Sujet Précédent Sujet Suivant

Antivirus 2009

Fermé
Skyalex - 4 août 2008 à 09:23
 skyalexb - 8 août 2008 à 18:37
Bonjour,
Mon pc a été infecté je ne sais comment par antivirus 2009 les effets sont bien connus.

J'ai lu qu'il fallait vous montrer des logs mais le problème c'est que je ne peux accéder a ce pc que le matin de 9h a 12h15 et que je ne peux plus aller sur aucune page internet a cause de ce virus :s

Reformater est une solution? est il possible de reformater en moins de 3h et ce sans grande connaissance informatique?De plus je dois tout remettre comme avant, mais ça je peux le faire un peu chaque jour.
A voir également:

89 réponses

Réponse 1 / 89
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
4 août 2008 à 11:27
Slt

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php

http://www.malekal.com/tutorial_SmitFraudfix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++

1
Réponse 2 / 89
Utilisateur anonyme
4 août 2008 à 11:27
bonjour
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

1
Réponse 3 / 89
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
4 août 2008 à 10:38
salut

si tu veux reformater,va sur poste de travail,fais un clic droit sur ton disque et clic formater

Désolé mais je ne me rappelle plus combien le temps de formater

Et si tu veux mettre des logiciels sur ton pc,fais le par clé USB...
0
Réponse 4 / 89
skyalexb
4 août 2008 à 10:51
en renommant fiorefox sa a fonctionner, voici un log hijjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:24, on 4/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\kk.exe
C:\Documents and Settings\Windows\Mes documents\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\Windows\Mes documents\hjt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: {b06d7015-da37-bb0b-a234-ff30f6b61882} - {28816b6f-03ff-432a-b0bb-73ad5107d60b} - C:\WINDOWS\system32\ohzsjt.dll
O2 - BHO: (no name) - {4316CFAD-3CC2-463F-8111-70976DB7F7DF} - C:\WINDOWS\system32\vtUlKCvs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D3DA5C87-A74F-4A7B-8BF1-624F8E853A01} - C:\WINDOWS\system32\cbXPfGyA.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [TQ566808] "I:\Setup.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [c827397f] rundll32.exe "C:\WINDOWS\system32\fqpevpxe.dll",b
O4 - HKLM\..\Run: [BMcb140ae3] Rundll32.exe "C:\WINDOWS\system32\puaxeeag.dll",s
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [U.S. Robotics USB Phone] C:\Program Files\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/BEFR/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {EC0403E0-9158-4CF8-A2B6-3C62C3B9B6B7} - https://remote.gralex.be/CitrixLogonPoint/portal/EPAClient/EPAClient.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O20 - AppInit_DLLs: marggv.dll oeubgi.dll ohzsjt.dll
O20 - Winlogon Notify: vtUlKCvs - C:\WINDOWS\SYSTEM32\vtUlKCvs.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Sac78uyweast - Ralink Technology Inc. - (no file)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 89
skyalexb
4 août 2008 à 11:25
et le rapport de mon spyware terminator

Logfile of Spyware Terminator v2.3.0.481 (db:)
Scan Time: 4/08/2008 11:00:31 length: 1414 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 198025 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
ccProxy.exe [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
ccSetMgr.exe [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
ISSVC.exe [Symantec Corporation] : C:\Program Files\Norton Internet Security\ISSVC.exe
navapsvc.exe [Symantec Corporation] : C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
SNDSrvc.exe [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
SPBBCSvc.exe [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
symlcsvc.exe [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
ccEvtMgr.exe [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
ccApp.exe [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
atiptaxx.exe [ATI Technologies, Inc.] : C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
LVCOMS.EXE [Logitech Inc.] : C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
atwtusb.exe [Aiptek] : C:\WINDOWS\system32\atwtusb.exe
jusched.exe [Sun Microsystems, Inc.] : C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
iTunesHelper.exe [Apple Inc.] : C:\Program Files\iTunes\iTunesHelper.exe
SpyHunter3.exe [Enigma Software Group USA, LLC.] : C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
iPodService.exe [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = localhost
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - [Yahoo! Inc.] : C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
02 - BHO: - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - [Crawler.com] : C:\Program Files\Crawler\Toolbar\ctbr.dll
02 - BHO: - {28816b6f-03ff-432a-b0bb-73ad5107d60b} - : C:\WINDOWS\system32\ohzsjt.dll
02 - BHO: - {4316CFAD-3CC2-463F-8111-70976DB7F7DF} - : C:\WINDOWS\system32\vtUlKCvs.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
02 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - [Symantec Corporation] : C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
02 - BHO: - {FD28D1CD-FF2A-43ED-86DD-74EBE469483A} - : C:\WINDOWS\system32\cbXPfGyA.dll

