thebestgalerien

yéééééé j'ai pleins d'aides !!! Bon je vais essayé avec DriveImageXML surtout qu'il est gratuit et j'espére qu'il est compatible vista , avec le super tuto qu'il l'accompagne j'espére ne pas avoir trop de probléme , seul question , une fois l'image crée qu'est ce que j'en fais ?? je la grave sur un cd / dvd ?? lol je suis vraiment nul en ordi .... merci a vous tousse de m'avoir répondu @++

bon oki ben j'attend l'avais de d'autre personne alors merci zonk davoi pris le temps de chercher mais 39€ pour sauvegarder mon system c'est un peu chére.... @++

Gof merci pour tout j'ai fini de répertorier mes infections sur le site que tu m'avais donné bonne route a toi aussi et continu a faire ce que tu fais c'est génial A++ :P :P

bonjour, j'ai un ordi portable que je viens d'acheter il n'y a pas longtemps qui tourne sous windows vista et j'aimerais faire une sauvegarde de mon system en cas qu'il m'arrive un probléme , seulement je ne sais pas comment faire donc qui pourrais m'aider je pense que ça doit pas étre trés difficil mais bon.... voila merci d'avance

oki bon be j'attends ton nouveau post alors pendant ce temps moi je pars faire les féria de dax alors !!!! merci de prendre autant soin de mon petit ordi , peace Gof

Yep Gof, bon le rapport kapersky est trés bon, il ne détecte plus de virus seulement des objets verrouillés qui ne sont donc sans importance , l'ordi péte la forme lui :P !!!!! donc voila je crois que je peux te dire vraiment MERCI et on se dis a une prochaine fois @++++

salut Gof bon ben je crois que cette ordi n'as jamais été autant en forme !!! non tout se passe bien , je n'es plus dutout de problémes donc merci a toi :P donne moi juste l'adresse pour finir de désinstaller norton et c'est gagné je vais désinstaller tout les logiciels dessuite , un grand merci a tout le forum zebulon :P !!!!!!!!! @++ Gof et merci mec

yeppp Gof bon si ce n'es pas inquiétant alors !! pourtant il détecte quand même des virus.... Je ne comprend pas comment il pourrais rester des fichier dans norton et surtout dans sa quarantaine étant donné que cela fait lontemps que je ne l'es plus,dans C:\Program Files\norton il ne reste que des vieux documents textes qui datent de 2005,est cela je dois supprimer ?? bizarre j'ai ensuite supprimé le dossier C:\QooBox j'ai également lancé le programme RechercheAlea , voici le rapport : -------------------------------------------------------------------- Rapport fait à 14:58:47,78 le 10/08/2007 Executé à partir de C:\Documents and Settings\Fabien\Bureau » » » » » » » » » » » » »recherche C: » » » » » » » » » » » » » » » » » » » » » » » » » migicons.exe NO PRESENT » » » » » » » » » » » » »recherche C:\WINDOWS » » » » » » » » » » » » » » » » » » » migicons.exe NO PRESENT » » » » » » » » » » » » »recherche C:\WINDOWS\System » » » » » » » » » » » » » migicons.exe NO PRESENT » » » » » » » » » » » » »recherche C:\WINDOWS\System32 » » » » » » » » » » » » » migicons.exe NO PRESENT ----------------------------------------------------------------------------- c'est plutôt une bonne nouvelle !! et voici ensuite la nouvelle analyse kaspersky : ------------------------------------------------------------------------------ KASPERSKY ON-LINE SCANNER REPORT Friday, August 10, 2007 5:01:38 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/08/2007 Enregistrements dans la base antivirus Kaspersky : 354757 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 175458 Nombre de virus trouvés 10 Nombre d'objets infectés 37 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:44:28 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine1CE4DC4.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine1D74BB9.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine2AB4E01 Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BEC07A1.dll Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C48144D.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7A51DE.dll Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7A5E0C/alchem.exe Infecté : Trojan-Downloader.Win32.Alchemic ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7A5E0C CAB: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7A5E0C CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\200D28AE Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\255F5BFB Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CFD6E3A/polmx.exe Infecté : Trojan-Downloader.Win32.Agent.ae ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CFD6E3A CAB: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CFD6E3A CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F6D1CB3.exe Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37C93F3E Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3A355C6D.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43DB594F.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C5B0D7C Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C5E3778 Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CC259D8.exe Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50960DA2.DLL Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A454AAE Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61503BBA.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\615365B7.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61560FB3.exe Infecté : Trojan-Downloader.Win32.Swizzor.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\616761A1.exe Infecté : Trojan-Downloader.Win32.Swizzor.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\616A0B9D.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66ED6B20.class Infecté : Trojan.Java.ClassLoader.o ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip/BB.class Infecté : Trojan.Java.ClassLoader.o ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.k ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip ZIP: infecté - 4 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip CryptFF: infecté - 4 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C767B23 Infecté : Trojan.Win32.EliteBar.a ignoré (...) Analyse terminée. ------------------------------------------------------- voila le reste n'était pas interessant ce n'était que des fichiers vérouillés @+++ Gof merci

