1" :

keoakgg.dat trouvé !
keoakgg.exe trouvé !
keoakgg_nav.dat trouvé !
keoakgg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ihgOrtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\JQXwwyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\PXwyIkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uDdceMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 29/09/2008 à 11:26:29,81 ***

Clean Navipromo version 3.6.5 commencé le 29/09/2008 à 14:57:28,35

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guezguyane"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


C:\WINDOWS\prefetch\keoakgg*.pf trouvé !
Copie C:\WINDOWS\prefetch\keoakgg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\keoakgg*.pf supprimé !


* Suppression dans "C:\Documents and Settings\guezguyane\locals~1\applic~1" *


keoakgg.exe trouvé !
Copie keoakgg.exe réalisée avec succès !
keoakgg.exe supprimé !

keoakgg.dat trouvé !
Copie keoakgg.dat réalisée avec succès !
keoakgg.dat supprimé !

keoakgg_nav.dat trouvé !
Copie keoakgg_nav.dat réalisée avec succès !
keoakgg_nav.dat supprimé !

keoakgg_navps.dat trouvé !
Copie keoakgg_navps.dat réalisée avec succès !
keoakgg_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\guezguyane\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\guezguyane\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\guezguyane\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\guezguyane\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\guezguyane\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/09/2008 à 15:00:28,04 ***

Re,

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Double clique sur combofix.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Bon ben je ne sais pas si tout est ok, en tous cas plus de fenêtres pour l'instant.
en attendant chuis aller lire les dossiers sécurité et du coup j'ai changer d'antivirus
En attendant quoi faire, super les dossiers !!!!!
Et merci merci

narf ce fut long !
voici le rapport MalwareByte's

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1222
Windows 5.1.2600 Service Pack 2

30/09/2008 10:33:39
mbam-log-2008-09-30 (10-33-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 121466
Temps écoulé: 1 hour(s), 41 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 64

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\cxgabhjn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\felhafkn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fpjrpn(2).dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ghsyeonl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\gtdcpmcs.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\gxrgfe.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\hssfabtu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ibkxno.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\inqznq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jlwkotih.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\kgtkcy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\lktthknr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\pntoiged.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\puacbqux.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\rqRIYqQg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\shhrtu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\waynst(2).dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\wlappi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\wyvfrwbb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xxxturnb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP110\A0037042.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP114\A0037339.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP114\A0037364.dll (Rogue.CleanupTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP114\A0037414.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP114\A0037415.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP114\A0037416.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP115\A0037568.dll (Rogue.CleanupTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP115\A0037618.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP115\A0037619.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP115\A0037620.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP116\A0037779.dll (Rogue.CleanupTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP116\A0037829.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP116\A0037830.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP116\A0037831.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP116\A0037920.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP117\A0038080.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP118\A0038165.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP118\A0038176.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP120\A0038407.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP120\A0038429.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP120\A0038525.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP120\A0038529.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP120\A0038544.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP121\A0038627.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038688.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038692.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038693.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038694.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038695.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038696.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038697.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038698.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038699.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038700.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038701.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038702.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038705.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038706.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038707.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038708.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038710.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038711.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038713.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038715.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

voili voilou

ComboFix 08-09-28.05 - guezguyane 2008-09-30 13:36:46.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1487 [GMT -3:00]
Lancé depuis: C:\Documents and Settings\guezguyane\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\ErreurChasseur
C:\Program Files\ErreurChasseur\License.rtf
C:\Program Files\ErreurChasseur\Readme.rtf
C:\Program Files\ErreurChasseur\rm.url
C:\Program Files\ErreurChasseur\sr.log
C:\Program Files\ErreurChasseur\SysRep.exe.xml
C:\Program Files\ErreurChasseur\SysRep.url
C:\Program Files\ErreurChasseur\unins000.dat
C:\WINDOWS\system32\elkptfnf.ini
C:\WINDOWS\system32\ihgOrtwa.ini
C:\WINDOWS\system32\ihgOrtwa.ini2
C:\WINDOWS\system32\JQXwwyay.ini2
C:\WINDOWS\system32\myvmjvrs.ini
C:\WINDOWS\system32\pdxdqflh.ini
C:\WINDOWS\system32\PXwyIkkj.ini
C:\WINDOWS\system32\PXwyIkkj.ini2
C:\WINDOWS\system32\svchost_New1.exe
C:\WINDOWS\system32\uDdceMoq.ini
C:\WINDOWS\system32\uDdceMoq.ini2

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv
-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 ))))))))))))))))))))))))))))))))))))
.

