Sujet Précédent Sujet Suivant

Apparition de fenetre intempestives.

coco640 Messages postés 4 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai depuis quelques jours des fenetres qui s'affichent sans cesse avec des security warning et autres me disant que mon pc est infecté.
J'ai fait des scan avec spybot, ad-aware, et kaspersky qui m'ont retiré un certain nombre de trojan mais les fenetres internet persistent à s'afficher.

mon PC est du groupe : a
Mon fire-wall est de catégorie : d (livebox)
mes connaissances : c
j'ai winxp sp2.

voici un rapport hijackthis que je viens de faire :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:41, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\wtawraoi.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinSysW] C:\WINDOWS\swchost.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [bcaa4a75] rundll32.exe "C:\WINDOWS\system32\nifheban.dll",b
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Osuc] "C:\PROGRA~1\MBOLS~1\nopdb.exe" -vt yazb
O4 - HKCU\..\Run: [Thae] "C:\PROGRA~1\SSTEM3~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [Dlzpxdfa] "C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\??pPatch\w?auboot.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0094A71.dat
O23 - Service: A91792D2 - Unknown owner - C:\WINDOWS\system32\43698A54.EXE (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\wtrmbrif.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

9 réponses

Réponse 1 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

puis :

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

__________________

installe la nouvelle version de spybot sortie en septembre pour rzemplacer l'ancienne:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

et scan avec

___________________

recolle ensuite un rapport hijackthis et dis tes pbs
0
Réponse 2 / 9
Steff
 
Bonjour,

J'ai résolu ce genre de problèmes sur mon pc en exécutant le logiciel de fsecure suivant (après en avoir essayé bien d'autres sans succès):

www.f-secure.com/blacklight

I hope.
0
Réponse 3 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt ,
steff

fsecure est tres bien mais dans son cas il y a une infection vundo / purity scan

et donc blacklight ne sera pas suffisant je pense
0
Réponse 4 / 9
coco640 Messages postés 4 Statut Membre
 
re bonjour,
Alors vundo n' a rien trouver apr contre le nouveau spybot m'a trouver quelques choses.
Voici le rapport combofix :