salut Gof bon le fichier C:\WINDOWS\system32\migicons.exe il n'y été plus, il a du étre suprimé étant donné que a son emplacement alphabetique il y a avait un espace sinon voici le rapport Kaspersky qui n'est pas franchement trés bon je pense : KASPERSKY ON-LINE SCANNER REPORT Thursday, August 09, 2007 5:36:21 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/08/2007 Enregistrements dans la base antivirus Kaspersky : 354101 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 175499 Nombre de virus trouvés 11 Nombre d'objets infectés 40 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:22:11 Nom de l'objet infecté Nom du virus Dernière action Analyse terminée. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine1CE4DC4.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine1D74BB9.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine2AB4E01 Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BEC07A1.dll Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C48144D.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7A51DE.dll Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7A5E0C/alchem.exe Infecté : Trojan-Downloader.Win32.Alchemic ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7A5E0C CAB: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7A5E0C CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\200D28AE Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\255F5BFB Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CFD6E3A/polmx.exe Infecté : Trojan-Downloader.Win32.Agent.ae ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CFD6E3A CAB: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CFD6E3A CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F6D1CB3.exe Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37C93F3E Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3A355C6D.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43DB594F.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C5B0D7C Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C5E3778 Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CC259D8.exe Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50960DA2.DLL Infecté : Trojan.Win32.EliteBar.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A454AAE Infecté : Trojan-Downloader.Win32.Agent.tv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61503BBA.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\615365B7.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61560FB3.exe Infecté : Trojan-Downloader.Win32.Swizzor.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\616761A1.exe Infecté : Trojan-Downloader.Win32.Swizzor.df ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\616A0B9D.exe Infecté : Trojan-Downloader.Win32.Swizzor.de ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66ED6B20.class Infecté : Trojan.Java.ClassLoader.o ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip/BB.class Infecté : Trojan.Java.ClassLoader.o ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.k ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip ZIP: infecté - 4 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66F33F19.zip CryptFF: infecté - 4 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C767B23 Infecté : Trojan.Win32.EliteBar.a ignoré (...) C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\cbxuttr.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bxr ignoré C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\ddcyxyw.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bxr ignoré C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\isahbbhv.exe.vir L'objet est verrouillé ignoré C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\mljjkig.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bxr ignoré (...) voila ben dis moi quoi faire a++++ EDIT : Gof : J'ai édité ton log pour enlever quelques infos personnelles qui apparaissaient.

salut Gof , bon oki pour everestpoker mais tu crois que je pourrais le réinstaller aprés ou pas ?? et voici le rapport de navilog en option 1 : Search Navipromo version 2.0.6 commencé le 08/08/2007 à 13:22:50,75 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Fabien\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/08/07 at 13:22:54. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ...................................................................................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/08/07 at 13:41:16 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés - Malware Packer : Aucun Fichier trouvé : Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 08/08/2007 à 13:41:46,34 *** il n'y a plus rien donc de suspect sur mon ordi , niquel !!!! :P tu veux que je te poste un dernier rapport hijackthis ??!! bon je te le poste étant donné que ce soir je ne serais pas chez moi : Logfile of HijackThis v1.99.1 Scan saved at 13:47:45, on 08/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\eMule\emule.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67bd4290-1dd2-11b2-adbf-c1cab77e6f46} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {cc2c1f72-1dd1-11b2-be70-ca8667d831d7} - (no file) O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: .protected O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) voila ben en attente de tes news surtout si tu me dis que tout est réparé sa me ferais plaisir @++ Gof

bonsoir Gof bon j'ai fais tout ce que tu m'as dis j'ai vidé a-squared Free , j'ai supprimé les repertoires : C:\Documents and Settings\Maman\Application Data\ShopperReport C:\WINDOWS\SYSTEM32\vkfcimqm donc pour cela niquel aprés voici mon rapport navilog en option 1 : 1) Search Navipromo version 2.0.5 commencé le 07/08/2007 à 20:02:25,00 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Fabien\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/07/07 at 20:02:27. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .......................................................................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/07/07 at 20:19:17 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Analyse Terminé le 07/08/2007 à 20:19:39,96 *** 2) et voici smitfraudfix en option 2 : SmitFraudFix v2.208 Rapport fait à 20:29:03,67, 07/08/2007 Executé à partir de C:\Documents and Settings\Fabien\Bureau\smitfraud\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Bon dis moi ce que tu en pense mais je sens déjà de net amélioration au niveau de l'ordi, plus de page Internet qui s’ouvre en permanence pour me dire que mon ordi est contaminé , le démarrage de l'ordi ce fait très rapidement , etc... Seul bémole, je joué avant au poker en ligne sur eversetpoker et depuis quelques jours je ne peux plus rien faire avec le logiciel, est ce normal ?? Cordialement thebestgalerien

