Infection Tr/Vundo

Résolu
Vinz-76 -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème d'infection avec un ou plusieurs Trojan et je n'arrive pas à m'en débarasser, qqn pourrai m'aider svp.

Voici mon log HijackThis de ce jour:

Logfile of HijackThis v1.99.1
Scan saved at 13:09:46, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\UMonit.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vinz\Bureau\Sauveur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18187525-68BA-48F1-A48B-4642E0B6884C} - C:\WINDOWS\system32\jkhfe.dll (file missing)
O2 - BHO: (no name) - {49D63E18-33B1-46F2-82C2-39431FB94794} - C:\WINDOWS\system32\tuvtsqq.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WGA Agent] "C:\WINDOWS\system32\mga.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{1306D15E-F5A5-4E3E-846C-144779FFD9BC}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Merci d'avance
Configuration: Windows XP SP2
Firefox 2.0.0.11

37 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour , pour commencer car vundo est plutot collant .

    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    pour effectuer les fix deconnect toi et ferme toutes tes applications !!

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

    Télécharge sur le bureau
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    => Double clic sur VirtumundoBeGone.exe
    => Clic Continue ==> clic Start
    => Clic Oui
    => A la fin si Vundo est présent , le PC s’éteint et redémarre
    - Si Ecran bleu et message : Erreur fatale .. pas de problème
    => Poster le rapport VBG.TXT qui est sur le bureau

    0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut M.L ;-) Vinz-76 ne t'inquietes pas, c'est juste un echange d'info avec M.L

    Logfile of HijackThis v1.99.1 pas trop important, mais obsolete...

    O2 - BHO: (no name) - {49D63E18-33B1-46F2-82C2-39431FB94794} - C:\WINDOWS\system32\tuvtsqq.dll (file missing)
    http://www.castlecops.com/tk41482-random_filename.html

    il y a déjà eu du nettoyage de fait ... on aurais pu commencer par fixer les no name/no file pour y voir plus clair...

    C:\WINDOWS\system32\mga.exe

    elle date un peu, mais en cas de doute, faire analyser :

    STATUS: FINISHEDComplete scanning result of "mga.exe", received in VirusTotal .

    Antivirus Version Update Result
    AntiVir 7.3.1.41 03.08.2007 no virus found
    Authentium 4.93.8 03.07.2007 Possibly a new variant of W32/VB-EMU:VB-Backdoor-HRS-based!Maximus
    Avast 4.7.936.0 03.08.2007 no virus found
    AVG 7.5.0.447 03.08.2007 no virus found
    BitDefender 7.2 03.08.2007 no virus found
    CAT-QuickHeal 9.00 03.08.2007 no virus found
    ClamAV devel-20060426 03.08.2007 no virus found
    DrWeb 4.33 03.08.2007 no virus found
    eSafe 7.0.14.0 03.08.2007 no virus found
    eTrust-Vet 30.6.3464 03.08.2007 no virus found
    Ewido 4.0 03.07.2007 no virus found
    FileAdvisor 1 03.08.2007 no virus found
    Fortinet 2.85.0.0 03.08.2007 no virus found
    F-Prot 4.3.1.45 03.07.2007 W32/VB-EMU:VB-Backdoor-HRS-based!Maximus
    F-Secure 6.70.13030.0 03.08.2007 Backdoor.Win32.VB.gen
    Ikarus T3.1.1.3 03.08.2007 no virus found
    Kaspersky 4.0.2.24 03.08.2007 Backdoor.Win32.VB.gen
    McAfee 4980 03.08.2007 VB-BackDoor.a.gen
    Microsoft 1.2204 03.08.2007 no virus found
    NOD32v2 2103 03.08.2007 probably unknown NewHeur_PE virus
    Norman 5.80.02 03.07.2007 W32/VBDoor.BWW
    Panda 9.0.0.4 03.08.2007 Suspicious file
    Prevx1 V2 03.08.2007 Malware.Trojan.Backdoor.Gen
    Sophos 4.15.0 03.07.2007 no virus found
    Sunbelt 2.2.907.0 03.07.2007 no virus found
    Symantec 10 03.08.2007 no virus found
    TheHacker 6.1.6.072 03.07.2007 no virus found
    UNA 1.83 03.07.2007 no virus found
    VBA32 3.11.2 03.07.2007 no virus found
    VirusBuster 4.3.19:9 03.08.2007 no virus found


    0
  3. Utilisateur anonyme
     
    ok merci jorginho67 pour les infos ;-)
    0
  4. Vinz-76 Messages postés 19 Statut Membre
     
    Merci pour votre aide,

    En effet, j'ai deja fait le Vundofix hier soir, je vous post le rapport d'hier soir avec celui que je viens de faire à la suite.
    Je lance la phase n°2 (virtumondobegone), je vous post le rapport dans la foullée.