ComboFix 07-11-01.1 - Arnaud 2007-11-01 13:06:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1490 [GMT 1:00]
Running from: C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\PPATCH~1
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Favoris\Online Security Guide.lnk
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Mes documents\ASEMBL~1
C:\Program Files\Insider
C:\Program Files\mbols~1
C:\Program Files\mbols~1\??mbols\
C:\Program Files\outerinfo
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\sstem3~1
C:\Program Files\sstem3~1\s?stem32\
C:\WINDOWS\b147.exe
C:\WINDOWS\ktd32.atm
C:\WINDOWS\svchost.ini
C:\WINDOWS\system32\__c003CC3.dat
C:\WINDOWS\system32\__c0051279.dat
C:\WINDOWS\system32\__c0054FAB.dat
C:\WINDOWS\system32\__c005D510.dat
C:\WINDOWS\system32\__c0061191.dat
C:\WINDOWS\system32\__c0065CCC.dat
C:\WINDOWS\system32\__c007C05B.dat
C:\WINDOWS\system32\__c007F5F5.dat
C:\WINDOWS\system32\__c0094A71.dat
C:\WINDOWS\system32\__c0095F4C.dat
C:\WINDOWS\system32\__c00A95B6.dat
C:\WINDOWS\system32\__c00C521A.dat
C:\WINDOWS\system32\__c00D7F2A.dat
C:\WINDOWS\system32\__c00EB2E6.dat
C:\WINDOWS\system32\__c00FBB4A.dat
C:\WINDOWS\system32\_000228_.tmp.dll
C:\WINDOWS\system32\afbadx.dll
C:\WINDOWS\system32\amogpbvu.dll
C:\WINDOWS\system32\blppaekk.dll
C:\WINDOWS\system32\bwwvwntm.dll
C:\WINDOWS\system32\ckfxrgup.dll
C:\WINDOWS\system32\crjcmwlh.dll
C:\WINDOWS\system32\dltnieqi.dll
C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\efhkj.bak2
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\efhkj.tmp
C:\WINDOWS\system32\eixugjte.dll
C:\WINDOWS\system32\etjguxie.ini
C:\WINDOWS\system32\fkulqy.dll
C:\WINDOWS\system32\floyqkpx.dll
C:\WINDOWS\system32\huvaraol.dll
C:\WINDOWS\system32\jikiktoi.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\jxsitnly.ini
C:\WINDOWS\system32\k119374825313.exe
C:\WINDOWS\system32\k119374825414.exe
C:\WINDOWS\system32\ktjjxawl.dll
C:\WINDOWS\system32\kytqwsko.ini
C:\WINDOWS\system32\lfxuertb.exe
C:\WINDOWS\system32\lmcudmju.dll
C:\WINDOWS\system32\lwaxjjtk.ini
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\system32\nabehfin.ini
C:\WINDOWS\system32\nifheban.dll
C:\WINDOWS\system32\nnhonmbx.ini
C:\WINDOWS\system32\okswqtyk.dll
C:\WINDOWS\system32\opvuqcrf.dll
C:\WINDOWS\system32\qdbsaryx.dll
C:\WINDOWS\system32\qhbicstq.dll
C:\WINDOWS\system32\qiqurnco.dll
C:\WINDOWS\system32\rbguspdj.dll
C:\WINDOWS\system32\rmqoxolh.dll
C:\WINDOWS\system32\rpfgxkbb.exe
C:\WINDOWS\system32\sgpvqwxo.dll
C:\WINDOWS\system32\txpbndso.dll
C:\WINDOWS\system32\ueonybux.exe
C:\WINDOWS\system32\ushwgbqm.dll
C:\WINDOWS\system32\vvgokwnt.exe
C:\WINDOWS\system32\wdsswjgi.dll
C:\WINDOWS\system32\whbooaiy.ini2
C:\WINDOWS\system32\whbooaiy.tmp
C:\WINDOWS\system32\wliqhveg.dll
C:\WINDOWS\system32\wovvnhrs.dll
C:\WINDOWS\system32\wtawraoi.dllbox
C:\WINDOWS\system32\xaikxwex.dll
C:\WINDOWS\system32\xbmnohnn.dll
C:\WINDOWS\system32\xewxkiax.ini
C:\WINDOWS\system32\xyusqupu.dll
C:\WINDOWS\system32\yiaoobhw.dll
C:\WINDOWS\system32\ylntisxj.dll
C:\WINDOWS\system32\yxjdngcu.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_IPRIP
-------\DomainService
-------\Iprip
-------\nm

((((((((((((((((((((((((((((( Fichiers créés 2007-10-01 to 2007-11-01 ))))))))))))))))))))))))))))))))))))
.

