Se connecter / S'enregistrer
Votre question

infection VUNDO = Firefox plante du à: crack .exe (résolu)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Août 2008 21:49:56

Bonjour... j'ai sacnné pour na pas prendre de chance un fichier .exe avec AVG et il n'a rien détecté... a ma grande surprise quand je l'ais ouvert, Tea timer me faisait remarquer plein de changement dans le registre... et ca n'arrete pas. Si je demande de se rappeler de la décision, c'est a l'infini... ca n'arrete plus.

J'ai aussi des pop ups de jeu, de faux anti-virus de réseaux de rencontre et un fois j'ai eu le droit a un film xxx !!! bref, je n'en eux plus.

Firefox plante toujours.

Ja,i aussi eu un message d'erreur a l'ouverture de windows:
.../system32/imbhkyli.dll

j'ai aussi eu des : acces violation at adress 004B6BE9 in module tea timer.exe Read of adress 00000010
(J'en ais eu plusieur de ce type)

J'ai aussi eu dwwin.exe - DLL initiation failed

Bref... ca va pas bien la.

J'ai scanné avec spybot (avant meme le démarage de windows)
scanné avec ad aware
scanné avec combo fix
nettoyé avec ATF cleaner

Je vous envois mon log de combofix suivit du Hijackthis log.

merci.

ComboFix 07-06-17 - C:\Documents and Settings\dsijion\Desktop\ComboFix.exe
"dsijion" - 2008-08-05 11:28:14 - Service Pack 2 NTFS

ADS removed - svchost.exe: deleted 25088 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\d.exe
C:\WINDOWS\system32\winsys.exe
j:\autorun.inf


((((((((((((((((((((((((( Files Created from 2008-07-05 to 2008-08-05 )))))))))))))))))))))))))))))))


2008-08-05 11:27 49,152 --a------ C:\WINDOWS\nircmd.exe
2008-08-05 11:24 <DIR> d-------- C:\VundoFix Backups
2008-08-05 09:15 111,216 --a------ C:\WINDOWS\system32\drivers\572e0729.sys
2008-08-05 00:50 102,400 --a------ C:\WINDOWS\system32\lthgtc.dll
2008-08-05 00:50 102,400 --a------ C:\WINDOWS\system32\leqcaiyl.dll
2008-08-05 00:47 82,944 --a------ C:\WINDOWS\system32\ocoaydpx.dll
2008-08-05 00:47 2,048 --a------ C:\WINDOWS\system32\sjqodtav.exe
2008-08-04 23:56 102,400 --a------ C:\WINDOWS\system32\igwjnc.dll
2008-08-04 23:56 102,400 --a------ C:\WINDOWS\system32\ajjqhife.dll
2008-08-04 23:53 2,048 --a------ C:\WINDOWS\system32\akiucxsm.exe
2008-08-04 23:47 92,672 --a------ C:\WINDOWS\system32\jlgffvrq.dll
2008-08-04 22:36 35,328 --a------ C:\WINDOWS\system32\pmnnKedc.dll
2008-08-04 22:36 35,328 --a------ C:\WINDOWS\system32\awtqnOEu.dll
2008-08-04 21:59 2,048 --a------ C:\WINDOWS\system32\kjfubjxh.exe
2008-08-04 21:57 82,944 --a------ C:\WINDOWS\system32\vjovmpxg.dll
2008-08-04 21:56 111,216 --a------ C:\WINDOWS\system32\drivers\622fbee2.sys
2008-08-04 21:55 8 --a------ C:\WINDOWS\sdfinacs.dll
2008-08-04 21:55 5 --a------ C:\WINDOWS\sdfixwcs.dll
2008-08-04 21:55 36 --a------ C:\WINDOWS\rasqervy.dll
2008-08-04 21:55 35,328 --a------ C:\WINDOWS\system32\qoMfFvuU.dll
2008-08-04 21:55 35,328 --a------ C:\WINDOWS\system32\opnoolmm.dll
2008-08-04 21:50 102,400 --a------ C:\WINDOWS\system32\mrdldw.dll
2008-08-04 21:50 102,400 --a------ C:\WINDOWS\system32\aqxsfqis.dll
2008-08-04 21:47 92,672 --a------ C:\WINDOWS\system32\afjfexai.dll
2008-08-04 21:17 102,400 --a------ C:\WINDOWS\system32\mgcgvw.dll
2008-08-04 21:17 102,400 --a------ C:\WINDOWS\system32\ksfecppt.dll
2008-08-04 21:14 2,048 --a------ C:\WINDOWS\system32\btvqkjxj.exe
2008-08-04 21:08 92,672 --a------ C:\WINDOWS\system32\mbpmkwil.dll
2008-08-04 18:11 102,400 --a------ C:\WINDOWS\system32\vifgfwqg.dll
2008-08-04 18:11 102,400 --a------ C:\WINDOWS\system32\hbahin.dll
2008-08-03 16:56 782,336 --a------ C:\WINDOWS\system32\IlmImf.dll
2008-08-03 16:56 53,248 --a------ C:\WINDOWS\system32\pmexr.dll
2008-08-03 16:56 446,464 --a------ C:\WINDOWS\system32\Photomatix_jpg.dll
2008-08-03 16:56 353,280 --a------ C:\WINDOWS\system32\pmtf2.dll
2008-08-03 16:56 274,432 --a------ C:\WINDOWS\system32\lcms.dll
2008-08-03 16:56 266,240 --a------ C:\WINDOWS\system32\Photomatix25Lib.dll
2008-08-03 16:56 249,856 --a------ C:\WINDOWS\system32\Photomatix25Lib2.dll
2008-08-03 16:56 205,824 --a------ C:\WINDOWS\system32\pmtf1.dll
2008-08-03 16:56 204,288 --a------ C:\WINDOWS\system32\pmtf3.dll
2008-08-03 16:56 167,936 --a------ C:\WINDOWS\system32\Photomatix25Lib3.dll
2008-08-03 16:56 11,776 --a------ C:\WINDOWS\system32\pmbm.dll
2008-08-03 16:56 <DIR> d-------- C:\Program Files\Photomatix