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 23:05:51 05/02/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\efhkj.ini
    C:\WINDOWS\system32\efhkj.ini2
    C:\WINDOWS\system32\jkhfe.dll
    C:\WINDOWS\system32\tuvtsqq.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\efhkj.ini
    C:\WINDOWS\system32\efhkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\efhkj.ini2
    C:\WINDOWS\system32\efhkj.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkhfe.dll
    C:\WINDOWS\system32\jkhfe.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvtsqq.dll
    C:\WINDOWS\system32\tuvtsqq.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 17:56:56 06/02/2008

    Listing files found while scanning....

    No infected files were found.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Vinz-76 Messages postés 19 Statut Membre
     
    RE,

    Voici le rapport vbg

    [02/06/2008, 18:18:59] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Vinz\Bureau\VirtumundoBeGone.exe" )
    [02/06/2008, 18:19:57] - Detected System Information:
    [02/06/2008, 18:19:57] - Windows Version: 5.1.2600, Service Pack 2
    [02/06/2008, 18:19:57] - Current Username: Vinz (Admin)
    [02/06/2008, 18:19:57] - Windows is in NORMAL mode.
    [02/06/2008, 18:19:57] - Searching for Browser Helper Objects:
    [02/06/2008, 18:19:58] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [02/06/2008, 18:19:58] - BHO 2: {18187525-68BA-48F1-A48B-4642E0B6884C} ()
    [02/06/2008, 18:19:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/06/2008, 18:19:58] - Checking for HKLM\...\Winlogon\Notify\jkhfe
    [02/06/2008, 18:19:58] - Key not found: HKLM\...\Winlogon\Notify\jkhfe, continuing.
    [02/06/2008, 18:19:58] - BHO 3: {49D63E18-33B1-46F2-82C2-39431FB94794} ()
    [02/06/2008, 18:19:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/06/2008, 18:19:58] - Checking for HKLM\...\Winlogon\Notify\tuvtsqq
    [02/06/2008, 18:19:58] - Key not found: HKLM\...\Winlogon\Notify\tuvtsqq, continuing.
    [02/06/2008, 18:19:58] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [02/06/2008, 18:19:58] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [02/06/2008, 18:19:58] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [02/06/2008, 18:19:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/06/2008, 18:19:58] - No filename found. Continuing.
    [02/06/2008, 18:19:58] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [02/06/2008, 18:19:58] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [02/06/2008, 18:19:58] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [02/06/2008, 18:19:58] - Finished Searching Browser Helper Objects
    [02/06/2008, 18:19:58] - Finishing up...
    [02/06/2008, 18:19:58] - Nothing found! Exiting...
    0
  7. Utilisateur anonyme
     
    relance vundofix clic sur ad more file copie et colle ceci dans les cases ( un seul par case )

    jkhfe
    tuvtsqq

    valide copie le rapport de vundo dans ta prochaine reponse
    0
  8. Vinz-76 Messages postés 19 Statut Membre
     
    Rapport HiJackThis V2.0.2:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:39:18, on 06/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\UMonit.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\Vinz\Bureau\Sauveur-v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {18187525-68BA-48F1-A48B-4642E0B6884C} - C:\WINDOWS\system32\jkhfe.dll (file missing)
    O2 - BHO: (no name) - {49D63E18-33B1-46F2-82C2-39431FB94794} - C:\WINDOWS\system32\tuvtsqq.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WGA Agent] "C:\WINDOWS\system32\mga.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1306D15E-F5A5-4E3E-846C-144779FFD9BC}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  9. Vinz-76 Messages postés 19 Statut Membre
     
    Ci-joint le rapport:

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 23:05:51 05/02/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\efhkj.ini
    C:\WINDOWS\system32\efhkj.ini2
    C:\WINDOWS\system32\jkhfe.dll
    C:\WINDOWS\system32\tuvtsqq.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\efhkj.ini
    C:\WINDOWS\system32\efhkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\efhkj.ini2
    C:\WINDOWS\system32\efhkj.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkhfe.dll
    C:\WINDOWS\system32\jkhfe.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvtsqq.dll
    C:\WINDOWS\system32\tuvtsqq.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 17:56:56 06/02/2008

    Listing files found while scanning....

    No infected files were found.

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 18:52:32 06/02/2008

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Performing Repairs to the registry.
    Done!
    0
  10. Utilisateur anonyme
     
    ok c'est parfait

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :( si ton antivirus te signal un trojan , risktools ou quoi que ce sois il faut choisir ignorer car c'est une erreur de detection , il detecte en faite un composant de l'outil de netoyage)

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus ton pare feu ( si ce n'est pas celui de window )et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  11. Vinz-76 Messages postés 19 Statut Membre
     
    J'ai du faire deux fois la manip car je ne trouvais plus le log, j'ai fini par le retrouver donc je te met les deux car le deuxieme ne s'est pas deroulé comme le premier.