2007-11-01 13:08 75,328 --a------ C:\WINDOWS\system32\aucvnspf.exe
2007-11-01 12:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 11:52 <REP> d-------- C:\VundoFix Backups
2007-10-31 23:50 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-10-31 23:31 <REP> d-------- C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Grisoft
2007-10-31 23:31 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-31 23:30 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-10-31 18:53 <REP> d-------- C:\Program Files\Audacity
2007-10-31 10:56 <REP> d-------- C:\Program Files\MixMeister BPM Analyzer
2007-10-31 10:15 <REP> d-------- C:\Program Files\Acoustica Shared Effects
2007-10-31 10:15 <REP> d-------- C:\Program Files\Acoustica DJ Twist And Burn
2007-10-31 10:15 57,344 --a------ C:\WINDOWS\system32\Wnaspint.dll
2007-10-30 20:33 <REP> d-------- C:\WINDOWS\pss
2007-10-30 19:04 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-30 19:04 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-30 19:03 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-30 19:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2007-10-30 19:03 6,225,440 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-30 19:03 44,064 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-30 18:38 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2007-10-30 14:06 <REP> d-------- C:\Program Files\Alwil Software
2007-10-30 14:06 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-10-30 02:14 20 --a------ C:\mhsha1.dat
2007-10-30 00:45 5,632 --a------ C:\WINDOWS\system32\MJHOOK.DLL
2007-10-30 00:45 3,072 --a------ C:\WINDOWS\system32\ALMJDLL.DLL
2007-10-29 22:08 589 --a------ C:\WINDOWS\system32\mnxijbcf.dll
2007-10-29 20:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-29 20:38 <REP> d-------- C:\Program Files\802.11 Wireless LAN
2007-10-29 20:08 <REP> d-------- C:\Program Files\WiPen
2007-10-29 17:52 <REP> d-------- C:\Program Files\THQ
2007-10-29 17:50 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-10-29 17:32 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2007-10-29 17:09 <REP> d-------- C:\WINDOWS\NLDRV
2007-10-29 16:33 <REP> d-------- C:\WINDOWS\NV1164644.TMP
2007-10-29 16:26 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-29 16:26 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-29 16:26 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-29 16:26 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-29 15:36 <REP> d-------- C:\WINDOWS\NV1128620.TMP
2007-10-28 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-10-28 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-28 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-10-28 19:04 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-28 19:04 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-10-28 19:04 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-28 19:04 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-28 09:46 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-10-27 15:15 <REP> d-------- C:\Program Files\Electronic Arts
2007-10-25 17:02 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2007-10-25 16:11 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-10-25 14:45 <REP> d-------- C:\Program Files\mIRC
2007-10-25 14:45 <REP> d-------- C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\mIRC
2007-10-24 20:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-10-24 10:42 101 --a------ C:\WINDOWS\system\sservice.exe.bat
2007-10-23 21:52 <REP> d--hs---- C:\WINDOWS\system32\drivers\Wingen
2007-10-23 21:52 <REP> d-------- C:\Program Files\Wingen
2007-10-22 18:49 <REP> d-------- C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\River Past G5
2007-10-22 18:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\River Past G5
2007-10-22 17:53 <REP> d-------- C:\Program Files\VirtualDub
2007-10-22 17:51 <REP> d-------- C:\Program Files\KC Softwares
2007-10-20 22:21 <REP> d-------- C:\Mes Sites Web
2007-10-20 22:20 <REP> d-------- C:\Program Files\WinHTTrack
2007-10-20 22:19 <REP> d-------- C:\Program Files\PimpFish
2007-10-20 22:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Zabersoft
2007-10-19 17:14 <REP> d-------- C:\Program Files\Flagship Studios
2007-10-14 12:03 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2007-10-14 12:03 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2007-10-13 10:07 <REP> d-------- C:\Program Files\Activision
2007-10-12 18:20 <REP> d-------- C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\InstallShield Installation Information
2007-10-12 18:19 <REP> d-------- C:\Program Files\Unreal Tournament 3 Demo
2007-10-12 07:57 <REP> d-------- C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\IGN_DLM
2007-10-08 16:17 <REP> d-------- C:\Program Files\SlySoft
2007-10-06 21:21 <REP> d-------- C:\Program Files\Pro Evolution Soccer 2008 Demo
2007-10-06 20:56 <REP> d--hs---- C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\UserData
2007-10-06 19:56 <REP> d-------- C:\WINDOWS\MaxTV
2007-10-06 19:56 <REP> d-------- C:\Program Files\DMV
2007-10-06 19:49 <REP> d-------- C:\Program Files\PpStream Fr
2007-10-06 19:49 <REP> d-------- C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\ppStream
2007-10-05 12:42 <REP> d-------- C:\Program Files\JoWooD Productions
2007-10-03 13:26 <REP> d-------- C:\Program Files\iTunes
2007-10-03 13:26 <REP> d-------- C:\Program Files\iPod
2007-10-03 13:26 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-10-03 13:26 <REP> d-------- C:\Program Files\Apple Software Update

