Trojan horse TR/Agent.DFP

Résolu
nikolive Messages postés 72 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour à Tous,

je suis amateur en informatique et avant tout je vous remercie pour les personnes qui vont se pencher sur mon cas.

Voila j'ai comme antivirus "Antivir Personal Edition Classic" et depuis quelques jours cette Antivirus me detecte un Virus.

Voici la description de ce virus

C:\System Volume Inforamtion\...\A0348194.exe
Is the Trojan horse TR/Agent.DFP

Antivir me recommande "Access deny" ( refuser l'accès)
Mais celui si réaparé toute les heures a peut pres.

Je compte sur quelqu'un qui puisse me dire quel est ce virus et commen le traiter

Merci beaucoup

Nikolive
Configuration: Windows XP
Internet Explorer 6.0

85 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une détection répétée par l’antivirus Antivir Personal Edition Classic signale un Trojan TR/Agent.DFP dans C:\System Volume Information\...\A0348194.exe, avec un message d’accès refusé et une réapparition toutes les heures. En cas d’infection, plusieurs interviennent pour proposer une restauration système à une date antérieure afin d’annuler les fichiers malveillants sans détruire davantage le fonctionnement global. Plusieurs répondants recommandent ensuite des outils de nettoyage tels que ComboFix, HijackThis et OTMoveIt pour identifier et supprimer les composants indésirables, puis relancer le système en mode normal. D’autres interventions évoquent encore Zeb-Restore ou des gestes comme la suppression du service Boonty Games via sc delete, et soulignent qu’un contrôle des éléments Java/JRE peut être nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. nikolive Messages postés 72 Statut Membre
     
    salut,

    Voici le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:23:22, on 01/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Venturi2\Client\ventc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MSNMES~1\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {49A096FB-2181-4094-AA6D-1A4B3A547C4A} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [App.exe] app.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk.disabled
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8875737D-5C01-45D2-9003-BE799C632664}: NameServer = 84.103.237.144 86.64.145.144
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    il y a une saleté de spyware niché dans tes startups.

    on va faire comme ca :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  3. nikolive Messages postés 72 Statut Membre
     
    Re,

    Voici le rapport Comofix :

    ComboFix 08-02.01.6 - NICO 2008-02-01 20:49:12.2 - NTFSx86
    Endroit: C:\Documents and Settings\NICO\Local Settings\Temporary Internet Files\Content.IE5\WHQNWPAZ\ComboFix[1].exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\system32\mcrh.tmp

    ----- BITS: Possible sites infectés -----

    hxxp://au.download.windowsupdate.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-01 20:22 . 2008-02-01 20:22 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-28 18:43 . 2008-01-28 18:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-28 18:43 . 2008-01-28 18:43 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
    2008-01-23 22:19 . 2006-05-31 08:22 62,232 -r------- C:\WINDOWS\system32\GameuxInstallHelper.dll
    2008-01-23 22:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-01-23 22:04 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-01-23 22:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-01-23 22:04 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-01-23 22:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-01-23 22:04 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-01-23 22:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-01-23 22:04 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-01-23 22:04 . 2007-07-20 00:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
    2008-01-22 15:56 . 2008-01-22 16:32 <REP> d-------- C:\Documents and Settings\NICO\Application Data\Mp3tag
    2008-01-22 15:47 . 2008-01-23 20:06 <REP> d-------- C:\Program Files\Optimisation Viewty
    2008-01-14 09:49 . 2008-01-14 09:49 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-01-14 09:49 . 2008-01-14 09:49 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-01-12 10:46 . 2008-01-12 10:50 <REP> d-------- C:\Program Files\Playboy the Mansion
    2008-01-12 10:30 . 2008-01-13 13:08 <REP> d-------- C:\Program Files\Playboy - The Mansion
    2008-01-09 21:07 . 2008-01-09 21:16 <REP> d-------- C:\Documents and Settings\NICO\Application Data\DAEMON Tools
    2008-01-09 20:35 . 2008-01-27 20:35 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-01-09 19:44 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
    2008-01-09 19:32 . 2008-01-09 20:24 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-01-02 18:53 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\uTorrent
    2008-01-02 16:32 . 2008-01-24 16:45 <REP> d-------- C:\Documents and Settings\NICO\Application Data\uTorrent