Toolbars
03 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
03 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - [Symantec Corporation] : C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
03 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - [Yahoo! Inc.] : C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
03 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - [Crawler.com] : C:\Program Files\Crawler\Toolbar\ctbr.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, U.S. Robotics USB Phone : : C:\Program Files\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Skype : [Skype Technologies S.A.] : C:\Program Files\SKYPE\PHONE\SKYPE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Steam : [Valve Corporation] : D:\STEAM\STEAM.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, updateMgr : [Adobe Systems Incorporated] : C:\Program Files\ADOBE\ACROBAT 7.0\READER\ADOBEUPDATEMANAGER.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ccApp : [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Symantec NetDriver Monitor : [Symantec Corporation] : C:\Program Files\SymNetDrv\SNDMon.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ATIPTA : [ATI Technologies, Inc.] : C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Ahead Software Gmbh] : C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AnyDVD : [SlySoft, Inc.] : C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RealTray : [RealNetworks, Inc.] : C:\Program Files\REAL\REALPLAYER\REALPLAY.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LVCOMS : [Logitech Inc.] : C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LogitechImageStudioTray : [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\LogiTray.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Cmaudio : [C-Media Corporation] : C:\WINDOWS\system\cmicnfg.cpl
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, atwtusb : [Aiptek] : C:\WINDOWS\system32\atwtusb.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched : [Sun Microsystems, Inc.] : C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, iTunesHelper : [Apple Inc.] : C:\Program Files\iTunes\iTunesHelper.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, c827397f : : C:\WINDOWS\system32\fqpevpxe.dll
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SpyHunter Security Suite : [Enigma Software Group USA, LLC.] : C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BMcb140ae3 : : C:\WINDOWS\system32\puaxeeag.dll
04 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs : : C:\WINDOWS\system32\marggv.dll

Shell Extensions
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll
Microsoft Office Outlook - {00020D75-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\MLSHEXT.DLL
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\OLKFSTUB.DLL
- {42042206-2D85-11D3-8CFF-005004838597} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
Logitech Gallery - {B446400D-0030-457b-8F64-422A19605186} - [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\NameSpc.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll

Shell Extecute Hooks
- {{4316CFAD-3CC2-463F-8111-70976DB7F7DF}} - : C:\WINDOWS\system32\vtUlKCvs.dll

Protocol Filters
- {807553E5-5146-11D5-A672-00B0D022E945} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Data Page Pluggable Protocol mso-offdap Handler - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
Data Page Plugable Protocal mso-offdap11 Handler - {32505114-5902-49B2-880A-1F7738E5A384} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
- {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - [Crawler.com] : C:\Program Files\Crawler\Toolbar\ctbr.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll

Services
23 - [SlySoft, Inc.] : C:\WINDOWS\system32\Drivers\AnyDVD.sys
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
23 - [C-Media Inc] : C:\WINDOWS\system32\drivers\cmuda.sys
23 - [Elaborate Bytes AG] : C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
23 - [Elaborate Bytes] : C:\WINDOWS\system32\Drivers\ElbyDelay.sys
23 - [VIA Technologies, Inc.] : C:\WINDOWS\system32\DRIVERS\fetnd5.sys
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
23 - [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
23 - [Symantec Corporation] : C:\Program Files\Norton Internet Security\ISSVC.exe
23 - [Symantec Corporation] : C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20051123.019\NAVENG.SYS
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20051123.019\NAVEX15.SYS
23 - [Ralink Technology Inc.] : C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
23 - [Symantec Corporation] : C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
23 - [Symantec Corporation] : C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMDNS.SYS
23 - [Symantec Corporation] : C:\Program Files\Symantec\SYMEVENT.SYS
23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMFW.SYS
23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMIDS.SYS
23 - [Symantec Corporation] : C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\20051122.048\SymIDSCo.sys
23 - [Symantec Corporation] : C:\WINDOWS\system32\drivers\symlcbrd.sys
23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMNDIS.SYS
23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMREDRV.SYS
23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMTDI.SYS

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName : [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUlKCvs, DLLName : : C:\WINDOWS\system32\vtUlKCvs.dll

