Besoin d'aide pour éliminer Trojan Metajuan

Fermé
coc23 - 5 févr. 2008 à 13:58
 melanie - 22 déc. 2008 à 18:01
Bonjour,
Symantec m'indique que mon pc est infecté par le trojan Metajuan. J'ai régulièrement des pages de pub qui s'ouvrent lorsque je navigue sur le net et Symantec me signale régulièrement d'autres menaces qui doivent être ramenées par le trojan.
J'ai effectué un scan en ligne Panda et un scan HiJack This. Les rapports sont là:

Scan Panda:

Incident Status Location

Adware:adware/comet Not disinfected Windows Registry
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\R&D\Application Data\Mozilla\Firefox\Profiles\sbkh5plt.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\R&D\Application Data\Mozilla\Firefox\Profiles\sbkh5plt.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@ad.yieldmanager[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@ad.yieldmanager[3].txt
Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@adrevolver[3].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@adtech[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@advertising[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@advertising[2].txt
Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@adviva[3].txt
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@apmebf[2].txt
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@apmebf[3].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@atdmt[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@atdmt[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@atdmt[3].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@atwola[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@bluestreak[3].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@bs.serving-sys[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@bs.serving-sys[3].txt
Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@burstnet[2].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@casalemedia[1].txt
Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@cgi-bin[1].txt
Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@cgi-bin[6].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@doubleclick[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@doubleclick[2].txt
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@ehg-dig.hitbox[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@fastclick[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@fe.lea.lycos[2].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@fl01.ct2.comclick[2].txt
Spyware:Cookie/Go Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@go[1].txt
Spyware:Cookie/Linksynergy Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@linksynergy[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@media.fastclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@mediaplex[2].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@metriweb[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@overture[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@perf.overture[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@questionmarket[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@questionmarket[2].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@realmedia[2].txt
Spyware:Cookie/Research-int Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@research-int[1].txt
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@revenue[2].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@searchportal.information[1].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@server.iad.liveperson[1].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@serving-sys[1].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@smartadserver[1].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@smartadserver[3].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@statcounter[2].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@statse.webtrendslive[2].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@toplist[1].txt
Spyware:Cookie/Traffic Marketplace Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@trafficmp[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@tribalfusion[3].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@weborama[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@weborama[2].txt
Spyware:Cookie/myaffiliateprogram Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@www.myaffiliateprogram[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@xiti[2].txt
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@yadro[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\R&D\Cookies\r&d@zedo[1].txt
Virus:Generic Malware Disinfected C:\Program Files\eMule\Incoming\[PC GAME] Pro Cycling Manager Saison 2007 No CD Crack + Keygen by nikita32\PC Game - Crack.exe
Possible Virus. Not disinfected C:\WINDOWS\Temp\bnmcfs23.exe

Scan HiJackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:14, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SAV\VPTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [708c159f] rundll32.exe "C:\WINDOWS\system32\lmeixuig.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

101 réponses

coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
4 mars 2008 à 18:39
Ok. Je n'ai pas le temps de faire la manip ce soir mais je la ferai demain à la première heure. A demain.
0
Utilisateur anonyme
4 mars 2008 à 18:40
Ok , a demain ;)
++
0
coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
5 mars 2008 à 10:14
Bon, c'est presque la première heure ;-)

Voilà le nouveau rapport ComboFix:

ComboFix 08-03-04.5 - R&D 2008-03-05 10:00:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1365 [GMT 1:00]
Endroit: C:\Documents and Settings\R&D\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\awvvu.dll
C:\WINDOWS\system32\boakkqsw.ini
C:\WINDOWS\system32\dnkngiar.dll
C:\WINDOWS\system32\geabdxrq.ini
C:\WINDOWS\system32\htbpebls.dll
C:\WINDOWS\system32\hvpifugx.ini
C:\WINDOWS\system32\ixdibggi.ini
C:\WINDOWS\system32\khfebba.dll
C:\WINDOWS\system32\lyiludik.ini
C:\WINDOWS\system32\mculyqgl.ini
C:\WINDOWS\system32\mjrsbfou.ini
C:\WINDOWS\system32\qrxdbaeg.dll
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.ini2
C:\WINDOWS\system32\raignknd.ini
C:\WINDOWS\system32\riopyuhu.ini
C:\WINDOWS\system32\sbaxynxt.dll
C:\WINDOWS\system32\sjrhfufc.ini
C:\WINDOWS\system32\sokkrvvv.ini
C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\sttss.ini2
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\stutv.ini2
C:\WINDOWS\system32\uhuypoir.dll
C:\WINDOWS\system32\wvpvvehh.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\npf