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-08-05 19:36:20 111,216 ----a-w C:\WINDOWS\system32\drivers\e1a27b5b.sys
2008-08-05 19:33:33 621,164 --sha-w C:\WINDOWS\system32\rAcedccf.ini2
2008-08-05 18:05:48 139 ----a-w C:\WINDOWS\wuasirvy.dll
2008-08-05 17:14:49 30,720 ----a-w C:\WINDOWS\system32\drivers\Otl35.sys
2008-08-05 17:14:48 27,136 ----a-w C:\gordy.exe
2008-08-05 17:14:46 15,872 ----a-w C:\necg.exe
2008-08-05 05:55:59 36,864 ----a-w C:\d1.exe
2008-08-05 05:55:58 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-08-04 00:53:17 -------- d-----w C:\DOCUME~1\dsijion\APPLIC~1\LimeWire
2008-08-04 00:53:14 -------- d-----w C:\DOCUME~1\dsijion\APPLIC~1\uTorrent
2008-08-03 06:48:14 -------- d-----w C:\Program Files\Valve
2008-07-02 08:53:42 -------- d-----w C:\DOCUME~1\dsijion\APPLIC~1\AdobeUM
2008-06-27 11:17:15 21,608 ----a-w C:\ds.exe
2008-06-27 09:16:36 -------- d-----w C:\Program Files\ImpotRapide 2007
2008-06-27 08:14:26 39,673 --sh--r C:\WINDOWS\wksvcsc.exe
2008-05-22 18:15:14 290,816 ------w C:\WINDOWS\Setup1.exe
2008-05-22 18:15:13 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-05-21 18:49:14 37,027 ----a-w C:\WINDOWS\atmoUn.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-11-03 14:17]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-01-28 11:43]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 04:25]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 10:30]
{a23ca8a9-47d8-4db1-ae46-0aa018cc576e}=C:\WINDOWS\system32\rqRJaWQG.dll [2006-08-04 15:51]
{AE7CD045-E861-484f-8273-0445EE161910}=C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 01:03]
{d177ecd8-4fb1-4ba9-aa49-305c3cb38146}=C:\WINDOWS\system32\fccdecAr.dll [2006-08-04 15:56]
{e8d2864c-6189-4f0a-8be5-337547e4c86e}=C:\WINDOWS\system32\lthgtc.dll [2008-08-05 00:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"nwiz"="nwiz.exe" [2003-11-17 09:33 C:\WINDOWS\system32\nwiz.exe]
"zzzHPSETUP"="G:\Setup.exe" []
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 01:25]
"WD Button Manager"="WDBtnMgr.exe" [2007-09-18 15:12 C:\WINDOWS\system32\WDBtnMgr.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-06 16:05]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 12:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 04:29]
"{A23CA8A9-47D8-4DB1-AE46-0AA018CC576E}"="C:\WINDOWS\system32\rqRJaWQG.dll" [2006-08-04 15:51]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrjawqg]
rqRJaWQG.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 C:\WINDOWS\system32\fccdecAr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\Otl35.sys]


Contents of the 'Scheduled Tasks' folder
2008-08-05 16:13:40 C:\WINDOWS\tasks\agenda_eval 4.job
2008-08-05 03:36:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 11:35:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FCI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exe.exe"

Completion time: 2008-08-05 11:38:29
C:\ComboFix-quarantined-files.txt ... 2008-08-05 11:38

--- E O F ---

++++++ hi jackthis log +++++++++++++++++++++++

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:38, on 2008-08-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
c:\necg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\dsijion\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6438 bytes

Autres pages sur : infection vundo firefox plante crack exe resolu

5 Août 2008 23:18:34

:hello:  Bonjour,

Et bien, sacrée infection.

Citation :
un fichier .exe


Quel était ce fichier en question ? Sa provenance ? Un crack je présume... ?

Je te prépare une réponse d'ici ce soir ou demain.

;) 
5 Août 2008 23:48:44

ouai... désolé...un crack ou je sais pas comment appeler ca.

Si tu as besoin du fichier... si ca peux aider, je peux tenter de retrouver l'endroit ou je l'ais trouvé...

en fait c'était je sais pas quoi, mais je voulais essayer d'avoir le serial pour un programme de 2Mo que j'avais déja, mais qui ne marche pas plus de 30 jours je crois. Bref... ce n'était pas utile du tout et je peux tres bien me passer de ce programme. Pas une bonne idée. Je trouve ca tellement frustrant.

Quelqu'un sait a quoi ca sert de propager des virus ???... a moins de vendre des anti-virus.

Aussi, j'ai AVG et je me demandais s'il protegeait mon ordinateur réellement ou si il ne vérifie que sur demande... je veux dire. Comment faire pour qu'il fasse le meme travail que Norton faisait dans le temps que j'avais Norton. Si ce n'est pas possible, quel est le meilleur anti-virus gratuit (beaucoup de monde me pose souvent la question a moi meme alors).

En passant merci beaucoup de ta rapidité... et je ne sais vraiment pas comment vous comprenez tout ces codes !!!!!!!

et derniere chose, mon ComboFix n'est pas récent, je vais devoir updater avec une nouvelle version ... je n'y ais pensé qu'apres.
5 Août 2008 23:53:36

Re,

Je répondrai à tes questions en fin de désinfections, si tu le veux bien :) 

Citation :
et derniere chose, mon ComboFix n'est pas récent, je vais devoir updater avec une nouvelle version ... je n'y ais pensé qu'apres.