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-01 12:14 5,180 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-01 12:14 20,876 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-01 11:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-10-31 10:23 --------- d-----w C:\Program Files\FlashGet
2007-10-26 13:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-26 12:51 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-25 19:04 --------- d-----w C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\teamspeak2
2007-10-24 18:20 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-24 18:20 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-24 18:20 8,527,872 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-24 18:20 757,760 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-10-24 18:20 7,425,248 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-10-24 18:20 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-24 18:20 6,541,312 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-24 18:20 5,767,936 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-10-24 18:20 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-10-24 18:20 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-10-24 18:20 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-10-24 18:20 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-10-24 18:20 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-10-24 18:20 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-10-24 18:20 380,928 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-24 18:20 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-10-24 18:20 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-10-24 18:20 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-10-24 18:20 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-10-24 18:20 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-10-24 18:20 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-10-24 18:20 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-10-24 18:20 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-10-24 18:20 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-10-24 18:20 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-10-24 18:20 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-10-24 18:20 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-10-24 18:20 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-10-24 18:20 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-10-24 18:20 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-10-24 18:20 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-10-24 18:20 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-10-24 18:20 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-10-24 18:20 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-10-24 18:20 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-10-24 18:20 3,698,688 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-24 18:20 3,407,872 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-24 18:20 3,330,048 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-10-24 18:20 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-10-24 18:20 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-10-24 18:20 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-10-24 18:20 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-10-24 18:20 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-10-24 18:20 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-10-24 18:20 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-10-24 18:20 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-10-24 18:20 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-24 18:20 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-10-24 18:20 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-10-24 18:20 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-10-24 18:20 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-10-24 18:20 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-10-24 18:20 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-10-24 18:20 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-10-24 18:20 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-10-24 18:20 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-10-24 18:20 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-10-24 18:20 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-10-24 18:20 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-10-24 18:20 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-10-24 18:20 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-10-24 18:20 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-10-24 18:20 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-10-24 18:20 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-10-24 18:20 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-10-24 18:20 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-10-24 18:20 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-10-24 18:20 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-10-24 18:20 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-10-24 18:20 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-10-24 18:20 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-10-24 18:20 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-10-24 18:20 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-10-24 18:20 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-10-24 18:20 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-10-24 18:20 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-10-24 18:20 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-10-24 18:20 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-10-24 18:20 2,486,272 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-10-24 18:20 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-10-24 18:20 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-10-24 18:20 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-10-24 18:20 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-10-24 18:20 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-10-24 18:20 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-10-24 18:20 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-10-24 18:20 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-10-24 18:20 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-10-24 18:20 1,478,656 ----a-w C:\WINDOWS\system32\nview.dll
2007-10-24 18:20 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-10-24 18:20 1,212,416 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-10-24 18:20 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-10-24 18:20 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-24 19:20]
"nwiz"="nwiz.exe" [2007-10-24 19:20 C:\WINDOWS\system32\nwiz.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"Jet Detection"="C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-11-29 00:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-09-10 21:56]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-24 19:20]
"WinSysW"="C:\WINDOWS\swchost.exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-10 21:56]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-09-10 21:56]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"Osuc"="C:\PROGRA~1\MBOLS~1\nopdb.exe" []
"Thae"="C:\PROGRA~1\SSTEM3~1\notepad.exe" []
"Dlzpxdfa"="C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\??pPatch\w?auboot.exe" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 15:19]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmyuwdwg]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkhfe.dll

R2 SCNDRVP;SCNDRVP;C:\WINDOWS\system32\drivers\SCNDRVP.sys
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S2 A91792D2;A91792D2;C:\WINDOWS\system32\43698A54.EXE -k
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33eb57dc-864d-11dc-864d-004f4e09fba3}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0c0a3a8-5fa1-11dc-85f3-004f4e09fba3}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd016103-4761-11dc-85b2-004f4e09fba3}]
\Shell\AutoRun\command - E:\autorun_PES2008.exe

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 13:15:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-01 13:16:32 - machine was rebooted
.
--- E O F ---

Voici un autre hisjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:30, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3A10023D-D454-495E-90B0-D7EE474CA09D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinSysW] C:\WINDOWS\swchost.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [bcaa4a75] rundll32.exe "C:\WINDOWS\system32\nifheban.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Osuc] "C:\PROGRA~1\MBOLS~1\nopdb.exe" -vt yazb
O4 - HKCU\..\Run: [Thae] "C:\PROGRA~1\SSTEM3~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [Dlzpxdfa] "C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\??pPatch\w?auboot.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: pmyuwdwg - C:\WINDOWS\
O23 - Service: A91792D2 - Unknown owner - C:\WINDOWS\system32\43698A54.EXE (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
bonjour

un remède , qui sais !

http://translate.google.com/...
0
Réponse 6 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok c'est pas finit

tu peux desinstaller vundofix

_________________

fix ces lignes avec hijackthis (fix cheked ) apres les avoir cochées sur la gauche:

O2 - BHO: (no name) - {3A10023D-D454-495E-90B0-D7EE474CA09D} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [WinSysW] C:\WINDOWS\swchost.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [bcaa4a75] rundll32.exe "C:\WINDOWS\system32\nifheban.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Osuc] "C:\PROGRA~1\MBOLS~1\nopdb.exe" -vt yazb
O4 - HKCU\..\Run: [Thae] "C:\PROGRA~1\SSTEM3~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [Dlzpxdfa] "C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\??pPatch\w?auboot.exe"