hello Gof !! bon cette fois si j'ai suivi t'es instruction a la lettre - voila le rapport combofix pour commencer : ComboFix 07-08-03.4 - "Fabien" 2007-08-05 1:17:36.3 [GMT 2:00] - NTFS Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai Command switches used :: C:\Documents and Settings\Fabien\Bureau\CFScript.txt ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Everest Poker.net C:\Program Files\Lxatlht C:\Program Files\PartyGaming.Net C:\Program Files\PartyGaming.Net\PartyPokerNet\Language\en_US\articles\6421.atc C:\Program Files\PartyGaming.Net\PartyPokerNet\Language\en_US\articles\6425.atc C:\Program Files\PartyGaming.Net\PartyPokerNet\Language\en_US\articles\7.html C:\Program Files\PartyGaming.Net\PartyPokerNet\Language\en_US\articles\8317.atc C:\Program Files\PartyGaming.Net\PartyPokerNet\Language\en_US\articles\8319.atc C:\Program Files\PartyGaming.Net\PartyPokerNet\Language\en_US\articles\9.html C:\Program Files\PartyGaming.Net\PartyPokerNet\Notes.txt C:\Program Files\PartyGaming.Net\PartyPokerNet\Temp\pop17a.htm C:\Program Files\PartyGaming.Net\PartyPokerNet\Temp\pop17A.tmp C:\Program Files\PartyGaming.Net\PartyPokerNet\Temp\pop17d.htm C:\Program Files\PartyGaming.Net\PartyPokerNet\Temp\pop17D.tmp C:\Program Files\PartyGaming.Net\PartyPokerNet\Uninstall.exe C:\Program Files\PartyGaming.Net\PartyPokerNet\usertab.txt C:\Program Files\WebMediaPlayer C:\Program Files\WebMediaPlayer\resources\languages.xml C:\Program Files\WebMediaPlayer\resources\webmedias C:\Program Files\WebMediaPlayer\skins\classic.skn C:\Program Files\WebMediaPlayer\sqlite3.dll C:\Program Files\WebMediaPlayer\uninst.exe C:\Program Files\WebMediaPlayer\updates\webmediasDB.upd C:\Program Files\WebMediaPlayer\WebMediaPlayer.url C:\WINDOWS\SYSTEM32\axjyjpvp.dll C:\WINDOWS\SYSTEM32\cbxuttr.exe C:\WINDOWS\SYSTEM32\ddcyxyw.exe C:\WINDOWS\SYSTEM32\eqpphtli.exe C:\WINDOWS\System32\hwbqujxp.exe C:\WINDOWS\SYSTEM32\iiykuteq.exe C:\WINDOWS\SYSTEM32\isahbbhv.exe C:\WINDOWS\SYSTEM32\mljjkig.exe C:\WINDOWS\SYSTEM32\prmuwxhb.exe C:\WINDOWS\Tasks\At1.job C:\WINDOWS\Tasks\At2.job C:\WINDOWS\Tasks\At3.job C:\WINDOWS\Tasks\At4.job C:\WINDOWS\Tasks\At5.job C:\WINDOWS\Tasks\At6.job C:\WINDOWS\Tasks\At7.job C:\WINDOWS\Tasks\At8.job C:\WINDOWS\Tasks\At9.job ((((((((((((((((((((((((( Files Created from 2007-07-04 to 2007-08-04 ))))))))))))))))))))))))))))))) 2007-08-04 23:36 <REP> d-------- C:\Program Files\SpywareBlaster 2007-08-04 19:09 <REP> d-------- C:\Program Files\Navilog1 2007-08-04 19:07 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe 2007-08-03 17:33 <REP> d-------- C:\Program Files\CCleaner 2007-08-03 17:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-08-03 02:43 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-02 13:11 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-27 01:06 524,288 --a------ C:\WINDOWS\SYSTEM32\DivXsm.exe 2007-07-27 01:06 3,596,288 --a------ C:\WINDOWS\SYSTEM32\qt-dx331.dll 2007-07-27 01:06 200,704 --a------ C:\WINDOWS\SYSTEM32\ssldivx.dll 2007-07-27 01:06 144,704 --a------ C:\WINDOWS\SYSTEM32\DivXCodecVersionChecker.exe 2007-07-27 01:06 1,044,480 --a------ C:\WINDOWS\SYSTEM32\libdivx.dll 2007-07-27 01:03 823,296 --a------ C:\WINDOWS\SYSTEM32\divx_xx0c.dll 2007-07-27 01:03 823,296 --a------ C:\WINDOWS\SYSTEM32\divx_xx07.dll 2007-07-27 01:03 81,920 --a------ C:\WINDOWS\SYSTEM32\dpl100.dll 2007-07-27 01:03 802,816 --a------ C:\WINDOWS\SYSTEM32\divx_xx11.dll 2007-07-27 01:03 740,442 --a------ C:\WINDOWS\SYSTEM32\DivX.dll 2007-07-27 01:03 593,920 --a------ C:\WINDOWS\SYSTEM32\dpuGUI11.dll 2007-07-27 01:03 57,344 --a------ C:\WINDOWS\SYSTEM32\dpv11.dll 2007-07-27 01:03 53,248 --a------ C:\WINDOWS\SYSTEM32\dpuGUI10.dll 2007-07-27 01:03 344,064 --a------ C:\WINDOWS\SYSTEM32\dpus11.dll 2007-07-27 01:03 294,912 --a------ C:\WINDOWS\SYSTEM32\dpu11.dll 2007-07-27 01:03 294,912 --a------ C:\WINDOWS\SYSTEM32\dpu10.dll 2007-07-27 01:03 196,608 --a------ C:\WINDOWS\SYSTEM32\dtu100.dll 2007-07-27 01:03 12,288 --a------ C:\WINDOWS\SYSTEM32\DivXWMPExtType.dll 2007-07-20 01:55 <REP> d-------- C:\Program Files\Alwil Software 2007-07-19 17:21 76,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\tmcomm.sys 2007-07-19 14:49 <REP> d-------- C:\DOCUME~1\Fabien\.housecall6.6 2007-07-18 19:06 <REP> d-------- C:\kav 2007-07-17 15:05 <REP> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-05 00:37 --------- d-------- C:\Program Files\eMule 2007-08-04 23:32 --------- d-------- C:\Program Files\DivX 2007-08-04 19:51 --------- d-------- C:\Program Files\a-squared Free 2007-08-04 03:05 72516 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-04 03:05 461554 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-08-03 02:58 --------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-08-02 00:21 --------- d-------- C:\Program Files\Starcraft 2007-07-27 01:06 43528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll 2007-07-27 01:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-07-27 01:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-07-24 12:12 34304 --a--c--- C:\DOCUME~1\Fabien\APPLIC~1\GDIPFONTCACHEV1.DAT 2007-07-15 17:52 --------- d-------- C:\Program