Advanced Files Report
%SYSDIR%\oeubgi.dll MD5=C2C9795A811D906B1CA604C18D4FBCD1 SIZE=114176
%SYSDIR%\Ati2evxx.dll [ATI Technologies Inc.] [ATI External Event Utility for NT, W2K and W9X] MD5=256DB44C3CD47A1D44DBFD303755426D SIZE=94208
%PROGRAMFILES%\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll MD5=688C0C2A0CE8C160349D2EAEB7770F7A SIZE=225280
%SYSDIR%\Ati2evxx.exe [ATI Technologies Inc.] [ATI External Event Utility for WindowsNT and Windows9X] MD5=4D1D67E1E99ECB685DEA92301A29DF23 SIZE=425984
%SYSDIR%\Ati2edxx.dll [ATI Technologies, Inc.] [ATI External Device Utility] MD5=74064A9425448D8F11BA89ED14A335A7 SIZE=30720
%SYSDIR%\hpzlnt09.dll [HP] [HP DeskJet] MD5=05F1F8FC6A99A64F830D41DB03EB8361 SIZE=135224
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple, Inc.] [Apple Mobile Device Service] MD5=69DA2BB73AC426CDEEBDACC68438BA3D SIZE=110592
%COMMONFILES%\Symantec Shared\ccProxy.exe [Symantec Corporation] [Client and Host Security Platform] MD5=E75AAD0A627940CD9544BFA1302D1125 SIZE=235120
%COMMONFILES%\Symantec Shared\ccSetMgr.exe [Symantec Corporation] [Client and Host Security Platform] MD5=EFEB4C8E3384579DBBC51597D686FD58 SIZE=165488
%PROGRAMFILES%\Norton Internet Security\ISSVC.exe [Symantec Corporation] [Norton Internet Security] MD5=003F1A73B2B4AFDFB27CB97ACAFDC387 SIZE=83088
%PROGRAMFILES%\Norton Internet Security\Norton AntiVirus\navapsvc.exe [Symantec Corporation] [Norton AntiVirus] MD5=5675FDC8C2242E61A66738251ACAC38B SIZE=177264
%COMMONFILES%\Symantec Shared\SNDSrvc.exe [Symantec Corporation] [Symantec Security Drivers] MD5=443E397643965E08C5AB6A6CAA732B97 SIZE=206552
%COMMONFILES%\Symantec Shared\SPBBC\SPBBCSvc.exe [Symantec Corporation] [SPBBC] MD5=08FA56B7C13B4CBF0E5D351AECAD92B1 SIZE=173160
%COMMONFILES%\Symantec Shared\CCPD-LC\symlcsvc.exe [Symantec Corporation] [Symantec Core Component] MD5=F11341CD0D1DC5EFF5FEFFCC7424984E SIZE=819352
%COMMONFILES%\Symantec Shared\ccEvtMgr.exe [Symantec Corporation] [Client and Host Security Platform] MD5=3BF9BF49D868BB4D1A675B9BE9CDE222 SIZE=198256
%COMMONFILES%\Symantec Shared\AntiSpam\ASOEHOOK.DLL [Symantec Corporation] [Norton AntiSpam] MD5=47C3959A071CFB80C2D82548128C459F SIZE=198232
%COMMONFILES%\Symantec Shared\ccL30.dll [Symantec Corporation] [Client and Host Security Platform] MD5=0246A7D5D4E16D03EEAC9EAF89BCC94F SIZE=241264
%PROGRAMFILES%\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=4B0991CD076B617A2231B19A6663C1C9 SIZE=110592
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdsxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=FEA9906358793EC094A0E8D54DCB4F8D SIZE=253952
%PROGRAMFILES%\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.FRA [ATI Technologies, Inc.] [ATI Desktop Component] MD5=74D8D954C9BE8D4214B50D04CF6A28AC SIZE=159744
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdxxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=59D74E6A4F84EFC3C2CA0C470A0C8843 SIZE=73728
%SYSDIR%\LVComC.dll [Logitech Inc.] [Logitech ImageStudio] MD5=BA0959A6213D42C47BED94A14EDF5F1B SIZE=57344
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL [Apple Inc.] [iTunes] MD5=54D9CE6F1B8C1C4AA63FF55A19D2A14D SIZE=43520
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\iTunesHelper.DLL [Apple Inc.] [iTunes] MD5=6FA5E7952567AA233705D71272596371 SIZE=42496
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime.qts [Apple Inc.] [QuickTime] MD5=B913F82767A24272318747319F9E5756 SIZE=14069760
%PROGRAMFILES%\QuickTime\QTSystem\CoreVideo.qtx [Apple Computer, Inc.] [QuickTime] MD5=016F7789AEE99055A0890857FAB9A259 SIZE=241664
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime3GPP.qtx [Apple Inc.] [QuickTime] MD5=A8388892131FEA12857F945AE15E712E SIZE=331776
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime3GPPAuthoring.qtx [Apple Inc.] [QuickTime] MD5=941C57F8D0B4BBE86CF4BC64766498EC SIZE=458752
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeAudioSupport.qtx [Apple Computer, Inc.] [QuickTime] MD5=C4641D63B967F89CD52423907AFBEE9A SIZE=2560000
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeAuthoring.qtx [Apple Inc.] [QuickTime] MD5=0DC61671281C2FF1742280F7ADB129BA SIZE=1949696
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeCapture.qtx [Apple Inc.] [QuickTime] MD5=33B221659F5FAD1B2B4EC8BCBAB4EA35 SIZE=315392
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeEffects.qtx [Apple Inc.] [QuickTime] MD5=11509173DE75FEB8B6438BA783399C81 SIZE=544768
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeEssentials.qtx [Apple Inc.] [QuickTime] MD5=87CE3E4E1CDD2357803FEEAD78735E50 SIZE=286720
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeH264.qtx [Apple Inc.] [QuickTime] MD5=5909F19235D5247837B1B092904B3DC4 SIZE=3321856