2008-09-30 08:27 . 2008-09-30 08:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 08:27 . 2008-09-30 08:27 <REP> d-------- C:\Documents and Settings\guezguyane\Application Data\Malwarebytes
2008-09-30 08:27 . 2008-09-30 08:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 08:27 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 08:27 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 16:15 . 2008-09-29 16:15 <REP> d-------- C:\Program Files\Avira
2008-09-29 16:15 . 2008-09-29 16:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-29 16:01 . 2008-09-29 18:12 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-29 13:57 . 2008-09-29 13:57 2,262 --a------ C:\Documents and Settings\Orph.egd
2008-09-29 13:55 . 2008-09-29 13:59 <REP> d-------- C:\ToolBar SD
2008-09-29 11:21 . 2008-09-29 15:00 <REP> d-------- C:\Program Files\Navilog1
2008-09-26 16:18 . 2008-09-26 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-26 07:38 . 2008-09-26 07:38 <REP> d-------- C:\Program Files\MSECache
2008-09-25 14:25 . 2008-09-26 16:28 2,270 --a------ C:\WINDOWS\wininit.ini
2008-09-25 14:08 . 2008-09-25 14:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-25 14:08 . 2008-09-25 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-25 08:21 . 2008-09-25 08:29 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-23 13:32 . 2008-09-23 13:49 <REP> d-------- C:\$AVG8.VAULT$
2008-09-23 09:59 . 2008-09-23 10:03 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-23 09:59 . 2008-09-23 16:28 <REP> d-------- C:\Program Files\AVG
2008-09-23 09:59 . 2008-09-23 16:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-19 16:13 . 2008-09-19 16:13 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-09-19 16:13 . 2008-09-19 16:13 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-09-19 14:22 . 2008-09-19 14:22 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-19 14:22 . 2007-10-29 09:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-19 14:20 . 2008-09-19 14:20 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-19 14:20 . 2008-09-29 14:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-19 14:17 . 2008-09-19 14:17 <REP> d-------- C:\WINDOWS\system32\mC02
2008-09-19 14:17 . 2008-09-19 14:17 <REP> d-------- C:\Temp\mtc2
2008-09-19 14:17 . 2008-09-19 14:17 <REP> d-------- C:\Temp
2008-09-19 11:27 . 2008-09-19 11:27 244 --ah----- C:\sqmnoopt10.sqm
2008-09-19 11:27 . 2008-09-19 11:27 232 --ah----- C:\sqmdata10.sqm
2008-09-18 14:33 . 2008-09-18 14:33 244 --ah----- C:\sqmnoopt09.sqm
2008-09-18 14:33 . 2008-09-18 14:33 232 --ah----- C:\sqmdata09.sqm
2008-09-18 08:10 . 2008-09-18 08:10 244 --ah----- C:\sqmnoopt08.sqm
2008-09-18 08:10 . 2008-09-18 08:10 232 --ah----- C:\sqmdata08.sqm
2008-09-17 08:23 . 2008-09-26 15:39 <REP> d-------- C:\Documents and Settings\guezguyane\Application Data\LimeWire
2008-09-17 08:21 . 2008-09-17 15:47 <REP> d-------- C:\Program Files\LimeWire
2008-09-16 15:07 . 2008-09-16 15:07 244 --ah----- C:\sqmnoopt07.sqm
2008-09-16 15:07 . 2008-09-16 15:07 232 --ah----- C:\sqmdata07.sqm
2008-09-15 16:15 . 2008-09-15 16:15 244 --ah----- C:\sqmnoopt06.sqm
2008-09-15 16:15 . 2008-09-15 16:15 232 --ah----- C:\sqmdata06.sqm
2008-09-12 14:00 . 2008-09-12 14:00 <REP> d-------- C:\WINDOWS\Sun
2008-09-12 13:53 . 2008-09-12 13:53 <REP> d-------- C:\Program Files\Java
2008-09-12 13:53 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-12 13:51 . 2008-09-12 13:51 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-12 13:48 . 2008-09-12 13:48 <REP> d-------- C:\Program Files\Sun
2008-09-10 11:43 . 2008-09-10 11:43 244 --ah----- C:\sqmnoopt05.sqm
2008-09-10 11:43 . 2008-09-10 11:43 232 --ah----- C:\sqmdata05.sqm
2008-09-05 11:35 . 2008-09-05 11:35 244 --ah----- C:\sqmnoopt04.sqm
2008-09-05 11:35 . 2008-09-05 11:35 232 --ah----- C:\sqmdata04.sqm
2008-09-05 10:33 . 2008-09-05 10:33 244 --ah----- C:\sqmnoopt03.sqm
2008-09-05 10:33 . 2008-09-05 10:33 232 --ah----- C:\sqmdata03.sqm
2008-08-29 18:02 . 2008-09-22 10:48 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-08-28 15:08 . 2008-08-28 15:08 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-08-04 12:52 . 2008-08-04 12:52 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-04 12:51 . 2008-08-04 12:51 <REP> d-------- C:\Program Files\SuperCopier2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 18:47 --------- d-----w C:\Documents and Settings\guezguyane\Application Data\AdobeUM
2008-09-24 20:23 --------- d-----w C:\Documents and Settings\guezguyane\Application Data\U3
2008-09-19 18:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-21 10:53 --------- d-----w C:\Program Files\Microsoft Works
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-06-17 14:49 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5531.exe
2008-06-17 14:49 15,397 ----a-w C:\Program Files\settings.dat
2008-06-06 23:06 16,512 ----a-w C:\WINDOWS\gdrv.sys
2008-06-06 22:54 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-29_15.39.58.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-11-03 12:58:34 317,440 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2007-06-29 14:59:14 318,976 ----a-w C:\WINDOWS\inf\unregmp2.exe
- 2006-10-14 20:43:18 27,648 -c----w C:\WINDOWS\system32\dllcache\FilterPipelinePrintProc.dll
+ 2007-03-22 23:24:58 28,160 -c----w C:\WINDOWS\system32\dllcache\FilterPipelinePrintProc.dll
- 2006-10-19 00:47:16 414,208 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
+ 2006-12-04 19:21:50 414,720 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
- 2006-10-14 20:44:44 671,744 -c----w C:\WINDOWS\system32\dllcache\PrintFilterPipelineSvc.exe
+ 2007-03-22 23:25:42 677,376 -c----w C:\WINDOWS\system32\dllcache\PrintFilterPipelineSvc.exe
- 2006-11-03 12:58:34 317,440 -c--a-w C:\WINDOWS\system32\dllcache\unregmp2.exe
+ 2007-06-29 14:59:14 318,976 -c--a-w C:\WINDOWS\system32\dllcache\unregmp2.exe
- 2006-10-19 00:47:18 222,208 -c--a-w C:\WINDOWS\system32\dllcache\WMASF.dll