Remarque très pertinente ! :super:

1) Suis ces étapes pour désinstaller proprement combofix.

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    2) Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

    **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    Bonne nuit, à demain :hello: 
    6 Août 2008 00:44:34

    dac...

    je vais updater combofix... mais quand je fais run et Combofix /u, il ne trouve pas combofix. De plus, il n'est pas non plus dans add or remove programs.
    Bref, je fais présentement une recherche pour trouver, mais j'ai tout simplement effacer le combofix.exe de sur le bureau et je ferai pareillement avec tout ce que la recherche trouveras.

    Aussi je me demandais, j'ai 2 Tera bites... je dois obligatoirement les démarer et les scanner pendant toutes les étapes.
    Aucuns programes n'y sont installés... que des fichiers de montage vidée et de multimedia.

    Bref... je vais mettre le rapport combofix au prochain message (les 2 terabites externes branchés).

    merci. et bonne nuit.
    6 Août 2008 02:16:50

    ComboFix 08-08-04.09 - dsijion 2008-08-05 15:31:56.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.642 [GMT -8:00]
    Running from: C:\Documents and Settings\dsijion\Desktop\ComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\dsijion\Application Data\inst.exe
    C:\Documents and Settings\dsijion\Application Data\macromedia\Flash Player\#SharedObjects\WJGE3W69\interclick.com
    C:\Documents and Settings\dsijion\Application Data\macromedia\Flash Player\#SharedObjects\WJGE3W69\interclick.com\ud.sol
    C:\Documents and Settings\dsijion\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
    C:\Documents and Settings\dsijion\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
    C:\WINDOWS\BM63b11b8e.txt
    C:\WINDOWS\BM63b11b8e.xml
    C:\WINDOWS\mrofinu1535.exe
    C:\WINDOWS\msacm32.drv
    C:\WINDOWS\rasqervy.dll
    C:\WINDOWS\sdfinacs.dll
    C:\WINDOWS\sdfixwcs.dll
    C:\WINDOWS\system32\afjfexai.dll
    C:\WINDOWS\system32\ajjqhife.dll
    C:\WINDOWS\system32\aqxsfqis.dll
    C:\WINDOWS\system32\awtqnOEu.dll
    C:\WINDOWS\system32\btifnclc.dll
    C:\WINDOWS\system32\drivers\572e0729.sys
    C:\WINDOWS\system32\drivers\622fbee2.sys
    C:\WINDOWS\system32\drivers\c26f2efe.sys
    C:\WINDOWS\system32\drivers\e1a27b5b.sys
    C:\WINDOWS\system32\drivers\Otl35.sys
    C:\WINDOWS\system32\ecjwmw.dll
    C:\WINDOWS\system32\efcdDSLC.dll
    C:\WINDOWS\system32\fccbBUKe.dll
    C:\WINDOWS\system32\fccdecAr.dll
    C:\WINDOWS\system32\fmxwodug.ini
    C:\WINDOWS\system32\ghdqtr.dll
    C:\WINDOWS\system32\gxpmvojv.ini
    C:\WINDOWS\system32\hbahin.dll
    C:\WINDOWS\system32\igwjnc.dll
    C:\WINDOWS\system32\iifeddEX.dll
    C:\WINDOWS\system32\ijggankt.ini
    C:\WINDOWS\system32\jjeulrjx.dll
    C:\WINDOWS\system32\jlgffvrq.dll
    C:\WINDOWS\system32\ksfecppt.dll
    C:\WINDOWS\system32\leqcaiyl.dll
    C:\WINDOWS\system32\lthgtc.dll
    C:\WINDOWS\system32\lvcoiujr.dll
    C:\WINDOWS\system32\mbpmkwil.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mgcgvw.dll
    C:\WINDOWS\system32\mrdldw.dll
    C:\WINDOWS\system32\mxykrftb.dll
    C:\WINDOWS\system32\nuayantb.ini
    C:\WINDOWS\system32\oaxqqe.dll
    C:\WINDOWS\system32\ocoaydpx.dll
    C:\WINDOWS\system32\opnoolmm.dll
    C:\WINDOWS\system32\pmnnKedc.dll
    C:\WINDOWS\system32\qoMfFvuU.dll
    C:\WINDOWS\system32\rAcedccf.ini
    C:\WINDOWS\system32\rAcedccf.ini2
    C:\WINDOWS\system32\rqRJaWQG.dll
    C:\WINDOWS\system32\sfxqnbto.dll
    C:\WINDOWS\system32\swaqpvkd.ini
    C:\WINDOWS\system32\sxaujqdb.dll
    C:\WINDOWS\system32\sysbrw32.exe
    C:\WINDOWS\system32\sytwbbey.ini
    C:\WINDOWS\system32\tuvSmlIA.dll
    C:\WINDOWS\system32\uwnikqmr.dll
    C:\WINDOWS\system32\vfibpinh.ini
    C:\WINDOWS\system32\vifgfwqg.dll
    C:\WINDOWS\system32\vjovmpxg.dll
    C:\WINDOWS\system32\wvUlllJa.dll
    C:\WINDOWS\system32\xpdyaoco.ini
    C:\WINDOWS\wuasirvy.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_OTL35
    -------\Legacy_TCPSR
    -------\Service_572e0729
    -------\Service_622fbee2
    -------\Service_c26f2efe
    -------\Service_e1a27b5b
    -------\Service_Otl35
    -------\Service_tcpsr


    ((((((((((((((((((((((((( Files Created from 2008-07-05 to 2008-08-05 )))))))))))))))))))))))))))))))
    .