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-01 13:04 --------- d-----w C:\Documents and Settings\NICO\Application Data\OpenOffice.org2
    2008-01-28 22:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-23 22:00 23,971,168 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_52_02_full.dmp.zip
    2008-01-23 21:59 23,969,013 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_51_49_full.dmp.zip
    2008-01-12 15:17 542,720 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
    2008-01-12 09:49 224 ----a-w C:\Program Files\(PC
    2008-01-11 22:40 387,072 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
    2008-01-10 15:15 4,833,280 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
    2008-01-10 15:15 354,816 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
    2008-01-08 21:45 382,976 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
    2008-01-08 06:03 1,573,376 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
    2008-01-07 00:00 4,761,088 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
    2008-01-01 00:40 290,304 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
    2007-12-28 00:51 553,472 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
    2007-12-27 11:19 --------- d-----w C:\Program Files\winstar
    2007-12-26 22:22 1,089,024 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
    2007-12-25 22:37 921,632 ----a-w C:\PA7311.DAT
    2007-12-23 23:55 --------- d-----w C:\Documents and Settings\NICO\Application Data\DivX
    2007-12-21 01:28 4,780,544 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
    2007-12-21 01:28 2,723,328 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
    2007-12-20 17:37 --------- d-----w C:\Documents and Settings\NICO\Application Data\LG Electronics
    2007-12-20 17:26 --------- d-----w C:\Program Files\DivX
    2007-12-20 17:07 --------- d-----w C:\Program Files\LG PC Suite 2
    2007-12-20 16:53 --------- d-----w C:\Program Files\LGGSM
    2007-12-12 09:57 21,545,953 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-11-26 19:59 967,680 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
    2007-11-26 19:59 4,583,424 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
    2007-11-21 01:10 1,908,736 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
    2007-11-14 14:34 4,430,848 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
    2007-11-13 18:21 2,798,080 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
    2007-11-12 18:28 80,105 ----a-w C:\WINDOWS\system32\dcads-remove.exe
    2007-11-12 00:41 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-22 11:48 1,529,344 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
    2007-10-17 23:49 2,144,768 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
    2007-10-11 12:09 4,307,968 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
    2007-10-07 05:28 2,813,952 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
    2007-08-17 12:22 600,576 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
    2007-08-16 12:57 3,999,744 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
    2007-08-14 17:57 3,971,072 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
    2007-08-14 17:57 271,360 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
    2007-08-13 14:48 2,632,704 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
    2007-07-31 23:25 326,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
    2007-07-31 02:50 1,621,504 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
    2007-07-25 19:16 2,660,864 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
    2007-07-02 09:19 3,665,920 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
    2007-05-11 09:13 635,625 ----a-w C:\Documents and Settings\NICO\pays.zip
    2007-03-24 13:13 3,440,640 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
    2007-02-06 11:32 3,085,312 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
    2007-02-06 11:32 2,927,616 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
    2007-01-17 00:36 3,025,920 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
    2007-01-17 00:36 248,832 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
    2007-01-16 23:30 3,183,104 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
    2007-01-04 13:11 2,929,664 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
    2007-01-04 13:11 2,818,048 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
    2006-12-29 18:45 740,864 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
    2006-12-27 22:36 3,499,520 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
    2006-12-27 22:36 2,922,496 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
    2006-12-12 04:06 2,859,520 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
    2006-09-30 15:53 7,790,080 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
    2006-09-30 15:53 2,689,024 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
    2006-07-21 01:15 2,478,080 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
    2006-07-20 04:38 2,452,992 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
    2006-07-20 04:38 1,831,424 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
    2006-07-18 14:21 2,404,864 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
    2006-07-18 14:21 1,128,960 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
    2006-07-17 04:06 5,854,208 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
    2006-07-17 04:06 2,397,184 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
    2006-06-26 12:21 2,325,504 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
    2006-06-26 12:21 1,643,520 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
    2006-06-17 18:25 412,672 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
    2006-06-17 18:25 2,310,144 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
    2006-06-15 19:36 2,776,576 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
    2006-06-12 11:19 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
    2006-06-11 16:30 2,266,624 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
    2006-05-28 12:17 2,209,280 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49A096FB-2181-4094-AA6D-1A4B3A547C4A}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-02-06 15:00 114688]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
    "Cmaudio"="cmicnfg.cpl" [2004-04-23 15:30 2494464 C:\WINDOWS\CMICNFG.CPL]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "Disk Monitor"="C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe" [2003-06-18 10:57 466944]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-15 19:53 98304]
    "App.exe"="app.exe" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52 36975]
    "PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
    "adiras"="adiras.exe" []
    "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 10:34 755480]
    "nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 14:08 185896]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-16 21:54 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