((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-03-04 17:22 . 2008-03-04 17:22 1,303,260 ---hs---- C:\WINDOWS\system32\gldjxgvi.ini
2008-03-04 17:01 . 2008-03-04 17:15 1,768,509 ---hs---- C:\WINDOWS\system32\xqbketcp.ini
2008-03-04 10:49 . 2008-03-04 10:57 1,302,032 ---hs---- C:\WINDOWS\system32\nrjlbumx.ini
2008-03-04 09:48 . 2008-03-04 09:48 1,301,963 ---hs---- C:\WINDOWS\system32\wqyboyny.ini
2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 12:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 12:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 12:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 10:41 . 2008-02-27 10:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 10:41 . 2008-02-27 10:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-27 09:31 . 2008-02-27 09:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-27 09:13 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 09:13 . 2008-02-27 09:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 09:13 . 2008-02-27 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 09:39 . 2008-02-19 10:46 2,197,018 ---hs---- C:\WINDOWS\system32\hhowrorc.ini
2008-02-18 09:35 . 2008-02-18 09:35 294 ---hs---- C:\WINDOWS\system32\mcetnqnc.ini
2008-02-15 15:57 . 2008-02-15 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-15 15:57 . 2008-02-26 13:54 <REP> d-------- C:\SDFix
2008-02-13 12:34 . 2008-02-13 12:34 <REP> d-------- C:\Documents and Settings\R&D\Application Data\Grisoft
2008-02-13 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 12:33 . 2008-02-13 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-12 13:58 . 2008-02-12 13:58 <REP> d-------- C:\_OTMoveIt
2008-02-11 14:47 . 2007-02-12 09:06 714 ---hs---- C:\WINDOWS\system32\gvcqqhlh.ini
2008-02-11 14:19 . 2008-03-04 18:05 <REP> d-------- C:\VundoFix Backups
2008-02-11 11:52 . 2008-02-11 12:29 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 09:31 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-08 16:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\tgodqsbyibgy.sys
2008-02-08 16:23 . 2008-02-08 16:23 5,636,096 --a------ C:\WINDOWS\system32\7A7.tmp
2008-02-08 14:48 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cpmtkdffgrbt.sys
2008-02-08 09:21 . 2008-02-08 09:21 2,052,016 ---hs---- C:\WINDOWS\system32\jhslmbsa.ini
2008-02-07 12:19 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-07 12:19 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\oqyvvbnbmmlp.sys
2008-02-07 09:29 . 2008-02-08 14:42 2,145,397 ---hs---- C:\WINDOWS\system32\drvrcmmq.ini
2008-02-05 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\bderinpfjflo.sys
2008-02-05 12:13 . 2008-02-05 12:13 195,584 --a------ C:\WINDOWS\system32\15B.tmp
2008-02-05 12:03 . 2008-02-05 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 12:02 . 2008-02-11 10:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-05 12:02 . 2008-02-11 09:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-05 12:02 . 2008-02-11 09:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-05 12:02 . 2008-02-11 09:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 12:00 . 2008-02-05 12:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-05 10:55 . 2007-02-05 11:47 1,191,540 ---hs---- C:\WINDOWS\system32\vqvxmybc.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 09:03 --------- d-----w C:\Program Files\SAV
2008-03-05 08:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-04 17:02 1,953,792 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-03-04 16:32 --------- d-----w C:\Documents and Settings\R&D\Application Data\SolidWorks
2008-03-04 14:06 --------- d-----w C:\Program Files\eMule
2008-02-26 16:24 --------- d-----w C:\Documents and Settings\R&D\Application Data\AdobeUM
2008-02-13 12:43 --------- d-----w C:\Program Files\Solidworks 2007
2008-02-12 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:25 --------- d-----w C:\Program Files\QuickTime
2008-02-11 09:22 --------- d-----w C:\Program Files\Google
2008-02-11 09:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-11 09:20 --------- d-----w C:\Program Files\Fichiers communs\SmartCom
2008-02-11 09:16 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-02-08 15:40 --------- d-----w C:\Program Files\Tribook.Net
2008-02-07 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-05 15:38 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-02-04 12:38 --------- d-----w C:\Documents and Settings\R&D\Application Data\Autodesk
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 16:19 --------- d-----w C:\Program Files\SmartCom
2008-01-31 11:14 --------- d-----w C:\Program Files\Autodesk
2008-01-30 08:07 121,824 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_29_17_40_31_small.dmp.zip
2008-01-23 08:05 120,645 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_22_16_44_02_small.dmp.zip
2008-01-14 08:05 2,698,399 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-11 08:54 --------- d-----w C:\Program Files\SolidWorks
2008-01-10 09:27 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2006
2008-01-10 09:27 --------- d-----w C:\Program Files\AutoCAD 2006
2008-01-10 09:26 --------- d-----w C:\Program Files\DWGeditor
2008-01-10 09:16 --------- d-----w C:\Program Files\Fichiers communs\Solidworks 2007 Data
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-04 15:02 16,689,716 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_10_04_16_59_51_full.dmp.zip
2007-10-04 15:01 120,132 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_04_16_59_32_small.dmp.zip
2007-07-24 15:51 1,496,064 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-07-19 14:00 1,443,328 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-07-19 13:58 1,443,328 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-07-19 13:56 1,444,352 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2001-01-23 11:34 371,693 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe.Font.Folio.v8.0.Reg.File.Fix-SHOCK\shkffreg.zip
2001-01-23 11:34 371,693 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\Adobe.Font.Folio.v8.0.Reg.File.Fix-SHOCK\shkffreg.zip
1997-10-15 12:39 8,192 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\_isdel.exe
1997-10-15 12:39 8,192 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_isdel.exe
1997-10-15 12:39 6,128 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\_setup.dll
1997-10-15 12:39 6,128 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_setup.dll
1997-10-15 12:39 44,928 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\setup.exe
1997-10-15 12:39 44,928 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\setup.exe
1996-06-24 02:00 65,200 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\REGISTER.EXE
1996-06-24 02:00 65,200 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\REGISTER.EXE
1996-06-24 02:00 34,672 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\SSLIB.DLL
1996-06-24 02:00 34,672 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\SSLIB.DLL
1996-06-24 02:00 270,400 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_95\INSTALL.EXE
1996-06-24 02:00 270,400 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_95\INSTALL.EXE
1996-06-24 02:00 20,208 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\CRAMAPI.DLL
1996-06-24 02:00 20,208 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\CRAMAPI.DLL
1996-06-24 02:00 193,536 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\atm_NT\PIPELINE.DLL
1996-06-24 02:00 193,536 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\PIPELINE.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 10:29 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-19 06:15 7634944]
"nwiz"="nwiz.exe" [2007-03-19 06:15 1622016 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 15:00 282624 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SAV\VPTray.exe" [2005-12-27 08:20 85648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-19 06:15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-21 11:34 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"WinUpdating"= WinUpdating.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 11:39]
R0 WPXT;WinPcap Packet Driver (WPXT);C:\WINDOWS\system32\drivers\WPXT.sys [2007-07-17 09:22]
R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\lmgrd.exe [2003-03-26 08:00]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 10:43]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 14:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a98b4298-f311-11db-b56e-a888e35ac908}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PFW.pif