Files\DAEMON Tools 2007-07-10 10:30 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-29 13:23 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-06-29 13:16 --------- d-------- C:\Program Files\Microsoft ActiveSync 2007-06-29 13:16 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared 2007-06-29 08:46 51733 --a------ C:\WINDOWS\system32\plugin1.dat 2007-06-29 02:06 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-06-28 21:56 --------- d-------- C:\DOCUME~1\Fabien\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium 2007-06-27 12:54 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-06-27 04:09 --------- d-------- C:\Program Files\Electronic Arts 2007-06-26 20:30 --------- d-------- C:\Program Files\THQ 2007-06-16 12:16 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-06-15 11:18 --------- d-------- C:\Program Files\Lavasoft 2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-04 14:36 3079680 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2006-10-07 20:54 390023 -rahs---- C:\Program Files\wunauclt.zip 2006-10-07 20:54 390023 -rahs---- C:\Program Files\wunauclt.tbe 2006-08-27 15:38 1015973 -rahs---- C:\Program Files\serial.tde 2006-08-27 15:19 56239 --a------ C:\Program Files\svchosts.tbe 2006-07-30 20:45 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2003-03-20 20:49 266 --ahs---- C:\Program Files\desktop.ini 2003-03-20 20:49 11208 --ah-c--- C:\Program Files\folder.htt --------- C:\Program Files\Hijackthis Version Française 2004-08-19 23:09:19 65,024 --sha-w C:\WINDOWS\SYSTEM32\asycfilt.dll 2004-08-19 23:09:30 1,028,096 --sha-w C:\WINDOWS\SYSTEM32\mfc42.dll 2001-08-28 11:00:00 57,344 --sha-w C:\WINDOWS\SYSTEM32\mfc42loc.dll 2004-08-19 23:09:34 413,696 --sha-w C:\WINDOWS\SYSTEM32\msvcp60.dll 2004-08-19 23:09:34 343,040 --sha-w C:\WINDOWS\SYSTEM32\msvcrt.dll 2001-08-28 11:00:00 253,952 -csha-w C:\WINDOWS\SYSTEM32\msvcrt20.dll 2004-08-19 23:09:36 553,472 --sha-w C:\WINDOWS\SYSTEM32\oleaut32.dll 2004-08-19 23:09:36 83,456 --sha-w C:\WINDOWS\SYSTEM32\olepro32.dll 2004-08-19 23:09:46 30,749 --sha-w C:\WINDOWS\SYSTEM32\vbajet32.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67bd4290-1dd2-11b2-adbf-c1cab77e6f46}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc2c1f72-1dd1-11b2-be70-ca8667d831d7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58] "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-04 11:38] "nwiz"="nwiz.exe" [2005-11-04 11:38 C:\WINDOWS\SYSTEM32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-11-04 11:38] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] "Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 16:08] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ .protected [2007-05-27 19:58:19] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinScheduler.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinScheduler.lnk backup=C:\WINDOWS\pss\InterVideo WinScheduler.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] C:\Program Files\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Audio Engine] mmrtkrnl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray] SysTray.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopSearch] C:\Program Files\TopSearch\TopSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "C:\Program Files\Winamp3\winampa.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys] "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys R0 MMRTKRNL;MMRTKRNL;C:\WINDOWS\system32\drivers\mmrtkrnl.sys R0 PrecSim;PrecSim;C:\WINDOWS\system32\DRIVERS\precsim.sys R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\system32\drivers\prohlp02.sys R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\system32\drivers\prosync1.sys R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\system32\drivers\sfhlp01.sys R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x);C:\WINDOWS\system32\drivers\sfsync02.sys R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\system32\drivers\prodrv06.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys R2 enodpl;enodpl;C:\WINDOWS\system32\drivers\enodpl.sys R2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe R2 tandpl;tandpl;C:\WINDOWS\system32\drivers\tandpl.sys R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\system32\DRIVERS\itchfltr.sys R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys R3 nvax;Service for NVIDIA® nForce Audio Enumerator;C:\WINDOWS\system32\drivers\nvax.sys R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys R3 nvnforce;Service for NVIDIA® nForce Audio;C:\WINDOWS\system32\drivers\nvapu.sys S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\system32\DRIVERS\GcKernel.sys S3 HIDSwvd;Minipilote de p‚riph‚rique Microsoft SideWinder HID virtuel;C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\drivers\lccfltr.sys S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys S3 musbehco;musbehco;\??\C:\DOCUME~1\Fabien\LOCALS~1\Temp\musbehco.sys S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys S3 STIrUsb;STIrUsb.sys USB-IrDA Adapter;C:\WINDOWS\system32\DRIVERS\irstusb.sys S3 vaxscsi;vaxscsi;C:\WINDOWS\system32\Drivers\vaxscsi.sys S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys S3 zlportio;zlportio;\??