Fenêtres intempestives. HELP!

Résolu

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention -
Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention - 30 mars 2008 à 00:10

Bonjour,
Chaque fois que j'ouvre une page internet, je suis automatiquement dévié vers une autre (dont l'adresse est http://hopelessromantic.com/start.php) qui ne m'intéresse aucunement! J'ai beau revenir en arrière, j'y suis poussé denouveau. Bref, je ne peux plus surfer... J'ai vu, notamment dans ce forum, que je ne suis pas le seul à être confronté à ce genre de problème. Donc sans doute pouvez-vous m'aider à sortir de ce mauvais pas!? Avant d'arriver sur ce forum, j'ai lu quelque part qu'on pouvait utiliser Navilog1 pour résoudre mon problème. J'ai fait un scan, puis j'ai également fait un scan hijackthis. Je vous livre les deux rapports ci-dessous.
Voilà... Help donc! Qui peut m'aider?
Merci d'avance
Christophe

Search Navipromo version 3.5.0 commencé le 20.03.2008 à 17:18:52.65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans ***

*** Recherche dossiers dans "C:\Documents and Settings\Christophe\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Christophe\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Christophe\menudm~1\progra~1" ***

*** Recherche dossiers dans ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Christophe\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Christophe\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\gwslityt.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 20.03.2008 à 17:30:54.09 ***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:36, on 20.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: {3b1fbc1f-15fc-5ea8-fe74-19246cd62b17} - {71b26dc6-4291-47ef-8ae5-cf51f1cbf1b3} - C:\WINDOWS\system32\vhyomaam.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86E5D3BF-037C-41FF-A393-FC03CD5E0DE2} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\Ivo\Application Data\Deskbar_{E598C9DF-C8FA-48b1-AFF2-5EF4F1527F35}\starter.exe
O4 - HKLM\..\Run: [38be90da] rundll32.exe "C:\WINDOWS\system32\tytilswg.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM3b8da346] Rundll32.exe "C:\WINDOWS\system32\hjrfffyo.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00718D1.dat
O20 - Winlogon Notify: agabnezb - agabnezb.dll (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Afficher la suite

A voir également:

Fenêtres intempestives. HELP!
Afficher toutes les fenetres ouvertes windows - Guide
Il semble que les fenêtres surgissantes sont bloquées, ce qui a stoppé l'exécution de ce scorm. veuillez vérifier les réglages de votre navigateur avant de recommencer. ✓ - Forum MacOS
Afficher toutes les fenetres ouvertes windows 11 - Guide
Comment ouvrir deux fenetres sur pc - Guide
Mon clavier n'écrit plus et ouvre des fenetres ✓ - Forum Virus

19 réponses

Réponse 1 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

re, effectivement il y a eu un bug sur CCM mais tout est rentré dans l'ordre maintenant.

tout d'abord tu as deux antivirus actifs !! désinstalle avast et garde antivir !!
pour désinstaller avast:https://www.avast.com/fr-fr/uninstall-utility

ensuite tu as pas mal d'infections on va commencer par celle ci:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Utilisateur anonyme

bonjour , je dirais meme trois antivirus , c'est pas cool pour le pc !!! ;- ))

Réponse 2 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

MP on va pas emcombrer le post !!-;;))

pour cricri: effectivemnet j'avais zappé ! désinstalle Mc afee aussi , pourquoi : "plusieurs antivirus sur un meme pc peut résulter des conflits et ralentissements !!"

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

Hello JFKpresident!
J'ai fait ce que tu m'as dit: supprimer MacAfee et désinstaller les restes d'Avast (je l'avais déjà désinstallé auparavant, mais apparemment pas complètement...). Puis j'ai lançé SDFix... Plus d'une heure de scan! C'est un bosseur!!!! Je te donne le rapport ci-dessous.. Mais juste avant une question: j'essaie de mettre à jour Antivir et il ne veut pas! (le méchant!) Il me dit ceci:

22.03.2008,00:20:46 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir:
22.03.2008,00:20:46 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\
22.03.2008,00:20:46 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_47e442ce\
22.03.2008,00:20:46 - Start the Update GUI... Displaymode: 0

22.03.2008,00:20:46 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir:
22.03.2008,00:20:46 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\
22.03.2008,00:20:46 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_47e442ce\
22.03.2008,00:20:46 - Start the Update GUI... Displaymode: 0

22.03.2008,00:20:48 - Keyfile: Key expired [DEMO Mode]

22.03.2008,00:20:48 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |UpdateInProgress

22.03.2008,00:20:48 - Critical error: No valid license file available.

Bref, je n'ai pas une version actualisée du truc. C'est grave doc???

Bon voici le rapport SDFix:

[b]SDFix: Version 1.159 /b

Run by Christophe on 21.03.2008 at 22:58

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CHRIST~1\Bureau\virus\SDFix

[b]Checking Services /b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\Documents and Settings\Christophe\Bureau\Raccourcis Bureau non utilis‚s\Live Safety Center.lnk - Deleted
C:\Documents and Settings\Christophe\Bureau\Raccourcis Bureau non utilis‚s\Online Security Guide.lnk - Deleted
C:\Documents and Settings\Christophe\Favoris\07Microsoft\Online Security Guide.lnk - Deleted
C:\Program Files\dbar\basis.xml - Deleted
C:\Program Files\dbar\channel.tmpl - Deleted
C:\Program Files\dbar\content.tmpl - Deleted
C:\Program Files\dbar\date.tmpl - Deleted
C:\Program Files\dbar\dbaruninst.exe - Deleted
C:\Program Files\dbar\deskbar.crc - Deleted
C:\Program Files\dbar\deskbar.dll - Deleted
C:\Program Files\dbar\deskbar.inf - Deleted
C:\Program Files\dbar\edit_rss.tmpl - Deleted
C:\Program Files\dbar\local.xml - Deleted
C:\Program Files\dbar\nav1.bmp - Deleted
C:\Program Files\dbar\nav2.bmp - Deleted
C:\Program Files\dbar\new_alert.tmpl - Deleted
C:\Program Files\dbar\version.ini - Deleted
C:\Program Files\dbar\version.txt - Deleted
C:\Program Files\InetGet2\emg.exe - Deleted
C:\Program Files\Insider\Insider.exe - Deleted
C:\Program Files\winvi\version.ini - Deleted
C:\Program Files\winvi\wupda.exe - Deleted
C:\Program Files\winvi\dsktp\AC_RunActiveContent.js - Deleted
C:\Program Files\winvi\dsktp\desktop.html - Deleted
C:\Program Files\winvi\dsktp\internetDetection.swf - Deleted
C:\Program Files\winvi\dsktp\settings.sol - Deleted
C:\Program Files\winvi\icons\removespyware.ico - Deleted
C:\Program Files\winvi\temp\version.ini - Deleted
C:\n.bat - Deleted
C:\b.exe - Deleted
C:\WINDOWS\b.exe - Deleted
C:\WINDOWS\b111.exe - Deleted
C:\WINDOWS\b122.exe - Deleted
C:\WINDOWS\b147.exe - Deleted
C:\svchost.exe - Deleted
C:\winlogon.exe - Deleted
C:\x.dat - Deleted
C:\z.dat - Deleted
C:\WINDOWS\Fonts\Setup.exe - Deleted
C:\WINDOWS\system32\drivers\FMTR.sys - Deleted