O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: pmyuwdwg - C:\WINDOWS\

__________________

refais combofix

___________________

telecharge spy sweeper
https://www.webroot.com/us/en

manuel d'aide:
https://www.malekal.com/tutorial-et-guidespysweeper/

# Clicquez sur sur le lien "Free Trial" pour le télécharger tout à droite
# Installez le et démare le
# Il va vous demander de télécharger la dernière définition, acceptez
# Ensuite, Clicquez sur le bouton Options à gauche
# Clicquez sur l'onglet Options
# Cochez ces options :

* Sweep Memory
* Sweep Registry
* Sweep Cookies
* Sweep All User Accounts
* Enable Direct Disk Sweeping
* Sweep Contents of Compressed Files
* Sweep for Rootkits

# Décochez Do not Sweep System Restore Folder.

____________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

________________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

________________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
_______________________

recolle hijackthis et dis tes pbs
0
Réponse 7 / 9
coco640 Messages postés 4 Statut Membre
 
hello,

rapport clean :

01/11/2007 a 17:53:39,89

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\LOOP.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/11/2007 a 18:18:56,54

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\LOOP.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Rapport de scan en ligne :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-02 10:48:04
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 7.0.0.125 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Cookies\arnaud@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.atdmt.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Cookies\arnaud@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Cookies\arnaud@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Cookies\arnaud@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Cookies\arnaud@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[fl01.ct2.comclick.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.overture.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Cookies\arnaud@bluestreak[2].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\clean\pskill.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003237.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\clean.zip[clean/pskill.exe]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Cookies\arnaud@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Application Data\Mozilla\Firefox\Profiles\nyf9dpxk.default\cookies.txt[.smartadserver.com/]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\ComboFix.exe[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\ComboFix.exe[nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003182.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP2\A0003044.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003186.exe
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003059.exe
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003058.exe
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003057.exe
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\aucvnspf.exe.vir
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003060.exe
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\vvgokwnt.exe.vir
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\lfxuertb.exe.vir
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\ueonybux.exe.vir
01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\rpfgxkbb.exe.vir
02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP2\A0003001.dll
02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP2\A0002013.dll
02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP2\A0002012.dll
02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP2\A0002011.dll
02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP2\A0002014.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\lmcudmju.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\ushwgbqm.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\jikiktoi.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\wdsswjgi.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\blppaekk.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\wovvnhrs.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\xyusqupu.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\yxjdngcu.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\huvaraol.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c0051279.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\txpbndso.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c005D510.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c0065CCC.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c007C05B.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c007F5F5.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c0094A71.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c0095F4C.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c00A95B6.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C521A.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D7F2A.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c00EB2E6.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c00FBB4A.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\qdbsaryx.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\rbguspdj.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\qiqurnco.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c0054FAB.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\qhbicstq.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\floyqkpx.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\dltnieqi.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\crjcmwlh.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\ckfxrgup.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\__c003CC3.dat.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003063.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003064.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003065.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003066.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003067.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003068.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003070.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003071.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003072.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003077.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003078.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003079.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003080.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003083.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003084.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003085.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003086.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003087.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003090.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{99B7DEF6-5286-4680-AE21-8E27950EEFA0}\RP3\A0003093.dll
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\amogpbvu.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\bwwvwntm.dll.vir
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\catchme2007-11-01_131516.42.zip[__c0061191.dat]
02646028 Adware/PurityScan Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\wliqhveg.dll.vir
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:08, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Arnaud.ARNAUD-C169A0C2\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: A91792D2 - Unknown owner - C:\WINDOWS\system32\43698A54.EXE (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 8 / 9
coco640 Messages postés 4 Statut Membre
 
petit up
0
Réponse 9 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire en allant dans poste de travail puis c puis qoobox tout ce qui est dans le fichier quarantine

C:\qoobox\Quarantine\

________________

lance ccleaner et vire les fichiers temporaires et cookies

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
désactive la restauration système pour purger les virus qui sont dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

redemarre ton ordi

puis réactive là

__________________

recolle enuiste un scan en ligne

DIS TES PROBLEMES
0

Discussions similaires

Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Conhost.exe suspicion de virus car processeur surcharger
Joysith -
fabul -

20 réponses
Powershell et fenêtre cmd qui s'active seul en fond.Normal?
HezaPR01 -
bazfile -

8 réponses