\C:\DOCUME~1\Fabien\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\starfuck_de\starfuck_de\program\zlportio.sys S4 ATMsrvc;ATM Service;C:\WINDOWS\System32\ATMsrvc.exe S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39631872-d11b-11da-94a8-00e018f78029}] AutoRun\command- J:\OblivionLauncher.exe *Newly Created Service* - SSMDRV Contents of the 'Scheduled Tasks' folder 2007-07-30 18:42:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-05 01:33:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000010af scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-05 1:35:57 C:\ComboFix-quarantined-files.txt ... 2007-08-05 01:35 C:\ComboFix2.txt ... 2007-08-04 11:31 C:\ComboFix3.txt ... 2007-08-03 03:02 --- E O F --- - le rapport navilog 2 : Clean Navipromo version 2.0.5 commencé le 05/08/2007 à 1:43:50,03 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Fabien\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Fabien\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 05/08/2007 à 1:52:30,31 *** - au niveau des certificats je n'en es trouvé aucun donc je ne sais pas si c'est normal ou pas - mon rapport AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 05:14:33 05/08/2007 + Résultat de l'analyse: C:\QooBox\Quarantine\C\Program Files\Everest Poker.net.vir\CStart.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\Program Files\Everest Poker.net.vir\Everest Poker.net.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\Program Files\Everest Poker.net.vir\cstart-tmp.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Maman\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Maman\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Maman\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\SYSTEM32\vkfcimqm\vkfcimqm3.exe -> Adware.UltimateDefender : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\a-squared Free\Quarantine\3B443F593B3A5B848858E0734C2407BE62338520.a2q/program files/fichiers communs/drivecleaner free/udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\a-squared Free\Quarantine\3B443F593B3A5B848858E0734C2407BE62338520.a2q/program files/fichiers communs/drivecleaner free/udcwap.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\a-squared Free\Quarantine\8F65A229659ED8450F42CFB0C4E0885C3D9CDB2A.a2q/program files/fichiers communs/drivecleaner free/udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\a-squared Free\Quarantine\8F65A229659ED8450F42CFB0C4E0885C3D9CDB2A.a2q/program files/fichiers communs/drivecleaner free/udcwap.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Fabien\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\hwbqujxp.exe.vir -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Maman\Cookies\maman@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé. :mozilla.15:C:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\zi27gu0s.Utilisateur par défaut\cookies.txt -> TrackingCookie.Netflame : Nettoyé. :mozilla.16:C:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\zi27gu0s.Utilisateur par défaut\cookies.txt -> TrackingCookie.Netflame : Nettoyé. Fin du rapport - mon log Hijackthis sachant que je n'es pas trouvé ces 2 lignes O4 - HKLM\..\Run: [i downloaded pirated Software from P2P] Supreme Commander O4 - HKLM\..\Run: [nmbkzyje] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nmbkzyje.dll" et que celle la je ne peux pas la supprimer, le message d'erreur me dit qu'elle est en cour d'utilisation : O4 - Global Startup: .protected voila aprés la suite du log : Logfile of HijackThis v1.99.1 Scan saved at 05:22:38, on 05/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67bd4290-1dd2-11b2-adbf-c1cab77e6f46} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {cc2c1f72-1dd1-11b2-be70-ca8667d831d7} - (no file) O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: .protected O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) - et pour finir rapport smitfraudfix : SmitFraudFix v2.208 Rapport fait à 5:20:36,42, 05/08/2007 Executé à partir de C:\Documents and Settings\Fabien\Bureau\smitfraud\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\migicons.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabien »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabien\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fabien\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="http://images.google.fr/images?q=tbn:RwC522I54tIJ:images-eu.amazon.com/images/P/B00009LW76.02.LZZZZZZZ.jpg"'>http://images.google.fr/images?q=tbn:RwC522I54tIJ:images-eu.amazon.com/images/P/B00009LW76.02.LZZZZZZZ.jpg" "SubscribedURL"="http://images.google.fr/images?q=tbn:RwC522I54tIJ:images-eu.amazon.com/images/P/B00009LW76.02.LZZZZZZZ.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Adapter DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA319E23-C35C-461E-903C-3E48B5C5C802}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA319E23-C35C-461E-903C-3E48B5C5C802}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{DA319E23-C35C-461E-903C-3E48B5C5C802}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voila mainant a toi de jouer