    C:\Documents and Settings\toto\Menu D‚marrer\Programmes\D‚marrage\
    PowerReg Scheduler.exe [2004-10-11 19:17:58 256000]

    C:\Documents and Settings\NICO\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Contr“leur de calendrier Ulead.lnk.disabled [2005-10-27 23:48:28 1898]
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-01-27 17:19:05 962663]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe

    R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2002-02-01 19:31]
    R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-03-07 14:34]
    R2 FBAPI;FBAPI;C:\WINDOWS\System32\drivers\FBAPI.sys [2004-02-06 12:29]
    S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys []
    S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys []
    S3 jatmlano;jatmlano;C:\DOCUME~1\NICO\LOCALS~1\Temp\jatmlano.sys []
    S3 PAC7311;Minilux;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 11:48]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-09 16:06:00 C:\WINDOWS\Tasks\At5.job"
    - C:\WINDOWS\system32\username.exe
    "2008-01-08 16:06:00 C:\WINDOWS\Tasks\At6.job"
    - C:\WINDOWS\system32\smmss.exe
    "2008-01-07 16:06:00 C:\WINDOWS\Tasks\At7.job"
    - C:\WINDOWS\system32\wudupdate.exe
    "2008-01-15 16:06:00 C:\WINDOWS\Tasks\At8.job"
    - C:\WINDOWS\system32\wuauclt10.exe
    "2007-09-14 00:05:10 C:\WINDOWS\Tasks\XoftSpy.job"
    - C:\Program Files\XoftSpy\XoftSpy.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-01 21:07:39
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-01 21:19:20
    ComboFix-quarantined-files.txt 2008-02-01 20:08:48
    .
    2008-01-09 09:55:20 --- E O F ---
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nikolive Messages postés 72 Statut Membre
     
    Re

    Est-ce résolue ou y a t'il encore besoin de désinfecter ?

    Merci Encore

    Nikolive
    0
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\system32\username.exe
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\system32\smmss.exe
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\system32\wudupdate.exe
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\system32\wuauclt10.exe
    C:\WINDOWS\app.exe
    C:\WINDOWS\system32\app.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "App.exe"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    ps : c´est quoi ce programme ? C:\Program Files\Playboy - The Mansion ?

    @+
    0
  7. nikolive Messages postés 72 Statut Membre
     
    Re,

    "c:\Program Files\Playboy - The Mansion" est un jeux PC
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    @+
    0
  9. nikolive Messages postés 72 Statut Membre
     
    Je ne trouve pas "Combofix.exe"

    Dans C:\ il n'y a pas de fichier Combofix, Seulement "Combofix.txt" et un fichier nommer "QooBox" qui est en apparement celui de combofix mais je ne vois pas le ".exe".

    Est ce normal ?
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    c´est celui ci qu´il faudrait que tu post :

    Combofix.txt2

    @+
    0
  11. nikolive Messages postés 72 Statut Membre
     
    Re,

    Tu ma demandé dans la message N°6 :

    " Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe "

    J'ai enregistrer le texte dans le bloc note, j'ai sauvegardé le fichier CFScriot.txt mais il m'est impossible de le glisser dans l'executable Combofix vu qu'il est introuvable.
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    je n´est pas compris, désolé...

    fais ceci :

    click sur demarrer > executer > tape ceci avec l´espace : comfix /u et valide par ok

    et reprends le ici :

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    @+
    0
  13. nikolive Messages postés 72 Statut Membre
     
    Re,

    Quand je tape : 'comfix /u' dans executer et que clique sur ok voici ce qui me sort :

    "Windows ne trouve pas 'comfix'. Vérifiez que vous avez rentré le nom correctement et essayez a nouveau. Pour rechercher un fichier, cliquer sur démarrer, puis sur rechercher."
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon,

    peux tu le retelecharger alors?

    @+
    0
  15. nikolive Messages postés 72 Statut Membre
     
    Re ,

    Caié je l'ai retélécharger et enregistrer sur mon bureau l'icone "ComboFix.exe" apparait sur mon bureau

    est -ce que je fais glisser le fichier " CFScript.txt " dans le ".exe" sur mon bureau comme indiqué sur le message 6 ?
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui,

    post le rapport quand il a fini.

    @+
    0
  17. nikolive Messages postés 72 Statut Membre
     
    Re ,

    Avant tout je tiens a te préciser qu'une fois le fichier texte "CFSrcipt.txt" glisser dans l'executable de combofix ce message n'est pas apparue comme tu me l'avez préciser "( Type 1 to continue, or 2 to abort)".