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-13 20:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 10:05:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 10:10:11 - machine was rebooted [R&D]
ComboFix-quarantined-files.txt 2008-03-05 09:10:08
ComboFix2.txt 2008-02-12 16:10:14
.
2008-02-28 17:31:32 --- E O F ---
0
Utilisateur anonyme
5 mars 2008 à 12:13
Re , houhou ! c'était à nouveau la fête des virus dans ton pc :)

*************************
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
C:\WINDOWS\system32\gldjxgvi.ini
C:\WINDOWS\system32\xqbketcp.ini
C:\WINDOWS\system32\nrjlbumx.ini
C:\WINDOWS\system32\wqyboyny.ini
C:\WINDOWS\system32\gvcqqhlh.ini
C:\WINDOWS\system32\jhslmbsa.ini
C:\WINDOWS\system32\drvrcmmq.ini
C:\WINDOWS\system32\15B.tmp
C:\WINDOWS\system32\vqvxmybc.ini
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\sstts.dll

Folder::
C:\SDFix
C:\VundoFix Backups
C:\Program Files\Navilog1
C:\_OTMoveIt

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"WinUpdating"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]

Driver::
tgodqsbyibgy
cpmtkdffgrbt
oqyvvbnbmmlp
bderinpfjflo


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

************************

Bonne chance
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
5 mars 2008 à 14:23
Ouais j'avais organisé une petite soirée virus dans mon pc mais ils veulent plus partir...