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeImage.qtx [Apple Inc.] [QuickTime] MD5=CE74BC36F0800CE58824E9D00CF0E39E SIZE=933888
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeInternetExtras.qtx [Apple Inc.] [QuickTime] MD5=FAD5C05F2DAD00F6C5107180093A367C SIZE=901120
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeMPEG.qtx [Apple Inc.] [QuickTime] MD5=B19673FCED8FFB4193F33FD662B5BBBB SIZE=434176
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeMPEG4.qtx [Apple Inc.] [QuickTime] MD5=3474B15FB8178B9F50B387F314576948 SIZE=315392
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeMPEG4Authoring.qtx [Apple Inc.] [QuickTime] MD5=E7DEB27A1D264727DE1A589429F441FF SIZE=548864
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeMusic.qtx [Apple Inc.] [QuickTime] MD5=62B7E554A07698E9FBD2E1EBBB78B8BC SIZE=565248
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeQD3D.qtx [Apple Inc.] [QuickTime] MD5=CFBB06043BFB0EC1C46541CA108E8352 SIZE=200704
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeStreaming.qtx [Apple Inc.] [QuickTime] MD5=70F854A2DB87FF309733B1BBEB6A1906 SIZE=835584
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeStreamingAuthoring.qtx [Apple Inc.] [QuickTime] MD5=CA6587F70E72BC6801B2E9C6E543D1F7 SIZE=335872
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeStreamingExtras.qtx [Apple Inc.] [QuickTime] MD5=ACA78A91ABE6AE48B421DCA0D6447484 SIZE=131072
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeVR.qtx [Apple Inc.] [QuickTime] MD5=DD54E0EBF74869C9680DD4E7235F1AFF SIZE=761856
%COMMONFILES%\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll [Apple Inc.] [iTunesMobileDevice] MD5=E38875E4248D227E53EF789A47B4A390 SIZE=1105920
%PROGRAMFILES%\Enigma Software Group\SpyHunter\Common.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=1FB48F5C12E89845EE05C579AF6A4A14 SIZE=643072
%PROGRAMFILES%\Enigma Software Group\SpyHunter\Options.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=3382AA18EDBB474E71E387061A19ED3C SIZE=315392
%PROGRAMFILES%\Enigma Software Group\SpyHunter\ActiveKill.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=3E3127F2AE02152736258C71BFED30D3 SIZE=204800
%PROGRAMFILES%\Enigma Software Group\SpyHunter\Scanner.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=28E9FF7226345BF70B184A04FD7612B0 SIZE=884736
%PROGRAMFILES%\Enigma Software Group\SpyHunter\ActiveXKill.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=CBF1A80C1CEEF5CE48C3FD37F9AE0B3C SIZE=405504
%PROGRAMFILES%\Enigma Software Group\SpyHunter\ProcessGuard.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=FF455ED7853B39C3E77BAE5A63DDEE61 SIZE=724992
%PROGRAMFILES%\Enigma Software Group\SpyHunter\RegistryGuard.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=5107053B95461E90E62C6D4304611174 SIZE=716800
%PROGRAMFILES%\Enigma Software Group\SpyHunter\NetworkSentry.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=E47376F52F59152B8CFE93F4082967B5 SIZE=479232
%PROGRAMFILES%\Enigma Software Group\SpyHunter\HFMonitor.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=909F15D5E8AC048064D37F392A9CC4E8 SIZE=405504
%PROGRAMFILES%\Enigma Software Group\SpyHunter\WSAMonitor.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=7C118B9E21AFF36EBD781727B3DF54C0 SIZE=421888
%PROGRAMFILES%\Enigma Software Group\SpyHunter\Scheduler.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=535F36C817A7A25B2A98C6A07326FF7C SIZE=290816
%PROGRAMFILES%\Enigma Software Group\SpyHunter\HelpDesk.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=7AE00F4D688DB11916EBEA208E8B67F2 SIZE=679936
%PROGRAMFILES%\Enigma Software Group\SpyHunter\Language.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=A86938DFE9E03C09DB8EC2DE522537E2 SIZE=9596928
%SYSDIR%\XceedCry.dll [Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com] [Xceed Encryption Library] MD5=04325C424A6068534346A37C2234B4F2 SIZE=526184
%PROGRAMFILES%\Enigma Software Group\SpyHunter\Updater.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=347AD89A77ED7A8B49C6AC831BE02C3A SIZE=454656
%PROGRAMFILES%\Enigma Software Group\SpyHunter\EnigmaUpdater.dll [Enigma Software Group USA, LLC.] [SpyHunter3] MD5=062C8C83782DB7AEBFF0C23619047C05 SIZE=385024
%SYSDIR%\XceedZip.dll [Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com] [Xceed Zip Compression Library] MD5=820F9E947A0B3F58A12C96ACB99237FF SIZE=497496
%SYSDIR%\actskn43.ocx [ActiveSkin Module] MD5=958DD02D69DC43406810D62A607DFD1D SIZE=389120
%PROGRAMFILES%\iPod\bin\iPodService.exe [Apple Inc.] [iTunes] MD5=34D5B46AF7295A5496945F2C769175C3 SIZE=504104
%PROGRAMFILES%\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL [Apple Inc.] [iTunes] MD5=6EB204CD1C646D4D99D130A58D73392F SIZE=43520