x.dat and z.dat data copied to \SDFix\Data.txt

Folder C:\Program Files\dbar - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Insider - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Program Files\WinAble - Removed
Folder C:\Program Files\winvi - Removed
Folder C:\WINDOWS\Fonts\' - Removed
Folder C:\WINDOWS\Fonts\- - Removed

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 00:12:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\7971f918-a847-4430-9279-4a52d1efe18d]
"CurrentCacheFile"="C:\WINDOWS\SoftwareDistribution\EventCache\{1AF891F8-FBAC-406B-BA9F-3BE277F8A638}.bin"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\wnkminjl.exe"="C:\\WINDOWS\\system32\\wnk"
"C:\\Program Files\\Electronic Arts\\D‚mo de Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\D‚mo de Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Universalis\\atlas3D 12\\bmmatlas\\Atlas_App.exe"="C:\\Program Files\\Universalis\\atlas3D 12\\bmmatlas\\Atlas_App.exe:*:Enabled:Atlas_App"
"C:\\Program Files\\Global Star\\Friday Night Bowling\\bowling.exe"="C:\\Program Files\\Global Star\\Friday Night Bowling\\bowling.exe:*:Enabled:Main Executable"
"C:\\Documents and Settings\\Ivo\\Local Settings\\Temporary Internet Files\\Content.IE5\\WF97PN5A\\Silkroad_Full-Client_Downloader[1].exe"="C:\\Documents and Settings\\Ivo\\Local Settings\\Temporary Internet Files\\Content.IE5\\WF97PN5A\\Silkroad_Full-Client_Downloader[1].exe:*:Enabled:Full-Client Downloader"
"C:\\Documents and Settings\\Ivo\\Local Settings\\Temporary Internet Files\\Content.IE5\\31W9SVGD\\Silkroad_Full-Client_Downloader[1].exe"="C:\\Documents and Settings\\Ivo\\Local Settings\\Temporary Internet Files\\Content.IE5\\31W9SVGD\\Silkroad_Full-Client_Downloader[1].exe:*:Enabled:Full-Client Downloader"
"C:\\Documents and Settings\\Ivo\\Bureau\\Silkroad_Full-Client_Downloader.exe"="C:\\Documents and Settings\\Ivo\\Bureau\\Silkroad_Full-Client_Downloader.exe:*:Enabled:Full-Client Downloader"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[b]Remaining Files /b:

File Backups: - C:\DOCUME~1\CHRIST~1\Bureau\virus\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Thu 10 Jan 2008 20,810 ..SH. --- "C:\WINDOWS\system32\agabnezb.dllbox"
Sat 15 Mar 2008 1,423,745 ..SH. --- "C:\WINDOWS\system32\gwslityt.tmp"
Wed 5 Dec 2007 20,810 ..SH. --- "C:\WINDOWS\system32\olowmryk.dllbox"
Fri 7 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 22 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT9.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BITA.tmp"

[b]Finished!/b

Réponse 3 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

des que tu reviens fait ceci avec combofix :

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\agabnezb]
agabnezb.dll

File::
C:\WINDOWS\system32\3736763.dll
C:\WINDOWS\system32\27d092cc.dll
C:\WINDOWS\system32\16ed74.dll
C:\WINDOWS\system32\d0988ac.dll
C:\WINDOWS\system32\408ae00.dll
C:\WINDOWS\system32\1e1d95.dll
C:\WINDOWS\system32\f60d060.dll
C:\WINDOWS\system32\13e4c380.dll
C:\WINDOWS\system32\dc3c592.dll
C:\WINDOWS\system32\3c3de50.dll
C:\WINDOWS\system32\56e8360.dll
C:\WINDOWS\system32\1f55cc3d.dll
C:\WINDOWS\system32\112ea482.dll
C:\WINDOWS\system32\389a023.dll
C:\WINDOWS\system32\5dbaa6f.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher, sauvegarde le sur ton Bureau

( Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

Rapports

Poste ce rapport en réponse ainsi qu'un nouveau rapport Hijackthis.

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

Hello JFKPresident!
Je suis de retour de 4 jours sous la neige!
Me revoici au taf et, ayant lu ton dernier message, j'ai executé les deux scans demandés!
A +
Cricri

ComboFix 08-03-22.1 - Christophe 2008-03-27 21:49:51.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1601 [GMT 1:00]
Endroit: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Christophe\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\112ea482.dll
C:\WINDOWS\system32\13e4c380.dll
C:\WINDOWS\system32\16ed74.dll
C:\WINDOWS\system32\1e1d95.dll
C:\WINDOWS\system32\1f55cc3d.dll
C:\WINDOWS\system32\27d092cc.dll
C:\WINDOWS\system32\3736763.dll
C:\WINDOWS\system32\389a023.dll
C:\WINDOWS\system32\3c3de50.dll
C:\WINDOWS\system32\408ae00.dll
C:\WINDOWS\system32\56e8360.dll
C:\WINDOWS\system32\5dbaa6f.dll
C:\WINDOWS\system32\d0988ac.dll
C:\WINDOWS\system32\dc3c592.dll
C:\WINDOWS\system32\f60d060.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\112ea482.dll
C:\WINDOWS\system32\13e4c380.dll
C:\WINDOWS\system32\16ed74.dll
C:\WINDOWS\system32\1e1d95.dll
C:\WINDOWS\system32\1f55cc3d.dll
C:\WINDOWS\system32\27d092cc.dll
C:\WINDOWS\system32\3736763.dll
C:\WINDOWS\system32\389a023.dll
C:\WINDOWS\system32\3c3de50.dll
C:\WINDOWS\system32\408ae00.dll
C:\WINDOWS\system32\56e8360.dll
C:\WINDOWS\system32\5dbaa6f.dll
C:\WINDOWS\system32\d0988ac.dll
C:\WINDOWS\system32\dc3c592.dll
C:\WINDOWS\system32\f60d060.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
.