Rapport ComboFix:

ComboFix 08-03-04.5 - R&D 2008-03-05 14:01:51.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1205 [GMT 1:00]
Endroit: C:\Documents and Settings\R&D\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\R&D\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\15B.tmp
C:\WINDOWS\system32\drvrcmmq.ini
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\gldjxgvi.ini
C:\WINDOWS\system32\gvcqqhlh.ini
C:\WINDOWS\system32\jhslmbsa.ini
C:\WINDOWS\system32\nrjlbumx.ini
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\vqvxmybc.ini
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\wqyboyny.ini
C:\WINDOWS\system32\xqbketcp.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_135852.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_135852.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_135852\WINDOWS\system32\vtusron.dll
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160633.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160633.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160743.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]2122008_160743.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324\WINDOWS\system32\ppqjmtsp.dll
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_165324\WINDOWS\system32\sstts.dll
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_170517.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]3042008_170517.res
C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\SDFix
C:\SDFix\apps\assosfix.reg
C:\SDFix\apps\cliptext.exe
C:\SDFix\apps\download.exe
C:\SDFix\apps\dummy.exe
C:\SDFix\apps\dummy.sys
C:\SDFix\apps\Enable_Command_Prompt.reg
C:\SDFix\apps\ERDNT.E_E
C:\SDFix\apps\ERDNTDOS.LOC
C:\SDFix\apps\ERDNTWIN.LOC
C:\SDFix\apps\ERUNT.EXE
C:\SDFix\apps\ERUNT.LOC
C:\SDFix\apps\fix.reg
C:\SDFix\apps\FixBH.reg
C:\SDFix\apps\FIXCU.reg
C:\SDFix\apps\FIXLM.reg
C:\SDFix\apps\FixPath.exe
C:\SDFix\apps\FixRedir.reg
C:\SDFix\apps\FixSchedule.reg
C:\SDFix\apps\FixWebCheck.reg
C:\SDFix\apps\fixXP.reg
C:\SDFix\apps\FixXPsp2.reg
C:\SDFix\apps\grep.exe
C:\SDFix\apps\HPFix.reg
C:\SDFix\apps\HPFix2.reg
C:\SDFix\apps\HPFix3.reg
C:\SDFix\apps\HPFix4.reg
C:\SDFix\apps\HPFix5.reg
C:\SDFix\apps\HPFix6.reg
C:\SDFix\apps\HPFix7.reg
C:\SDFix\apps\isadmin.exe
C:\SDFix\apps\leg2.txt
C:\SDFix\apps\legacy.txt
C:\SDFix\apps\legacybk.txt
C:\SDFix\apps\locate.com
C:\SDFix\apps\LS.exe
C:\SDFix\apps\MD5File.exe
C:\SDFix\apps\MyGcpvFix.reg
C:\SDFix\apps\MyGkFix2.reg
C:\SDFix\apps\Process.exe
C:\SDFix\apps\procs.exe
C:\SDFix\apps\psservice.exe
C:\SDFix\apps\RegDACL.exe
C:\SDFix\apps\regedit.exe
C:\SDFix\apps\Rem.txt
C:\SDFix\apps\Rem2.txt
C:\SDFix\apps\Replace\W2K.exe
C:\SDFix\apps\Replace\w2k\beep.sys
C:\SDFix\apps\Replace\w2k\null.sys
C:\SDFix\apps\Replace\XP.exe
C:\SDFix\apps\Replace\xp\beep.sys
C:\SDFix\apps\Replace\xp\null.sys
C:\SDFix\apps\Reset_AppInit_DLLs.reg
C:\SDFix\apps\RestartIt!.exe
C:\SDFix\apps\Restore_SecurityCenter.reg
C:\SDFix\apps\Restore_SharedAccess.reg