    1er:
    ComboFix 08-02.05.3 - Vinz 2008-02-06 19:57:08.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.579 [GMT 1:00]
    Endroit: C:\Documents and Settings\Vinz\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .
    [i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]
    [i] ADS - ntoskrnl.exe: deleted 228 bytes in 1 streams. [/i]
    [i] ADS - explorer.exe: deleted 228 bytes in 1 streams. [/i]

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\mcrh.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-06 to 2008-02-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-06 19:40 . 2008-02-06 19:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-02-06 18:50 . 2008-02-06 18:49 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-02-06 18:49 . 2008-02-06 18:51 <REP> d-------- C:\Documents and Settings\Vinz\.housecall6.6
    2008-02-06 13:02 . 2008-02-06 13:03 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2008-02-06 13:02 . 2008-02-06 13:03 30,590 --a------ C:\WINDOWS\system32\pavas.ico
    2008-02-06 13:02 . 2008-02-06 13:03 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-02-05 23:36 . 2008-02-05 23:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-05 23:36 . 2008-02-06 00:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-05 23:34 . 2008-02-05 23:34 <REP> d-------- C:\Program Files\Ad-Aware 2007
    2008-02-05 23:34 . 2008-02-06 01:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-05 23:33 . 2008-02-05 23:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-05 23:32 . 2008-02-05 23:32 <REP> d-------- C:\Program Files\a-squared Free
    2008-02-05 23:10 . 2008-02-05 23:11 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
    2008-02-05 23:10 . 2008-02-05 23:10 <REP> d-------- C:\Documents and Settings\Vinz\Application Data\Grisoft
    2008-02-05 23:10 . 2008-02-05 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-05 23:10 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-05 23:05 . 2008-02-06 18:52 <REP> d-------- C:\VundoFix Backups
    2008-02-05 22:22 . 2008-02-05 22:22 <REP> d-------- C:\Program Files\Avira
    2008-02-05 22:22 . 2008-02-05 22:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-05 21:23 . 2008-02-05 21:26 <REP> d-------- C:\Program Files\Panda Security
    2008-02-04 18:15 . 2008-02-04 18:15 <REP> d-------- C:\Program Files\WinISO
    2008-01-28 17:55 . 2008-01-28 17:55 <REP> d-------- C:\ConvertTemp
    2008-01-28 17:35 . 2008-01-28 17:35 <REP> d-------- C:\Documents and Settings\Vinz\Application Data\Samsung
    2008-01-28 17:29 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-01-28 17:28 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-01-28 17:26 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
    2008-01-28 17:26 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
    2008-01-28 17:26 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
    2008-01-28 17:26 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
    2008-01-28 17:26 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
    2008-01-28 17:26 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
    2008-01-28 17:26 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
    2008-01-28 17:25 . 2008-01-28 17:29 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-01-28 17:25 . 2008-01-28 17:25 <REP> d-------- C:\Program Files\Samsung
    2008-01-28 17:25 . 2008-02-06 13:03 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-01-25 01:26 . 2008-02-02 11:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-25 01:26 . 2008-01-25 01:26 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-22 18:41 . 2008-01-22 18:41 3,932,214 --a------ C:\WINDOWS\WCHANGER.BMP
    2008-01-22 18:37 . 2008-01-22 18:37 <REP> d-------- C:\Documents and Settings\test\Application Data\Talkback
    2008-01-22 18:30 . 2008-01-22 18:41 <REP> d-------- C:\LiteStep
    2008-01-22 18:28 . 2008-01-22 18:28 <REP> d-------- C:\Documents and Settings\test\Application Data\Logitech
    2008-01-22 18:28 . 2008-01-22 18:28 <REP> d-------- C:\Documents and Settings\test\Application Data\LG Electronics
    2008-01-22 18:28 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-01-22 18:27 . 2007-09-30 23:20 <REP> d--h----- C:\Documents and Settings\test\Voisinage r‚seau
    2008-01-22 18:27 . 2007-09-30 23:20 <REP> d--h----- C:\Documents and Settings\test\Voisinage d'impression
    2008-01-22 18:27 . 2007-09-30 21:26 <REP> d--h----- C:\Documents and Settings\test\ModŠles
    2008-01-22 18:27 . 2008-01-22 18:28 <REP> dr------- C:\Documents and Settings\test\Mes documents
    2008-01-22 18:27 . 2007-09-30 23:20 <REP> dr------- C:\Documents and Settings\test\Menu D‚marrer
    2008-01-22 18:27 . 2008-01-22 18:28 <REP> dr------- C:\Documents and Settings\test\Favoris
    2008-01-22 18:27 . 2008-01-22 18:35 <REP> d-------- C:\Documents and Settings\test\Bureau
    2008-01-22 13:00 . 2008-01-22 13:01 <REP> d-------- C:\Program Files\QuickTime
    2008-01-22 13:00 . 2008-01-22 13:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-22 12:59 . 2004-08-03 22:58 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
    2008-01-22 12:59 . 2004-08-03 22:58 100,992 --a--c--- C:\WINDOWS\system32\dllcache\bthpan.sys
    2008-01-20 00:02 . 2008-01-24 22:40 <REP> d-------- C:\Program Files\uTorrent
    2008-01-20 00:02 . 2008-02-04 18:32 <REP> d-------- C:\Documents and Settings\Vinz\Application Data\uTorrent
    2008-01-16 20:25 . 2008-01-16 20:54 <REP> d-------- C:\Documents and Settings\Vinz\browser - logitech
    2008-01-16 20:24 . 2008-01-16 20:25 <REP> d-------- C:\Documents and Settings\Vinz\logitech
    2008-01-16 20:23 . 2008-01-16 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Remote Control USB Driver
    2008-01-16 20:02 . 2008-01-16 20:02 <REP> d-------- C:\Program Files\Microsoft Works
    2008-01-16 19:58 . 2008-01-16 19:58 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-01-16 19:56 . 2008-01-16 20:00 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-01-16 19:55 . 2008-01-16 19:55 <REP> dr-h----- C:\MSOCache
    2008-01-16 19:55 . 2008-01-17 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-01-13 18:01 . 2008-01-13 18:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-13 00:50 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-01-13 00:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-01-13 00:50 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-01-12 18:25 . 2008-01-12 18:25 <REP> d-------- C:\Program Files\Race Driver 3
    2008-01-12 18:00 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-12 17:58 . 2008-01-12 17:58 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-01-12 17:53 . 2008-01-12 17:59 <REP> d-------- C:\Program Files\Windows Live
    2008-01-12 17:53 . 2008-01-12 17:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-12 17:53 . 2008-01-12 17:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-12 17:04 . 2008-01-12 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
    2008-01-10 22:11 . 2008-01-10 22:12 <REP> d-------- C:\Program Files\BMW M3 Challenge
    2008-01-10 20:22 . 2008-01-10 20:22 <REP> d-------- C:\Program Files\7-Zip
    2008-01-10 19:43 . 2008-01-10 19:43 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-01-10 19:43 . 2008-01-10 19:43 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-01-07 17:56 . 2007-03-21 12:03 139,264 -ra------ C:\WINDOWS\system32\GeneIcon.dll
    2008-01-07 17:56 . 2007-03-21 12:03 1,372 -ra------ C:\WINDOWS\system32\IconCfg0.ini
    2008-01-07 13:10 . 2006-05-18 17:58 309,760 --a------ C:\WINDOWS\system32\DIFxAPI.dll
    2008-01-07 13:10 . 2007-06-18 04:40 200,704 -ra------ C:\WINDOWS\system32\UMonit.exe
    2008-01-07 13:10 . 2007-05-09 07:34 176,128 -ra------ C:\WINDOWS\system32\ustor.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-06 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-02-05 23:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-05 20:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-02-05 20:06 --------- d-----w C:\Program Files\epson
    2008-02-04 21:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-02-04 21:26 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-02-01 14:00 --------- d-----w C:\Program Files\Norton Security Scan
    2008-01-28 19:19 --------- d-----w C:\Documents and Settings\Vinz\Application Data\HP
    2008-01-28 16:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-25 14:50 --------- d-----w C:\Program Files\DAEMON Tools Pro
    2008-01-19 23:31 --------- d-----w C:\Program Files\Azureus
    2008-01-19 23:24 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Azureus
    2008-01-16 19:54 --------- d-----w C:\Program Files\Logitech
    2008-01-14 20:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2008-01-14 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
    2008-01-12 16:04 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Ahead
    2008-01-10 20:53 --------- d-----w C:\Program Files\Microsoft Games
    2008-01-10 11:58 --------- d-----w C:\Program Files\DivX
    2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-01-04 18:06 --------- d-----w C:\Program Files\LG Electronics
    2008-01-04 17:59 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Toshiba
    2008-01-04 17:08 --------- d-----w C:\Program Files\LG PC Suite
    2007-12-27 18:08 --------- d-----w C:\Program Files\RealFlightG3
    2007-12-26 21:58 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Apple Computer
    2007-12-26 21:55 --------- d-----w C:\Program Files\Apple Software Update
    2007-12-26 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2007-12-26 21:37 --------- d-----w C:\Program Files\SecretZip Drive
    2007-12-26 13:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-12-16 18:08 --------- d-----w C:\Program Files\Fichiers communs\Fugawi
    2007-12-16 18:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugawi
    2007-12-16 18:04 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Fugawi
    2007-12-14 22:47 --------- d-----w C:\Program Files\Microsoft ActiveSync
    2007-12-14 22:47 --------- d-----w C:\Program Files\AvantGo Connect
    2007-12-14 22:46 --------- d-----w C:\Program Files\Common Files
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-10 19:45 --------- d-----w C:\Program Files\Microids
    2007-12-07 17:28 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
    2007-12-07 17:28 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
    2007-12-07 17:09 --------- d-----w C:\Program Files\Alwil Software
    2007-12-02 21:35 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18187525-68BA-48F1-A48B-4642E0B6884C}]
    C:\WINDOWS\system32\jkhfe.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49D63E18-33B1-46F2-82C2-39431FB94794}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "WGA Agent"="C:\WINDOWS\system32\mga.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-30 22:17 68856]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 00:37 1057280]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07 617984]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-11 11:45 335872]
    "nForce Tray Options"="sstray.exe" [2003-08-13 05:25 73728 C:\WINDOWS\system32\sstray.exe]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-30 22:17 1836544]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-30 22:20 185632]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
    "InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2006-11-10 16:19 1051648]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl]
    "UMonit"="C:\WINDOWS\system32\UMonit.exe" [2007-06-18 04:40 200704]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57 133016]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-05 22:24 249896]
    "!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
    S2 GAUCLow;USB Composite Device;C:\WINDOWS\system32\DRIVERS\GAUCLow.sys [2005-01-29 08:37]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad082316-6f9d-11dc-ab75-806d6172696f}]
    \Shell\AutoRun\command - G:\setup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-02-05 07:31:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-02-06 19:05:53 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    "2008-02-01 15:54:34 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-06 20:03:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\Program Files\Logitech\SetPoint\lgscroll.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\Ad-Aware 2007\aawservice.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-06 20:08:16 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-06 19:08:10
    .
    2008-02-05 23:15:48 --- E O F ---

    2eme:

    ComboFix 08-02.05.3 - Vinz 2008-02-06 20:28:28.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.475 [GMT 1:00]
    Endroit: C:\Documents and Settings\Vinz\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-06 to 2008-02-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-06 19:55 . 2004-08-19 15:09 400,896 --a------ C:\kmd.exe
    2008-02-06 19:40 . 2008-02-06 19:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-02-06 18:50 . 2008-02-06 18:49 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-02-06 18:49 . 2008-02-06 18:51 <REP> d-------- C:\Documents and Settings\Vinz\.housecall6.6
    2008-02-06 13:02 . 2008-02-06 13:03 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2008-02-06 13:02 . 2008-02-06 13:03 30,590 --a------ C:\WINDOWS\system32\pavas.ico
    2008-02-06 13:02 . 2008-02-06 13:03 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-02-05 23:36 . 2008-02-05 23:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-05 23:36 . 2008-02-06 00:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-05 23:34 . 2008-02-05 23:34 <REP> d-------- C:\Program Files\Ad-Aware 2007
    2008-02-05 23:34 . 2008-02-06 01:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-05 23:33 . 2008-02-05 23:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-05 23:32 . 2008-02-05 23:32 <REP> d-------- C:\Program Files\a-squared Free
    2008-02-05 23:10 . 2008-02-05 23:11 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
    2008-02-05 23:10 . 2008-02-05 23:10 <REP> d-------- C:\Documents and Settings\Vinz\Application Data\Grisoft
    2008-02-05 23:10 . 2008-02-05 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-05 23:10 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-05 23:05 . 2008-02-06 18:52 <REP> d-------- C:\VundoFix Backups
    2008-02-05 22:22 . 2008-02-05 22:22 <REP> d-------- C:\Program Files\Avira
    2008-02-05 22:22 . 2008-02-05 22:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-05 21:23 . 2008-02-05 21:26 <REP> d-------- C:\Program Files\Panda Security
    2008-02-04 18:15 . 2008-02-04 18:15 <REP> d-------- C:\Program Files\WinISO
    2008-01-28 17:55 . 2008-01-28 17:55 <REP> d-------- C:\ConvertTemp
    2008-01-28 17:35 . 2008-01-28 17:35 <REP> d-------- C:\Documents and Settings\Vinz\Application Data\Samsung
    2008-01-28 17:29 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-01-28 17:28 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-01-28 17:26 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
    2008-01-28 17:26 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
    2008-01-28 17:26 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
    2008-01-28 17:26 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
    2008-01-28 17:26 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
    2008-01-28 17:26 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
    2008-01-28 17:26 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
    2008-01-28 17:25 . 2008-01-28 17:29 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-01-28 17:25 . 2008-01-28 17:25 <REP> d-------- C:\Program Files\Samsung
    2008-01-28 17:25 . 2008-02-06 13:03 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-01-25 01:26 . 2008-02-02 11:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-25 01:26 . 2008-01-25 01:26 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-22 18:41 . 2008-01-22 18:41 3,932,214 --a------ C:\WINDOWS\WCHANGER.BMP
    2008-01-22 18:37 . 2008-01-22 18:37 <REP> d-------- C:\Documents and Settings\test\Application Data\Talkback
    2008-01-22 18:30 . 2008-01-22 18:41 <REP> d-------- C:\LiteStep
    2008-01-22 18:28 . 2008-01-22 18:28 <REP> d-------- C:\Documents and Settings\test\Application Data\Logitech
    2008-01-22 18:28 . 2008-01-22 18:28 <REP> d-------- C:\Documents and Settings\test\Application Data\LG Electronics
    2008-01-22 18:28 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-01-22 18:27 . 2007-09-30 23:20 <REP> d--h----- C:\Documents and Settings\test\Voisinage réseau
    2008-01-22 18:27 . 2007-09-30 23:20 <REP> d--h----- C:\Documents and Settings\test\Voisinage d'impression
    2008-01-22 18:27 . 2007-09-30 21:26 <REP> d--h----- C:\Documents and Settings\test\Modèles
    2008-01-22 18:27 . 2008-01-22 18:28 <REP> dr------- C:\Documents and Settings\test\Mes documents
    2008-01-22 18:27 . 2007-09-30 23:20 <REP> dr------- C:\Documents and Settings\test\Menu Démarrer
    2008-01-22 18:27 . 2008-01-22 18:28 <REP> dr------- C:\Documents and Settings\test\Favoris
    2008-01-22 18:27 . 2008-01-22 18:35 <REP> d-------- C:\Documents and Settings\test\Bureau
    2008-01-22 13:00 . 2008-01-22 13:01 <REP> d-------- C:\Program Files\QuickTime
    2008-01-22 13:00 . 2008-01-22 13:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-22 12:59 . 2004-08-03 22:58 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
    2008-01-22 12:59 . 2004-08-03 22:58 100,992 --a--c--- C:\WINDOWS\system32\dllcache\bthpan.sys
    2008-01-20 00:02 . 2008-01-24 22:40 <REP> d-------- C:\Program Files\uTorrent
    2008-01-20 00:02 . 2008-02-04 18:32 <REP> d-------- C:\Documents and Settings\Vinz\Application Data\uTorrent
    2008-01-16 20:25 . 2008-01-16 20:54 <REP> d-------- C:\Documents and Settings\Vinz\browser - logitech
    2008-01-16 20:24 . 2008-01-16 20:25 <REP> d-------- C:\Documents and Settings\Vinz\logitech
    2008-01-16 20:23 . 2008-01-16 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Remote Control USB Driver
    2008-01-16 20:02 . 2008-01-16 20:02 <REP> d-------- C:\Program Files\Microsoft Works
    2008-01-16 19:58 . 2008-01-16 19:58 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-01-16 19:56 . 2008-01-16 20:00 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-01-16 19:55 . 2008-01-16 19:55 <REP> dr-h----- C:\MSOCache
    2008-01-16 19:55 . 2008-01-17 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-01-13 18:01 . 2008-01-13 18:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-13 00:50 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-01-13 00:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-01-13 00:50 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-01-12 18:25 . 2008-01-12 18:25 <REP> d-------- C:\Program Files\Race Driver 3