    2008-08-05 15:48 . 2008-08-05 15:48 344 --a------ C:\WINDOWS\system32\drivers\kgpfr2.cfg
    2008-08-05 15:44 . 2008-08-05 15:44 111,216 --ah----- C:\WINDOWS\system32\drivers\572e0729.sys.szcpf
    2008-08-05 15:44 . 2008-08-05 15:44 30,720 --ah----- C:\WINDOWS\system32\drivers\Otl35.sys.szcpf
    2008-08-05 15:04 . 2008-08-05 15:44 111,216 --ah----- C:\WINDOWS\system32\drivers\e1a27b5b.sys.szcpf
    2008-08-05 15:04 . 2008-08-05 15:44 111,216 --ah----- C:\WINDOWS\system32\drivers\622fbee2.sys.szcpf
    2008-08-05 14:59 . 2008-08-05 15:48 6,128 --a------ C:\WINDOWS\system32\drivers\kgpcpy.cfg
    2008-08-05 14:58 . 2008-08-05 14:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
    2008-08-05 14:56 . 2008-08-05 14:56 <DIR> d-------- C:\Program Files\STOPzilla!
    2008-08-05 14:56 . 2008-08-05 14:56 <DIR> d-------- C:\Program Files\Common Files\iS3
    2008-08-05 14:56 . 2008-08-05 15:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
    2008-08-05 11:26 . 2007-06-16 16:06 <DIR> d-------- C:\SDFix
    2008-08-05 11:24 . 2008-08-05 11:24 <DIR> d-------- C:\VundoFix Backups
    2008-08-05 01:43 . 2008-08-05 01:43 95 --a------ C:\WINDOWS\wininit.ini
    2008-08-05 00:47 . 2008-08-05 00:47 2,048 --a------ C:\WINDOWS\system32\sjqodtav.exe
    2008-08-04 23:53 . 2008-08-04 23:53 2,048 --a------ C:\WINDOWS\system32\akiucxsm.exe
    2008-08-04 21:59 . 2008-08-04 21:59 2,048 --a------ C:\WINDOWS\system32\kjfubjxh.exe
    2008-08-04 21:14 . 2008-08-04 21:14 2,048 --a------ C:\WINDOWS\system32\btvqkjxj.exe
    2008-08-03 16:56 . 2008-08-03 17:08 <DIR> d-------- C:\Program Files\Photomatix

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-05 23:25 36,864 ----a-w C:\d1.exe
    2008-08-05 23:25 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
    2008-08-05 23:23 15,872 ----a-w C:\necg.exe
    2008-08-04 00:53 --------- d-----w C:\Documents and Settings\dsijion\Application Data\uTorrent
    2008-08-04 00:53 --------- d-----w C:\Documents and Settings\dsijion\Application Data\LimeWire
    2008-08-03 06:48 --------- d-----w C:\Program Files\Valve
    2008-07-21 01:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-07-03 23:41 258,048 ----a-r C:\WINDOWS\system32\SZBase5.dll
    2008-07-03 23:40 401,408 ----a-r C:\WINDOWS\system32\SZComp5.dll
    2008-07-02 08:53 --------- d-----w C:\Documents and Settings\dsijion\Application Data\AdobeUM
    2008-06-27 11:17 21,608 ----a-w C:\ds.exe
    2008-06-27 09:16 --------- d-----w C:\Program Files\ImpotRapide 2007
    2008-06-27 08:14 39,673 --sh--r C:\WINDOWS\wksvcsc.exe
    2008-06-26 18:56 364,544 ----a-r C:\WINDOWS\system32\IS3DBA5.dll
    2008-06-26 18:56 126,976 ----a-r C:\WINDOWS\system32\IS3HTUI5.dll
    2008-06-26 18:55 61,440 ----a-r C:\WINDOWS\system32\IS3Hks5.dll
    2008-06-26 18:55 372,736 ----a-r C:\WINDOWS\system32\IS3UI5.dll
    2008-06-26 18:55 23,040 ----a-r C:\WINDOWS\system32\IS3XDat5.dll
    2008-06-26 18:54 94,208 ----a-r C:\WINDOWS\system32\IS3Inet5.dll
    2008-06-26 18:54 90,112 ----a-r C:\WINDOWS\system32\IS3Svc5.dll
    2008-06-26 18:54 196,608 ----a-r C:\WINDOWS\system32\IS3Win325.dll
    2008-06-26 18:50 708,608 ----a-r C:\WINDOWS\system32\IS3Base5.dll
    2008-05-22 18:15 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-05-22 18:15 290,816 ------w C:\WINDOWS\Setup1.exe
    2008-05-21 18:49 37,027 ----a-w C:\WINDOWS\atmoUn.exe
    2006-05-23 03:53 47,360 ----a-w C:\Documents and Settings\dsijion\Application Data\pcouffin.sys
    2003-07-17 02:26 448,640 ----a-w C:\WINDOWS\inf\EL2K_N64.sys
    2003-07-17 02:22 147,328 ----a-w C:\WINDOWS\inf\EL2K_XP.sys
    2003-06-03 07:47 147,328 ----a-w C:\WINDOWS\inf\EL2K_2K.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-11-17 09:33 49152]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528]
    "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07 617984]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 01:25 6731312]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-06 16:05 200704]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
    "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 12:13 988584]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 09:33 3022848]
    "nwiz"="nwiz.exe" [2003-11-17 09:33 753664 C:\WINDOWS\system32\nwiz.exe]
    "WD Button Manager"="WDBtnMgr.exe" [2007-09-18 15:12 364544 C:\WINDOWS\system32\WDBtnMgr.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:56 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe" [2007-11-20 16:04 218496]

    C:\Documents and Settings\dsijion\Start Menu\Programs\Startup\
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-30 01:16:50 110592]