C:\SDFix\apps\sc.exe
C:\SDFix\apps\sed.exe
C:\SDFix\apps\SF.exe
C:\SDFix\apps\shutdown.exe
C:\SDFix\apps\srv2.txt
C:\SDFix\apps\srv2bk.txt
C:\SDFix\apps\svc.txt
C:\SDFix\apps\svcbk.txt
C:\SDFix\apps\swreg.exe
C:\SDFix\apps\swsc.exe
C:\SDFix\apps\unzip.exe
C:\SDFix\apps\vfind.exe
C:\SDFix\apps\WINMSG.EXE
C:\SDFix\apps\winsec.reg
C:\SDFix\apps\zip.exe
C:\SDFix\attrib.exe
C:\SDFix\catchme.exe
C:\SDFix\dummy.exe
C:\SDFix\dummy.sys
C:\SDFix\find.exe
C:\SDFix\findstr.exe
C:\SDFix\regedit.exe
C:\SDFix\Report.txt
C:\SDFix\Report_old_1.txt
C:\SDFix\RunThis.bat
C:\SDFix\SDFIX_ReadMe_Online.url
C:\VundoFix Backups
C:\VundoFix Backups\123lfd.exe.bad
C:\VundoFix Backups\4xcsd32.exe.bad
C:\VundoFix Backups\55d.exe.bad
C:\VundoFix Backups\5jvbbn.exe.bad
C:\VundoFix Backups\5jvbs.exe.bad
C:\VundoFix Backups\adeeg.ini.bad
C:\VundoFix Backups\adeeg.ini2.bad
C:\VundoFix Backups\agnnoamt.dll.bad
C:\VundoFix Backups\augmpuwb.dll.bad
C:\VundoFix Backups\awtspoo.dll.bad
C:\VundoFix Backups\bda145789.exe.bad
C:\VundoFix Backups\bwupmgua.ini.bad
C:\VundoFix Backups\byxyayw.dll.bad
C:\VundoFix Backups\cbxywut.dll.bad
C:\VundoFix Backups\cbxyyya.dll.bad
C:\VundoFix Backups\dbxpuugm.dll.bad
C:\VundoFix Backups\ddcbbya.dll.bad
C:\VundoFix Backups\efcccya.dll.bad
C:\VundoFix Backups\ekygnurv.dll.bad
C:\VundoFix Backups\fccaaay.dll.bad
C:\VundoFix Backups\fccabcy.dll.bad
C:\VundoFix Backups\fccawwt.dll.bad
C:\VundoFix Backups\fccbbyw.dll.bad
C:\VundoFix Backups\geebx.dll.bad
C:\VundoFix Backups\geeda.dll.bad
C:\VundoFix Backups\gvcqqhlh.ini.bad
C:\VundoFix Backups\hxqttwfc.dll.bad
C:\VundoFix Backups\ivgxjdlg.dll.bad
C:\VundoFix Backups\khfebba.dll.bad
C:\VundoFix Backups\lqsntthw.dll.bad
C:\VundoFix Backups\mljkifg.dll.bad
C:\VundoFix Backups\nbnthylv.dll.bad
C:\VundoFix Backups\nnnnopp.dll.bad
C:\VundoFix Backups\pctekbqx.dll.bad
C:\VundoFix Backups\qomkjjh.dll.bad
C:\VundoFix Backups\rqrqnlm.dll.bad
C:\VundoFix Backups\ssqpm.dll.bad
C:\VundoFix Backups\tuvtuvu.dll.bad
C:\VundoFix Backups\tuvvutq.dll.bad
C:\VundoFix Backups\uidrqdtx.dll.bad
C:\VundoFix Backups\urqnkih.dll.bad
C:\VundoFix Backups\urqnoli.dll.bad
C:\VundoFix Backups\vrungyke.ini.bad
C:\VundoFix Backups\vtsqr.dll.bad
C:\VundoFix Backups\vtusppm.dll.bad
C:\VundoFix Backups\vtusron.dll.bad
C:\VundoFix Backups\vtutuvv.dll.bad
C:\VundoFix Backups\xbeeg.ini.bad
C:\VundoFix Backups\xbeeg.ini2.bad
C:\VundoFix Backups\xgufipvh.dll.bad
C:\VundoFix Backups\xhapftll.dll.bad
C:\VundoFix Backups\xmubljrn.dll.bad
C:\VundoFix Backups\xxywtrs.dll.bad
C:\VundoFix Backups\xxywttq.dll.bad
C:\VundoFix Backups\yayxxxw.dll.bad
C:\VundoFix Backups\ynyobyqw.dll.bad
C:\VundoFix Backups\zsdf43a.exe.bad
C:\WINDOWS\system32\15B.tmp
C:\WINDOWS\system32\drvrcmmq.ini
C:\WINDOWS\system32\gldjxgvi.ini
C:\WINDOWS\system32\gvcqqhlh.ini
C:\WINDOWS\system32\jhslmbsa.ini
C:\WINDOWS\system32\nrjlbumx.ini
C:\WINDOWS\system32\vqvxmybc.ini
C:\WINDOWS\system32\wqyboyny.ini
C:\WINDOWS\system32\xqbketcp.ini