2008-03-21 22:53 . 2008-03-21 22:53 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-20 18:03 . 2008-03-20 18:12 <REP> d-------- C:\VundoFix Backups
2008-03-14 16:45 . 2008-03-14 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-03-14 16:15 . 2008-03-14 16:19 <REP> d-------- C:\fixwareout
2008-03-14 16:10 . 2008-03-14 16:10 <REP> d-------- C:\Program Files\Trend Micro
2008-03-13 14:04 . 2008-03-22 16:53 <REP> d-------- C:\Program Files\Navilog1
2008-03-12 14:15 . 2008-03-27 17:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-12 14:15 . 2008-03-12 14:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-12 14:14 . 2008-03-12 14:14 <REP> d-------- C:\Program Files\iTunes
2008-03-12 14:14 . 2008-03-12 14:14 <REP> d-------- C:\Program Files\iPod
2008-03-12 14:12 . 2008-03-12 14:13 <REP> d-------- C:\Program Files\QuickTime
2008-03-11 13:13 . 2008-03-11 13:13 268 --ah----- C:\sqmdata10.sqm
2008-03-11 13:13 . 2008-03-11 13:13 244 --ah----- C:\sqmnoopt10.sqm
2008-03-10 20:25 . 2008-03-10 20:25 268 --ah----- C:\sqmdata09.sqm
2008-03-10 20:25 . 2008-03-10 20:25 244 --ah----- C:\sqmnoopt09.sqm
2008-03-10 17:45 . 2008-03-10 17:45 268 --ah----- C:\sqmdata08.sqm
2008-03-10 17:45 . 2008-03-10 17:45 244 --ah----- C:\sqmnoopt08.sqm
2008-03-06 20:32 . 2008-03-06 20:32 <REP> d-------- C:\Documents and Settings\Ivo\Application Data\Deskbar_{E598C9DF-C8FA-48b1-AFF2-5EF4F1527F35}
2008-03-03 18:06 . 2008-03-12 18:16 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Audacity
2008-03-03 14:45 . 2008-03-03 14:45 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\COWON
2008-03-02 17:31 . 2008-03-04 18:35 <REP> d-------- C:\Program Files\Audacity 1.3 Beta
2008-03-02 17:31 . 2008-03-13 20:26 <REP> d-------- C:\Documents and Settings\Ivo\Application Data\Audacity
2008-03-02 11:43 . 2008-03-02 11:43 <REP> d-------- C:\Program Files\gPotato.eu
2008-03-02 09:14 . 2008-03-02 09:14 <REP> d-------- C:\Program Files\Easy Music Composer Free
2008-03-01 21:43 . 2008-03-01 21:43 <REP> d-------- C:\Documents and Settings\Ivo\Application Data\COWON
2008-03-01 21:40 . 2008-03-01 21:45 <REP> d-------- C:\Program Files\JetAudio
2008-03-01 21:40 . 2008-03-01 21:41 <REP> d-------- C:\Program Files\Fichiers communs\COWON

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 21:37 --------- d-----w C:\Program Files\McAfee.com
2008-03-21 21:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-03-18 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\UniversalisV12
2008-03-15 14:19 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-15 14:18 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-11 17:37 --------- d-----w C:\Program Files\MediaCoder
2008-03-02 10:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-28 14:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-23 17:49 --------- d-----w C:\Program Files\Trymedia
2008-02-23 17:38 --------- d-----w C:\Program Files\MyPlayCity.com
2008-02-21 17:36 --------- d-----w C:\Program Files\Neoact
2008-02-21 16:07 --------- d-----w C:\Program Files\Bowling Evolution 1.07
2008-02-21 15:30 --------- d-----w C:\Program Files\Aquadelic
2008-02-21 15:15 93,760 ----a-w C:\WINDOWS\system32\mdhwicxa.dll
2008-02-21 14:56 --------- d-----w C:\Program Files\PcHeal
2008-02-21 13:30 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-02-21 13:30 --------- d-----w C:\Program Files\ACD Systems
2008-02-21 13:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-02-21 13:22 --------- d-----w C:\Documents and Settings\Christophe\Application Data\AdobeUM
2008-02-21 12:18 --------- d-----w C:\Documents and Settings\Christophe\Application Data\PC Suite
2008-02-21 12:18 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Nokia
2008-02-21 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-02-21 12:15 --------- d-----w C:\Program Files\DIFX
2008-02-21 12:14 --------- d-----w C:\Program Files\Nokia
2008-02-21 12:14 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-02-21 12:14 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-02-21 12:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-02-21 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-02-21 12:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-02-20 11:04 --------- d-----w C:\Documents and Settings\Ivo\Application Data\PC Suite
2008-02-18 13:24 93,248 ----a-w C:\WINDOWS\system32\squejqmh.dll
2008-02-17 13:22 97,344 ----a-w C:\WINDOWS\system32\dodylsfr.dll
2008-02-16 17:40 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-02-16 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-02-15 12:31 94,272 ----a-w C:\WINDOWS\system32\vsastnrm.dll
2008-02-13 20:38 98,368 ----a-w C:\WINDOWS\system32\usftigfb.dll
2008-02-09 13:37 93,760 ----a-w C:\WINDOWS\system32\utootygx.dll
2008-02-08 13:39 68,160 ----a-w C:\WINDOWS\system32\wqiykuxa.dll
2008-02-07 13:36 95,808 ----a-w C:\WINDOWS\system32\difyoyra.dll
2008-02-06 13:41 68,672 ----a-w C:\WINDOWS\system32\oqebtwrc.dll
2008-02-06 13:38 92,224 ----a-w C:\WINDOWS\system32\cogvmhqs.dll
2008-02-04 17:10 93,248 ----a-w C:\WINDOWS\system32\qpphqnbh.dll
2008-02-04 17:07 68,672 ----a-w C:\WINDOWS\system32\wmxnmrlb.dll
2008-02-04 12:39 --------- d-----w C:\Program Files\Microsoft Works
2008-02-03 12:57 --------- d-----w C:\Program Files\Monte Cristo
2008-02-02 19:56 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-02 19:25 --------- d-----w C:\Documents and Settings\Ivo\Application Data\Sony Corporation
2008-02-02 15:26 96,832 ----a-w C:\WINDOWS\system32\oqtwppmv.dll
2008-01-31 13:55 95,296 ----a-w C:\WINDOWS\system32\rknoljea.dll
2008-01-30 13:56 68,672 ----a-w C:\WINDOWS\system32\wipflapy.dll
2008-01-30 12:54 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Universalis V12
2008-01-30 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Link Data Security
2008-01-30 12:48 --------- d-----w C:\Program Files\Universalis
2008-01-26 20:40 68,160 ----a-w C:\WINDOWS\system32\ovukbdvc.dll
2008-01-23 17:22 68,672 ----a-w C:\WINDOWS\system32\hmnscreg.dll
2008-01-09 16:31 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-04 12:16 77 -c--a-w C:\Documents and Settings\Ivo\2922.bat
2007-12-04 12:16 36,864 ----a-w C:\Documents and Settings\Ivo\services.exe
.