    C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
    Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-23 20:37:56 217194]
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-30 01:16:50 110592]
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-30 01:16:50 110592]
    InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-08-30 12:20:35 102400]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Otl35.sys]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    R0 szkg5;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys [2008-05-13 10:03]
    R3 WDC_SAM;WD SCSI Pass Thru driver;C:\WINDOWS\system32\DRIVERS\wdcsam.sys [2006-09-07 20:16]
    S3 ubsbp2;Unibrain SBP2 Bus Driver;C:\WINDOWS\system32\DRIVERS\ubsbp2.sys [2006-12-04 10:36]
    .
    Contents of the 'Scheduled Tasks' folder

    2008-08-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{2e20c078-c28b-4758-9d23-a556161b7fe4} - (no file)
    BHO-{5cbf06f0-cf74-40ce-8533-676f8b1a8fff} - (no file)
    BHO-{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} - (no file)
    BHO-{d177ecd8-4fb1-4ba9-aa49-305c3cb38146} - (no file)
    BHO-{d1dba4a3-3503-4ff7-b2d6-0adbe4f6674b} - (no file)
    BHO-{d968f426-01c0-43d1-bc2a-244d0ede7014} - (no file)
    BHO-{e8d2864c-6189-4f0a-8be5-337547e4c86e} - (no file)
    HKLM-Run-zzzHPSETUP - G:\Setup.exe
    Notify-rqrjawqg - (no file)


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\dsijion\Application Data\Mozilla\Firefox\Profiles\q16hcmt7.default\
    FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-05 15:46:37
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...


    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\STOPzilla!\STOPzilla.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    .
    **************************************************************************
    .
    Completion time: 2008-08-05 15:57:54 - machine was rebooted [dsijion]
    ComboFix-quarantined-files.txt 2008-08-05 23:56:49

    Pre-Run: 12,653,359,104 bytes free
    Post-Run: 12,581,081,088 bytes free

    228 --- E O F --- 2008-01-23 09:05:45
    6 Août 2008 02:20:23

    si cecessaire...



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:14:05, on 2008-08-05
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\STOPzilla!\STOPzilla.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\dsijion\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SITEguard BHO - {1827766b-9f49-4854-8034-f6ee26fcb1ec} - C:\Program Files\STOPzilla!\SZSG.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: STOPzilla Browser Helper Object - {e3215f20-3212-11d6-9f8b-00d0b743919d} - C:\Program Files\STOPzilla!\SZIEBHO.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe

    --
    End of file - 8557 bytes
    6 Août 2008 02:35:30

    J'ai perdu tous les racourcis que j'avais sr ma basse du menu démarer !!! il y a un facon de les restaurer ou si je dois le faire un apre les uatres... (j'en avais environ 30 !)
    ...
    je les aient retrouvés... tout est bien concernant ca.

    J'ai une belle précision... (de merde) qui est surement utile mais désagréable a entendre.

    J'ai virtumonde et virtumonde.prz dans mon dernier scan de spybot.

    aussi... le démarage de mes programmes prend beaucoup plus de temps a s'effectuer.

    merci... a demain (tantot - vu l'heure)
    6 Août 2008 11:20:52

    Citation :
    J'ai perdu tous les racourcis que j'avais sr ma basse du menu démarer !!! il y a un facon de les restaurer ou si je dois le faire un apre les uatres... (j'en avais environ 30 !)
    ...
    je les aient retrouvés... tout est bien concernant ca.

    J'ai une belle précision... (de merde) qui est surement utile mais désagréable a entendre.

    J'ai virtumonde et virtumonde.prz dans mon dernier scan de spybot.

    aussi... le démarage de mes programmes prend beaucoup plus de temps a s'effectuer.


    Vu le degré d'importance de l'infection, tout cela ne m'étonne pas.

    Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

    ***

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer"

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    Driver::
    Otl35
    572e0729
    622fbee2
    e1a27b5b
    kgpfr2
    kgpcpy

    File::
    C:\WINDOWS\system32\drivers\kgpfr2.cfg
    C:\WINDOWS\system32\drivers\572e0729.sys.szcpf
    C:\WINDOWS\system32\drivers\Otl35.sys.szcpf
    C:\WINDOWS\system32\drivers\e1a27b5b.sys.szcpf
    C:\WINDOWS\system32\drivers\622fbee2.sys.szcpf
    C:\WINDOWS\system32\drivers\kgpcpy.cfg
    C:\WINDOWS\wininit.ini
    C:\WINDOWS\system32\sjqodtav.exe
    C:\WINDOWS\system32\akiucxsm.exe
    C:\WINDOWS\system32\kjfubjxh.exe
    C:\WINDOWS\system32\btvqkjxj.exe
    C:\d1.exe
    C:\necg.exe
    C:\WINDOWS\wksvcsc.exe
    C:\ds.exe

    Folder::
    C:\SDFix
    C:\VundoFix Backups

    Registry::
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Otl35.sys]


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    6 Août 2008 19:35:24

    Dac... je vais faire ca... mais pour ce qui est des crack... en dehors de celui que j'avais (que j'ai effacé aussitot), je ne vois pas la.

    Et les logiciels P2P je ne vois pas ce que c'est... probablement Limewire, mais bref je m'en sert surtout pour transferer des fichier a mes amis et pour de la musique pour faire mes montages vidéo.

    Je l'effacerai si c'est un logiciel P2P ...

    _______________

    Concernant les autres disques dur... ils ne seront jamais attteints ??
    disont que je ne veux pas me promener avec des vundo partout chez mes amis et clients avec mes disques externes.

    Je fais les étapes, mais j'aimerais savoir pour mes disques durs.
    6 Août 2008 19:37:47

    Re,

    Mon message d'avertissement concernant le p2p est général, je le mets systématiquement quand je vois des infections lourdes avec du vundo. ;) 

    Citation :
    Je fais les étapes, mais j'aimerais savoir pour mes disques durs.