je t'es mis furaxe :P bon j'ai ignoré antivir comme tu m'as dis et voici donc le rapport 1 : Search Navipromo version 2.0.5 commencé le 04/08/2007 à 19:10:44,17 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** WebMediaPlayer *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Fabien\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/04/07 at 19:11:10. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................................................................................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/04/07 at 19:28:55 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\system32\eqpphtli.exe trouvé ! C:\WINDOWS\system32\iiykuteq.exe trouvé ! C:\WINDOWS\system32\isahbbhv.exe trouvé ! C:\WINDOWS\system32\prmuwxhb.exe trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 04/08/2007 à 19:37:38,20 ***

Alors j'ai fait tout ce que tu m’as demandé Avec elibagla j’ai trouver 3fichiers infecter par baggle, j'ai suivi la procédure pour les virer de l'ordi, j'ai recommencé un test et il n'y avait plus aucune menace msnfix pareil , premier essai il a trouver un fichier infecté , deuxième plus rien Entre temps j'ai essayé d’installé antivir, et la bonne surprise sa marche !!!!! j'ai fait un petit test et j'ai trouver quasiment 300 fichiers infectés , tousses mis en quarantaine Ensuite j'ai lancé navilog mais quand je veux l'installer antivir me prévient que c'est un fichier dangereux et il me demande de le mettre en quarantaine donc désolé mais ce test je ne l'es donc pas fait Voici après mon rapport de conbofix : ComboFix 07-08-03.4 - "Fabien" 2007-08-04 11:23:30.2 [GMT 2:00] - NTFS Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai ((((((((((((((((((((((((( Files Created from 2007-07-04 to 2007-08-04 ))))))))))))))))))))))))))))))) 2007-08-03 17:33 <REP> d-------- C:\Program Files\CCleaner 2007-08-03 17:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-08-03 02:43 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-02 13:11 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-26 17:21 125,972 --a------ C:\WINDOWS\SYSTEM32\axjyjpvp.dll 2007-07-25 19:18 86,016 --a------ C:\WINDOWS\SYSTEM32\mljjkig.exe 2007-07-25 19:17 350,241 --a------ C:\WINDOWS\SYSTEM32\eqpphtli.exe 2007-07-24 19:17 86,016 --a------ C:\WINDOWS\SYSTEM32\ddcyxyw.exe 2007-07-24 19:17 350,241 --a------ C:\WINDOWS\SYSTEM32\iiykuteq.exe 2007-07-23 13:42 86,016 --a------ C:\WINDOWS\SYSTEM32\cbxuttr.exe 2007-07-23 13:42 350,241 --a------ C:\WINDOWS\SYSTEM32\prmuwxhb.exe 2007-07-20 01:55 <REP> d-------- C:\Program Files\Alwil Software 2007-07-19 17:21 76,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\tmcomm.sys 2007-07-19 14:49 <REP> d-------- C:\DOCUME~1\Fabien\.housecall6.6 2007-07-18 19:06 <REP> d-------- C:\kav 2007-07-17 15:05 <REP> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab 2007-07-11 15:28 350,241 --a------ C:\WINDOWS\SYSTEM32\isahbbhv.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-04 03:05 72516 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-04 03:05 461554 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-08-03 18:26 --------- d-------- C:\Program Files\WebMediaPlayer 2007-08-03 18:10 --------- d-------- C:\Program Files\Everest Poker.net 2007-08-03 02:58 --------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-08-02 15:30 --------- d-------- C:\Program Files\eMule 2007-08-02 00:21 --------- d-------- C:\Program Files\Starcraft 2007-07-24 12:12 34304 --a--c--- C:\DOCUME~1\Fabien\APPLIC~1\GDIPFONTCACHEV1.DAT 2007-07-19 04:13 --------- d-------- C:\Program Files\a-squared Free 2007-07-15 17:52 --------- d-------- C:\Program Files\DAEMON Tools 2007-07-10 10:30 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-29 13:23 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-06-29 13:16 --------- d-------- C:\Program Files\Microsoft ActiveSync 2007-06-29 13:16 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared 2007-06-29 08:46 51733 --a------ C:\WINDOWS\system32\plugin1.dat 2007-06-29 02:06 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-06-28 21:56 --------- d-------- C:\DOCUME~1\Fabien\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium 2007-06-27 12:54 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-06-27 04:09 --------- d-------- C:\Program Files\Electronic Arts 2007-06-26 20:30 --------- d-------- C:\Program Files\THQ 2007-06-16 12:16 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-06-15 11:18 --------- d-------- C:\Program Files\Lavasoft 2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-04 14:36 3079680 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2006-10-07 20:54 390023 -rahs---- C:\Program Files\wunauclt.zip 2006-10-07 20:54 390023 -rahs---- C:\Program Files\wunauclt.tbe 2006-08-27 15:38 1015973 -rahs---- C:\Program Files\serial.tde 2006-08-27 15:19 56239 --a------ C:\Program Files\svchosts.tbe 2006-07-30 20:45 278528 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2003-03-20 20:49 266 --ahs---- C:\Program Files\desktop.ini 2003-03-20 20:49 11208 --ah-c--- C:\Program Files\folder.htt --------- C:\Program Files\Hijackthis Version Française 2004-08-19 23:09:19 65,024 --sha-w C:\WINDOWS\SYSTEM32\asycfilt.dll 2004-08-19 23:09:30 1,028,096 --sha-w C:\WINDOWS\SYSTEM32\mfc42.dll 2001-08-28 11:00:00 57,344 --sha-w C:\WINDOWS\SYSTEM32\mfc42loc.dll 2004-08-19 23:09:34 413,696 --sha-w C:\WINDOWS\SYSTEM32\msvcp60.dll 2004-08-19 23:09:34 343,040 --sha-w C:\WINDOWS\SYSTEM32\msvcrt.dll 2001-08-28 11:00:00 253,952 -csha-w C:\WINDOWS\SYSTEM32\msvcrt20.dll 2004-08-19 23:09:36 553,472 --sha-w C:\WINDOWS\SYSTEM32\oleaut32.dll 2004-08-19 23:09:36 83,456 --sha-w C:\WINDOWS\SYSTEM32\olepro32.dll 2004-08-19 23:09:46 30,749 --sha-w C:\WINDOWS\SYSTEM32\vbajet32.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67bd4290-1dd2-11b2-adbf-c1cab77e6f46}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc2c1f72-1dd1-11b2-be70-ca8667d831d7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58] "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17] "I downloaded pirated Software from P2P"="Supreme Commander" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-04 11:38] "nwiz"="nwiz.exe" [2005-11-04 11:38 C:\WINDOWS\SYSTEM32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-11-04 11:38] "nmbkzyje"="regsvr32 /u C:\Documents and Settings\All Users\Application Data\nmbkzyje.dll" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] "Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 16:08] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ .protected [2007-05-27 19:58:19] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "syshelps"= {7B01BF05-A15E-485F-AF48-8BB95EDB2CED} - syshelps.dll [ ] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinScheduler.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinScheduler.lnk backup=C:\WINDOWS\pss\InterVideo WinScheduler.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\chsf] C:\WINDOWS\chsf.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fcaoy] C:\Program Files\Lxatlht\Pgbtou.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools] C:\Program Files\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] C:\Program Files\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Audio Engine] mmrtkrnl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\salm] c:\temp\salm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srelmfob] C:\WINDOWS\srelmfob.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray] SysTray.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgkud8k9] C:\WINDOWS\system32\tgkud8k9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopSearch] C:\Program Files\TopSearch\TopSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\twhxcjal] C:\WINDOWS\system32\qksqfdad.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\upload lies] C:\DOCUME~1\Fabien\APPLIC~1\CLOSET~1\DEFAULT ENC WAIT.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vxuirtrc] C:\WINDOWS\System32\hwbqujxp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webrebates] "C:\Program Files\WebRebates4\webrebates.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "C:\Program Files\Winamp3\winampa.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows SA] C:\Program Files\WindowsSA\omniscient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys] "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys R0 MMRTKRNL;MMRTKRNL;C:\WINDOWS\system32\drivers\mmrtkrnl.sys R0 PrecSim;PrecSim;C:\WINDOWS\system32\DRIVERS\precsim.sys R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\system32\drivers\prohlp02.sys R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\system32\drivers\prosync1.sys R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\system32\drivers\sfhlp01.sys R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x);C:\WINDOWS\system32\drivers\sfsync02.sys R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\system32\drivers\prodrv06.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys R2 enodpl;enodpl;C:\WINDOWS\system32\drivers\enodpl.sys R2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe R2 tandpl;tandpl;C:\WINDOWS\system32\drivers\tandpl.sys R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\system32\DRIVERS\itchfltr.sys R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys R3 nvax;Service for NVIDIA® nForce Audio Enumerator;C:\WINDOWS\system32\drivers\nvax.sys R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys R3 nvnforce;Service for NVIDIA® nForce Audio;C:\WINDOWS\system32\drivers\nvapu.sys S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\system32\DRIVERS\GcKernel.sys S3 HIDSwvd;Minipilote de p‚riph‚rique Microsoft SideWinder HID virtuel;C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\drivers\lccfltr.sys S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys S3 musbehco;musbehco;\??\C:\DOCUME~1\Fabien\LOCALS~1\Temp\musbehco.sys S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys S3 STIrUsb;STIrUsb.sys USB-IrDA Adapter;C:\WINDOWS\system32\DRIVERS\irstusb.sys S3 vaxscsi;vaxscsi;C:\WINDOWS\system32\Drivers\vaxscsi.sys S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys S3 zlportio;zlportio;\??\C:\DOCUME~1\Fabien\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\starfuck_de\starfuck_de\program\zlportio.sys S4 ATMsrvc;ATM Service;C:\WINDOWS\System32\ATMsrvc.exe S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39631872-d11b-11da-94a8-00e018f78029}] AutoRun\command- J:\OblivionLauncher.exe *Newly Created Service* - SSMDRV [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}] C:\WINDOWS\system32\o-o-b.exe s Contents of the 'Scheduled Tasks' folder 2007-07-30 18:42:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe 2007-07-28 12:00:00 C:\WINDOWS\Tasks\At1.job - C:\WINDOWS\system32\wunauclt.exe 2007-07-28 08:00:00 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\wunauclt.exe 2007-07-28 18:00:00 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\wunauclt.exe 2007-07-27 16:00:00 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\dr.exe 2007-07-27 18:00:00 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\wunauclt.exe 2007-07-27 15:00:00 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\dr.exe 2007-07-27 18:00:00 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\user32.exe 2007-07-27 12:00:00 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\system32\wunauclt.exe 2007-07-27 06:00:00 C:\WINDOWS\Tasks\At9.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-04 11:29:32 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000682 scanning hidden files ... ************************************************************************** Completion time: 2007-08-04 11:31:11 C:\ComboFix-quarantined-files.txt ... 2007-08-04 11:30 C:\ComboFix2.txt ... 2007-08-03 03:02 --- E O F --- Suivi de celui de hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:42:31, on 04/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67bd4290-1dd2-11b2-adbf-c1cab77e6f46} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {cc2c1f72-1dd1-11b2-be70-ca8667d831d7} - (no file) O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [i downloaded pirated Software from P2P] Supreme Commander O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nmbkzyje] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nmbkzyje.dll" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: .protected O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYFR O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: syshelps - {7B01BF05-A15E-485F-AF48-8BB95EDB2CED} - syshelps.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) Bon je sens qu'on es sur la bonne voie la, l'ordi es quasiment guéri j'espère !!!! :P Je le sens déjà allez mieux

lol oui c'est vrai que c'est un peu le bordel , j'ai 4fréres chez moi qui se servent tousses de cet ordi donc forcémement chacun y met un peu n'importe quoi dessus , comment tout éradiquer alors ??