((((((((((((((((((((((((((((( snapshot@2008-03-22_15.59.57.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-22 14:49:15 70,124 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-27 12:57:49 70,124 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-22 14:49:15 83,046 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-27 12:57:49 83,046 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-22 14:49:15 436,360 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-27 12:57:49 436,360 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-22 14:49:15 504,492 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-27 12:57:49 504,492 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-20 10:24 68856]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-01-29 17:34 598920]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 17:20 339968 C:\WINDOWS\stsystra.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-03-16 05:33 127037]
"ISUSPM Startup"="c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 16:19 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"C:\\Program Files\\Universalis\\atlas3D 12\\bmmatlas\\Atlas_App.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-20 04:47]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-20 03:40]
R3 AVUSBPVR;AVerMedia USB MPEG-2 Capture Device;C:\WINDOWS\system32\DRIVERS\avusbpvr.sys [2005-12-07 14:23]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-16 18:40]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-08 08:01:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 21:50:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-27 21:51:02
ComboFix-quarantined-files.txt 2008-03-27 20:51:00
ComboFix2.txt 2008-03-27 20:45:21
ComboFix3.txt 2008-03-22 15:00:12
.
2008-03-12 13:21:28 --- E O F ---

Puis le nuveau hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:14, on 27.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Réponse 4 / 19

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

Ok! J'ai déjà Ccleaner, donc ça c'est fait... J'installerais les deux autres comme recommandé. En tous les cas, un immense merci à toi et à CCM! Je me plais bien sur ce forum et je participe à de plus en plus de discussions. Je ne suis pas un maître en informatique, mais je touche le puck dans un ou deux domaines... C'est assez chouette de pouvoir aider le péquin par pur plaisir désintéressé!
Depuis que je vous connais, je parle de vous partout à la ronde! Ca va faire péter le serveur!!!! :-))))
A +
Cricri

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

salut cricri;

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

Hello. Merci de m'aider!

Voici les deux scans que tu me demande:

VundoFix V7.0.3

Scan started at 18:03:02 20.03.2008

Listing files found while scanning....

C:\windows\system32\agabnezb.dllbox
C:\WINDOWS\system32\btdrogim.dll
C:\WINDOWS\system32\dfajagvv.dll
C:\windows\system32\ecwirywq.dll
C:\windows\system32\epkvdrxt.exe
C:\WINDOWS\system32\gtplvisk.dll
C:\windows\system32\olowmryk.dllbox
C:\WINDOWS\system32\rwgpnovv.dll
C:\windows\system32\ssqnnnn.dll

VundoFix V7.0.3

Scan started at 18:12:29 20.03.2008

Listing files found while scanning....

Beginning removal...

Performing Repairs to the registry.
Done!

Et le second.....

[03/20/2008, 18:21:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\1RNH4EM5\VirtumundoBeGone[1].exe" )
[03/20/2008, 18:21:14] - Detected System Information:
[03/20/2008, 18:21:14] - Windows Version: 5.1.2600, Service Pack 2
[03/20/2008, 18:21:15] - Current Username: Christophe (Admin)
[03/20/2008, 18:21:15] - Windows is in NORMAL mode.
[03/20/2008, 18:21:15] - Searching for Browser Helper Objects:
[03/20/2008, 18:21:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/20/2008, 18:21:15] - BHO 2: {0D39A900-0F3A-4C29-A254-3E65244FDC34} ()
[03/20/2008, 18:21:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/20/2008, 18:21:15] - No filename found. Continuing.
[03/20/2008, 18:21:15] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[03/20/2008, 18:21:15] - BHO 4: {71b26dc6-4291-47ef-8ae5-cf51f1cbf1b3} ()
[03/20/2008, 18:21:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/20/2008, 18:21:15] - Checking for HKLM\...\Winlogon\Notify\vhyomaam
[03/20/2008, 18:21:15] - Key not found: HKLM\...\Winlogon\Notify\vhyomaam, continuing.
[03/20/2008, 18:21:15] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/20/2008, 18:21:15] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/20/2008, 18:21:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/20/2008, 18:21:15] - No filename found. Continuing.
[03/20/2008, 18:21:15] - BHO 7: {86E5D3BF-037C-41FF-A393-FC03CD5E0DE2} ()
[03/20/2008, 18:21:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/20/2008, 18:21:15] - No filename found. Continuing.
[03/20/2008, 18:21:15] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/20/2008, 18:21:15] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/20/2008, 18:21:15] - BHO 10: {CC11617C-259E-429c-9063-7D70B8355EBD} (DbarBHO)
[03/20/2008, 18:21:15] - Finished Searching Browser Helper Objects
[03/20/2008, 18:21:15] - Finishing up...
[03/20/2008, 18:21:15] - Nothing found! Exiting...