.
--------------- FMove ---------------

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_BDERINPFJFLO
-------\LEGACY_CPMTKDFFGRBT
-------\LEGACY_OQYVVBNBMMLP
-------\LEGACY_TGODQSBYIBGY
-------\bderinpfjflo
-------\cpmtkdffgrbt
-------\oqyvvbnbmmlp
-------\tgodqsbyibgy


((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 12:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 12:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 12:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 10:41 . 2008-02-27 10:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 10:41 . 2008-02-27 10:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-27 09:31 . 2008-02-27 09:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-27 09:13 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 09:13 . 2008-02-27 09:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 09:13 . 2008-02-27 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 09:39 . 2008-02-19 10:46 2,197,018 ---hs---- C:\WINDOWS\system32\hhowrorc.ini
2008-02-18 09:35 . 2008-02-18 09:35 294 ---hs---- C:\WINDOWS\system32\mcetnqnc.ini
2008-02-15 15:57 . 2008-02-15 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-13 12:34 . 2008-02-13 12:34 <REP> d-------- C:\Documents and Settings\R&D\Application Data\Grisoft
2008-02-13 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 12:33 . 2008-02-13 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-11 09:31 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-08 16:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\tgodqsbyibgy.sys
2008-02-08 16:23 . 2008-02-08 16:23 5,636,096 --a------ C:\WINDOWS\system32\7A7.tmp
2008-02-08 14:48 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cpmtkdffgrbt.sys
2008-02-07 12:19 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-07 12:19 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\oqyvvbnbmmlp.sys
2008-02-05 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\bderinpfjflo.sys
2008-02-05 12:03 . 2008-02-05 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 12:02 . 2008-02-11 10:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-05 12:02 . 2008-02-11 09:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-05 12:02 . 2008-02-11 09:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-05 12:02 . 2008-02-11 09:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 12:00 . 2008-02-05 12:00 <REP> d-------- C:\WINDOWS\BDOSCAN8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 13:06 --------- d-----w C:\Program Files\SAV
2008-03-05 12:55 --------- d-----w C:\Program Files\eMule
2008-03-05 11:14 --------- d-----w C:\Documents and Settings\R&D\Application Data\SolidWorks
2008-03-05 09:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 16:24 --------- d-----w C:\Documents and Settings\R&D\Application Data\AdobeUM
2008-02-13 12:43 --------- d-----w C:\Program Files\Solidworks 2007
2008-02-12 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:25 --------- d-----w C:\Program Files\QuickTime
2008-02-11 09:22 --------- d-----w C:\Program Files\Google
2008-02-11 09:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-11 09:20 --------- d-----w C:\Program Files\Fichiers communs\SmartCom
2008-02-11 09:16 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-02-08 15:40 --------- d-----w C:\Program Files\Tribook.Net
2008-02-07 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-05 15:38 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-02-04 12:38 --------- d-----w C:\Documents and Settings\R&D\Application Data\Autodesk
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 16:19 --------- d-----w C:\Program Files\SmartCom
2008-01-31 11:14 --------- d-----w C:\Program Files\Autodesk
2008-01-11 08:54 --------- d-----w C:\Program Files\SolidWorks
2008-01-10 09:27 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2006
2008-01-10 09:27 --------- d-----w C:\Program Files\AutoCAD 2006
2008-01-10 09:26 --------- d-----w C:\Program Files\DWGeditor
2008-01-10 09:16 --------- d-----w C:\Program Files\Fichiers communs\Solidworks 2007 Data
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 10:29 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-19 06:15 7634944]
"nwiz"="nwiz.exe" [2007-03-19 06:15 1622016 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 15:00 282624 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SAV\VPTray.exe" [2005-12-27 08:20 85648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-19 06:15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-21 11:34 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 11:39]
R0 WPXT;WinPcap Packet Driver (WPXT);C:\WINDOWS\system32\drivers\WPXT.sys [2007-07-17 09:22]
R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\lmgrd.exe [2003-03-26 08:00]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 10:43]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 14:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a98b4298-f311-11db-b56e-a888e35ac908}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PFW.pif

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-13 20:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 14:07:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 14:12:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 13:12:49
ComboFix2.txt 2008-03-05 09:10:11
ComboFix3.txt 2008-02-12 16:10:14
.
2008-02-28 17:31:32 --- E O F ---


et Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:08, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Solidworks 2007\sldworks.exe
C:\DOCUME~1\R&D\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B9681FA8-00AA-48FB-BD35-7D939986E7C1} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: (no name) - {D80E26AA-8554-472F-A4DC-61E2C60B2B42} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {EC0536C9-1A33-4E74-A843-28F102F87933} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: (no name) - {F851B593-E26F-4D89-B323-8FEDCA239DEF} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvtrro - tuvtrro.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Utilisateur anonyme
5 mars 2008 à 14:29
Re ,

Recommence le CFScript avec :


Registry::

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll


+++
0
coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
5 mars 2008 à 17:19
Et voilà:

