Virus aidez-moi SVP

Search Navipromo version 3.6.3 commencé le 12/08/2008 à 1:32:46,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DAC"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DAC\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMIN32\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\_\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DAC\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\_\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DAC\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\DAC\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\_\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\DAC\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :


* Dans "C:\DOCUME~1\_\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ihRtvyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 12/08/2008 à 1:34:16,70 ***



J'ai la triste sensation qu'il n'a rien trouvé aussi, vous me direz si je lance le nettoyage.

J'ai efait le scan navilog, mais aurais-tu oublié que tu me l'avais déjà fait installer ? ^^
Sinon apparemment mon trojan vundoo est toujours là alors que mbam ou sdfix prétendait l'avoir supprimé...


Search Navipromo version 3.6.3 commencé le 15/08/2008 à 10:50:21,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DAC"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DAC\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMIN32\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\_\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DAC\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\_\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DAC\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\DAC\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\_\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\DAC\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMIN32\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :


* Dans "C:\DOCUME~1\_\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ihRtvyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\VwxGgMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 15/08/2008 à 10:52:18,62 ***

Oui pas de problème je ferai ça en journée, mais marie dit que j'ai trop de protection, c'est quoi nood ? J'ai désinstallé nod32 pour l'instant, il pouvait pas avancer et empêcher le mode sans echec de marcher au démarrage de mon pc, ensuite le seul antivirus que j'ai est bytedefender avec sa licence, le reste marie, j'ai jamais installé antivir et norton (si c'est symantec de norton ou d'antivir) dans ce pc à mes souvenirs, ou alors ils étaient déjà là quand mon père me l'a filé, et il est récent je précise. nood c'est nod32 ? Je désinstalle tout sauf bytedefender ou pas ? Merci à vous tous de m'aider gentiment. Pour jfkpresident, le premier malwarebyte là, je peux l'installer en plus avec tous ces antivirus ou pas, j'imagine que c'est un anti malware que je peux mettre en complément comme adaware de malekal non ? A bientot.

Bonsoir, j'ai fait tous mes scans et je poste à présent les 3 rapports dans l'ordre mbam, sdfix (je connais un smitfraudix dont j'ai fait un nettoyage avant aussi), puis hijack. Tout a été fait en safe mode pour rappel. Je suis content pour une fois de voir autant d'éléments infectés, mais la plupart est de trojan.vundo



Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1049
Windows 5.1.2600 Service Pack 2

20:32:32 13/08/2008
mbam-log-8-13-2008 (20-32-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 122385
Temps écoulé: 16 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\qoMgGxwV.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\sdpmvvwg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\tuvtronm.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46f2dd84-a44d-4356-9c17-0055ee836bcd} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{46f2dd84-a44d-4356-9c17-0055ee836bcd} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcf9e439-7be5-4c21-a02e-486d90a03ce6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fcf9e439-7be5-4c21-a02e-486d90a03ce6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11f12ce4-b0df-47fb-84e8-9a2d292c3c90} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{11f12ce4-b0df-47fb-84e8-9a2d292c3c90} (Trojan.BHO) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3935B537-3E6D-04ED-ABB3-ACB16A699E3B} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ask.scanner (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ask.scanner.1 (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ask.threatcollection (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ask.threatcollection.1 (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ask.enginelistener (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ask.enginelistener.1 (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\AntiSpyKit.EXE (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvtronm (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\449874ea (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm47ab4776 (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{11f12ce4-b0df-47fb-84e8-9a2d292c3c90} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomggxwv -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomggxwv -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\qoMgGxwV.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\VwxGgMoq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VwxGgMoq.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tfgfrg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntaulwgw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wgwluatn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdpmvvwg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\gwvvmpds.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mprhrhgm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mghrhrpm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cvxnkwbv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbwknxvc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvtronm.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\xwapmjbh.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wlbkmnrv.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adgckowb.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mpanlwtd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yshrbwdr.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ytjxrhwa.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xlvsuaoi.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\skaxiefp.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uojmemyg.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\DAC\Local Settings\Temporary Internet Files\Content.IE5\JJE9QSCI\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\DAC\Local Settings\Temporary Internet Files\Content.IE5\21IZV8XG\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\DAC\Local Settings\Temporary Internet Files\Content.IE5\MO8RSB1I\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\DAC\Local Settings\Temporary Internet Files\Content.IE5\PA815A69\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin32\Local Settings\Temporary Internet Files\Content.IE5\2XSVENQH\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kuisblsh.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM47ab4776.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM47ab4776.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfgGASl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.




[b]System Report/b
*************

Run on 13/08/2008 at 20:51

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes/b:

\SystemRoot\System32\smss.exe [520]
\??\C:\WINDOWS\system32\csrss.exe [744]
\??\C:\WINDOWS\system32\winlogon.exe [768]
C:\WINDOWS\system32\services.exe [812]
C:\WINDOWS\system32\lsass.exe [824]
C:\WINDOWS\system32\svchost.exe [996]
C:\WINDOWS\system32\svchost.exe [1100]
C:\WINDOWS\system32\svchost.exe [1288]
C:\WINDOWS\system32\svchost.exe [1400]
C:\WINDOWS\system32\svchost.exe [1480]
C:\WINDOWS\Explorer.EXE [388]
C:\Program Files\Internet Explorer\iexplore.exe [668]
C:\WINDOWS\system32\ctfmon.exe [688]
C:\WINDOWS\system32\wbem\wmiprvse.exe [2016]


[b]Drivers - Running/b:

ACPI
AFD
atapi
b57w2k
bdpredir
Beep
Cdfs
Cdrom
Disk
dmio
dmload
Fastfat
Fdc
FltMgr
Ftdisk
GEARAspiWDM
Gpc
hidusb
i8042prt
Imapi
IntelIde
IpNat
IPSec
isapnp
Kbdclass
KSecDD
Mouclass
mouhid
MountMgr
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
netrcacm
Npfs
Null
PartMgr
PCI
PCIIde
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
sr
Srv
swenum
Tcpip
TermDD
Update
usbehci
usbhub
usbuhci
VgaSave
VolSnap
WmiAcpi


[b]Drivers - Stopped/b:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aeaudio
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
Aspi32
AsyncMac
Atdisk
Atmarpc
audstub
bdfdll
BDFSDRV
BDRSDRV
catchme
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
ctsfm2k
dac960nt
dmboot
DMusic
dpti2o
drmkaud
fbxusb
Fips
Flpydisk
hpn
HTTP
i2omgmt
i2omp
ialm
ini910u
intelppm
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
kmixer
lbrtfdc
mnmdd
Modem
mraid35x
MRxDAV
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
Ntfs
NwlnkFlt
NwlnkFwd
ossrv
P17
p17filt
Parport
ParVdm
PCIDump
Pcmcia
PD100VID
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
Profos
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
s916bus
s916mdfl
s916mdm
s916mgmt
s916obex
Secdrv
serenum
Serial
Sfloppy
Simbad
SLIP
smwdm
Sparrow
splitter
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
sysaudio
TDPIPE
TDTCP
TosIde
Trufos
Udfs
ultra
usbccgp
usbprint
usbscan
USBSTOR
ViaIde
Wanarp
WDICA
wdmaud
WpdUsb
WSTCODEC


[b]Services - Running/b:

Browser
CryptSvc
DcomLaunch
Dhcp
dmserver
Dnscache
Eventlog
helpsvc
lanmanserver
lanmanworkstation
LmHosts
Netman
PlugPlay
RpcSs
SharedAccess
srservice
TermService
winmgmt
WZCSVC


[b]Services - Stopped/b:

Alerter
ALG
Apple
AppMgmt
aspnet_state
AudioSrv
bdss
BITS
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
Creative
dmadmin
EpsonBidirectionalService
EPSONStatusAgent2
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
HTTPFilter
IDriverT
ImapiService
iPod
LIVESRV
MDM
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
Nla
NtLmSsp
NtmsSvc
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RemoteRegistry
RpcLocator
RSVP
SamSs
SCardSvr
Schedule
seclogon
SENS
ShellHWDetection
SoundMAX
Spooler
SSDPSRV
stisvc
SwPrv
SysmonLog
TapiSrv
Themes
TlntSvr
TrkWks
UMWdf
upnphost
UPS
usnjsvc
VSS
VSSERV
W32Time
WebClient
WmdmPmSN
Wmi
WmiApSrv
wscsvc
wuauserv
XCOMM
xmlprov


[b]Files Created/Modified - 60 Days/b:


C:\



C:\WINDOWS\



C:\Program Files\



[b]Files with hidden attributes/b:

Mon 11 Aug 2008 1,543,007 ..SH. --- "C:\WINDOWS\system32\vbwknxvc.tmp"
Sun 22 Jun 2008 40,960 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
Tue 17 Jun 2008 65,536 A.SH. --- "C:\Program Files\MessengerDiscovery\AlertSkinInstaller.exe"
Wed 2 Dec 1998 143,360 A.SH. --- "C:\Program Files\MessengerDiscovery\unzip.dll"
Mon 25 Jun 2007 61,440 A..H. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056519.dll"
Mon 25 Jun 2007 61,440 A..H. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056520.dll"
Sun 19 Mar 2006 262,144 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056521.exe"
Sun 27 Apr 2008 262,144 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP201\A0062995.exe"
Wed 2 Dec 1998 143,360 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064596.dll"
Tue 17 Jun 2008 65,536 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064599.exe"
Sun 22 Jun 2008 40,960 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064600.exe"
Tue 30 Jan 2007 19,456 A..H. --- "C:\Documents and Settings\DAC\Mes documents\2DRAGUNOVT\~WRL2743.tmp"
Tue 30 Jan 2007 20,480 A..H. --- "C:\Documents and Settings\DAC\Mes documents\2DRAGUNOVT\~WRL3170.tmp"


[b]Program Folders/b:

C:\Program Files\

Adobe
Analog Devices
Apple Software Update
ArcSoft
Broadcom
CCleaner
ComPlus Applications
CyberLink
Design Science
DivX
EPSON
Fichiers communs
Geoplanw
Google
IME JP
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
IVCsoft
Java
Malwarebytes' Anti-Malware
Messenger
MessengerDiscovery
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
Navilog1
Nero
NetMeeting
Online Services
OpenOffice.org 2.1
OpenOffice.org 2.1 Installation Files
Opera
Outlook Express
Prolific Publishing, Inc
QuickTime
Real
Services en ligne
SmitfraudFix
Softwin
Sony Ericsson
Starcraft
StepMania
Uninstall Information
VideoLAN
VoipDiscount.com
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yahoo!

C:\Program Files\Fichiers communs\

Adobe
Ahead
Apple
Designer
EPSON
InstallShield
Java
Microsoft Shared
MSSoap
ODBC
Python
Real
Services
Softwin
SpeechEngines
System
xing shared


[b]Add/Remove Programs/b:

Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Creative Video Blaster WebCam 5 Driver
Device Control
Console EAX Creative
EPSON Logiciel imprimante
GhostMouse 2.0
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914389)
Hotfix for Windows XP (KB915865)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Malwarebytes' Anti-Malware
MessengerDiscovery Live 1.5.0720
Microsoft .NET Framework 2.0
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (1.0.6)
MSN
Navilog1 3.6.3
Microsoft National Language Support Downlevel APIs
Paltalk Messenger
RealPlayer
Paramètres de haut-parleur Creative
Starcraft
StepMania (remove only)
VideoLAN VLC media player 0.8.6b
VoipDiscount
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format Runtime
Lecteur Windows Media 10
Archiveur WinRAR
Yahoo! Messenger
Yahoo! Install Manager
QuickTime
Opera 9.51
Sound Blaster Audigy
Creative MediaSource
Sony Ericsson PC Suite 3.108.00
Java(TM) 6 Update 3
MathPlayer
Sony Ericsson Media Manager 1.0
Apple Mobile Device Support
Windows Live Sign-in Assistant
Microsoft Global IME for Office XP (Japanese)
PowerDVD
EPSON Smart Panel
ArcSoft PhotoImpression
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Intel(R) Graphics Media Accelerator Driver
Microsoft Office XP Professional
EPSON TWAIN 5
iTunes
Adobe Reader 7.0.8 - Français
EPSON PhotoQuicker3.2
EPSON Copy Utility
Apple Software Update
Broadcom NetXtreme Ethernet Controller
EPSON Photo Print
Vimicro USB PC Camera (ZC0301PLH)
OpenOffice.org 2.1
ScanToWeb
SoundMAX
Microsoft .NET Framework 2.0 Language Pack - FRA
Windows Live Messenger
BitDefender Antivirus v10


[b]Run Values/b:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"BigDog303"="C:\\WINDOWS\\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"EPSON Stylus CX3200"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P19 \"EPSON Stylus CX3200\" /O6 \"USB001\" /M \"Stylus CX3200\""
"imjpmig"="D:\\IME\\IMJP\\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"BM47ab4776"="Rundll32.exe \"C:\\WINDOWS\\system32\\kuisblsh.dll\",s"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"SDFix"="C:\\SDFix\\RunThis.bat /second"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Sony Ericsson PC Suite\\SEPCSuite.exe\" /systray /nologon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SDFix"="C:\\SDFIX\\RUNTHIS.BAT /second"


[b]Bot Check/b:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 4 DISABLED

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


[b]ShellExecuteHooks/b:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



[b]Environment/b:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
CLASSPATH REG_SZ .;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
QTJAVA REG_SZ C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
SAFEBOOT_OPTION REG_SZ NETWORK

[b]SecurityProviders/b:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[b]Authentication Packages/b:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0C:\WINDOWS\system32\qoMgGxwV\0\0


[b]Subsystem Startup/b:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers/b:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"MIDI1"="SYNCOR11.DLL"
"midi2"="wdmaud.drv"


[b]Non-Default IFEO Debugger/b:


[b]Non-Default Installed Components/b:


[b]Non-Default Safeboot Minimal/b:


[b]File Associations/b:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished!/b






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:37, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\HijackThis.exe
C:\SDFix\apps\swreg.exe
C:\SDFix\find.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gateqy.com/gatevc.php?pn=srch0p10total7s2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM47ab4776] Rundll32.exe "C:\WINDOWS\system32\kuisblsh.dll",s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [SDFix] C:\SDFIX\RUNTHIS.BAT /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: palstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Voici le rapport final de sdfix, j'avais zappé qu'il fallait être en mode normal pour qu'il s'exécute. En tout cas, mon gogle est toujours hs quand il doit faire une recherche, mais mon pc a l'air d'être moins ralentie, il ralentissait de plus en plus depuis une semaine, jusqu'à ne plus démarrer après l'ouverture de session. Et mon ventilo s'excite toujous à fond...


[b]SDFix: Version 1.215 [/b]
Run by DAC on 13/08/2008 at 20:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 21:04:32
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"="C:\\Program Files\\Paltalk Messenger\\paltalk.exe:*:Enabled:Paltalk Messenger 8.3"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe"="C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe:*:Enabled:InternetCalls"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"="C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 11 Aug 2008 1,543,007 ..SH. --- "C:\WINDOWS\system32\vbwknxvc.tmp"
Sun 22 Jun 2008 40,960 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
Tue 17 Jun 2008 65,536 A.SH. --- "C:\Program Files\MessengerDiscovery\AlertSkinInstaller.exe"
Wed 2 Dec 1998 143,360 A.SH. --- "C:\Program Files\MessengerDiscovery\unzip.dll"
Mon 25 Jun 2007 61,440 A..H. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056519.dll"
Mon 25 Jun 2007 61,440 A..H. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056520.dll"
Sun 19 Mar 2006 262,144 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP177\A0056521.exe"
Sun 27 Apr 2008 262,144 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP201\A0062995.exe"
Wed 2 Dec 1998 143,360 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064596.dll"
Tue 17 Jun 2008 65,536 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064599.exe"
Sun 22 Jun 2008 40,960 A.SH. --- "C:\System Volume Information\_restore{4E133BAC-278C-4A56-850F-334F08276506}\RP204\A0064600.exe"
Tue 30 Jan 2007 19,456 A..H. --- "C:\Documents and Settings\DAC\Mes documents\2DRAGUNOVT\~WRL2743.tmp"
Tue 30 Jan 2007 20,480 A..H. --- "C:\Documents and Settings\DAC\Mes documents\2DRAGUNOVT\~WRL3170.tmp"

[b]Finished![/b]

Merci de passer de temps en temps è_é

Mon pc est un HP Pentium 4, Windows XP SP2, le reste j'ai pas la fiche du fabricant. Pour l'instant j'ai réactivé mon bitdefender, et la vitesse a l'air normale sur internet, j'ai même remarqué que le cookie de ccm a été sup car j'ai du ressaisir mon pseudo et le code antispam là. Bon le rapport de conbofix :



ComboFix 08-08-14.03 - DAC 2008-08-15 13:30:39.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.220 [GMT 2:00]
Endroit: C:\Documents and Settings\DAC\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\_\Cookies\_@deviantart[1].txt
C:\Documents and Settings\_\Cookies\_@specificclick[3].txt
C:\Documents and Settings\Admin32\Cookies\admin32@bluestreak[1].txt
C:\Documents and Settings\Admin32\Cookies\admin32@specificclick[1].txt
C:\Documents and Settings\Admin32\Cookies\admin32@specificclick[2].txt
C:\Documents and Settings\Admin32\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\DAC\Cookies\dac@ad.yieldmanager[1].txt
C:\Documents and Settings\DAC\Cookies\dac@rueducommerce[1].txt
C:\Documents and Settings\DAC\Cookies\dac@rueducommerce[2].txt
C:\Documents and Settings\Invité\Cookies\invité@deviantart[1].txt
C:\Documents and Settings\Invité\Cookies\invité@specificclick[3].txt
C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\BM47ab4776.txt
C:\WINDOWS\system32\adplkumr.ini
C:\WINDOWS\system32\duhnrpmd.dll
C:\WINDOWS\system32\gwaxkd.dll
C:\WINDOWS\system32\ihRtvyxx.ini
C:\WINDOWS\system32\ihRtvyxx.ini2
C:\WINDOWS\system32\kefyottw.dll
C:\WINDOWS\system32\kuisblsh.dll
C:\WINDOWS\system32\lpunoe.dll
C:\WINDOWS\system32\qoMgGxwV.dll
C:\WINDOWS\system32\qtuolcia.dll
C:\WINDOWS\system32\qxcyvdpy.dll
C:\WINDOWS\system32\rngfxtvt.dll
C:\WINDOWS\system32\rylhukvn.ini
C:\WINDOWS\system32\tkaiaybl.ini
C:\WINDOWS\system32\uwpibxdi.ini
C:\WINDOWS\system32\VwxGgMoq.ini
C:\WINDOWS\system32\VwxGgMoq.ini2
C:\WINDOWS\system32\wceexgdc.dll
C:\WINDOWS\system32\xpdtjuio.ini
C:\WINDOWS\system32\zyugrh.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-15 to 2008-08-15 ))))))))))))))))))))))))))))))))))))
.

2008-08-15 13:17 . 2008-08-15 13:17 0 --a------ C:\WINDOWS\BM47ab4776.xml
2008-08-14 09:03 . 2008-08-14 09:03 <REP> d-------- C:\Program Files\Avanquest update
2008-08-13 20:41 . 2008-08-13 20:41 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-13 20:39 . 2008-08-11 03:44 <REP> d-------- C:\SDFix
2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Documents and Settings\DAC\Application Data\Malwarebytes
2008-08-13 20:14 . 2008-08-13 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-13 20:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-13 20:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-12 21:39 . 2007-06-28 14:36 401,720 --a------ C:\Program Files\HijackThis.exe
2008-08-12 01:29 . 2008-08-12 01:29 <REP> d-------- C:\Program Files\Navilog1
2008-08-12 01:07 . 2008-08-12 01:07 <REP> d-------- C:\Program Files\CCleaner
2008-08-11 19:29 . 2008-08-11 19:29 1,543,007 ---hs---- C:\WINDOWS\system32\vbwknxvc.tmp
2008-08-11 12:32 . 2008-08-11 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-10 23:59 . 2008-08-15 13:43 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-08-10 23:55 . 2008-08-10 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-08-08 12:16 . 2008-08-08 12:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-08-07 19:12 . 2008-08-07 19:12 48 --a------ C:\WINDOWS\wininit.ini
2008-07-27 17:42 . 2008-07-27 17:42 <REP> d-------- C:\Program Files\Opera
2008-07-17 12:53 . 2008-07-17 12:53 <REP> d-------- C:\Program Files\MessengerDiscovery

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 21:01 7,085 ----a-w C:\Program Files\hijackthis.log
2008-08-10 21:52 2,482 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-09 09:51 46,608 ----a-w C:\Documents and Settings\DAC\Application Data\GDIPFONTCACHEV1.DAT
2008-07-03 11:30 --------- d-----w C:\Program Files\iTunes
2008-07-03 11:30 --------- d-----w C:\Program Files\iPod
2008-07-03 11:26 --------- d-----w C:\Program Files\QuickTime
2008-07-03 11:24 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-21 07:37 --------- d-----w C:\Documents and Settings\DAC\Application Data\Leadertech
2008-06-17 20:57 --------- d-----w C:\Documents and Settings\DAC\Application Data\Sony
2008-06-17 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2008-06-17 20:50 --------- d-----w C:\Program Files\Apple Software Update
2008-06-17 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-17 20:24 --------- d-----w C:\Program Files\Sony Ericsson
2008-06-17 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-17 20:23 --------- d-----w C:\Documents and Settings\DAC\Application Data\InstallShield
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2005-12-16 16:00 61440]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-05-16 11:47 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-16 11:47 69632]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 05:05 74752]
"imjpmig"="D:\IME\IMJP\imjpmig.exe" [2001-02-20 10:54 192592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^palstart.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
backup=C:\WINDOWS\pss\palstart.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 14:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2006-03-23 12:13 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2006-03-23 12:17 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2006-03-23 12:17 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-07-03 13:07 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 01:00 90112 C:\WINDOWS\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
--a------ 2006-03-17 16:11 81408 C:\WINDOWS\system32\P17.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 12:35]
S3 p17filt;p17filt;C:\WINDOWS\system32\drivers\p17filt.sys [2006-03-20 18:34]
S3 PD100VID;Video Blaster WebCam 5 (WDM);C:\WINDOWS\system32\DRIVERS\PD100Vid.sys [2002-06-04 14:51]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2039c274-0f47-11db-bfdb-000ffe1deb45}]
\Shell\AutoRun\command - Iexplores.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-BM47ab4776 - C:\WINDOWS\system32\wceexgdc.dll
MSConfigStartUp-Creative Detector - C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
MSConfigStartUp-CTSysVol - C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
MSConfigStartUp-mmtask - C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
MSConfigStartUp-MMTray - C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
MSConfigStartUp-NeroFilterCheck - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-CTXFIREG - CTxfiReg.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\DAC\Application Data\Mozilla\Firefox\Profiles\bcy51kkc.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.com


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 13:44:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\EEBSVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\VSSERV.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-15 13:49:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-15 11:49:28

Pre-Run: 15,657,795,584 octets libres
Post-Run: 16,165,175,296 octets libres

191



A vu d'oeil, il a sup les DLL, EXE et INIT de mon trojan que mbam supprime en vain et qui revient, c'est pourquoi j'ai eu à mon démarrage une erreur DLL avec "wceexgdc.dll" manquant. En tout cas je sens que c'est bientôt la fin, mais si je peux t'éviter, marie, de taper des pavés sur comment afficher les fichiers cachés ou comment atteindre program files, bah je te propose de le dire direct car c'est basique pour moi. Et sinon, tu préfères que je poste mes messages direct sur mon topic ou en réponse à toi (si ça bombarde ta boite mail ^^) ? En tout cas, si combo fix arrive à me débarrasser de tout, bah dommage que tu ne me l'aies pas donné direct ! Bonne journée et merci beaucoup, c'est la première fois que j'ai affaire à un trojan aussi développé, et que je m'incruste sur cette communauté où tu y fais bon travail.
@+ Gil

Il est payant.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:25, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\DAC\Mes documents\1KING™\Lycoris by us\renpy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gateqy.com/gatevc.php?pn=srch0p10total7s2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [449874ea] rundll32.exe "C:\WINDOWS\system32\ntaulwgw.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM47ab4776] Rundll32.exe "C:\WINDOWS\system32\qtuolcia.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: palstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Salut marie, j'ai oublié de préciser que si t'as mis que j'avais antivir, symantec et nood en lisant mon premier post (j'espere que c'est le cas, à moins que t'as cu ça dans les traces hijack), c'est mon frère qui a mis n'importe quoi, mon pc ramait avant que j'installe nod32 suite au conseil d'un autre membre, mais je ne pense pas qu'antivir soit installé, en tout cas je le vois pas et il fonctionne pas, et symantec doit être symantec de bytedefender ou d'un autre, mais pas de norton, il manquerait plus que norton dans la famille lol. J'attends ta confirmation sur ce que je dois nettoyer ou désinstaller, @+

Non je disais ça à marie parce que je me demande si elle tape tout ou si ce sont des templates, et puis j'ai vu l'option "recevoir les réponses par mail" donc si à chaque fois je lui fais le coup, elle aura trop de messages et je sais pas comment ça se passe en général un topic d'aide alors je demande à la modératrice direct ^^
J'avais cette webcam, mais je jamais utilisé, et je ne sais plus où elle est actuellement et quel modèle j'avais installé, donc si elle pose problère dans ce rapport, je pouraris la désinstaller.