Réponse 6 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

reposte moi un nouveau log hijack .

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

C'est fait! mais il semble que si j'utilise la fonction "répondre à jfkpresident" mes messages ne passent pas.... Grrrrr

Réponse 7 / 19

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

apparemment mes messages passent mal... troisième tentative... Voici donc le nouveau scan Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:59, on 20.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\dllhost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: {3b1fbc1f-15fc-5ea8-fe74-19246cd62b17} - {71b26dc6-4291-47ef-8ae5-cf51f1cbf1b3} - C:\WINDOWS\system32\vhyomaam.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86E5D3BF-037C-41FF-A393-FC03CD5E0DE2} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\Ivo\Application Data\Deskbar_{E598C9DF-C8FA-48b1-AFF2-5EF4F1527F35}\starter.exe
O4 - HKLM\..\Run: [38be90da] rundll32.exe "C:\WINDOWS\system32\tytilswg.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM3b8da346] Rundll32.exe "C:\WINDOWS\system32\hjrfffyo.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00718D1.dat
O20 - Winlogon Notify: agabnezb - agabnezb.dll (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Réponse 8 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

Hey !!!! salut marc ,comment vas tu l'ami CA FARTE !!-;;

Utilisateur anonyme

a donf et toi ?

Réponse 9 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

salut,tout d'abord pour les MAJ d'antivir voit ici:http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible

ensuite recolle moi un nouveau hijack ,histoire de voir ou on en est .

PS: Sdfix a super bien travaillé !! ton pc doit déja aller beaucoup mieux !

Réponse 10 / 19

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

Hello!
Oui il a bien bossé! Il me semble que la fenêtre intempestive ne revient plus!

Voici le nouveau scan Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:27, on 22.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: {3b1fbc1f-15fc-5ea8-fe74-19246cd62b17} - {71b26dc6-4291-47ef-8ae5-cf51f1cbf1b3} - C:\WINDOWS\system32\vhyomaam.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86E5D3BF-037C-41FF-A393-FC03CD5E0DE2} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [38be90da] rundll32.exe "C:\WINDOWS\system32\tytilswg.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\2008321223615_mcinfo.exe /insfin
O4 - HKLM\..\Run: [BM3b8da346] Rundll32.exe "C:\WINDOWS\system32\hjrfffyo.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00718D1.dat
O20 - Winlogon Notify: agabnezb - agabnezb.dll (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Réponse 11 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

ne criont pas victoire trop vite ! il y a encore un peu de boulot !

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 12 / 19

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

Voilà le rapport!!!
Je vais bientôt partir pour quelques jours de vacances! Suis de retour mercredi soir! Si je n'ai pas le temps de faire la suite dans les heures à venir, je reprends notre conversation mercredi soir ou jeudi!
D'accord?
Entous les cas déjà merci pour l'aide donnée jusqu'ici!
Cricri