%PROGRAMFILES%\iPod\bin\iPodService.Resources\iPodService.DLL [Apple Inc.] [iTunes] MD5=2E2633C4F9C1BD4802DE840D516DA368 SIZE=42496
%PROGRAMFILES%\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
%PROGRAMFILES%\Logitech\ImageStudio\ISStart.exe
I:\SETUP.EXE
%PROGRAMFILES%\QUICKTIME\QTTASK.EXE
deskpan.dll
%PROGRAMFILES%\WinRAR\rarext.dll MD5=91AC19CE4E75DE009A33C5EE6F43E69A SIZE=121344
%PROGRAMFILES%\Microsoft Office\OFFICE11\MLSHEXT.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=E79956F4AEC40921F1766C76F015C7AD SIZE=33152
%PROGRAMFILES%\Microsoft Office\OFFICE11\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=C027689A05E6B67018DF7614A27C6894 SIZE=236416
%PROGRAMFILES%\Microsoft Office\OFFICE11\msohev.dll [Microsoft Corporation] [Microsoft Office 2003] MD5=165AE7A443F2139DD2C078AD87699F91 SIZE=67128
%PROGRAMFILES%\Logitech\ImageStudio\NameSpc.dll [Logitech Inc.] [Logitech ImageStudio] MD5=80C1AD5F52BBF7B3738755E265BBB699 SIZE=53248
%PROGRAMFILES%\Sony Ericsson\Mobile\File Manager\fmgrgui.dll
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=8BDE1F61DFBAAE7A2916170E8B75FE0F SIZE=329240
%PROGRAMFILES%\iTunes\iTunesMiniPlayer.dll
%PROGRAMFILES%\Windows Live\Mail\mailcomm.dll [Microsoft Corporation] [Messenger] MD5=6A69BEDDD514F21B8A216B85EAF330B5 SIZE=858136
%SYSDIR%\Drivers\AnyDVD.sys [SlySoft, Inc.] [AnyDVD] MD5=D9A2B734C81682004790F26A1D0B8AE6 SIZE=18048
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost.exe -k bthsvcs
%SYSDIR%\drivers\cmuda.sys [C-Media Inc] [C-Media Audio Driver (WDM)] MD5=CF4A12697FE1927A68BA2494722CA9C6 SIZE=743887
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\Drivers\ElbyCDIO.sys [Elaborate Bytes AG] [CDRTools] MD5=D4009DC08F09A20E567DC2B3EA825140 SIZE=9728
%SYSDIR%\Drivers\ElbyDelay.sys [Elaborate Bytes] [CDRTools] MD5=8D35AFFBEED58FD66E9FAD223DE33718 SIZE=3840
%SYSDIR%\DRIVERS\fetnd5.sys [VIA Technologies, Inc.] [VIA PCI 10/100Mb Fast Ethernet Adapter] MD5=E9648254056BCE81A85380C0C3647DC4 SIZE=27165
%SYSDIR%\Drivers\GEARAspiWDM.sys [GEAR Software Inc.] [GEAR.wrks] MD5=4AC51459805264AFFD5F6FDFB9D9235F SIZE=15664
%SYSDIR%\svchost.exe -k LocalService
%COMMONFILES%\Symantec Shared\VirusDefs\20051123.019\NAVENG.SYS [Symantec Corporation] [Symantec Antivirus Engine] MD5=FBB4740A9B5A24FA31A4C274C76D5CEF SIZE=77816
%COMMONFILES%\Symantec Shared\VirusDefs\20051123.019\NAVEX15.SYS [Symantec Corporation] [Symantec Antivirus Engine] MD5=DFA2BA923CA80053D6A6F59E4A9D626E SIZE=750424
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\rt2500usb.sys [Ralink Technology Inc.] [Ralink 802.11g Wireless USB Adapters] MD5=6F6CE24F243458C92B54E0016AD46BD7 SIZE=140544
%PROGRAMFILES%\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [Symantec Corporation] [AutoProtect] MD5=5EF4742265DC55DCC672AFA45E49F415 SIZE=336008
%PROGRAMFILES%\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [Symantec Corporation] [AutoProtect] MD5=EC81597B7C7BCC28CE4912C36E5E12A6 SIZE=50312
%COMMONFILES%\Symantec Shared\SPBBC\SPBBCDrv.sys [Symantec Corporation] [SPBBC] MD5=924E82D6DEC26F82036E69B8D3F04216 SIZE=341096
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\Drivers\SYMDNS.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=1F0A3F93FECBA6E873E75AC34538708B SIZE=11512
%PROGRAMFILES%\Symantec\SYMEVENT.SYS [Symantec Corporation] [SYMEVENT] MD5=4091B529B88C16CDAFDD50CB623F8365 SIZE=110352
%SYSDIR%\Drivers\SYMFW.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=CA212638C07F7A1736667319589F416E SIZE=173208
%SYSDIR%\Drivers\SYMIDS.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=83A0415AB669AFE9F2B7FCCC52F23153 SIZE=36984
%COMMONFILES%\Symantec Shared\SymcData\idsdefs\20051122.048\SymIDSCo.sys [Symantec Corporation] [Symantec Intrusion Detection] MD5=5305A07091E7631BE3FF11BBB43004F7 SIZE=199408
%SYSDIR%\drivers\symlcbrd.sys [Symantec Corporation] [Symantec Core Component] MD5=6596892DD5ABBE48F5876A551867A166 SIZE=4608
%SYSDIR%\Drivers\SYMNDIS.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=2A8EBB694D702D91D8046B31C3DA2220 SIZE=47192
%SYSDIR%\Drivers\SYMREDRV.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=7C73B65F1BDFAB9052A5076C0CA622DE SIZE=17976
%SYSDIR%\Drivers\SYMTDI.SYS [Symantec Corporation] [Symantec Security Drivers] MD5=B4562798891DCA27ED67CA07ACBADBD9 SIZE=267192
%COMMONFILES%\Microsoft Shared\OFFICE11\MSOXMLMF.DLL [Microsoft Corporation] [Microsoft Office InfoPath] MD5=ADC90EBBE2823C23A0406ACD3D6E9312 SIZE=46432
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072
%COMMONFILES%\Microsoft Shared\Web Components\10\OWC10.DLL [Microsoft Corporation] [Microsoft Office XP] MD5=AA2204BD7F9FBFAA09EF15C212A67D69 SIZE=7255384
%COMMONFILES%\Microsoft Shared\Web Components\11\OWC11.DLL [Microsoft Corporation] [Microsoft Office 2003] MD5=4037C8915529E0FC4B38D6DA9A097377 SIZE=8069464