ComboFix 08-03-04.5 - R&D 2008-03-05 17:08:01.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1334 [GMT 1:00]
Endroit: C:\Documents and Settings\R&D\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\R&D\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-03-05 17:06 . 2008-03-05 17:06 <REP> d-------- C:\Program Files\Fichiers communs\eDrawings2008
2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-28 12:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 12:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 12:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 10:41 . 2008-02-27 10:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 10:41 . 2008-02-27 10:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-27 09:31 . 2008-02-27 09:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-27 09:13 . 2008-02-28 18:31 <REP> d-------- C:\Program Files\Windows Live
2008-02-27 09:13 . 2008-02-27 09:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-27 09:13 . 2008-02-27 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-18 09:39 . 2008-02-19 10:46 2,197,018 ---hs---- C:\WINDOWS\system32\hhowrorc.ini
2008-02-18 09:35 . 2008-02-18 09:35 294 ---hs---- C:\WINDOWS\system32\mcetnqnc.ini
2008-02-15 15:57 . 2008-02-15 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-13 12:34 . 2008-02-13 12:34 <REP> d-------- C:\Documents and Settings\R&D\Application Data\Grisoft
2008-02-13 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 12:33 . 2008-02-13 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-11 09:31 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-08 16:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\tgodqsbyibgy.sys
2008-02-08 16:23 . 2008-02-08 16:23 5,636,096 --a------ C:\WINDOWS\system32\7A7.tmp
2008-02-08 14:48 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cpmtkdffgrbt.sys
2008-02-07 12:19 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-07 12:19 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\oqyvvbnbmmlp.sys
2008-02-05 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\bderinpfjflo.sys
2008-02-05 12:03 . 2008-02-05 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-05 12:02 . 2008-02-11 10:43 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-05 12:02 . 2008-02-11 09:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-05 12:02 . 2008-02-11 09:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-05 12:02 . 2008-02-11 09:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 12:00 . 2008-02-05 12:00 <REP> d-------- C:\WINDOWS\BDOSCAN8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 16:11 --------- d-----w C:\Program Files\SAV
2008-03-05 16:06 --------- d-----w C:\Program Files\AutoCAD 2006
2008-03-05 13:14 --------- d-----w C:\Documents and Settings\R&D\Application Data\SolidWorks
2008-03-05 12:55 --------- d-----w C:\Program Files\eMule
2008-03-05 09:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-26 16:24 --------- d-----w C:\Documents and Settings\R&D\Application Data\AdobeUM
2008-02-13 12:43 --------- d-----w C:\Program Files\Solidworks 2007
2008-02-12 12:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:25 --------- d-----w C:\Program Files\QuickTime
2008-02-11 09:22 --------- d-----w C:\Program Files\Google
2008-02-11 09:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-11 09:20 --------- d-----w C:\Program Files\Fichiers communs\SmartCom
2008-02-11 09:16 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-02-08 15:40 --------- d-----w C:\Program Files\Tribook.Net
2008-02-07 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-05 15:38 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-02-04 12:38 --------- d-----w C:\Documents and Settings\R&D\Application Data\Autodesk
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 16:19 --------- d-----w C:\Program Files\SmartCom
2008-01-31 11:14 --------- d-----w C:\Program Files\Autodesk
2008-01-11 08:54 --------- d-----w C:\Program Files\SolidWorks
2008-01-10 09:27 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2006
2008-01-10 09:26 --------- d-----w C:\Program Files\DWGeditor
2008-01-10 09:16 --------- d-----w C:\Program Files\Fichiers communs\Solidworks 2007 Data
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2001-01-23 11:34 371,693 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\Adobe.Font.Folio.v8.0.Reg.File.Fix-SHOCK\shkffreg.zip
1997-10-15 12:39 8,192 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_isdel.exe
1997-10-15 12:39 6,128 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\_setup.dll
1997-10-15 12:39 44,928 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\setup.exe
1996-06-24 02:00 65,200 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\REGISTER.EXE
1996-06-24 02:00 34,672 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\SSLIB.DLL
1996-06-24 02:00 270,400 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_95\INSTALL.EXE
1996-06-24 02:00 20,208 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\CRAMAPI.DLL
1996-06-24 02:00 193,536 ----a-w C:\WINDOWS\Fonts\Adobe Font Folio 9\Adobe Font Folio 9\atm_NT\PIPELINE.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
C:\WINDOWS\system32\geeda.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
C:\WINDOWS\system32\vtuts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
C:\WINDOWS\system32\geebx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
C:\WINDOWS\system32\sstts.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 10:29 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-19 06:15 7634944]
"nwiz"="nwiz.exe" [2007-03-19 06:15 1622016 C:\WINDOWS\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 15:00 282624 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SAV\VPTray.exe" [2005-12-27 08:20 85648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-19 06:15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-21 11:34 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]
tuvtrro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 11:39]
R0 WPXT;WinPcap Packet Driver (WPXT);C:\WINDOWS\system32\drivers\WPXT.sys [2007-07-17 09:22]
R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\lmgrd.exe [2003-03-26 08:00]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 10:43]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-10-20 14:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a98b4298-f311-11db-b56e-a888e35ac908}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PFW.pif

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-13 20:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 17:13:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 17:17:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 16:17:40
ComboFix2.txt 2008-03-05 13:12:53
ComboFix3.txt 2008-03-05 09:10:11
ComboFix4.txt 2008-02-12 16:10:14
.
2008-02-28 17:31:32 --- E O F ---
0
Utilisateur anonyme
5 mars 2008 à 17:44
Re , =/
arF !
ça m'embête que ces clés de registres soient encore la ...