ComboFix 08-03-22.1 - Christophe 2008-03-22 15:40:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1642 [GMT 1:00]
Endroit: C:\Documents and Settings\Christophe\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Christophe\Application Data\AVSystemCare
C:\Documents and Settings\Christophe\Application Data\AVSystemCare\avtasks.dat
C:\Documents and Settings\Christophe\Application Data\AVSystemCare\Logs\av.log
C:\Documents and Settings\Christophe\Application Data\AVSystemCare\Logs\ga6Support.log
C:\Documents and Settings\Christophe\Application Data\AVSystemCare\PGE.dat
C:\Program Files\ContextTool
C:\Program Files\ContextTool\ContextHelper.dat
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\Program Files\Fichiers communs\AVSystemCare
C:\Program Files\Fichiers communs\AVSystemCare\bm.exe
C:\Program Files\outlook
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\UGA6P
C:\WINDOWS\BM3b8da346.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\abtjfbru.ini
C:\WINDOWS\system32\aemlycny.ini
C:\WINDOWS\system32\algabbkv.ini
C:\WINDOWS\system32\amjmosye.dll
C:\WINDOWS\system32\aqppwcgj.dll
C:\WINDOWS\system32\axpbgrxh.dll
C:\WINDOWS\system32\axydtkyl.exe
C:\WINDOWS\system32\bpgwaahr.dll
C:\WINDOWS\system32\bravasqm.ini
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\btdrogim.dll
C:\WINDOWS\system32\cneopahw.dll
C:\WINDOWS\system32\cqfmpgqp.exe
C:\WINDOWS\system32\crsuotua.dll
C:\WINDOWS\system32\crwumtmm.dll
C:\WINDOWS\system32\cwnlhlhs.exe
C:\WINDOWS\system32\dfajagvv.dll
C:\WINDOWS\system32\dgvdqnei.dll
C:\WINDOWS\system32\dpwlfccb.dll
C:\WINDOWS\system32\dtophqvy.dll
C:\WINDOWS\system32\dymqedsj.dll
C:\WINDOWS\system32\edvxbntl.exe
C:\WINDOWS\system32\efuuxxhk.dll
C:\WINDOWS\system32\ehcbxsjs.ini
C:\WINDOWS\system32\eomrsdii.dll
C:\WINDOWS\system32\eqroqsoe.ini
C:\WINDOWS\system32\esoalsor.dll
C:\WINDOWS\system32\euosfwii.dll
C:\WINDOWS\system32\exxdqhpt.dll
C:\WINDOWS\system32\ffklbeld.dll
C:\WINDOWS\system32\fhsdfide.ini
C:\WINDOWS\system32\fksyqxvt.ini
C:\WINDOWS\system32\fvhcubua.dll
C:\WINDOWS\system32\geqgytpy.dll
C:\WINDOWS\system32\givryxrb.dll
C:\WINDOWS\system32\gmgltxou.ini
C:\WINDOWS\system32\gqjcxtxv.dll
C:\WINDOWS\system32\gtplvisk.dll
C:\WINDOWS\system32\gvqarjui.exe
C:\WINDOWS\system32\gwslityt.ini
C:\WINDOWS\system32\gwslityt.ini2
C:\WINDOWS\system32\gwslityt.tmp
C:\WINDOWS\system32\hflvmljg.ini
C:\WINDOWS\system32\hgjybbtt.exe
C:\WINDOWS\system32\hiltdncc.ini
C:\WINDOWS\system32\hjrfffyo.dll
C:\WINDOWS\system32\hkktjxdx.dll
C:\WINDOWS\system32\hlpfnplf.dll
C:\WINDOWS\system32\hnqbdmxc.exe
C:\WINDOWS\system32\htnscrbr.ini
C:\WINDOWS\system32\hvdtkkyi.dll
C:\WINDOWS\system32\hxsgmhwx.ini
C:\WINDOWS\system32\ifaqmrag.ini
C:\WINDOWS\system32\ihqlupkm.dll
C:\WINDOWS\system32\ijiausgp.dll
C:\WINDOWS\system32\ivctkmff.dll
C:\WINDOWS\system32\jbuerdfc.ini
C:\WINDOWS\system32\jnvoaoww.dll
C:\WINDOWS\system32\jtyrweid.exe
C:\WINDOWS\system32\kakwcfyb.dll
C:\WINDOWS\system32\kaxrgjil.dll
C:\WINDOWS\system32\kpbuvaju.ini
C:\WINDOWS\system32\kqodiuym.ini
C:\WINDOWS\system32\kstgpkib.ini
C:\WINDOWS\system32\ktwepimd.exe
C:\WINDOWS\system32\kygxpfsw.exe
C:\WINDOWS\system32\lmscncld.dll
C:\WINDOWS\system32\lmtuvopn.dll
C:\WINDOWS\system32\ltiaofqw.dll
C:\WINDOWS\system32\lwwngvkq.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mkpulqhi.ini
C:\WINDOWS\system32\mkxngsdp.ini
C:\WINDOWS\system32\mlvrlvpq.dll
C:\WINDOWS\system32\mpxpbski.ini
C:\WINDOWS\system32\mtjdoujl.ini
C:\WINDOWS\system32\myuidoqk.dll
C:\WINDOWS\system32\nfomnfys.dll
C:\WINDOWS\system32\nmqqfpdc.dll
C:\WINDOWS\system32\nnvjocfq.dll
C:\WINDOWS\system32\noonyxbs.ini
C:\WINDOWS\system32\ogbdfswn.dll
C:\WINDOWS\system32\ogkenddp.ini
C:\WINDOWS\system32\ogtsaavw.ini
C:\WINDOWS\system32\ojkhvenv.exe
C:\WINDOWS\system32\oovjywqw.ini
C:\WINDOWS\system32\oqdegdtg.ini
C:\WINDOWS\system32\oqpmxxgu.dll
C:\WINDOWS\system32\owsfrcat.exe
C:\WINDOWS\system32\oxywaisw.exe
C:\WINDOWS\system32\pdsgnxkm.dll
C:\WINDOWS\system32\peqmdowx.dll
C:\WINDOWS\system32\pnmwtleq.dll
C:\WINDOWS\system32\poqineow.dll
C:\WINDOWS\system32\prjjxevk.exe
C:\WINDOWS\system32\puiarjlm.ini
C:\WINDOWS\system32\qbiuxaeg.exe
C:\WINDOWS\system32\qihthwxb.dll
C:\WINDOWS\system32\qokwxnwc.dll
C:\WINDOWS\system32\qwxvdtft.ini
C:\WINDOWS\system32\rbrcsnth.dll
C:\WINDOWS\system32\rfynitlp.dll
C:\WINDOWS\system32\rjosarrl.dll
C:\WINDOWS\system32\rwgpnovv.dll
C:\WINDOWS\system32\scaggfhm.dll
C:\WINDOWS\system32\sdxoscyb.dll
C:\WINDOWS\system32\sfigcwff.dll
C:\WINDOWS\system32\sgikrrxr.dll
C:\WINDOWS\system32\skleqmjc.ini
C:\WINDOWS\system32\snhdtbyh.ini
C:\WINDOWS\system32\soxspptb.exe
C:\WINDOWS\system32\spedejcy.ini
C:\WINDOWS\system32\stqunaqr.ini
C:\WINDOWS\system32\svksbvmv.ini
C:\WINDOWS\system32\tftdvxwq.dll
C:\WINDOWS\system32\tgnvybvn.dll
C:\WINDOWS\system32\tieclsjy.ini
C:\WINDOWS\system32\tnrkcvpd.dll
C:\WINDOWS\system32\togdgock.dll
C:\WINDOWS\system32\tytilswg.dll
C:\WINDOWS\system32\ubkuwaar.dll
C:\WINDOWS\system32\ugbtnrnl.dll
C:\WINDOWS\system32\ujgejthn.dll
C:\WINDOWS\system32\uqbihyqg.dll
C:\WINDOWS\system32\urbfjtba.dll
C:\WINDOWS\system32\uslxslih.ini
C:\WINDOWS\system32\usxspetv.exe
C:\WINDOWS\system32\vhyomaam.dll
C:\WINDOWS\system32\vjdmxgyu.dll
C:\WINDOWS\system32\vlvqwvip.ini
C:\WINDOWS\system32\vslleuhb.ini
C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.ini2
C:\WINDOWS\system32\vygeyvab.ini
C:\WINDOWS\system32\walujixl.dll
C:\WINDOWS\system32\wmshfmnw.ini
C:\WINDOWS\system32\wnmfhsmw.dll
C:\WINDOWS\system32\wpidfriw.dll
C:\WINDOWS\system32\xcdifabv.exe
C:\WINDOWS\system32\xewiryit.dll
C:\WINDOWS\system32\xhjiirrr.exe
C:\WINDOWS\system32\xmvmigcl.dll
C:\WINDOWS\system32\xntaaaqi.dll
C:\WINDOWS\system32\xoddhnkq.exe
C:\WINDOWS\system32\xvjqbdwl.ini
C:\WINDOWS\system32\xwhmgsxh.dll
C:\WINDOWS\system32\xyifbwom.dll
C:\WINDOWS\system32\yeogvkwr.dll
C:\WINDOWS\system32\yflmbeeb.dll
C:\WINDOWS\system32\yfrmdhjp.dll
C:\WINDOWS\system32\ylqtvkmw.exe
C:\WINDOWS\system32\ylwgxwrp.dll
C:\WINDOWS\system32\ynotahgm.dll
C:\WINDOWS\system32\yqrshuht.dll
C:\WINDOWS\system32\yrwneysc.ini
C:\WINDOWS\system32\yukieubt.ini
C:\WINDOWS\system32\ywerwlrs.exe

.
((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))
.

2008-03-21 22:53 . 2008-03-21 22:53 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-20 18:03 . 2008-03-20 18:12 <REP> d-------- C:\VundoFix Backups
2008-03-14 16:45 . 2008-03-14 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-03-14 16:15 . 2008-03-14 16:19 <REP> d-------- C:\fixwareout
2008-03-14 16:10 . 2008-03-14 16:10 <REP> d-------- C:\Program Files\Trend Micro
2008-03-13 14:04 . 2008-03-20 17:37 <REP> d-------- C:\Program Files\Navilog1
2008-03-12 14:15 . 2008-03-22 15:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-12 14:15 . 2008-03-12 14:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-12 14:14 . 2008-03-12 14:14 <REP> d-------- C:\Program Files\iTunes
2008-03-12 14:14 . 2008-03-12 14:14 <REP> d-------- C:\Program Files\iPod
2008-03-12 14:12 . 2008-03-12 14:13 <REP> d-------- C:\Program Files\QuickTime
2008-03-11 13:13 . 2008-03-11 13:13 268 --ah----- C:\sqmdata10.sqm
2008-03-11 13:13 . 2008-03-11 13:13 244 --ah----- C:\sqmnoopt10.sqm
2008-03-10 20:25 . 2008-03-10 20:25 268 --ah----- C:\sqmdata09.sqm
2008-03-10 20:25 . 2008-03-10 20:25 244 --ah----- C:\sqmnoopt09.sqm
2008-03-10 17:45 . 2008-03-10 17:45 268 --ah----- C:\sqmdata08.sqm
2008-03-10 17:45 . 2008-03-10 17:45 244 --ah----- C:\sqmnoopt08.sqm
2008-03-06 20:32 . 2008-03-06 20:32 <REP> d-------- C:\Documents and Settings\Ivo\Application Data\Deskbar_{E598C9DF-C8FA-48b1-AFF2-5EF4F1527F35}
2008-03-03 18:06 . 2008-03-12 18:16 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\Audacity
2008-03-03 14:45 . 2008-03-03 14:45 <REP> d-------- C:\Documents and Settings\Christophe\Application Data\COWON
2008-03-02 17:31 . 2008-03-04 18:35 <REP> d-------- C:\Program Files\Audacity 1.3 Beta
2008-03-02 17:31 . 2008-03-13 20:26 <REP> d-------- C:\Documents and Settings\Ivo\Application Data\Audacity
2008-03-02 13:49 . 2004-08-10 13:00 1,689,088 --a------ C:\WINDOWS\system32\3736763.dll
2008-03-02 13:49 . 2004-08-10 13:00 82,944 --a------ C:\WINDOWS\system32\27d092cc.dll
2008-03-02 13:39 . 2004-08-10 13:00 1,689,088 --a------ C:\WINDOWS\system32\16ed74.dll
2008-03-02 13:39 . 2004-08-10 13:00 82,944 --a------ C:\WINDOWS\system32\f60d060.dll
2008-03-02 13:39 . 2004-08-10 13:00 82,944 --a------ C:\WINDOWS\system32\13e4c380.dll
2008-03-02 13:37 . 2004-08-10 13:00 1,689,088 --a------ C:\WINDOWS\system32\d0988ac.dll
2008-03-02 13:22 . 2004-08-10 13:00 1,689,088 --a------ C:\WINDOWS\system32\408ae00.dll
2008-03-02 13:09 . 2004-08-10 13:00 82,944 --a------ C:\WINDOWS\system32\1e1d95.dll
2008-03-02 13:06 . 2004-08-10 13:00 1,689,088 --a------ C:\WINDOWS\system32\dc3c592.dll
2008-03-02 13:01 . 2004-08-10 13:00 1,689,088 --a------ C:\WINDOWS\system32\3c3de50.dll
2008-03-02 13:01 . 2004-08-10 13:00 82,944 --a------ C:\WINDOWS\system32\56e8360.dll
2008-03-02 13:01 . 2004-08-10 13:00 82,944 --a------ C:\WINDOWS\system32\1f55cc3d.dll
2008-03-02 12:52 . 2004-08-10 13:00 1,689,088 --a------ C:\WINDOWS\system32\112ea482.dll
2008-03-02 12:52 . 2004-08-10 13:00 82,944 --a------ C:\WINDOWS\system32\389a023.dll
2008-03-02 12:24 . 2004-08-10 13:00 82,944 --a------ C:\WINDOWS\system32\5dbaa6f.dll
2008-03-02 11:43 . 2008-03-02 11:43 <REP> d-------- C:\Program Files\gPotato.eu
2008-03-02 09:14 . 2008-03-02 09:14 <REP> d-------- C:\Program Files\Easy Music Composer Free
2008-03-01 21:43 . 2008-03-01 21:43 <REP> d-------- C:\Documents and Settings\Ivo\Application Data\COWON
2008-03-01 21:40 . 2008-03-01 21:45 <REP> d-------- C:\Program Files\JetAudio
2008-03-01 21:40 . 2008-03-01 21:41 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-02-24 19:34 . 2008-02-24 19:34 268 --ah----- C:\sqmdata07.sqm
2008-02-24 19:34 . 2008-02-24 19:34 244 --ah----- C:\sqmnoopt07.sqm
2008-02-24 14:14 . 2008-02-24 14:14 268 --ah----- C:\sqmdata06.sqm
2008-02-24 14:14 . 2008-02-24 14:14 244 --ah----- C:\sqmnoopt06.sqm
2008-02-23 18:49 . 2008-02-23 18:49 <REP> d-------- C:\Program Files\Trymedia
2008-02-23 18:38 . 2008-02-23 18:38 <REP> d-------- C:\Program Files\MyPlayCity.com
2008-02-22 21:56 . 2008-02-22 21:56 268 --ah----- C:\sqmdata05.sqm
2008-02-22 21:56 . 2008-02-22 21:56 244 --ah----- C:\sqmnoopt05.sqm
2008-02-22 21:03 . 2008-02-22 21:03 268 --ah----- C:\sqmdata04.sqm
2008-02-22 21:03 . 2008-02-22 21:03 244 --ah----- C:\sqmnoopt04.sqm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 21:37 --------- d-----w C:\Program Files\McAfee.com
2008-03-21 21:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-03-18 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\UniversalisV12
2008-03-15 14:19 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-11 17:37 --------- d-----w C:\Program Files\MediaCoder
2008-03-02 10:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-28 14:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-21 17:36 --------- d-----w C:\Program Files\Neoact
2008-02-21 16:07 --------- d-----w C:\Program Files\Bowling Evolution 1.07
2008-02-21 15:30 --------- d-----w C:\Program Files\Aquadelic
2008-02-21 14:56 --------- d-----w C:\Program Files\PcHeal
2008-02-21 13:30 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-02-21 13:30 --------- d-----w C:\Program Files\ACD Systems
2008-02-21 13:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-02-21 13:22 --------- d-----w C:\Documents and Settings\Christophe\Application Data\AdobeUM
2008-02-21 12:18 --------- d-----w C:\Documents and Settings\Christophe\Application Data\PC Suite
2008-02-21 12:18 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Nokia
2008-02-21 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-02-21 12:15 --------- d-----w C:\Program Files\DIFX
2008-02-21 12:14 --------- d-----w C:\Program Files\Nokia
2008-02-21 12:14 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-02-21 12:14 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-02-21 12:13 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-02-21 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-02-21 12:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-02-20 11:04 --------- d-----w C:\Documents and Settings\Ivo\Application Data\PC Suite
2008-02-16 17:40 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-02-16 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-02-04 12:39 --------- d-----w C:\Program Files\Microsoft Works
2008-02-03 12:57 --------- d-----w C:\Program Files\Monte Cristo
2008-02-02 19:25 --------- d-----w C:\Documents and Settings\Ivo\Application Data\Sony Corporation
2008-01-30 12:54 --------- d-----w C:\Documents and Settings\Christophe\Application Data\Universalis V12
2008-01-30 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Link Data Security
2008-01-30 12:48 --------- d-----w C:\Program Files\Universalis
2007-12-04 12:16 77 -c--a-w C:\Documents and Settings\Ivo\2922.bat
2007-12-04 12:16 36,864 ----a-w C:\Documents and Settings\Ivo\services.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-20 10:24 68856]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-01-29 17:34 598920]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 17:20 339968 C:\WINDOWS\stsystra.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-03-16 05:33 127037]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 16:19 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\agabnezb]
agabnezb.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"C:\\Program Files\\Universalis\\atlas3D 12\\bmmatlas\\Atlas_App.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-20 04:47]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-20 03:40]
R3 AVUSBPVR;AVerMedia USB MPEG-2 Capture Device;C:\WINDOWS\system32\DRIVERS\avusbpvr.sys [2005-12-07 14:23]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-16 18:40]