End of Report
0
Réponse 6 / 89
skyalexb
4 août 2008 à 11:30
Merci, je n'ai plus eu de fentre publicitire mais mon ie refuse toujours de s'ouvrir... je vais donc telecharger ton logiciel et faire le rapport ! merci !
0
Réponse 7 / 89
skyalexb
4 août 2008 à 11:32
Ok je vais aussi essayer malware bytes !
0
Réponse 8 / 89
skyalexb
4 août 2008 à 11:33
SmitFraudFix v2.333

Rapport fait à 11:30:12,75, lun. 04/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Mozilla Firefox\kk.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Windows\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Windows\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="marggv.dll oeubgi.dll ohzsjt.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ASUS USB Wireless Network Adapter #6 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

Description: ASUS USB Wireless Network Adapter #6 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

Description: ASUS USB Wireless Network Adapter #6 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{75E7E5A1-40BD-405C-890E-A9F5888502BC}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7EED9E0B-6D58-4745-A27D-8083C3F148E1}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{852E994A-92E1-4D91-B7EE-4756EFD8C5B0}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{726CCBAF-E8C7-4485-B5E9-896089EFF28C}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{902A8C8E-1875-4E99-904A-22FE07DC2B22}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{75E7E5A1-40BD-405C-890E-A9F5888502BC}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7EED9E0B-6D58-4745-A27D-8083C3F148E1}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{852E994A-92E1-4D91-B7EE-4756EFD8C5B0}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{75E7E5A1-40BD-405C-890E-A9F5888502BC}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7EED9E0B-6D58-4745-A27D-8083C3F148E1}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{852E994A-92E1-4D91-B7EE-4756EFD8C5B0}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et voila pour Marie, je redemarre pour mawlare
0
Réponse 9 / 89
skyalexb
4 août 2008 à 13:55
J'ai eu une erreur ça n'a pas put supprimer :s

le log malware =:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1022
Windows 5.1.2600 Service Pack 2

13:50:06 4/08/2008
mbam-log-8-4-2008 (13-50-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 234629
Temps écoulé: 2 hour(s), 8 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cbXPfGyA.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oeubgi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ohzsjt.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vtUlKCvs.dll (Trojan.vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28816b6f-03ff-432a-b0bb-73ad5107d60b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{28816b6f-03ff-432a-b0bb-73ad5107d60b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d75a9256-f0db-4979-9da4-8b3ec0eb7efa} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{d75a9256-f0db-4979-9da4-8b3ec0eb7efa} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4316cfad-3cc2-463f-8111-70976db7f7df} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{4316cfad-3cc2-463f-8111-70976db7f7df} (Trojan.BHO) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtulkcvs (Trojan.vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c827397f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmcb140ae3 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4316cfad-3cc2-463f-8111-70976db7f7df} (Trojan.vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxpfgya -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxpfgya -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ohzsjt.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\cbXPfGyA.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\AyGfPXbc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AyGfPXbc.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fqpevpxe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\expvepqf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\malspomo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\omopslam.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ygvubekb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkebuvgy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oeubgi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vtUlKCvs.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\@lexandre\Local Settings\Temporary Internet Files\Content.IE5\MIZWQIDM\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\@lexandre\Local Settings\Temporary Internet Files\Content.IE5\QYZMDQ79\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Windows\Local Settings\Temporary Internet Files\Content.IE5\0SVTH0J1\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Windows\Local Settings\Temporary Internet Files\Content.IE5\4PFZVSE3\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rahrnwuo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sejwovvm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tpzthl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xiefpbfg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{807B0953-EFFF-499E-8959-1C1B942F6204}\RP618\A0678520.old (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\puaxeeag.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkhGvWn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMcb140ae3.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMcb140ae3.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 10 / 89
Utilisateur anonyme
4 août 2008 à 14:26
il en reste un

passe SmitfraudFix option 2

en mode sans echec

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Réponse 11 / 89
skyalex
4 août 2008 à 15:40
Fait !

Je viens d'avoir une pub pour antivirus 2009 ! :s
0
Réponse 12 / 89
Utilisateur anonyme
4 août 2008 à 15:54
A LIRE JUSQU'EN BAS


Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 13 / 89
skyalexb
4 août 2008 à 15:57
voila le rapport de recherche de smit machin xD

SmitFraudFix v2.333

Rapport fait à 15:39:27,85, lun. 04/08/2008
Executé à partir de C:\Documents and Settings\Windows\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Dofus\Dofus.exe
D:\Dofus\dofus.dll
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Windows\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Windows\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Windows\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="marggv.dll oeubgi.dll ohzsjt.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ASUS USB Wireless Network Adapter #6 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

Description: ASUS USB Wireless Network Adapter #6 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

Description: ASUS USB Wireless Network Adapter #6 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{75E7E5A1-40BD-405C-890E-A9F5888502BC}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7EED9E0B-6D58-4745-A27D-8083C3F148E1}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{852E994A-92E1-4D91-B7EE-4756EFD8C5B0}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{726CCBAF-E8C7-4485-B5E9-896089EFF28C}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{902A8C8E-1875-4E99-904A-22FE07DC2B22}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{75E7E5A1-40BD-405C-890E-A9F5888502BC}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7EED9E0B-6D58-4745-A27D-8083C3F148E1}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{852E994A-92E1-4D91-B7EE-4756EFD8C5B0}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{75E7E5A1-40BD-405C-890E-A9F5888502BC}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7EED9E0B-6D58-4745-A27D-8083C3F148E1}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{852E994A-92E1-4D91-B7EE-4756EFD8C5B0}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et je fais combofix
0
Réponse 14 / 89
Utilisateur anonyme
4 août 2008 à 16:03
dit une question toi et jixbix c'est la meme chose ou pas soit honnête stp
0
Réponse 15 / 89
skyalexb
4 août 2008 à 16:20
Non, je te promets. Je me suis trompé de sujet.

le log combofix :

ComboFix 08-08-03.05 - Windows 2008-08-04 16:01:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.613 [GMT 2:00]
Endroit: C:\Documents and Settings\Windows\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\AyGfPXbc.ini
C:\WINDOWS\system32\AyGfPXbc.ini2
C:\WINDOWS\system32\gcyfhsqp.ini
C:\WINDOWS\system32\kjqhytyh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qlykoprb.ini
C:\WINDOWS\system32\qonxhdto.ini
C:\WINDOWS\system32\vtUlKCvs.dll
G:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.