    Et bien branche-les avant de faire la manip', on sera fixé.

    :super: ;) 
    6 Août 2008 21:57:51

    ComboFix 08-08-04.09 - dsijion 2008-08-06 1:45:10.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.671 [GMT -8:00]
    Running from: C:\Documents and Settings\dsijion\Desktop\ComboFix.exe
    Command switches used :: C:\Documents and Settings\dsijion\Desktop\CFScript.txt
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    C:\d1.exe
    C:\ds.exe
    C:\necg.exe
    C:\WINDOWS\system32\akiucxsm.exe
    C:\WINDOWS\system32\btvqkjxj.exe
    C:\WINDOWS\system32\drivers\572e0729.sys.szcpf
    C:\WINDOWS\system32\drivers\622fbee2.sys.szcpf
    C:\WINDOWS\system32\drivers\e1a27b5b.sys.szcpf
    C:\WINDOWS\system32\drivers\kgpcpy.cfg
    C:\WINDOWS\system32\drivers\kgpfr2.cfg
    C:\WINDOWS\system32\drivers\Otl35.sys.szcpf
    C:\WINDOWS\system32\kjfubjxh.exe
    C:\WINDOWS\system32\sjqodtav.exe
    C:\WINDOWS\wininit.ini
    C:\WINDOWS\wksvcsc.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\d1.exe
    C:\ds.exe
    C:\necg.exe
    C:\SDFix
    C:\SDFix\apps\assosfix.reg
    C:\SDFix\apps\cliptext.exe
    C:\SDFix\apps\download.exe
    C:\SDFix\apps\dummy.sys
    C:\SDFix\apps\Enable_Command_Prompt.reg
    C:\SDFix\apps\fix.reg
    C:\SDFix\apps\FixBH.reg
    C:\SDFix\apps\FIXCU.reg
    C:\SDFix\apps\FIXLM.reg
    C:\SDFix\apps\FixPath.exe
    C:\SDFix\apps\fixpath2.zip
    C:\SDFix\apps\FixWebCheck.reg
    C:\SDFix\apps\fixXP.reg
    C:\SDFix\apps\FixXPsp2.reg
    C:\SDFix\apps\HPFix.reg
    C:\SDFix\apps\leg2.txt
    C:\SDFix\apps\legacy.txt
    C:\SDFix\apps\legacybk.txt
    C:\SDFix\apps\locate.com
    C:\SDFix\apps\LS.exe
    C:\SDFix\apps\MD5File.exe
    C:\SDFix\apps\moveex.exe
    C:\SDFix\apps\MyGcpvFix.reg
    C:\SDFix\apps\MyGkFix2.reg
    C:\SDFix\apps\Process.exe
    C:\SDFix\apps\RegDACL.exe
    C:\SDFix\apps\Rem.txt
    C:\SDFix\apps\Rem2.txt
    C:\SDFix\apps\Replace\W2K.exe
    C:\SDFix\apps\Replace\XP.exe
    C:\SDFix\apps\Reset_AppInit_DLLs.reg
    C:\SDFix\apps\RestartIt!.exe
    C:\SDFix\apps\Restore_SecurityCenter.reg
    C:\SDFix\apps\Restore_SharedAccess.reg
    C:\SDFix\apps\sc.exe
    C:\SDFix\apps\SF.exe
    C:\SDFix\apps\shutdown.exe
    C:\SDFix\apps\srv2.txt
    C:\SDFix\apps\svc.txt
    C:\SDFix\apps\svcbk.txt
    C:\SDFix\apps\swreg.exe
    C:\SDFix\apps\swsc.exe
    C:\SDFix\apps\unzip.exe
    C:\SDFix\apps\zip.exe
    C:\SDFix\catchme.exe
    C:\SDFix\dummy.sys
    C:\SDFix\RunThis.bat
    C:\SDFix\SDFix_ReadMe.htm
    C:\VundoFix Backups
    C:\WINDOWS\BM63b11b8e.txt
    C:\WINDOWS\BM63b11b8e.xml
    C:\WINDOWS\system32\akiucxsm.exe
    C:\WINDOWS\system32\beplphij.dll
    C:\WINDOWS\system32\btvqkjxj.exe
    C:\WINDOWS\system32\drivers\572e0729.sys.szcpf
    C:\WINDOWS\system32\drivers\622fbee2.sys.szcpf
    C:\WINDOWS\system32\drivers\e1a27b5b.sys.szcpf
    C:\WINDOWS\system32\drivers\kgpcpy.cfg
    C:\WINDOWS\system32\drivers\Otl35.sys.szcpf
    C:\WINDOWS\system32\geBspOHW.dll
    C:\WINDOWS\system32\jysuulfk.dll
    C:\WINDOWS\system32\kdlmmxpj.dll
    C:\WINDOWS\system32\khfGxxxv.dll
    C:\WINDOWS\system32\kjfubjxh.exe
    C:\WINDOWS\system32\sjqodtav.exe
    C:\WINDOWS\system32\vtUOhFVM.dll
    C:\WINDOWS\system32\WHOpsBeg.ini
    C:\WINDOWS\system32\WHOpsBeg.ini2
    C:\WINDOWS\wininit.ini
    C:\WINDOWS\wksvcsc.exe

    .
    ((((((((((((((((((((((((( Files Created from 2008-07-06 to 2008-08-06 )))))))))))))))))))))))))))))))
    .