.
Contents of the 'Scheduled Tasks' folder
"2008-01-08 08:01:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 15:58:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Completion time: 2008-03-22 16:00:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-22 15:00:08
.
2008-03-12 13:21:28 --- E O F ---

Réponse 13 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

pas de soucis , tu reposteras un hijack des que tu seras de retour et pendant que j'y penses tu peux désinstaller navilog de ton pc .

Réponse 14 / 19

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

ok! super, merci et à bientôt!
Cricri

Réponse 15 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

la neige =============>COOL !

bon allez il reste une infection : Adware Mirar .

télécharge Btfix ici:http://cluster1.easy-hebergement.net/

# Dézippe l'archive sur ton Bureau.

# Ouvre le dossier BTFix.

# Double clique sur BTFix.exe.

# Clique sur Rechercher.

# Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

Hello! Voici l'analyse demandée... Aparemment, il a rien trouvé...
Cricri
A +

BTFix 1.091 (par bibi26) - 28/03/2008 14:11:39 - Analyse
Lancé depuis C:\Documents and Settings\Christophe\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée le 28/03/2008 14:11:40

Réponse 16 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

ensuite reposte moi un hijack.

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

Ben ouala le scan hijackthis après les manips suggéréées! Il en faut du boulot pour supprimer toutes ces méchantes bébêtes!
Cricri :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:53, on 28.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-484763869-1637723038-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Ivo')
O4 - HKUS\S-1-5-21-484763869-1637723038-725345543-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Ivo')
O4 - HKUS\S-1-5-21-484763869-1637723038-725345543-1005\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe (User 'Ivo')
O4 - HKUS\S-1-5-21-484763869-1637723038-725345543-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Ivo')
O4 - HKUS\S-1-5-21-484763869-1637723038-725345543-1005\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background (User 'Ivo')
O4 - HKUS\S-1-5-21-484763869-1637723038-725345543-1005\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background (User 'Ivo')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Réponse 17 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

comment va ton pc ??

Réponse 18 / 19

Cricri21 Messages postés 129 Date d'inscription Statut Membre Dernière intervention 44

Hello!
Bien obligé de constater qu'il se sent en superforme! Plus de cellulite ni de fenêtres intempestives... c'est du superboulot!
Merci mille fois! Juste encore: je sollicite un petit conseil. Là j'ai installé antivir, mais il me dit que cette version gratuite fonctionne comme une démo jusqu'au 11 novembre... Dois-je donc installer une version payante ou celle-ci suffit-elle? Et puis, avec antivir, est-ce que je suis bien couvert ou faut-il encore installer un truc genre spybot? Bref quelle est la config idéale pour m'éviter de revenir dans deux jours sur ccm avec un blème de virus???
Après ça je pense qu'on pourra mettre un joli visa "problème résolu" à notre conversation!
A +
Cricri

Réponse 19 / 19

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

pas de soucis avec antivir ,garde le et effectivement je n'avais pas remarqué que tu n'avais pas d'anti-spywares ,prend ceux ci :

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

si tu n'as pas Ccleaner ,télécharge le :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

Discussions similaires

Afficher deux fenêtres côte à côte

Problème de clavier, des fenêtre s'ouvrent !!

Mon ordinateur ouvre des pages du bureau tout seul

Mon pc ouvre des fenetres tout seul

Fenetres qui s'ouvrent toutes seules..

Votre réponse

Discussions similaires