2008-08-04 11:31 . 2008-08-04 15:40 3,308 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-04 11:29 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-04 11:29 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-04 11:29 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-04 11:29 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-04 11:29 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-04 11:29 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-04 11:29 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-04 11:29 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-04 11:29 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-04 11:26 . 2008-08-04 11:26 <REP> d-------- C:\Documents and Settings\Windows\Application Data\Malwarebytes
2008-08-04 11:26 . 2008-08-04 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-04 11:26 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-04 11:26 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-04 10:50 . 2008-08-04 10:51 <REP> d-------- C:\Program Files\Crawler
2008-08-04 10:50 . 2008-08-04 10:50 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-08-04 10:49 . 2008-08-04 11:00 <REP> d-------- C:\Program Files\Spyware Terminator
2008-08-04 10:49 . 2008-08-04 11:00 <REP> d-------- C:\Documents and Settings\Windows\Application Data\Spyware Terminator
2008-08-04 10:49 . 2008-08-04 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-08-04 10:44 . 2008-08-04 14:04 <REP> d-------- C:\Program Files\Enigma Software Group
2008-08-04 09:43 . 2008-08-04 09:43 114,176 --------- C:\WINDOWS\system32\ohzsjt.dll
2008-08-03 11:04 . 2008-08-03 11:04 91,648 --a------ C:\WINDOWS\system32\nyttyqov.dll
2008-08-03 10:12 . 2008-08-03 10:12 114,176 --------- C:\WINDOWS\system32\oeubgi.dll
2008-08-03 10:09 . 2008-08-03 10:09 91,648 --a------ C:\WINDOWS\system32\yanchuon.dll
2008-08-02 10:04 . 2008-08-02 10:04 114,176 --a------ C:\WINDOWS\system32\marggv.dll
2008-08-02 10:04 . 2008-08-02 10:04 114,176 --a------ C:\WINDOWS\system32\fveqmrox.dll
2008-08-02 10:01 . 2008-08-02 10:01 91,648 --a------ C:\WINDOWS\system32\uriuafhb.dll
2008-08-02 10:00 . 2008-08-02 10:00 91,648 --a------ C:\WINDOWS\system32\litweaja.dll
2008-07-31 16:47 . 2008-07-31 16:47 105,472 --a------ C:\WINDOWS\system32\uisqayly.dll
2008-07-31 16:47 . 2008-07-31 16:47 105,472 --a------ C:\WINDOWS\system32\npgmav.dll
2008-07-31 16:44 . 2008-07-31 16:44 91,648 --a------ C:\WINDOWS\system32\htharwwd.dll
2008-07-30 16:44 . 2008-07-30 16:44 105,472 --a------ C:\WINDOWS\system32\zmenon.dll
2008-07-30 16:44 . 2008-07-30 16:44 105,472 --a------ C:\WINDOWS\system32\gxxkbrny.dll
2008-07-30 16:01 . 2008-07-30 16:01 105,472 --a------ C:\WINDOWS\system32\sqqbkc.dll
2008-07-30 16:01 . 2008-07-30 16:01 105,472 --a------ C:\WINDOWS\system32\prmbqktm.dll
2008-07-30 13:58 . 2008-07-30 13:58 314,880 --------- C:\WINDOWS\system32\cbXPfGyA.dll
2008-07-19 15:01 . 2008-07-21 12:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 14:13 --------- d-----w C:\Documents and Settings\Windows\Application Data\Skype
2008-08-04 14:11 --------- d-----w C:\Documents and Settings\Windows\Application Data\AdobeUM
2008-07-29 13:22 --------- d-----w C:\Program Files\Dofus
2008-07-29 13:13 --------- d-----w C:\Program Files\QuickTime
2008-07-29 13:13 --------- d-----w C:\Program Files\iTunes
2008-07-19 15:36 --------- d-----w C:\Program Files\Apple Software Update
2008-06-29 17:48 --------- d-----w C:\Program Files\Fichiers communs\SQL Maestro Group
2008-06-29 14:12 --------- d-----w C:\Documents and Settings\Windows\Application Data\FileZilla
2008-06-28 06:42 --------- d-----w C:\Program Files\MSXML 6.0
2008-06-26 12:39 --------- d-----w C:\Documents and Settings\Windows\Application Data\WoWServerSelecter
2008-06-26 12:34 --------- d-----w C:\Program Files\MSBuild
2008-06-26 12:29 --------- d-----w C:\Program Files\Reference Assemblies
2008-06-25 07:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-06-24 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-05 18:07 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-04 16:59 --------- d-----w C:\Program Files\Windows Live
2008-06-04 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-04 16:39 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{459D8B1A-F527-4AC6-A703-EA201911B7D0}]
2008-07-30 13:58 314880 --------- C:\WINDOWS\system32\cbXPfGyA.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"U.S. Robotics USB Phone"="C:\Program Files\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe" [2005-08-17 03:08 843776]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-19 18:11 18577448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"Steam"="d:\steam\steam.exe" [2008-05-31 17:43 1271032]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-02-21 17:12 58992]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-04-28 18:16 100056]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 22:10 344064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2005-01-02 19:36 452608]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-01-27 18:48 20480]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 18:54 127022]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 19:31 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 05:00 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"atwtusb"="atwtusb.exe" [2005-03-09 18:29 290816 C:\WINDOWS\system32\atwtusb.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=marggv.dll oeubgi.dll ohzsjt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mxmc"= MimicICM.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\steam\\SteamApps\\kevmarchal\\counter-strike source\\hl2.exe"=
"D:\\steam\\SteamApps\\kevmarchal\\half-life 2 deathmatch\\hl2.exe"=
"D:\\steam\\SteamApps\\kevmarchal\\day of defeat source\\hl2.exe"=
"C:\\Documents and Settings\\Blanche\\Phone\\Skype.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-07-07 17:02]
S3 RSC4_A02;U.S. Robotics Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\RSC4USB.sys [2004-08-11 18:05]
S3 WlanUIG;IEEE 802.11g USB Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2003-11-14 11:41]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-04 C:\WINDOWS\Tasks\A06E9C2D91851AE9.job
- c:\docume~1\@lexan~1\applic~1\2joyse~1\Multi trans bike.exe []