    2008-08-06 01:58 . 2008-08-06 01:58 240 --a------ C:\WINDOWS\system32\drivers\kgpcpy.cfg
    2008-08-05 16:27 . 2008-08-05 16:27 2,048 --a------ C:\WINDOWS\system32\peaocxea.exe
    2008-08-05 14:58 . 2008-08-05 14:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
    2008-08-05 14:56 . 2008-08-05 14:56 <DIR> d-------- C:\Program Files\STOPzilla!
    2008-08-05 14:56 . 2008-08-05 14:56 <DIR> d-------- C:\Program Files\Common Files\iS3
    2008-08-05 14:56 . 2008-08-06 02:00 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
    2008-08-03 16:56 . 2008-08-03 17:08 <DIR> d-------- C:\Program Files\Photomatix

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-04 00:53 --------- d-----w C:\Documents and Settings\dsijion\Application Data\uTorrent
    2008-08-04 00:53 --------- d-----w C:\Documents and Settings\dsijion\Application Data\LimeWire
    2008-08-03 06:48 --------- d-----w C:\Program Files\Valve
    2008-07-21 01:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-07-02 08:53 --------- d-----w C:\Documents and Settings\dsijion\Application Data\AdobeUM
    2008-06-27 09:16 --------- d-----w C:\Program Files\ImpotRapide 2007
    2008-05-22 18:15 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-05-22 18:15 290,816 ------w C:\WINDOWS\Setup1.exe
    2008-05-21 18:49 37,027 ----a-w C:\WINDOWS\atmoUn.exe
    2006-05-23 03:53 47,360 ----a-w C:\Documents and Settings\dsijion\Application Data\pcouffin.sys
    2003-07-17 02:26 448,640 ----a-w C:\WINDOWS\inf\EL2K_N64.sys
    2003-07-17 02:22 147,328 ----a-w C:\WINDOWS\inf\EL2K_XP.sys
    2003-06-03 07:47 147,328 ----a-w C:\WINDOWS\inf\EL2K_2K.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-05_15.56.04.79 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2006-08-06 01:30:20 2,048 ----a-w C:\WINDOWS\system32\fgrhtybs.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-11-17 09:33 49152]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528]
    "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07 617984]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 01:25 6731312]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-06 16:05 200704]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
    "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 12:13 988584]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 09:33 3022848]
    "zzzHPSETUP"="G:\Setup.exe" [BU]
    "nwiz"="nwiz.exe" [2003-11-17 09:33 753664 C:\WINDOWS\system32\nwiz.exe]
    "WD Button Manager"="WDBtnMgr.exe" [2007-09-18 15:12 364544 C:\WINDOWS\system32\WDBtnMgr.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:56 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe" [2007-11-20 16:04 218496]

    C:\Documents and Settings\dsijion\Start Menu\Programs\Startup\
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-30 01:16:50 110592]

    C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
    Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-23 20:37:56 217194]
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-30 01:16:50 110592]
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-30 01:16:50 110592]
    InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-08-30 12:20:35 102400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrjawqg]
    [BU]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Otl35.sys]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    R0 szkg5;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys [2008-05-13 10:03]
    S3 ubsbp2;Unibrain SBP2 Bus Driver;C:\WINDOWS\system32\DRIVERS\ubsbp2.sys [2006-12-04 10:36]
    S3 WDC_SAM;WD SCSI Pass Thru driver;C:\WINDOWS\system32\DRIVERS\wdcsam.sys [2006-09-07 20:16]
    .
    Contents of the 'Scheduled Tasks' folder

    2008-08-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{0BADE039-A3DF-46C8-8B97-1FCC48B2398A} - (no file)
    BHO-{109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25} - (no file)
    BHO-{2e20c078-c28b-4758-9d23-a556161b7fe4} - (no file)
    BHO-{5cbf06f0-cf74-40ce-8533-676f8b1a8fff} - (no file)
    BHO-{a23ca8a9-47d8-4db1-ae46-0aa018cc576e} - (no file)
    BHO-{d177ecd8-4fb1-4ba9-aa49-305c3cb38146} - (no file)
    BHO-{d1dba4a3-3503-4ff7-b2d6-0adbe4f6674b} - (no file)
    BHO-{d968f426-01c0-43d1-bc2a-244d0ede7014} - (no file)
    BHO-{e8d2864c-6189-4f0a-8be5-337547e4c86e} - (no file)
    Toolbar-SITEguard - (no file)
    Notify-khfGxxxv - (no file)


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-06 01:58:54
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...


    C:\WINDOWS\system32\drivers\kgpcpy.cfg 240 bytes


    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\Program Files\STOPzilla!\STOPzilla.exe
    .
    **************************************************************************
    .
    Completion time: 2008-08-06 2:08:13 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-06 10:07:09
    ComboFix2.txt 2008-08-05 23:57:56

    Pre-Run: 12,543,029,248 bytes free
    Post-Run: 12,529,680,384 bytes free

    221 --- E O F --- 2008-01-23 09:05:45
    6 Août 2008 21:58:38

    ouai... je branche mes disques et je recommence...
    sera pas bien long.

    J'ai affiché le rapport quand-meme si des fois ca peux etre utile de voir avant apres.
    6 Août 2008 22:09:51

    Je ne sais pas si c'est normal... mais l'ordinateur na pas regooté et il na pas pris 5 minutes et c'était fait.

    Aussi, ca doit etre bien... il a été beaucoup rapide dans le démarage.
    voici le rapport... le hyjack suivra.

    Voila... et tu me diras pour les autres disques s'il on eu quelque chose par curiousité.

    (J'ai 2 My book de 1000Gig + 1 maxtor 320gig)
    tous externes bien sur...
    les joies du montage vidéo et du manque d'espace.