    Voici donc le rapport Combofix :

    ComboFix 08-02.01.6 - NICO 2008-02-01 23:04:26.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.173 [GMT 1:00]
    Endroit: C:\Documents and Settings\NICO\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\NICO\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE
    C:\WINDOWS\app.exe
    C:\WINDOWS\system32\app.exe
    C:\WINDOWS\system32\smmss.exe
    C:\WINDOWS\system32\username.exe
    C:\WINDOWS\system32\wuauclt10.exe
    C:\WINDOWS\system32\wudupdate.exe
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-01 20:22 . 2008-02-01 20:22 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-28 18:43 . 2008-01-28 18:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-28 18:43 . 2008-01-28 18:43 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
    2008-01-23 22:19 . 2006-05-31 08:22 62,232 -r------- C:\WINDOWS\system32\GameuxInstallHelper.dll
    2008-01-23 22:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-01-23 22:04 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-01-23 22:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-01-23 22:04 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-01-23 22:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-01-23 22:04 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-01-23 22:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-01-23 22:04 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-01-23 22:04 . 2007-07-20 00:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
    2008-01-22 15:56 . 2008-01-22 16:32 <REP> d-------- C:\Documents and Settings\NICO\Application Data\Mp3tag
    2008-01-22 15:47 . 2008-01-23 20:06 <REP> d-------- C:\Program Files\Optimisation Viewty
    2008-01-14 09:49 . 2008-01-14 09:49 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-01-14 09:49 . 2008-01-14 09:49 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-01-12 10:46 . 2008-01-12 10:50 <REP> d-------- C:\Program Files\Playboy the Mansion
    2008-01-12 10:30 . 2008-01-13 13:08 <REP> d-------- C:\Program Files\Playboy - The Mansion
    2008-01-09 21:07 . 2008-01-09 21:16 <REP> d-------- C:\Documents and Settings\NICO\Application Data\DAEMON Tools
    2008-01-09 20:35 . 2008-01-27 20:35 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-01-09 19:44 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
    2008-01-09 19:32 . 2008-01-09 20:24 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-01-02 18:53 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\uTorrent
    2008-01-02 16:32 . 2008-01-24 16:45 <REP> d-------- C:\Documents and Settings\NICO\Application Data\uTorrent