    2008-01-12 18:00 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-12 17:58 . 2008-01-12 17:58 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-01-12 17:53 . 2008-01-12 17:59 <REP> d-------- C:\Program Files\Windows Live
    2008-01-12 17:53 . 2008-01-12 17:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-12 17:53 . 2008-01-12 17:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-12 17:04 . 2008-01-12 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
    2008-01-10 22:11 . 2008-01-10 22:12 <REP> d-------- C:\Program Files\BMW M3 Challenge
    2008-01-10 20:22 . 2008-01-10 20:22 <REP> d-------- C:\Program Files\7-Zip
    2008-01-10 19:43 . 2008-01-10 19:43 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-01-10 19:43 . 2008-01-10 19:43 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-01-07 17:56 . 2007-03-21 12:03 139,264 -ra------ C:\WINDOWS\system32\GeneIcon.dll
    2008-01-07 17:56 . 2007-03-21 12:03 1,372 -ra------ C:\WINDOWS\system32\IconCfg0.ini
    2008-01-07 13:10 . 2006-05-18 17:58 309,760 --a------ C:\WINDOWS\system32\DIFxAPI.dll
    2008-01-07 13:10 . 2007-06-18 04:40 200,704 -ra------ C:\WINDOWS\system32\UMonit.exe
    2008-01-07 13:10 . 2007-05-09 07:34 176,128 -ra------ C:\WINDOWS\system32\ustor.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-06 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-02-05 23:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-05 20:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-02-05 20:06 --------- d-----w C:\Program Files\epson
    2008-02-04 21:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-02-04 21:26 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-02-01 14:00 --------- d-----w C:\Program Files\Norton Security Scan
    2008-01-28 19:19 --------- d-----w C:\Documents and Settings\Vinz\Application Data\HP
    2008-01-28 16:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-25 14:50 --------- d-----w C:\Program Files\DAEMON Tools Pro
    2008-01-19 23:31 --------- d-----w C:\Program Files\Azureus
    2008-01-19 23:24 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Azureus
    2008-01-16 19:54 --------- d-----w C:\Program Files\Logitech
    2008-01-14 20:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2008-01-14 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
    2008-01-12 16:04 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Ahead
    2008-01-10 20:53 --------- d-----w C:\Program Files\Microsoft Games
    2008-01-10 11:58 --------- d-----w C:\Program Files\DivX
    2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-01-04 18:06 --------- d-----w C:\Program Files\LG Electronics
    2008-01-04 17:59 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Toshiba
    2008-01-04 17:08 --------- d-----w C:\Program Files\LG PC Suite
    2007-12-27 18:08 --------- d-----w C:\Program Files\RealFlightG3
    2007-12-26 21:58 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Apple Computer
    2007-12-26 21:55 --------- d-----w C:\Program Files\Apple Software Update
    2007-12-26 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2007-12-26 21:37 --------- d-----w C:\Program Files\SecretZip Drive
    2007-12-26 13:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-12-16 18:08 --------- d-----w C:\Program Files\Fichiers communs\Fugawi
    2007-12-16 18:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugawi
    2007-12-16 18:04 --------- d-----w C:\Documents and Settings\Vinz\Application Data\Fugawi
    2007-12-14 22:47 --------- d-----w C:\Program Files\Microsoft ActiveSync
    2007-12-14 22:47 --------- d-----w C:\Program Files\AvantGo Connect
    2007-12-14 22:46 --------- d-----w C:\Program Files\Common Files
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-10 19:45 --------- d-----w C:\Program Files\Microids
    2007-12-07 17:28 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
    2007-12-07 17:28 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
    2007-12-07 17:09 --------- d-----w C:\Program Files\Alwil Software
    2007-12-02 21:35 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18187525-68BA-48F1-A48B-4642E0B6884C}]
    C:\WINDOWS\system32\jkhfe.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "WGA Agent"="C:\WINDOWS\system32\mga.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-30 22:17 68856]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 00:37 1057280]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07 617984]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-11 11:45 335872]
    "nForce Tray Options"="sstray.exe" [2003-08-13 05:25 73728 C:\WINDOWS\system32\sstray.exe]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-30 22:17 1836544]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-30 22:20 185632]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
    "InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2006-11-10 16:19 1051648]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl]
    "UMonit"="C:\WINDOWS\system32\UMonit.exe" [2007-06-18 04:40 200704]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-05 22:24 249896]
    "!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    LG SyncManager.lnk - C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe [2008-01-04 18:08:28 299008]
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2007-10-01 18:00:26 581632]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
    S2 GAUCLow;USB Composite Device;C:\WINDOWS\system32\DRIVERS\GAUCLow.sys [2005-01-29 08:37]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad082316-6f9d-11dc-ab75-806d6172696f}]
    \Shell\AutoRun\command - G:\setup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-05 07:31:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-02-06 19:26:39 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    "2008-02-01 15:54:34 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-06 20:33:06
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 1

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
    -> C:\Program Files\Logitech\SetPoint\lgscroll.dll
    .
    Temps d'accomplissement: 2008-02-06 20:34:22
    ComboFix-quarantined-files.txt 2008-02-06 19:34:05
    ComboFix2.txt 2008-02-06 19:08:17
    .
    2008-02-06 19:18:04 --- E O F ---

    Merci encore de votre aide
    0
  12. Utilisateur anonyme
     
    bonsoir comment se porte ton pc ? poste moi un nouveau rapport hijackthis stp
    0
  13. Vinz-76 Messages postés 19 Statut Membre
     
    Salut,

    Bon, mon PC a l'air d'aller mieux mais je te post quand meme le rapport et encore merci de votre aide.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44:55, on 07/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\UMonit.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
    C:\Program Files\MGE\PersonalSolutionPac\PCtl.exe
    C:\Program Files\MGE\PersonalSolutionPac\BIL.EXE
    C:\Program Files\MGE\PersonalSolutionPac\CILRS232.EXE
    C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
    C:\Documents and Settings\Vinz\Bureau\Sauveur-v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {18187525-68BA-48F1-A48B-4642E0B6884C} - C:\WINDOWS\system32\jkhfe.dll (file missing)
    O2 - BHO: (no name) - {49D63E18-33B1-46F2-82C2-39431FB94794} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WGA Agent] "C:\WINDOWS\system32\mga.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1306D15E-F5A5-4E3E-846C-144779FFD9BC}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
    0
  14. Utilisateur anonyme
     
    bonsoir Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : "C:\WINDOWS\system32\mga.exe"
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  15. Vinz-76 Messages postés 19 Statut Membre
     
    Salut,

    Je ne trouve plus ce fichier, il a du etre supprimé par un antivirus. J'ai un rapport kaspersky qui me donne un virus:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, February 08, 2008 6:23:04 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/02/2008
    Enregistrements dans la base antivirus Kaspersky : 553618
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Statistiques de l'analyse:
    Total d'objets analysés: 127495
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 3 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 18:43:20