+ 2007-10-25 12:28:30 222,720 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2006-10-19 00:47:20 10,834,432 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
+ 2007-06-12 02:51:12 10,834,944 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
- 2006-10-15 00:21:58 580,352 -c----w C:\WINDOWS\system32\dllcache\XPSSHHDR.dll
+ 2007-03-23 09:07:54 583,504 -c----w C:\WINDOWS\system32\dllcache\XPSSHHDR.dll
- 2006-10-15 00:22:00 1,698,048 -c----w C:\WINDOWS\system32\dllcache\XpsSvcs.dll
+ 2007-03-23 09:07:56 1,683,280 -c----w C:\WINDOWS\system32\dllcache\XpsSvcs.dll
+ 2008-05-09 16:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 21:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 18:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 13:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2006-10-19 00:47:16 414,208 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2006-12-04 19:21:50 414,720 ----a-w C:\WINDOWS\system32\msscp.dll
- 2008-09-29 18:03:22 66,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-30 16:11:15 66,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-29 18:03:22 79,656 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-09-30 16:11:15 79,656 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-09-29 18:03:22 428,172 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-30 16:11:15 428,172 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-09-29 18:03:22 495,864 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-09-30 16:11:15 495,864 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2006-10-14 20:43:38 124,416 ------w C:\WINDOWS\system32\prntvpt.dll
+ 2007-03-22 23:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-07-27 13:41:40 16,760 ------w C:\WINDOWS\system32\spmsg.dll
- 2006-06-29 17:07:36 14,048 ------w C:\WINDOWS\system32\spmsg2.dll
+ 2006-06-29 16:07:36 14,048 ------w C:\WINDOWS\system32\spmsg2.dll
- 2006-10-14 20:43:18 751,104 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\mxdwdrv.dll
+ 2007-03-22 23:24:50 762,880 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\mxdwdrv.dll
- 2006-10-14 20:42:40 131,584 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\mxdwdui.dll
+ 2007-03-22 23:24:34 131,584 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\mxdwdui.dll
- 2006-10-14 20:42:18 376,320 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2007-03-22 23:24:06 376,832 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\unidrv.dll
- 2006-10-14 20:42:28 510,464 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\unidrvui.dll
+ 2007-03-23 00:03:54 749,568 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\unidrvui.dll
- 2006-10-14 20:40:36 619,008 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\unires.dll
+ 2007-03-23 00:03:58 761,344 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\unires.dll
- 2006-10-15 00:22:00 1,698,048 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\XpsSvcs.dll
+ 2007-03-23 09:07:56 1,683,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\XpsSvcs.dll
- 2006-10-14 20:44:44 671,744 ------w C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe
+ 2007-03-22 23:25:42 677,376 ------w C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe
- 2006-10-14 21:12:14 737,792 ----a-w C:\WINDOWS\system32\spool\XPSEP\amd64\amd64\mxdwdrv.dll
+ 2007-03-22 23:53:16 746,496 ----a-w C:\WINDOWS\system32\spool\XPSEP\amd64\amd64\mxdwdrv.dll
- 2006-10-15 00:09:04 2,946,304 ----a-w C:\WINDOWS\system32\spool\XPSEP\amd64\amd64\xpssvcs.dll
+ 2007-03-22 23:59:24 2,932,224 ----a-w C:\WINDOWS\system32\spool\XPSEP\amd64\amd64\xpssvcs.dll
- 2006-10-14 21:12:14 737,792 ----a-w C:\WINDOWS\system32\spool\XPSEP\amd64\mxdwdrv.dll
+ 2007-03-22 23:53:16 746,496 ----a-w C:\WINDOWS\system32\spool\XPSEP\amd64\mxdwdrv.dll
- 2006-10-15 00:09:04 2,946,304 ----a-w C:\WINDOWS\system32\spool\XPSEP\amd64\xpssvcs.dll
+ 2007-03-22 23:59:24 2,932,224 ----a-w C:\WINDOWS\system32\spool\XPSEP\amd64\xpssvcs.dll
- 2006-10-14 20:43:18 751,104 ----a-w C:\WINDOWS\system32\spool\XPSEP\i386\i386\mxdwdrv.dll
+ 2007-03-22 23:24:50 762,880 ----a-w C:\WINDOWS\system32\spool\XPSEP\i386\i386\mxdwdrv.dll
- 2006-10-15 00:22:00 1,698,048 ----a-w C:\WINDOWS\system32\spool\XPSEP\i386\i386\xpssvcs.dll
+ 2007-03-23 09:07:56 1,683,280 ----a-w C:\WINDOWS\system32\spool\XPSEP\i386\i386\xpssvcs.dll
- 2006-10-14 20:43:18 751,104 ----a-w C:\WINDOWS\system32\spool\XPSEP\i386\mxdwdrv.dll
+ 2007-03-22 23:24:50 762,880 ----a-w C:\WINDOWS\system32\spool\XPSEP\i386\mxdwdrv.dll
- 2006-10-15 00:22:00 1,698,048 ----a-w C:\WINDOWS\system32\spool\XPSEP\i386\xpssvcs.dll
+ 2007-03-23 09:07:56 1,683,280 ----a-w C:\WINDOWS\system32\spool\XPSEP\i386\xpssvcs.dll
- 2006-10-19 00:47:18 222,208 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2007-10-25 12:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
- 2006-10-19 00:47:20 10,834,432 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2007-06-12 02:51:12 10,834,944 ----a-w C:\WINDOWS\system32\wmp.dll
- 2006-10-19 00:47:20 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
+ 2008-06-24 21:12:58 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
- 2006-10-15 00:21:58 580,352 ------w C:\WINDOWS\system32\XPSSHHDR.dll
+ 2007-03-23 09:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll
- 2006-10-15 00:22:00 1,698,048 ------w C:\WINDOWS\system32\XpsSvcs.dll
+ 2007-03-23 09:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-10-29 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 1197296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"WinVNC"="C:\Program Files\TightVNC\WinVNC.exe" [2007-05-07 589824]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-29 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQklMC]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\TightVNC\\vncviewer.exe"=
"C:\\Program Files\\TightVNC\\WinVNC.exe"=
"C:\\WINDOWS\\system32\\LMabcoms.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"9100:TCP"= 9100:TCPrinters

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 31896]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;C:\WINDOWS\system32\drivers\nvhda32.sys [2007-11-10 29728]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dd3d265-7a8c-11dd-a7f3-001d7dd32c24}]
\Shell\AutoRun\command - F:\WD_Windows_Tools\Setup.exe

*Newly Created Service* - MCHINJDRV
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0147A5D2-EF94-415F-B29F-587BA3388E84} - (no file)
BHO-{02D9D2A4-7F94-4F30-AF94-3134CDA949F0} - (no file)
BHO-{10DB5A23-1398-4818-8EC5-1F6F992BC08B} - (no file)
BHO-{50e94e1d-eb3d-432c-a968-8774215b5bf3} - (no file)
BHO-{5C91D170-A61D-4531-829E-CD8E8AE99AC5} - (no file)
BHO-{7186704C-C78F-425D-80DC-17A8E83F246F} - (no file)
BHO-{7E78BB80-31BB-4842-B222-5E0922ED1B00} - (no file)
BHO-{C2D85D36-440F-4A6D-B8E2-DB63DEE3B384} - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 13:40:18
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\GUEZGU~1\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-30 13:43:47 - La machine a redémarré [guezguyane]
ComboFix-quarantined-files.txt 2008-09-30 16:43:45
ComboFix2.txt 2008-09-29 18:40:19

Avant-CF: 159,754,731,520 octets libres
Après-CF: 159,741,906,944 octets libres

296 --- E O F --- 2008-09-30 10:19:14

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:13, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AutoCAD 2009\acad.exe
C:\DOCUME~1\GUEZGU~1\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\guezguyane\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E250F3D7-4D0E-4BEE-8535-14283BF3BD52}: NameServer = 192.168.5.1,80.10.246.130
O20 - Winlogon Notify: urqQklMC - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe

--
End of file - 6341 bytes

oui mon PC se comporte beaucoup mieux
aucune fenêtre intempestive
aucune alerte

Je cours sur le site Kaspersky par IE et je reviens !!!

Merci

Bonjour !!!!!!!!!!!

voici le rapport

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 01, 2008 8:34:20 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/09/2008
Enregistrements dans la base antivirus Kaspersky : 1141036
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 86131
Nombre de virus trouvés: 5
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:01:53

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Application Data\Mozilla\Firefox\Profiles\32h15729.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Application Data\Mozilla\Firefox\Profiles\32h15729.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Application Data\Mozilla\Firefox\Profiles\32h15729.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Application Data\Mozilla\Firefox\Profiles\32h15729.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Application Data\Mozilla\Firefox\Profiles\32h15729.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Application Data\Mozilla\Firefox\Profiles\32h15729.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\temp\etilqs_OvBMEnPMBauTZEbR1VjC L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\Mes documents\LimeWire\Saved\Le Grand Bleu (version longue) FRENCH DVDRIP DivX ALLTEAM.avi Infecté : Trojan-Downloader.WMA.GetCodec.a ignoré
C:\Documents and Settings\guezguyane\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guezguyane\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\fccyvTJy.dll.vir Infecté : Trojan.Win32.Monder.pph ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\urqQklMC.dll.vir Infecté : Trojan.Win32.Monder.pph ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\wrbevqbv.dll.vir Infecté : Trojan.Win32.Monder.psg ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP110\A0037043.dll Infecté : Trojan.Win32.Monder.qie ignoré
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP117\A0038115.dll Infecté : Trojan.Win32.Monder.qie ignoré
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP118\A0038156.exe Infecté : Trojan-Banker.Win32.Banker.xxn ignoré
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038709.dll Infecté : Trojan.Win32.Monder.pph ignoré
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP122\A0038712.dll Infecté : Trojan.Win32.Monder.psg ignoré
C:\System Volume Information\_restore{8ED9D055-0757-476D-999A-44F3BCFCBB21}\RP132\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

ok c'est fait

non tout va bien
juste des questions concernant le réglage de Spybot ( il pose tous les temps des questions !!!...) mais je crois qu'il y a un forum sur les logiciels ??
Je te remercie infiniment Angeldark
Merci Merci merci

bien compris
merci
bye bye