2008-07-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-07-25 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Windows.job
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe [2005-04-02 18:09]

2008-08-04 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-27 15:59]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKLM-Run-LogitechGalleryRepair - C:\Program Files\Logitech\ImageStudio\ISStart.exe
HKLM-Run-TQ566808 - I:\Setup.exe
HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\li36axzx.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 16:11:05
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
C:\Program Files\Norton Internet Security\ISSVC.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-04 16:19:02 - machine was rebooted [Windows]
ComboFix-quarantined-files.txt 2008-08-04 14:18:57

Pre-Run: 3,899,781,120 octets libres
Post-Run: 4,576,890,880 octets libres

197 --- E O F --- 2008-07-26 07:07:42
0
Réponse 16 / 89
Utilisateur anonyme
4 août 2008 à 16:31
ok

je vais analyser tout cela mais il en reste encore
0
Réponse 17 / 89
Utilisateur anonyme
4 août 2008 à 16:40
cela va etre tres long pour toi

1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\ohzsjt.dll

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\system32\nyttyqov.dll
C:\WINDOWS\system32\oeubgi.dll
C:\WINDOWS\system32\yanchuon.dll
C:\WINDOWS\system32\marggv.dll
C:\WINDOWS\system32\fveqmrox.dll
C:\WINDOWS\system32\uriuafhb.dll
C:\WINDOWS\system32\litweaja.dll
C:\WINDOWS\system32\uisqayly.dll
C:\WINDOWS\system32\npgmav.dll
C:\WINDOWS\system32\htharwwd.dll
C:\WINDOWS\system32\zmenon.dll
C:\WINDOWS\system32\gxxkbrny.dll
C:\WINDOWS\system32\sqqbkc.dll
C:\WINDOWS\system32\prmbqktm.dll
C:\WINDOWS\system32\cbXPfGyA.dl

---> postes moi donc ces 15 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite
ou sinon copie les liens et poste les stp...
0
Réponse 18 / 89
skyalexb
4 août 2008 à 16:54
C:\WINDOWS\system32\ohzsjt.dll
http://www.virustotal.com/fr/analisis/0024c9c0d909b7e0b42e804213b25d90


C:\WINDOWS\system32\nyttyqov.dll
http://www.virustotal.com/fr/analisis/5673ac80f16c44182892756fa56a92e1

C:\WINDOWS\system32\oeubgi.dll
http://www.virustotal.com/fr/analisis/0024c9c0d909b7e0b42e804213b25d90

C:\WINDOWS\system32\yanchuon.dll
http://www.virustotal.com/fr/analisis/5673ac80f16c44182892756fa56a92e1

C:\WINDOWS\system32\marggv.dll
http://www.virustotal.com/fr/analisis/0a311abf3597b2afc5cb4947e13593b9

C:\WINDOWS\system32\fveqmrox.dll
http://www.virustotal.com/fr/analisis/0a311abf3597b2afc5cb4947e13593b9

C:\WINDOWS\system32\uriuafhb.dll
http://www.virustotal.com/fr/analisis/8be1a1edda975b07aa6ec180702e491e

C:\WINDOWS\system32\litweaja.dll
http://www.virustotal.com/fr/analisis/8be1a1edda975b07aa6ec180702e491e

C:\WINDOWS\system32\uisqayly.dll
http://www.virustotal.com/fr/analisis/21143636afd3cae0404917b551df8157

C:\WINDOWS\system32\npgmav.dll
http://www.virustotal.com/fr/analisis/21143636afd3cae0404917b551df8157

C:\WINDOWS\system32\htharwwd.dll
http://www.virustotal.com/fr/analisis/21143636afd3cae0404917b551df8157

C:\WINDOWS\system32\zmenon.dll
http://www.virustotal.com/fr/analisis/50a93c3566d7389f0506ff7f9e28947c

C:\WINDOWS\system32\gxxkbrny.dll
http://www.virustotal.com/fr/analisis/50a93c3566d7389f0506ff7f9e28947c

C:\WINDOWS\system32\sqqbkc.dll
http://www.virustotal.com/fr/analisis/50a93c3566d7389f0506ff7f9e28947c

C:\WINDOWS\system32\prmbqktm.dll
http://www.virustotal.com/fr/analisis/50a93c3566d7389f0506ff7f9e28947c

C:\WINDOWS\system32\cbXPfGyA.dl
http://www.virustotal.com/fr/analisis/f6afa31fe5bf6887a0711a96a7274906

Wala, merci.
0
Réponse 19 / 89
Utilisateur anonyme
4 août 2008 à 17:09
ok je regarde tout cela et te le dit on va attendre aussi ^^marie^^ qui est plus calé que moi
mais apparemment tout tes fichiers sont suspect il vaut mieux deux avis
0
Réponse 20 / 89
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
4 août 2008 à 17:24
Coucou

relance Combofix -- stp
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses