supprimer un virus Résolu

Question

Bonjour à tous, 
 
     Je fais appel à votre aide parce que j'ai un virus dans mon nouvel ordi tout neuf :(. En effet, j'ai des fenêtres pour dans anti-spywares, anti-virus qui apparaissent sans cesse. J'ai directement fait une analyse avec Command on demand. Ce dernier m'indique que le fichier ASpyStBlk.dll est infecté. ( je ne l'ai pas supprimé car je ne savas pas si je pouvais ) 

     Mon anti-virus avast a détecté quelques virus que j'ai immédiatement mis en quarantaine puis supprimés. Enfin, mon firewall " sunbelt personal firewall " bloque des tentatives d'intrusion. -> application injectrice : C://users/eremy/AppData/local/ywqyc.exe. 

Voilà ce sont les données que j'ai pu récolter j'espère que vous pourrez m'aider avec ça. 
 
Merci d'avance.

g!rly · Answer

salut,

CHOIX 1

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@+

nonstopjeremy · Answer

Voici le rapport 

 Search Navipromo version 3.6.5 commencé le jeu. 04/09/2008 à 20:39:09,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "eremy" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\eremy\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\eremy\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\eremy\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\eremy\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\eremy\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\eremy\AppData\Local\Microsoft" :


* Dans "C:\Users\eremy\AppData\Local" :

ywqyc.dat trouvé !
ywqyc.exe trouvé !
ywqyc_nav.dat trouvé !
ywqyc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le jeu. 04/09/2008 à 20:50:30,08 ***

g!rly · Answer

Tres bien :)

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Post le rapport stp

puis

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post les rapports générés ici stp...

@+

nonstopjeremy · Answer

Clean Navipromo version 3.6.5 commencé le jeu. 04/09/2008 à 21:09:11,68

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "eremy" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\eremy\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\eremy\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\eremy\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\eremy\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\eremy\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\eremy\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\eremy\AppData\Local\Microsoft" *


* Dans "C:\Users\eremy\AppData\Local" *


ywqyc.exe trouvé ! 
Copie ywqyc.exe réalisée avec succès !
ywqyc.exe supprimé !

ywqyc.dat trouvé ! 
Copie ywqyc.dat réalisée avec succès !
ywqyc.dat supprimé !

ywqyc_nav.dat trouvé ! 
Copie ywqyc_nav.dat réalisée avec succès !
ywqyc_nav.dat supprimé !

ywqyc_navps.dat trouvé ! 
Copie ywqyc_navps.dat réalisée avec succès !
ywqyc_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le jeu. 04/09/2008 à 21:25:58,35 *

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:43, on 4/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\ProgramData\gfenkvmx\kvmbkzah.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\System32\funsxsro.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Somefox] C:\Users\eremy\AppData\Local\Temp\a..exe
O4 - HKCU\..\Run: [UtilCom] C:\Windows\system32\funsxsro.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [procinfowin] C:\Windows\system32\lkhadcpa.exe
O4 - HKLM\..\Policies\Explorer\Run: [YiEvQ1vfd6] C:\ProgramData\gfenkvmx\kvmbkzah.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: .security
O4 - Global Startup: aveosti.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

nonstopjeremy · Answer

Clean Navipromo version 3.6.5 commencé le jeu. 04/09/2008 à 21:09:11,68

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "eremy" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\eremy\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\eremy\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\eremy\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\eremy\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\eremy\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\eremy\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\eremy\AppData\Local\Microsoft" *


* Dans "C:\Users\eremy\AppData\Local" *


ywqyc.exe trouvé ! 
Copie ywqyc.exe réalisée avec succès !
ywqyc.exe supprimé !

ywqyc.dat trouvé ! 
Copie ywqyc.dat réalisée avec succès !
ywqyc.dat supprimé !

ywqyc_nav.dat trouvé ! 
Copie ywqyc_nav.dat réalisée avec succès !
ywqyc_nav.dat supprimé !

ywqyc_navps.dat trouvé ! 
Copie ywqyc_navps.dat réalisée avec succès !
ywqyc_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le jeu. 04/09/2008 à 21:25:58,35 *

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:43, on 4/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\ProgramData\gfenkvmx\kvmbkzah.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\System32\funsxsro.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Somefox] C:\Users\eremy\AppData\Local\Temp\a..exe
O4 - HKCU\..\Run: [UtilCom] C:\Windows\system32\funsxsro.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [procinfowin] C:\Windows\system32\lkhadcpa.exe
O4 - HKLM\..\Policies\Explorer\Run: [YiEvQ1vfd6] C:\ProgramData\gfenkvmx\kvmbkzah.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: .security
O4 - Global Startup: aveosti.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

nonstopjeremy · Answer

Clean Navipromo version 3.6.5 commencé le jeu. 04/09/2008 à 21:09:11,68

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "eremy" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\eremy\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\eremy\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\eremy\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\eremy\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\eremy\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\eremy\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\eremy\AppData\Local\Microsoft" *


* Dans "C:\Users\eremy\AppData\Local" *


ywqyc.exe trouvé ! 
Copie ywqyc.exe réalisée avec succès !
ywqyc.exe supprimé !

ywqyc.dat trouvé ! 
Copie ywqyc.dat réalisée avec succès !
ywqyc.dat supprimé !

ywqyc_nav.dat trouvé ! 
Copie ywqyc_nav.dat réalisée avec succès !
ywqyc_nav.dat supprimé !

ywqyc_navps.dat trouvé ! 
Copie ywqyc_navps.dat réalisée avec succès !
ywqyc_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le jeu. 04/09/2008 à 21:25:58,35 *

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:43, on 4/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\ProgramData\gfenkvmx\kvmbkzah.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\System32\funsxsro.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Somefox] C:\Users\eremy\AppData\Local\Temp\a..exe
O4 - HKCU\..\Run: [UtilCom] C:\Windows\system32\funsxsro.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [procinfowin] C:\Windows\system32\lkhadcpa.exe
O4 - HKLM\..\Policies\Explorer\Run: [YiEvQ1vfd6] C:\ProgramData\gfenkvmx\kvmbkzah.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: .security
O4 - Global Startup: aveosti.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

g!rly · Answer

re,

bon y a pas mal de saloperies, on va utiliser un autre outil :

Toujours avec l´uac desactivé :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+

nonstopjeremy · Answer

ComboFix 08-09-03.06 - eremy 2008-09-04 22:44:53.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2082 [GMT 2:00]
Endroit: C:\Users\eremy\Desktop\ComboFix.exe
Command switches used :: C:\Users\eremy\Desktop\CFScript.txt..txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\.security\
C:\Program Files\MS Antivirus
C:\Program Files\MS Antivirus\MSA.ooo
C:\Program Files\MS Antivirus\msa0.dat
C:\Program Files\MS Antivirus\msa1.dat
C:\Program Files\PC-Antispy
C:\Program Files\PC-Antispy\ASpyStBlk.dll
C:\ProgramData\gfenkvmx
C:\ProgramData\gfenkvmx\kvmbkzah.exe
C:\Users\All Users\gfenkvmx\kvmbkzah.exe
C:\Windows\.security\
C:\Windows\System32\funsxsro.exe
C:\Windows\System32\lkhadcpa.exe
C:\Windows\system32\wrarmnqf.exe
.
---- Previous Run -------
.
C:\Windows\system32\akttzn.exe
C:\Windows\system32\anticipator.dll
C:\Windows\system32\awtoolb.dll
C:\Windows\system32\bdn.com
C:\Windows\system32\bsva-egihsg52.exe
C:\Windows\system32\dpcproxy.exe
C:\Windows\system32\hoproxy.dll
C:\Windows\system32\hxiwlgpm.dat
C:\Windows\system32\hxiwlgpm.exe
C:\Windows\system32\msgp.exe
C:\Windows\system32\msnbho.dll
C:\Windows\system32\mssecu.exe
C:\Windows\system32\msvchost.exe
C:\Windows\system32\mtr2.exe
C:\Windows\system32\mwin32.exe
C:\Windows\system32\netode.exe
C:\Windows\system32\newsd32.exe
C:\Windows\system32\ps1.exe
C:\Windows\system32\psof1.exe
C:\Windows\system32\psoft1.exe
C:\Windows\system32\regc64.dll
C:\Windows\system32\regm64.dll
C:\Windows\system32\Rundl1.exe
C:\Windows\system32\smp
C:\Windows\system32\smp\msrc.exe
C:\Windows\system32\sncntr.exe
C:\Windows\system32\ssurf022.dll
C:\Windows\system32\ssvchost.com
C:\Windows\system32\ssvchost.exe
C:\Windows\system32\sysreq.exe
C:\Windows\system32\taack.dat
C:\Windows\system32\taack.exe
C:\Windows\system32\temp#01.exe
C:\Windows\system32\thun.dll
C:\Windows\system32\thun32.dll
C:\Windows\system32\VBIEWER.OCX
C:\Windows\system32\vbsys2.dll
C:\Windows\system32\vcatchpi.dll
C:\Windows\system32\winlogonpc.exe
C:\Windows\system32\winsystem.exe
C:\Windows\system32\WINWGPX.EXE

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-09-04 21:33 . 2008-09-04 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-09-04 20:26 . 2008-09-04 21:25 <REP> d-------- C:\Program Files\Navilog1
2008-09-04 19:59 . 2008-09-04 19:59 <REP> d-------- C:\Users\All Users\Avira
2008-09-04 19:59 . 2008-09-04 19:59 <REP> d-------- C:\ProgramData\Avira
2008-09-04 19:59 . 2008-09-04 19:59 <REP> d-------- C:\Program Files\Avira
2008-09-04 16:37 . 2008-09-04 16:41 <REP> d-------- C:\Windows\BDOSCAN8
2008-09-04 16:15 . 2008-09-04 20:36 <REP> d-------- C:\Program Files\Stylet File Manager 2.06
2008-09-04 16:00 . 2008-09-04 16:22 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-04 16:00 . 2008-09-04 16:22 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-04 16:00 . 2008-09-04 16:01 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-04 15:57 . 2008-09-04 15:57 0 --a------ C:\Windows\CleanUp.INI
2008-09-04 15:55 . 2008-09-04 15:55 <REP> d-------- C:\Program Files\CleanUp
2008-09-04 15:54 . 1997-12-17 18:33 304,128 --a------ C:\Windows\IsUninst.exe
2008-09-04 14:11 . 2008-09-04 14:13 <REP> d-------- C:\csscod
2008-09-04 13:54 . 2008-09-04 13:54 <REP> d-------- C:\Program Files\Sunbelt Software
2008-09-04 13:54 . 2008-06-21 04:54 65,576 --a------ C:\Windows\System32\drivers\SbFwIm.sys
2008-09-04 13:44 . 2008-09-04 13:43 102,664 --a------ C:\Windows\System32\drivers\tmcomm.sys
2008-09-04 13:43 . 2008-09-04 13:54 <REP> d-------- C:\Users\eremy\.housecall6.6
2008-09-04 13:31 . 2008-09-04 15:57 <REP> d-------- C:\Windows\Internet Logs
2008-09-04 12:52 . 2008-09-04 12:52 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-09-04 11:48 . 2008-09-04 11:49 <REP> d-------- C:\Users\All Users\Lavasoft
2008-09-04 11:48 . 2008-09-04 11:49 <REP> d-------- C:\ProgramData\Lavasoft
2008-09-04 11:48 . 2008-09-04 11:48 <REP> d-------- C:\Program Files\Lavasoft
2008-09-04 11:48 . 2008-09-04 11:48 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-09-04 11:35 . 2008-09-04 11:44 <REP> d-------- C:\Program Files\Microsoft AntiSpyware
2008-09-04 11:17 . 2008-09-04 11:20 0 --ah----- C:\Windows\.security
2008-09-04 11:17 . 2008-09-04 11:20 0 --ah----- C:\.security
2008-09-04 11:12 . 2008-09-04 11:13 <REP> d-------- C:\Program Files\SAV
2008-09-04 11:10 . 2008-09-04 11:10 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-04 11:09 . 2008-09-04 11:40 <REP> d-------- C:\Users\eremy\AppData\Roaming\Apple Computer
2008-09-04 11:09 . 2008-09-04 11:09 <REP> d-------- C:\Program Files\Bonjour
2008-09-04 11:08 . 2008-09-04 11:08 <REP> d-------- C:\Program Files\Common Files\Apple
2008-09-04 10:58 . 2008-09-04 10:58 <REP> d-------- C:\Program Files\Safari
2008-09-01 17:18 . 2008-09-04 16:31 <REP> d-------- C:\Users\eremy\AppData\Roaming\OpenOffice.org2
2008-09-01 17:02 . 2008-09-01 17:02 <REP> d-------- C:\Users\eremy\Nouveau dossier
2008-08-30 22:20 . 2008-08-30 22:20 <REP> d-------- C:\Program Files\metagenia
2008-08-30 22:12 . 2008-08-30 22:12 <REP> d-------- C:\Users\eremy\AppData\Roaming\WordWeb
2008-08-30 22:11 . 2008-08-30 22:11 <REP> d-------- C:\Program Files\WordWeb
2008-08-30 22:11 . 2008-06-14 14:17 1,049,272 --------- C:\Windows\wweb32.dll
2008-08-30 22:06 . 2008-09-01 17:12 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-08-30 22:04 . 2008-08-30 22:04 <REP> d-------- C:\Program Files\Foxit Software
2008-08-30 13:34 . 2008-08-30 13:34 <REP> d-------- C:\Program Files\Xvid
2008-08-30 13:34 . 2008-04-27 10:33 765,952 --a------ C:\Windows\System32\xvidcore.dll
2008-08-30 13:34 . 2008-04-27 10:35 180,224 --a------ C:\Windows\System32\xvidvfw.dll
2008-08-30 13:34 . 2007-06-28 18:55 77,824 --a------ C:\Windows\System32\xvid.ax
2008-08-30 12:00 . 2008-09-04 12:49 <REP> d-------- C:\Users\All Users\Apple Computer
2008-08-30 12:00 . 2008-08-30 12:00 <REP> d-------- C:\Users\All Users\Apple
2008-08-30 12:00 . 2008-09-04 12:49 <REP> d-------- C:\ProgramData\Apple Computer
2008-08-30 12:00 . 2008-08-30 12:00 <REP> d-------- C:\ProgramData\Apple
2008-08-30 12:00 . 2008-08-30 12:01 <REP> d-------- C:\Program Files\QuickTime
2008-08-28 20:33 . 2008-08-28 20:33 <REP> d-------- C:\Program Files\Synaptics
2008-08-28 20:33 . 2008-08-28 20:33 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-08-28 20:32 . 2008-08-28 20:32 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-28 20:18 . 2008-08-28 20:18 <REP> d-------- C:\NVIDIA
2008-08-28 20:04 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-28 20:04 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-28 20:04 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-28 20:04 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-28 20:03 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-28 20:03 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-28 20:03 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-28 20:03 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-28 20:03 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-28 00:25 . 2008-08-28 00:25 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-26 13:28 . 2008-08-26 13:28 <REP> d-------- C:\Users\All Users\Megaupload
2008-08-26 13:28 . 2008-08-26 13:28 <REP> d-------- C:\Users\All Users\EmailNotifier
2008-08-26 13:28 . 2008-08-26 13:28 <REP> d-------- C:\ProgramData\Megaupload
2008-08-26 13:28 . 2008-08-26 13:28 <REP> d-------- C:\ProgramData\EmailNotifier
2008-08-25 11:53 . 2008-08-25 11:54 <REP> d-------- C:\Program Files\millebornes
2008-08-16 18:49 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-16 16:16 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-16 16:16 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-16 16:16 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-16 16:16 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-16 16:16 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-13 21:25 . 2008-08-13 21:25 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\templates
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Setup
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\rpplugins
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\producer
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\plugins
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Netscape6
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\library
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Devices
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\DataCache
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Common Files\Real
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\CDBurning
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\browserrecord
2008-08-13 20:58 . 2008-08-13 20:58 719,360 --a------ C:\Program Files\dbghelp.dll
2008-08-13 20:58 . 2008-08-13 20:58 692,224 --a------ C:\Program Files\dtdr3260.dll
2008-08-13 20:58 . 2008-08-13 20:58 659,456 --a------ C:\Program Files\rjbres.dll
2008-08-13 20:58 . 2008-08-13 20:58 339,968 --a------ C:\Program Files\rjdlg.dll
2008-08-13 20:58 . 2008-08-13 20:58 308,856 --a------ C:\Program Files\rpbrowserrecordplugin.dll
2008-08-13 20:58 . 2008-08-13 20:58 214,560 --a------ C:\Program Files\realplay.exe
2008-08-13 20:58 . 2008-08-13 20:58 153,176 --a------ C:\Program Files\RecordingManager.exe
2008-08-13 20:58 . 2008-08-13 20:58 139,264 --a------ C:\Program Files\DUNZIP32.dll
2008-08-13 20:58 . 2008-08-13 20:58 102,400 --a------ C:\Program Files\HXAudioDeviceHook.dll
2008-08-13 20:58 . 2008-08-13 20:58 98,304 --a------ C:\Program Files\rpshellextension.dll
2008-08-13 20:58 . 2008-08-13 20:58 95,816 --a------ C:\Program Files\rdsf3260.dll
2008-08-13 20:58 . 2008-08-13 20:58 86,016 --a------ C:\Program Files\rpplugprot.dll
2008-08-13 20:58 . 2008-08-13 20:58 81,920 --a------ C:\Program Files\tsasdk.dll
2008-08-13 20:58 . 2008-08-13 20:58 65,536 --a------ C:\Program Files\rjwmapln.dll
2008-08-13 20:58 . 2008-08-13 20:58 63,040 --a------ C:\Program Files\rpshell.dll
2008-08-13 20:58 . 2008-08-13 20:58 57,344 --a------ C:\Program Files\tpasdk.dll
2008-08-13 20:58 . 2008-08-13 20:58 53,248 --a------ C:\Program Files\rpau3260.dll
2008-08-13 20:58 . 2008-08-13 20:58 43,088 --a------ C:\Program Files\rpshellsearch.dll
2008-08-13 20:58 . 2008-08-13 20:58 41,472 --a------ C:\Program Files\mmcdda32.dll
2008-08-13 20:58 . 2008-08-13 20:58 36,352 --a------ C:\Program Files\ierjplug.dll
2008-08-13 20:58 . 2008-08-13 20:58 32,768 --a------ C:\Program Files\rpwa3260.dll
2008-08-13 20:58 . 2008-08-13 20:58 19,456 --a------ C:\Program Files\tnetdtct.dll
2008-08-13 20:58 . 2008-08-13 20:58 19,456 --a------ C:\Program Files\rjprog.dll
2008-08-13 20:58 . 2008-08-13 20:58 14,336 --a------ C:\Program Files\wmdmhelper.dll
2008-08-13 20:58 . 2008-08-13 20:58 9,216 --a------ C:\Program Files\rphelperapp.exe
2008-08-13 20:58 . 2008-08-13 20:58 7,168 --a------ C:\Program Files\realjbox.exe
2008-08-13 20:58 . 2008-08-13 20:58 6,656 --a------ C:\Program Files\fixrjb.exe
2008-08-13 20:58 . 2008-08-13 20:58 1,001 --a------ C:\Program Files\autoplaylist.dat
2008-08-13 20:58 . 2008-08-13 20:58 480 --a------ C:\Program Files\keys.dat
2008-08-13 20:58 . 2008-08-13 20:58 71 --a------ C:\Program Files\strs23.dat
2008-08-13 20:58 . 2008-08-13 20:58 15 --a------ C:\Program Files\strs26.dat
2008-08-11 20:21 . 2008-08-11 20:22 <REP> d-------- C:\Windows\System32\Adobe
2008-08-10 21:48 . 2008-09-04 15:53 <REP> d-------- C:\Downloads
2008-08-09 14:45 . 2008-08-09 14:45 <REP> d-------- C:\Program Files\Alwil Software
2008-08-09 14:45 . 2003-03-18 22:20 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2008-08-09 14:20 . 2008-08-09 14:20 <REP> d-------- C:\Users\eremy\AppData\Roaming\PeerNetworking

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 20:49 --------- d-----w C:\Users\eremy\AppData\Roaming\Free Download Manager
2008-09-04 20:07 3,220,511,099 ----a-w C:\Windows\DUMP299e.tmp
2008-09-04 13:57 --------- d-----w C:\ProgramData\WLInstaller
2008-09-03 16:47 48,271 ----a-w C:\Users\eremy\AppData\Roaming\nvModes.dat
2008-09-01 15:11 --------- d-----w C:\Program Files\Java
2008-08-25 09:51 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-16 17:00 --------- d-----w C:\Program Files\Windows Mail
2008-08-11 18:22 --------- d-----w C:\Program Files\Google
2008-08-10 13:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-10 13:22 --------- d-----w C:\ProgramData\Symantec
2008-08-09 10:16 174 --sha-w C:\Program Files\desktop.ini
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Journal
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Collaboration
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Calendar
2008-08-09 10:07 --------- d-----w C:\Program Files\Windows Defender
2008-08-09 09:49 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-09 09:48 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-03 14:33 --------- d-----w C:\Users\eremy\AppData\Roaming\LimeWire
2008-08-03 14:09 --------- d-----w C:\ProgramData\eMule
2008-08-03 14:09 --------- d-----w C:\Program Files\eMule
2008-08-03 14:05 --------- d-----w C:\Users\eremy\AppData\Roaming\vlc
2008-08-03 14:03 --------- d-----w C:\Program Files\VideoLAN
2008-08-03 13:15 --------- d-----w C:\ProgramData\FreeDownloadManager.ORG
2008-08-03 13:15 --------- d-----w C:\Program Files\Free Download Manager
2008-08-02 18:06 --------- d-----w C:\Program Files\Poker
2008-08-02 14:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-02 14:02 --------- d-----w C:\Program Files\DivX
2008-08-02 14:01 --------- d-----w C:\Program Files\Veoh Networks
2008-08-02 13:58 21,431,560 ----a-w C:\Program Files\VeohSetup-3.9.6.1048.exe
2008-08-02 13:02 2,402,832 ----a-w C:\Program Files\WLinstaller.exe
2008-08-02 12:43 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-02 12:43 --------- d-----w C:\Program Files\Windows Live Favorites
2008-08-02 12:08 --------- d-----w C:\ProgramData\Messenger Plus!
2008-08-02 11:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-29 19:49 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-07-29 19:49 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-07-29 19:28 --------- d-----w C:\Program Files\Common Files\Java
2008-07-29 17:15 --------- d-----w C:\Program Files\Rockstar Games
2008-07-22 19:28 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-07-22 19:28 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-07-22 19:28 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-07-22 19:28 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-07-22 19:27 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-22 19:27 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-22 19:27 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-22 19:27 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-22 19:27 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-22 19:27 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-22 19:27 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-22 19:27 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-22 19:27 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-22 19:27 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-22 19:26 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-22 19:25 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-07-22 19:25 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-22 19:25 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-22 19:24 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-22 19:24 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-22 19:24 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-22 19:24 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-22 19:24 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-22 19:24 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-07-22 19:22 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-22 19:04 --------- d-----w C:\Program Files\Common Files\SupportSoft
2008-07-22 18:41 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-22 18:41 --------- d-----w C:\Program Files\Windows Live
2008-07-22 00:38 --------- d-----w C:\Users\eremy\AppData\Roaming\Symantec
2008-07-22 00:34 --------- d-sh--w C:\ProgramData\Modèles
2008-07-22 00:34 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-22 00:34 --------- d-sh--w C:\ProgramData\Favoris
2008-07-22 00:34 --------- d-sh--w C:\ProgramData\Bureau
2008-07-22 00:34 --------- d-sh--w C:\Program Files\Fichiers communs
2008-07-16 07:57 269,736 ----a-r C:\Windows\system32\drivers\SbFw.sys
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-04_22.05.11.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-04 19:11:06 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-04 20:07:55 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-04 19:11:06 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-04 20:07:55 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-04 19:22:36 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-04 20:10:47 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-04 20:10:47 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-04 19:22:41 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-04 20:09:31 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-09-04 18:39:31 7,570 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-215167992-4223244299-4104302413-1000_UserData.bin
+ 2008-09-04 20:10:28 7,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-215167992-4223244299-4104302413-1000_UserData.bin
- 2008-09-04 19:25:58 69,482 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-04 20:10:28 69,802 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-05-20 2474031]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-11 171448]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe" [2007-10-19 561152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-20 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-20 8462336]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-20 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 C:\Windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
.security [2008-09-04 0]
aveosti.exe.lnk - C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe [2007-12-24 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\Windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AveoKeySti]
C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphc5nrj0el8e]
C:\Windows\system32\lphc5nrj0el8e.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
--a------ 2007-09-15 02:29 102400 C:\Program Files\Synaptics\SynTP\SynTPStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-08-13 20:58 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F44D65E2-7155-4767-8752-BAE7CD6C73E0}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{51B32FD5-62F9-4152-BD21-FB849E58623B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{18806F68-0D2D-485C-95E8-4240399EB0E9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1B923F1A-4D42-495D-BD4B-D15DA1986699}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FC78CEED-8D04-4E4F-AA4F-D4F637AEC08A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{1CF2C0E7-9AEF-4451-BE9B-4F7580077CB9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{7E60BC9B-10DC-4D66-B92A-900B3E86E4A6}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{22681353-0FC0-49E2-93E7-0DD3BDA6AB8B}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{ED7A93A4-B9F2-492D-BD9F-BBD3AB4FED74}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{D1FCFF9E-63BB-44DD-92BB-232E25FD1E6C}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{18DF6091-28DF-4CDF-9CCE-6CDDC400588D}C:\\program files\\realplay.exe"= UDP:C:\program files\realplay.exe:RealPlayer
"UDP Query User{1B06DA82-8A97-4BD5-BC8B-3E846DDF29A0}C:\\program files\\realplay.exe"= TCP:C:\program files\realplay.exe:RealPlayer
"TCP Query User{FF79E3F1-AC8C-4992-B395-0D39B89BDE17}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{2E06E6D1-1BB2-4844-9EB3-5EBE19077C2D}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{13F64F1C-46C2-4351-83E7-6F772A2742F4}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{2F40A8FF-AEE1-48B8-B800-923C79151864}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2007-04-03 39680]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2007-04-02 35712]
R1 SbFw;SbFw;C:\Windows\system32\drivers\SbFw.sys [2008-07-16 269736]
R1 sbhips;Sunbelt HIPS Driver;C:\Windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 NishService;SCM Driver Daemon;C:\Program Files\System Control Manager\edd.exe [2007-08-23 61440]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192]
R3 MGHwCtrl;MGHwCtrl;C:\Windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\Windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-UtilCom - C:\Windows\system32\funsxsro.exe
HKCU-Run-procinfowin - C:\Windows\system32\lkhadcpa.exe
HKCU-Run-smartdb - C:\Windows\system32\wrarmnqf.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 22:51:36
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-04 22:54:18
ComboFix-quarantined-files.txt 2008-09-04 20:54:12

Pre-Run: 276,652,032 octets libres
Post-Run: 171,675,648 octets libres

404 --- E O F --- 2008-09-03 09

Ca va déjà beaucoup mieux au niveau des fenêtres qui s'ouvrent sans cesse. Pour cette dernière analyse l'ordinateur n'a pas redémarré..
Dors et déjà merci même si ce n'est peut etre pas encore tout à faire terminé.

g!rly · Answer

bien joué, 

t´as vu toutes les suppressions !

Copie le texte ci-dessous :

mais quand y en a plus y en a encore :

File::
C:\Windows\System32\lkhadcpa.exe
C:\Windows\System32\funsxsro.exe
C:\Windows\system32\wrarmnqf.exe

Folder::
C:\Windows\.security
C:\.security
C:\ProgramData\gfenkvmx
C:\Users\All Users\gfenkvmx
C:\Program Files\PC-Antispy
C:\Program Files\MS Antivirus

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UtilCom"=-
"procinfowin"=-
"smartdb"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"YiEvQ1vfd6"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

nonstopjeremy · Answer

ComboFix 08-09-03.06 - eremy 2008-09-04 22:44:53.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2082 [GMT 2:00]
Endroit: C:\Users\eremy\Desktop\ComboFix.exe
Command switches used :: C:\Users\eremy\Desktop\CFScript.txt..txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\.security\
C:\Program Files\MS Antivirus
C:\Program Files\MS Antivirus\MSA.ooo
C:\Program Files\MS Antivirus\msa0.dat
C:\Program Files\MS Antivirus\msa1.dat
C:\Program Files\PC-Antispy
C:\Program Files\PC-Antispy\ASpyStBlk.dll
C:\ProgramData\gfenkvmx
C:\ProgramData\gfenkvmx\kvmbkzah.exe
C:\Users\All Users\gfenkvmx\kvmbkzah.exe
C:\Windows\.security\
C:\Windows\System32\funsxsro.exe
C:\Windows\System32\lkhadcpa.exe
C:\Windows\system32\wrarmnqf.exe
.
---- Previous Run -------
.
C:\Windows\system32\akttzn.exe
C:\Windows\system32\anticipator.dll
C:\Windows\system32\awtoolb.dll
C:\Windows\system32\bdn.com
C:\Windows\system32\bsva-egihsg52.exe
C:\Windows\system32\dpcproxy.exe
C:\Windows\system32\hoproxy.dll
C:\Windows\system32\hxiwlgpm.dat
C:\Windows\system32\hxiwlgpm.exe
C:\Windows\system32\msgp.exe
C:\Windows\system32\msnbho.dll
C:\Windows\system32\mssecu.exe
C:\Windows\system32\msvchost.exe
C:\Windows\system32\mtr2.exe
C:\Windows\system32\mwin32.exe
C:\Windows\system32\netode.exe
C:\Windows\system32\newsd32.exe
C:\Windows\system32\ps1.exe
C:\Windows\system32\psof1.exe
C:\Windows\system32\psoft1.exe
C:\Windows\system32\regc64.dll
C:\Windows\system32\regm64.dll
C:\Windows\system32\Rundl1.exe
C:\Windows\system32\smp
C:\Windows\system32\smp\msrc.exe
C:\Windows\system32\sncntr.exe
C:\Windows\system32\ssurf022.dll
C:\Windows\system32\ssvchost.com
C:\Windows\system32\ssvchost.exe
C:\Windows\system32\sysreq.exe
C:\Windows\system32\taack.dat
C:\Windows\system32\taack.exe
C:\Windows\system32\temp#01.exe
C:\Windows\system32\thun.dll
C:\Windows\system32\thun32.dll
C:\Windows\system32\VBIEWER.OCX
C:\Windows\system32\vbsys2.dll
C:\Windows\system32\vcatchpi.dll
C:\Windows\system32\winlogonpc.exe
C:\Windows\system32\winsystem.exe
C:\Windows\system32\WINWGPX.EXE

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-09-04 21:33 . 2008-09-04 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-09-04 20:26 . 2008-09-04 21:25 <REP> d-------- C:\Program Files\Navilog1
2008-09-04 19:59 . 2008-09-04 19:59 <REP> d-------- C:\Users\All Users\Avira
2008-09-04 19:59 . 2008-09-04 19:59 <REP> d-------- C:\ProgramData\Avira
2008-09-04 19:59 . 2008-09-04 19:59 <REP> d-------- C:\Program Files\Avira
2008-09-04 16:37 . 2008-09-04 16:41 <REP> d-------- C:\Windows\BDOSCAN8
2008-09-04 16:15 . 2008-09-04 20:36 <REP> d-------- C:\Program Files\Stylet File Manager 2.06
2008-09-04 16:00 . 2008-09-04 16:22 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-04 16:00 . 2008-09-04 16:22 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-04 16:00 . 2008-09-04 16:01 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-04 15:57 . 2008-09-04 15:57 0 --a------ C:\Windows\CleanUp.INI
2008-09-04 15:55 . 2008-09-04 15:55 <REP> d-------- C:\Program Files\CleanUp
2008-09-04 15:54 . 1997-12-17 18:33 304,128 --a------ C:\Windows\IsUninst.exe
2008-09-04 14:11 . 2008-09-04 14:13 <REP> d-------- C:\csscod
2008-09-04 13:54 . 2008-09-04 13:54 <REP> d-------- C:\Program Files\Sunbelt Software
2008-09-04 13:54 . 2008-06-21 04:54 65,576 --a------ C:\Windows\System32\drivers\SbFwIm.sys
2008-09-04 13:44 . 2008-09-04 13:43 102,664 --a------ C:\Windows\System32\drivers\tmcomm.sys
2008-09-04 13:43 . 2008-09-04 13:54 <REP> d-------- C:\Users\eremy\.housecall6.6
2008-09-04 13:31 . 2008-09-04 15:57 <REP> d-------- C:\Windows\Internet Logs
2008-09-04 12:52 . 2008-09-04 12:52 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-09-04 11:48 . 2008-09-04 11:49 <REP> d-------- C:\Users\All Users\Lavasoft
2008-09-04 11:48 . 2008-09-04 11:49 <REP> d-------- C:\ProgramData\Lavasoft
2008-09-04 11:48 . 2008-09-04 11:48 <REP> d-------- C:\Program Files\Lavasoft
2008-09-04 11:48 . 2008-09-04 11:48 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-09-04 11:35 . 2008-09-04 11:44 <REP> d-------- C:\Program Files\Microsoft AntiSpyware
2008-09-04 11:17 . 2008-09-04 11:20 0 --ah----- C:\Windows\.security
2008-09-04 11:17 . 2008-09-04 11:20 0 --ah----- C:\.security
2008-09-04 11:12 . 2008-09-04 11:13 <REP> d-------- C:\Program Files\SAV
2008-09-04 11:10 . 2008-09-04 11:10 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-04 11:09 . 2008-09-04 11:40 <REP> d-------- C:\Users\eremy\AppData\Roaming\Apple Computer
2008-09-04 11:09 . 2008-09-04 11:09 <REP> d-------- C:\Program Files\Bonjour
2008-09-04 11:08 . 2008-09-04 11:08 <REP> d-------- C:\Program Files\Common Files\Apple
2008-09-04 10:58 . 2008-09-04 10:58 <REP> d-------- C:\Program Files\Safari
2008-09-01 17:18 . 2008-09-04 16:31 <REP> d-------- C:\Users\eremy\AppData\Roaming\OpenOffice.org2
2008-09-01 17:02 . 2008-09-01 17:02 <REP> d-------- C:\Users\eremy\Nouveau dossier
2008-08-30 22:20 . 2008-08-30 22:20 <REP> d-------- C:\Program Files\metagenia
2008-08-30 22:12 . 2008-08-30 22:12 <REP> d-------- C:\Users\eremy\AppData\Roaming\WordWeb
2008-08-30 22:11 . 2008-08-30 22:11 <REP> d-------- C:\Program Files\WordWeb
2008-08-30 22:11 . 2008-06-14 14:17 1,049,272 --------- C:\Windows\wweb32.dll
2008-08-30 22:06 . 2008-09-01 17:12 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-08-30 22:04 . 2008-08-30 22:04 <REP> d-------- C:\Program Files\Foxit Software
2008-08-30 13:34 . 2008-08-30 13:34 <REP> d-------- C:\Program Files\Xvid
2008-08-30 13:34 . 2008-04-27 10:33 765,952 --a------ C:\Windows\System32\xvidcore.dll
2008-08-30 13:34 . 2008-04-27 10:35 180,224 --a------ C:\Windows\System32\xvidvfw.dll
2008-08-30 13:34 . 2007-06-28 18:55 77,824 --a------ C:\Windows\System32\xvid.ax
2008-08-30 12:00 . 2008-09-04 12:49 <REP> d-------- C:\Users\All Users\Apple Computer
2008-08-30 12:00 . 2008-08-30 12:00 <REP> d-------- C:\Users\All Users\Apple
2008-08-30 12:00 . 2008-09-04 12:49 <REP> d-------- C:\ProgramData\Apple Computer
2008-08-30 12:00 . 2008-08-30 12:00 <REP> d-------- C:\ProgramData\Apple
2008-08-30 12:00 . 2008-08-30 12:01 <REP> d-------- C:\Program Files\QuickTime
2008-08-28 20:33 . 2008-08-28 20:33 <REP> d-------- C:\Program Files\Synaptics
2008-08-28 20:33 . 2008-08-28 20:33 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-08-28 20:32 . 2008-08-28 20:32 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-28 20:18 . 2008-08-28 20:18 <REP> d-------- C:\NVIDIA
2008-08-28 20:04 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-28 20:04 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-28 20:04 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-28 20:04 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-28 20:03 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-28 20:03 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-28 20:03 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-28 20:03 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-28 20:03 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-28 00:25 . 2008-08-28 00:25 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-26 13:28 . 2008-08-26 13:28 <REP> d-------- C:\Users\All Users\Megaupload
2008-08-26 13:28 . 2008-08-26 13:28 <REP> d-------- C:\Users\All Users\EmailNotifier
2008-08-26 13:28 . 2008-08-26 13:28 <REP> d-------- C:\ProgramData\Megaupload
2008-08-26 13:28 . 2008-08-26 13:28 <REP> d-------- C:\ProgramData\EmailNotifier
2008-08-25 11:53 . 2008-08-25 11:54 <REP> d-------- C:\Program Files\millebornes
2008-08-16 18:49 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-16 16:16 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-16 16:16 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-16 16:16 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-16 16:16 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-16 16:16 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-13 21:25 . 2008-08-13 21:25 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\templates
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Setup
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\rpplugins
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\producer
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\plugins
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Netscape6
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\library
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Devices
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\DataCache
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\Common Files\Real
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\CDBurning
2008-08-13 20:58 . 2008-08-13 20:58 <REP> d-------- C:\Program Files\browserrecord
2008-08-13 20:58 . 2008-08-13 20:58 719,360 --a------ C:\Program Files\dbghelp.dll
2008-08-13 20:58 . 2008-08-13 20:58 692,224 --a------ C:\Program Files\dtdr3260.dll
2008-08-13 20:58 . 2008-08-13 20:58 659,456 --a------ C:\Program Files\rjbres.dll
2008-08-13 20:58 . 2008-08-13 20:58 339,968 --a------ C:\Program Files\rjdlg.dll
2008-08-13 20:58 . 2008-08-13 20:58 308,856 --a------ C:\Program Files\rpbrowserrecordplugin.dll
2008-08-13 20:58 . 2008-08-13 20:58 214,560 --a------ C:\Program Files\realplay.exe
2008-08-13 20:58 . 2008-08-13 20:58 153,176 --a------ C:\Program Files\RecordingManager.exe
2008-08-13 20:58 . 2008-08-13 20:58 139,264 --a------ C:\Program Files\DUNZIP32.dll
2008-08-13 20:58 . 2008-08-13 20:58 102,400 --a------ C:\Program Files\HXAudioDeviceHook.dll
2008-08-13 20:58 . 2008-08-13 20:58 98,304 --a------ C:\Program Files\rpshellextension.dll
2008-08-13 20:58 . 2008-08-13 20:58 95,816 --a------ C:\Program Files\rdsf3260.dll
2008-08-13 20:58 . 2008-08-13 20:58 86,016 --a------ C:\Program Files\rpplugprot.dll
2008-08-13 20:58 . 2008-08-13 20:58 81,920 --a------ C:\Program Files\tsasdk.dll
2008-08-13 20:58 . 2008-08-13 20:58 65,536 --a------ C:\Program Files\rjwmapln.dll
2008-08-13 20:58 . 2008-08-13 20:58 63,040 --a------ C:\Program Files\rpshell.dll
2008-08-13 20:58 . 2008-08-13 20:58 57,344 --a------ C:\Program Files\tpasdk.dll
2008-08-13 20:58 . 2008-08-13 20:58 53,248 --a------ C:\Program Files\rpau3260.dll
2008-08-13 20:58 . 2008-08-13 20:58 43,088 --a------ C:\Program Files\rpshellsearch.dll
2008-08-13 20:58 . 2008-08-13 20:58 41,472 --a------ C:\Program Files\mmcdda32.dll
2008-08-13 20:58 . 2008-08-13 20:58 36,352 --a------ C:\Program Files\ierjplug.dll
2008-08-13 20:58 . 2008-08-13 20:58 32,768 --a------ C:\Program Files\rpwa3260.dll
2008-08-13 20:58 . 2008-08-13 20:58 19,456 --a------ C:\Program Files\tnetdtct.dll
2008-08-13 20:58 . 2008-08-13 20:58 19,456 --a------ C:\Program Files\rjprog.dll
2008-08-13 20:58 . 2008-08-13 20:58 14,336 --a------ C:\Program Files\wmdmhelper.dll
2008-08-13 20:58 . 2008-08-13 20:58 9,216 --a------ C:\Program Files\rphelperapp.exe
2008-08-13 20:58 . 2008-08-13 20:58 7,168 --a------ C:\Program Files\realjbox.exe
2008-08-13 20:58 . 2008-08-13 20:58 6,656 --a------ C:\Program Files\fixrjb.exe
2008-08-13 20:58 . 2008-08-13 20:58 1,001 --a------ C:\Program Files\autoplaylist.dat
2008-08-13 20:58 . 2008-08-13 20:58 480 --a------ C:\Program Files\keys.dat
2008-08-13 20:58 . 2008-08-13 20:58 71 --a------ C:\Program Files\strs23.dat
2008-08-13 20:58 . 2008-08-13 20:58 15 --a------ C:\Program Files\strs26.dat
2008-08-11 20:21 . 2008-08-11 20:22 <REP> d-------- C:\Windows\System32\Adobe
2008-08-10 21:48 . 2008-09-04 15:53 <REP> d-------- C:\Downloads
2008-08-09 14:45 . 2008-08-09 14:45 <REP> d-------- C:\Program Files\Alwil Software
2008-08-09 14:45 . 2003-03-18 22:20 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2008-08-09 14:20 . 2008-08-09 14:20 <REP> d-------- C:\Users\eremy\AppData\Roaming\PeerNetworking

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 20:49 --------- d-----w C:\Users\eremy\AppData\Roaming\Free Download Manager
2008-09-04 20:07 3,220,511,099 ----a-w C:\Windows\DUMP299e.tmp
2008-09-04 13:57 --------- d-----w C:\ProgramData\WLInstaller
2008-09-03 16:47 48,271 ----a-w C:\Users\eremy\AppData\Roaming\nvModes.dat
2008-09-01 15:11 --------- d-----w C:\Program Files\Java
2008-08-25 09:51 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-16 17:00 --------- d-----w C:\Program Files\Windows Mail
2008-08-11 18:22 --------- d-----w C:\Program Files\Google
2008-08-10 13:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-10 13:22 --------- d-----w C:\ProgramData\Symantec
2008-08-09 10:16 174 --sha-w C:\Program Files\desktop.ini
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Journal
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Collaboration
2008-08-09 10:08 --------- d-----w C:\Program Files\Windows Calendar
2008-08-09 10:07 --------- d-----w C:\Program Files\Windows Defender
2008-08-09 09:49 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-09 09:48 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-03 14:33 --------- d-----w C:\Users\eremy\AppData\Roaming\LimeWire
2008-08-03 14:09 --------- d-----w C:\ProgramData\eMule
2008-08-03 14:09 --------- d-----w C:\Program Files\eMule
2008-08-03 14:05 --------- d-----w C:\Users\eremy\AppData\Roaming\vlc
2008-08-03 14:03 --------- d-----w C:\Program Files\VideoLAN
2008-08-03 13:15 --------- d-----w C:\ProgramData\FreeDownloadManager.ORG
2008-08-03 13:15 --------- d-----w C:\Program Files\Free Download Manager
2008-08-02 18:06 --------- d-----w C:\Program Files\Poker
2008-08-02 14:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-02 14:02 --------- d-----w C:\Program Files\DivX
2008-08-02 14:01 --------- d-----w C:\Program Files\Veoh Networks
2008-08-02 13:58 21,431,560 ----a-w C:\Program Files\VeohSetup-3.9.6.1048.exe
2008-08-02 13:02 2,402,832 ----a-w C:\Program Files\WLinstaller.exe
2008-08-02 12:43 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-02 12:43 --------- d-----w C:\Program Files\Windows Live Favorites
2008-08-02 12:08 --------- d-----w C:\ProgramData\Messenger Plus!
2008-08-02 11:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-29 19:49 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-07-29 19:49 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-07-29 19:28 --------- d-----w C:\Program Files\Common Files\Java
2008-07-29 17:15 --------- d-----w C:\Program Files\Rockstar Games
2008-07-22 19:28 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-07-22 19:28 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-07-22 19:28 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-07-22 19:28 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-07-22 19:27 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-22 19:27 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-22 19:27 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-22 19:27 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-22 19:27 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-22 19:27 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-22 19:27 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-22 19:27 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-22 19:27 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-22 19:27 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-22 19:26 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-22 19:25 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-07-22 19:25 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-22 19:25 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-22 19:24 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-22 19:24 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-22 19:24 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-22 19:24 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-22 19:24 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-22 19:24 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-07-22 19:22 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-07-22 19:04 --------- d-----w C:\Program Files\Common Files\SupportSoft
2008-07-22 18:41 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-22 18:41 --------- d-----w C:\Program Files\Windows Live
2008-07-22 00:38 --------- d-----w C:\Users\eremy\AppData\Roaming\Symantec
2008-07-22 00:34 --------- d-sh--w C:\ProgramData\Modèles
2008-07-22 00:34 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-22 00:34 --------- d-sh--w C:\ProgramData\Favoris
2008-07-22 00:34 --------- d-sh--w C:\ProgramData\Bureau
2008-07-22 00:34 --------- d-sh--w C:\Program Files\Fichiers communs
2008-07-16 07:57 269,736 ----a-r C:\Windows\system32\drivers\SbFw.sys
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-04_22.05.11.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-04 19:11:06 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-04 20:07:55 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-04 19:11:06 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-04 20:07:55 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-04 19:22:36 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-04 20:10:47 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-04 20:10:47 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-04 19:22:41 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-04 20:09:31 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-09-04 18:39:31 7,570 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-215167992-4223244299-4104302413-1000_UserData.bin
+ 2008-09-04 20:10:28 7,842 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-215167992-4223244299-4104302413-1000_UserData.bin
- 2008-09-04 19:25:58 69,482 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-04 20:10:28 69,802 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-05-20 2474031]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-11 171448]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe" [2007-10-19 561152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-20 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-20 8462336]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-20 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 C:\Windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
.security [2008-09-04 0]
aveosti.exe.lnk - C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe [2007-12-24 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\Windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AveoKeySti]
C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphc5nrj0el8e]
C:\Windows\system32\lphc5nrj0el8e.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
--a------ 2007-09-15 02:29 102400 C:\Program Files\Synaptics\SynTP\SynTPStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-08-13 20:58 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F44D65E2-7155-4767-8752-BAE7CD6C73E0}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{51B32FD5-62F9-4152-BD21-FB849E58623B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{18806F68-0D2D-485C-95E8-4240399EB0E9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1B923F1A-4D42-495D-BD4B-D15DA1986699}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FC78CEED-8D04-4E4F-AA4F-D4F637AEC08A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{1CF2C0E7-9AEF-4451-BE9B-4F7580077CB9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{7E60BC9B-10DC-4D66-B92A-900B3E86E4A6}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{22681353-0FC0-49E2-93E7-0DD3BDA6AB8B}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{ED7A93A4-B9F2-492D-BD9F-BBD3AB4FED74}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{D1FCFF9E-63BB-44DD-92BB-232E25FD1E6C}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{18DF6091-28DF-4CDF-9CCE-6CDDC400588D}C:\\program files\\realplay.exe"= UDP:C:\program files\realplay.exe:RealPlayer
"UDP Query User{1B06DA82-8A97-4BD5-BC8B-3E846DDF29A0}C:\\program files\\realplay.exe"= TCP:C:\program files\realplay.exe:RealPlayer
"TCP Query User{FF79E3F1-AC8C-4992-B395-0D39B89BDE17}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{2E06E6D1-1BB2-4844-9EB3-5EBE19077C2D}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{13F64F1C-46C2-4351-83E7-6F772A2742F4}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{2F40A8FF-AEE1-48B8-B800-923C79151864}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2007-04-03 39680]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2007-04-02 35712]
R1 SbFw;SbFw;C:\Windows\system32\drivers\SbFw.sys [2008-07-16 269736]
R1 sbhips;Sunbelt HIPS Driver;C:\Windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 NishService;SCM Driver Daemon;C:\Program Files\System Control Manager\edd.exe [2007-08-23 61440]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192]
R3 MGHwCtrl;MGHwCtrl;C:\Windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\Windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-UtilCom - C:\Windows\system32\funsxsro.exe
HKCU-Run-procinfowin - C:\Windows\system32\lkhadcpa.exe
HKCU-Run-smartdb - C:\Windows\system32\wrarmnqf.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 22:51:36
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-04 22:54:18
ComboFix-quarantined-files.txt 2008-09-04 20:54:12

Pre-Run: 276,652,032 octets libres
Post-Run: 171,675,648 octets libres

404 --- E O F --- 2008-09-03 09

Ca va déjà beaucoup mieux au niveau des fenêtres qui s'ouvrent sans cesse. Pour cette dernière analyse l'ordinateur n'a pas redémarré..
Dors et déjà merci même si ce n'est peut etre pas encore tout à faire terminé.

g!rly · Answer

Oui ca a l´air d´aller mieux ;)

j´ai oublié ceci : (désolé)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphc5nrj0el8e]
C:\Windows\system32\lphc5nrj0el8e.exe


Copie le texte ci-dessous :

File::
C:\Windows\system32\lphc5nrj0el8e.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphc5nrj0el8e]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis d´une pierre deux coups :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

nonstopjeremy · Answer

Je n'ai pas su faire le scan avec combofix, je glissais le fichier mais il ne démarrait pas après ( le fichier restait en dehors de l'icone combofix. 


J'ai tout de même effectué une analyse avec malwarebytes ( j'ai refait un scan avec combofix après le redémarrage de l'ordi mais pas de résultat )

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1113
Windows 6.0.6001 Service Pack 1

4/09/2008 23:37:55
mbam-log-2008-09-04 (23-37-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 113641
Temps écoulé: 17 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Windows\System32\drivers\etc\.security (Rogue.Multiple) -> No action taken.
C:\.security (Rogue.Multiple) -> No action taken.
C:\Windows\.security (Rogue.Multiple) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> No action taken.

g!rly · Answer

ok

supprime bien tout ce que malwarebytes a trouvé car la > No action taken

puis

avec l´uac desactivé.

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

n´y touche pas 

redemarre en mode sans echec:

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphc5nrj0el8e]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Windows\system32\lphc5nrj0el8e.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.

Bonne nuit`

@+

nonstopjeremy · Answer

Ca a l'air encore un peu long à cause des analyses à faire ... Je reprendrai demain cette dernière étape. Je redonnerai des nouvelles demain durant l'après midi. 

 Merci pour tout, bonne nuit aussi. 
 
 Ciao

nonstopjeremy · Answer

Bonjour, voilà j'ai supprimé tous les malwares détectés. 


tout s'est bien passé à part à la fin OTmoveIt n'a pas trouvé le fichier : 

File/Folder C:\Windows\system32\lphc5nrj0el8e.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09052008_14195

le rapport Hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:41, on 5/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: aveosti.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

g!rly · Answer

salut jeremy, 

exécute un scan avec antivir avec ces reglages :

en image :

http://speedweb1.free.fr/frames2.php?page=tuto5

mes explications :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

ps : fais le scan en mode sans echec :

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

Post le rapport généré stp

@+

nonstopjeremy · Answer

Avira AntiVir Personal
Report file date: vendredi 5 septembre 2008 19:08

Scanning for 1599979 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Save mode
Username: eremy
Computer name: PC-DE-JEREMY

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 18:00:52
ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 5/09/2008 16:44:49
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 4/09/2008 18:01:21
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 4/09/2008 18:01:20
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 4/09/2008 18:01:17
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 4/09/2008 18:01:14
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 4/09/2008 18:01:10
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 4/09/2008 18:01:01
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 4/09/2008 18:00:59
AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Skipped files....................: C:\ATI,
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: vendredi 5 septembre 2008 19:08

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
18 processes with 18 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '44' files ).

Starting the file scan:

Begin scan in 'C:\' <OS_Install>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\eremy\Desktop\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> 327882R2FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
--> 327882R2FWJFW\NirCmd.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 327882R2FWJFW\nircmd.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 327882R2FWJFW\NirCmdC.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application
--> 327882R2FWJFW\psexec.cfexe
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[WARNING] The file was ignored!
C:\Windows\Nircmd.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was deleted!
Begin scan in 'D:\' <Data>

End of the scan: vendredi 5 septembre 2008 19:50
Used time: 41:45 Minute(s)

The scan has been done completely.

15560 Scanning directories
364641 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
364634 Files not concerned
2753 Archives were scanned
2 Warnings
1 Notes

g!rly · Answer

Salut jeremy, 

desolé pour le retard...

comment va le pc `?

post un nouveau rapport hijack this stp

@+

nonstopjeremy · Answer

Bonjour, 

ça va quand même mieux. Je n'ai plus du tout de fenêtre intempestives qui s'ouvrent sans cesse. 

voilà le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:12, on 9/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: aveosti.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe (file missing)
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

g!rly · Answer

Ok jeremy, 

a l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

un bonus pour plus de securité :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

voila

@+

nonstopjeremy · Answer

Bonjour, désolé aussi pour le retard. 
Voici le rapport TCleaner 

 [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\$Recycle.Bin\S-1-5-21-215167992-4223244299-4104302413-1000\$RS4323B\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\eremy\Desktop\HijackThis.lnk: trouvé !
C:\Users\eremy\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\eremy\Desktop\ComboFix.exe: trouvé !
C:\Users\eremy\Desktop\HJTInstall.exe: trouvé !
C:\Users\eremy\Desktop\cleannavi.txt: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\$Recycle.Bin\S-1-5-21-215167992-4223244299-4104302413-1000\$RS4323B\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\eremy\Desktop\HijackThis.lnk: supprimé !
C:\Users\eremy\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\eremy\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\eremy\Desktop\HJTInstall.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Users\eremy\Desktop\cleannavi.txt: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

g!rly · Answer

Salut jeremy, 

Nos chemins se séparent maintenant

Bonne continuation`

g!rly`

nonstopjeremy · Answer

Ok merci pour tout 

Bonne 
continuation

g!rly · Answer

Merci ;)

Supprimer un virus

24 réponses

Votre réponse

Discussions similaires

Newsletters