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-10012007-125422.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\dbc2e.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\dbdam L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\dbdao L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\dbeam L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\dbeao L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\dbm L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\dbu2d.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\dbvm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\dbvmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\fii.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\fiih.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\hp L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\hpt2i.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\rpm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\rpm1m.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\rpm1mh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\rpmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Google\Google Desktop\425f08c13d96\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{AFF06C66-E0E1-4875-AFBF-99F7526C086B} L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Historique\History.IE5\MSHist012008020720080208\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Temp\~DFB918.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Temp\~DFDA7B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Vinz\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{3C05BB9F-FFC5-4FBF-9FAF-7BD78B7921E3}\RP211\A0191555.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{3C05BB9F-FFC5-4FBF-9FAF-7BD78B7921E3}\RP211\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{4562D163-1AE5-45CC-AF99-FDC726ED4FC1}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{3C05BB9F-FFC5-4FBF-9FAF-7BD78B7921E3}\RP200\A0189756.exe/data.rar/setup.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.ejb ignoré
    D:\System Volume Information\_restore{3C05BB9F-FFC5-4FBF-9FAF-7BD78B7921E3}\RP200\A0189756.exe/data.rar Infecté : not-a-virus:AdWare.Win32.Virtumonde.ejb ignoré
    D:\System Volume Information\_restore{3C05BB9F-FFC5-4FBF-9FAF-7BD78B7921E3}\RP200\A0189756.exe RarSFX: infecté - 2 ignoré
    D:\System Volume Information\_restore{3C05BB9F-FFC5-4FBF-9FAF-7BD78B7921E3}\RP205\A0191175.exe L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{3C05BB9F-FFC5-4FBF-9FAF-7BD78B7921E3}\RP211\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  16. Utilisateur anonyme
     
    bonsoir tu vas bien c'est tout bon ton pc est propre , l'infection se trouve dans ta restauration du systeme il suffit d'effctuer cette manip afin d'eliminer toutes traces de l'infection :http://www.libellules.ch/desactiver_restauration.php

    il ne reste plus qu'as supprimer les outils

    * Téléchargez ToolsCleaner: http://www.commentcamarche.net/telecharger/telecharger 34055291
    * Une fois téléchargé, installez-le et lancez-le.
    * Cliquez sur Recherche et laissez le scan se terminer.
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des options suivantes :
    o Point de Restauration.
    o Corbeille.
    o Nettoyage des fichiers Temporaires.
    o Sauvegarde du registre.
    * Cliquez sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

    0
  17. Vinz-76 Messages postés 19 Statut Membre
     
    Salut,

    Encore merci pour ton aide si précieuse contre les virus qui nous polluent nos PC si vulnérables. Quel anti-virus et anti-spyware doit-je mettre à ton avis pour bien protéger mon pc?

    Merci
    0
  18. Utilisateur anonyme
     
    tucherche une protection free ou payante ?
    0
  19. Vinz-76 Messages postés 19 Statut Membre
     
    Free si possible car trouver une bonne solution free est rare, quand on peut y mettre le prix, c'est plus simple. J'ai vu bitdefender free
    0
  20. Utilisateur anonyme
     
    voici ce que je trouve bien et en free

    anti virus : antivir

    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet

    par feu : kerio 4.2 </gras>gratuit apres les 30 jours d´evaluation, seules quelques fonctions vont etre desactivées celles qui touche le net, mais facilement paré par l´utilisation de firefox et de ad blok plus par exemple ( plug in firefox)

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    moi j´utilise aussi le plug in https://addons.mozilla.org/fr/firefox/addon/433 il bloque les annimations flash et les remplace par un f clickable pour voir l ánnimation si desiré

    kerio 4.2

    https://forums.cnetfrance.fr

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    anti spyware :

    spywareblaster : tres pratique pour proteger les bho

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    telecharge aussi cet anti spyware il a aussi un resident le teatimer :

    spybot :

    https://www.commentcamarche.net/telecharger/ 122 spybot

    http://www.safer-networking.org/fr/faq/33.html

    spyware gard : complementaire a spyware blaster bho

    https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

    tous les trois sont complementaires, alors si tu veux; tu peux tous les installer...

    dernieres choses :

    -> mise a jour java, par le panneau de configuration > click sur l´icone java et dans la console sur l´onglet update et met le a jour; une fois a jour (version 1.6.0_03) tu peux virer les autres updates par le panneau de configuration > ajoue et suppression de prgramme = gain de place sur disk dur ( les updates font un peut pres 100 mo chacune...)

    -> mise a jour windows par le site de microsoft...

    puis quand tu auras tout installé tu peux faire ce test de securité et rendre invisible les ports a l´aide de kerio celon ce qu´il t´affiche :

    https://www.grc.com/x/ne.dll?bh0bkyd2
    0
  • 1
  • 2