Reposte un rapport Hijackthis stp.

++
0
coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
5 mars 2008 à 18:18
Ca m'embête que ça t'embête ;-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:06, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\flexlm\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAV\Rtvscan.exe
C:\flexlm\SW_D.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Solidworks 2007\sldworks.exe
C:\DOCUME~1\R&D\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B9681FA8-00AA-48FB-BD35-7D939986E7C1} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: (no name) - {D80E26AA-8554-472F-A4DC-61E2C60B2B42} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {EC0536C9-1A33-4E74-A843-28F102F87933} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: (no name) - {F851B593-E26F-4D89-B323-8FEDCA239DEF} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvtrro - tuvtrro.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\lmgrd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Utilisateur anonyme
5 mars 2008 à 18:25
Disons que c'est fâcheux ><

Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')


O2 - BHO: (no name) - {B9681FA8-00AA-48FB-BD35-7D939986E7C1} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: (no name) - {D80E26AA-8554-472F-A4DC-61E2C60B2B42} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {EC0536C9-1A33-4E74-A843-28F102F87933} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: (no name) - {F851B593-E26F-4D89-B323-8FEDCA239DEF} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O20 - Winlogon Notify: tuvtrro - tuvtrro.dll (file missing)


*****************************************


Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9681FA8-00AA-48FB-BD35-7D939986E7C1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D80E26AA-8554-472F-A4DC-61E2C60B2B42}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC0536C9-1A33-4E74-A843-28F102F87933}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F851B593-E26F-4D89-B323-8FEDCA239DEF}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrro]



Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça

Redémarre en MSE

Double clique sur reglop.reg

→ tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

***********************************

Vire Norton à l'aide de l'outil proposé via ce lien :


http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

******************************

Et télécharge Antivir ( PersonnalEdition Classic) → ici

Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

Pour le rendre encore plus discret....


*************************

Et reposte un rapport Hijackthis pour vérifier

++

0
coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
6 mars 2008 à 13:58
Quand je double-clique sur replog.reg, j'ai bien le message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" , je clique sur "oui" et là j'ai un message d'erreur: "imposssible d'accéder à C:/...replog.reg".

Pour remplacer Norton, ça va être compliquer. Le pc sur lequel je suis est un pc professionnel relié au réseau de la boîte et le réseau entier est protégé par Symantec (serveur et clients).
0
Utilisateur anonyme
6 mars 2008 à 17:31
Re ,

arF quelle horreur tout un réseau "protégé" par Norton ^^'

Pas grave laisse le alors.

je clique sur "oui" et là j'ai un message d'erreur: "imposssible d'accéder à C:/...replog.reg". 


Il faut le faire en mode sans echec

A+
0
coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
6 mars 2008 à 17:54
Je l'ai fait en MSE!

Un échec en MSE, c'est un vrai échec!
0
Utilisateur anonyme
6 mars 2008 à 17:56
Re ,arF !

C'est embêtant =/

Télécharge Zeb-restore

execute :

RegEdit : réactive l'accès à RegEdit

Et réésaye :)

A+
0
coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
6 mars 2008 à 18:09
ça sera pour demain...
0
Utilisateur anonyme
6 mars 2008 à 18:09
Pas de problème , a demain ;)
0
coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
7 mars 2008 à 10:16
J'ai réessayé après avoir restaurer l'accès à RegEdit mais j'ai eu le même message d'erreur : "impossible d'accéder à C:/...replog.reg : erreur d'accès au regsitre".

C'est si inefficace que ça Norton?
0
Utilisateur anonyme
7 mars 2008 à 15:25
Re ,

=/

Pfff m'énerve on peut pas le faire alors...

Tant pis

Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '

Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

******************

Télécharge clean : http://www.malekal.com/download/clean.zip

Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

*************

++

0
coc83 Messages postés 28 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 25 mars 2008
10 mars 2008 à 10:04
Le lien pour télécharger clean.zip ne fonctionne pas mais d'après ce que j'ai lu dans d'autres posts, c'est parce que le site est en maintenance. Je vais réessayer plus tard...
0
Utilisateur anonyme
10 mars 2008 à 18:47
Re ,chez moi ça marche ..
0