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-01 13:04 --------- d-----w C:\Documents and Settings\NICO\Application Data\OpenOffice.org2
    2008-01-28 22:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-23 22:00 23,971,168 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_52_02_full.dmp.zip
    2008-01-23 21:59 23,969,013 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_51_49_full.dmp.zip
    2008-01-12 15:17 542,720 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
    2008-01-12 09:49 224 ----a-w C:\Program Files\(PC
    2008-01-11 22:40 387,072 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
    2008-01-10 15:15 4,833,280 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
    2008-01-10 15:15 354,816 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
    2008-01-08 21:45 382,976 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
    2008-01-08 06:03 1,573,376 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
    2008-01-07 00:00 4,761,088 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
    2008-01-01 00:40 290,304 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
    2007-12-28 00:51 553,472 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
    2007-12-27 11:19 --------- d-----w C:\Program Files\winstar
    2007-12-26 22:22 1,089,024 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
    2007-12-25 22:37 921,632 ----a-w C:\PA7311.DAT
    2007-12-23 23:55 --------- d-----w C:\Documents and Settings\NICO\Application Data\DivX
    2007-12-21 01:28 4,780,544 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
    2007-12-21 01:28 2,723,328 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
    2007-12-20 17:37 --------- d-----w C:\Documents and Settings\NICO\Application Data\LG Electronics
    2007-12-20 17:26 --------- d-----w C:\Program Files\DivX
    2007-12-20 17:07 --------- d-----w C:\Program Files\LG PC Suite 2
    2007-12-20 16:53 --------- d-----w C:\Program Files\LGGSM
    2007-12-12 09:57 21,545,953 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-11-26 19:59 967,680 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
    2007-11-26 19:59 4,583,424 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
    2007-11-21 01:10 1,908,736 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
    2007-11-14 14:34 4,430,848 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
    2007-11-13 18:21 2,798,080 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
    2007-11-12 18:28 80,105 ----a-w C:\WINDOWS\system32\dcads-remove.exe
    2007-11-12 00:41 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-22 11:48 1,529,344 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
    2007-10-17 23:49 2,144,768 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
    2007-10-11 12:09 4,307,968 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
    2007-10-07 05:28 2,813,952 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
    2007-08-17 12:22 600,576 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
    2007-08-16 12:57 3,999,744 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
    2007-08-14 17:57 3,971,072 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
    2007-08-14 17:57 271,360 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
    2007-08-13 14:48 2,632,704 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
    2007-07-31 23:25 326,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
    2007-07-31 02:50 1,621,504 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
    2007-07-25 19:16 2,660,864 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
    2007-07-02 09:19 3,665,920 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
    2007-05-11 09:13 635,625 ----a-w C:\Documents and Settings\NICO\pays.zip
    2007-03-24 13:13 3,440,640 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
    2007-02-06 11:32 3,085,312 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
    2007-02-06 11:32 2,927,616 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
    2007-01-17 00:36 3,025,920 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
    2007-01-17 00:36 248,832 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
    2007-01-16 23:30 3,183,104 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
    2007-01-04 13:11 2,929,664 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
    2007-01-04 13:11 2,818,048 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
    2006-12-29 18:45 740,864 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
    2006-12-27 22:36 3,499,520 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
    2006-12-27 22:36 2,922,496 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
    2006-12-12 04:06 2,859,520 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
    2006-09-30 15:53 7,790,080 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
    2006-09-30 15:53 2,689,024 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
    2006-07-21 01:15 2,478,080 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
    2006-07-20 04:38 2,452,992 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
    2006-07-20 04:38 1,831,424 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
    2006-07-18 14:21 2,404,864 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
    2006-07-18 14:21 1,128,960 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
    2006-07-17 04:06 5,854,208 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
    2006-07-17 04:06 2,397,184 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
    2006-06-26 12:21 2,325,504 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
    2006-06-26 12:21 1,643,520 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
    2006-06-17 18:25 412,672 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
    2006-06-17 18:25 2,310,144 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
    2006-06-15 19:36 2,776,576 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
    2006-06-12 11:19 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
    2006-06-11 16:30 2,266,624 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
    2006-05-28 12:17 2,209,280 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49A096FB-2181-4094-AA6D-1A4B3A547C4A}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-02-06 15:00 114688]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
    "Cmaudio"="cmicnfg.cpl" [2004-04-23 15:30 2494464 C:\WINDOWS\CMICNFG.CPL]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "Disk Monitor"="C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe" [2003-06-18 10:57 466944]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-15 19:53 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52 36975]
    "PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
    "adiras"="adiras.exe" []
    "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 10:34 755480]
    "nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 14:08 185896]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-16 21:54 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

    C:\Documents and Settings\toto\Menu D‚marrer\Programmes\D‚marrage\
    PowerReg Scheduler.exe [2004-10-11 19:17:58 256000]

    C:\Documents and Settings\NICO\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Contr“leur de calendrier Ulead.lnk.disabled [2005-10-27 23:48:28 1898]
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-01-27 17:19:05 962663]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe

    R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2002-02-01 19:31]
    R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-03-07 14:34]
    R2 FBAPI;FBAPI;C:\WINDOWS\System32\drivers\FBAPI.sys [2004-02-06 12:29]
    S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys []
    S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys []
    S3 jatmlano;jatmlano;C:\DOCUME~1\NICO\LOCALS~1\Temp\jatmlano.sys []
    S3 PAC7311;Minilux;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 11:48]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-14 00:05:10 C:\WINDOWS\Tasks\XoftSpy.job"
    - C:\Program Files\XoftSpy\XoftSpy.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-01 23:10:45
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-01 23:12:54
    ComboFix-quarantined-files.txt 2008-02-01 22:12:22
    ComboFix2.txt 2008-02-01 20:26:22
    .
    2008-01-09 09:55:20 --- E O F ---

    Et voici le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:15:13, on 01/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Venturi2\Client\ventc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {49A096FB-2181-4094-AA6D-1A4B3A547C4A} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk.disabled
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8875737D-5C01-45D2-9003-BE799C632664}: NameServer = 84.103.237.141 86.64.145.141
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  18. nikolive Messages postés 72 Statut Membre
     
    En suis-je Débarassé ?

    Nikolive
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    c´est pas grave pour le message dans combofix...

    fais ceci stp :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

    @+
    0
  20. nikolive Messages postés 72 Statut Membre
     
    Re,

    Le scan SDFix est il long ?

    si c le cas je peut te le pOster demain dans la journé ?

    Merci encore @+
    0
  • 1
  • 2
  • 3
  • 4
  • 5