    ComboFix 08-08-04.09 - dsijion 2008-08-06 4:04:41.3 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.641 [GMT -8:00]
    Running from: C:\Documents and Settings\dsijion\Desktop\ComboFix.exe
    Command switches used :: C:\Documents and Settings\dsijion\Desktop\CFScript.txt
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    C:\d1.exe
    C:\ds.exe
    C:\necg.exe
    C:\WINDOWS\system32\akiucxsm.exe
    C:\WINDOWS\system32\btvqkjxj.exe
    C:\WINDOWS\system32\drivers\572e0729.sys.szcpf
    C:\WINDOWS\system32\drivers\622fbee2.sys.szcpf
    C:\WINDOWS\system32\drivers\e1a27b5b.sys.szcpf
    C:\WINDOWS\system32\drivers\kgpcpy.cfg
    C:\WINDOWS\system32\drivers\kgpfr2.cfg
    C:\WINDOWS\system32\drivers\Otl35.sys.szcpf
    C:\WINDOWS\system32\kjfubjxh.exe
    C:\WINDOWS\system32\sjqodtav.exe
    C:\WINDOWS\wininit.ini
    C:\WINDOWS\wksvcsc.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\kgpcpy.cfg
    C:\WINDOWS\system32\drivers\kgpfr2.cfg

    .
    ((((((((((((((((((((((((( Files Created from 2008-07-06 to 2008-08-06 )))))))))))))))))))))))))))))))
    .

    2008-08-05 16:27 . 2008-08-05 16:27 2,048 --a------ C:\WINDOWS\system32\peaocxea.exe
    2008-08-05 14:58 . 2008-08-06 04:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
    2008-08-05 14:56 . 2008-08-05 14:56 <DIR> d-------- C:\Program Files\STOPzilla!
    2008-08-05 14:56 . 2008-08-05 14:56 <DIR> d-------- C:\Program Files\Common Files\iS3
    2008-08-05 14:56 . 2008-08-06 04:04 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
    2008-08-03 16:56 . 2008-08-03 17:08 <DIR> d-------- C:\Program Files\Photomatix

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-05 23:25 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
    2008-08-04 00:53 --------- d-----w C:\Documents and Settings\dsijion\Application Data\uTorrent
    2008-08-04 00:53 --------- d-----w C:\Documents and Settings\dsijion\Application Data\LimeWire
    2008-08-03 06:48 --------- d-----w C:\Program Files\Valve
    2008-07-21 01:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-07-03 23:41 258,048 ----a-r C:\WINDOWS\system32\SZBase5.dll
    2008-07-03 23:40 401,408 ----a-r C:\WINDOWS\system32\SZComp5.dll
    2008-07-02 08:53 --------- d-----w C:\Documents and Settings\dsijion\Application Data\AdobeUM
    2008-06-27 09:16 --------- d-----w C:\Program Files\ImpotRapide 2007
    2008-06-26 18:56 364,544 ----a-r C:\WINDOWS\system32\IS3DBA5.dll
    2008-06-26 18:56 126,976 ----a-r C:\WINDOWS\system32\IS3HTUI5.dll
    2008-06-26 18:55 61,440 ----a-r C:\WINDOWS\system32\IS3Hks5.dll
    2008-06-26 18:55 372,736 ----a-r C:\WINDOWS\system32\IS3UI5.dll
    2008-06-26 18:55 23,040 ----a-r C:\WINDOWS\system32\IS3XDat5.dll
    2008-06-26 18:54 94,208 ----a-r C:\WINDOWS\system32\IS3Inet5.dll
    2008-06-26 18:54 90,112 ----a-r C:\WINDOWS\system32\IS3Svc5.dll
    2008-06-26 18:54 196,608 ----a-r C:\WINDOWS\system32\IS3Win325.dll
    2008-06-26 18:50 708,608 ----a-r C:\WINDOWS\system32\IS3Base5.dll
    2008-05-22 18:15 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-05-22 18:15 290,816 ------w C:\WINDOWS\Setup1.exe
    2008-05-21 18:49 37,027 ----a-w C:\WINDOWS\atmoUn.exe
    2006-05-23 03:53 47,360 ----a-w C:\Documents and Settings\dsijion\Application Data\pcouffin.sys
    2003-07-17 02:26 448,640 ----a-w C:\WINDOWS\inf\EL2K_N64.sys
    2003-07-17 02:22 147,328 ----a-w C:\WINDOWS\inf\EL2K_XP.sys
    2003-06-03 07:47 147,328 ----a-w C:\WINDOWS\inf\EL2K_2K.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-05_15.56.04.79 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2006-08-06 01:30:20 2,048 ----a-w C:\WINDOWS\system32\fgrhtybs.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-11-17 09:33 49152]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528]
    "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07 617984]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 01:25 6731312]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-06 16:05 200704]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
    "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 12:13 988584]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 09:33 3022848]
    "zzzHPSETUP"="G:\Setup.exe" [BU]
    "nwiz"="nwiz.exe" [2003-11-17 09:33 753664 C:\WINDOWS\system32\nwiz.exe]
    "WD Button Manager"="WDBtnMgr.exe" [2007-09-18 15:12 364544 C:\WINDOWS\system32\WDBtnMgr.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:56 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe" [2007-11-20 16:04 218496]

    C:\Documents and Settings\dsijion\Start Menu\Programs\Startup\
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-30 01:16:50 110592]

    C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
    Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-23 20:37:56 217194]
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-30 01:16:50 110592]
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-30 01:16:50 110592]
    InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-08-30 12:20:35 102400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrjawqg]
    [BU]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    R0 szkg5;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys [2008-05-13 10:03]
    R3 WDC_SAM;WD SCSI Pass Thru driver;C:\WINDOWS\system32\DRIVERS\wdcsam.sys [2006-09-07 20:16]
    S3 ubsbp2;Unibrain SBP2 Bus Driver;C:\WINDOWS\system32\DRIVERS\ubsbp2.sys [2006-12-04 10:36]
    .
    Contents of the 'Scheduled Tasks' folder

    2008-08-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    - - - - ORPHANS REMOVED - - - -

    Toolbar-SITEguard - (no file)


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-06 04:05:52
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-08-06 4:06:53
    ComboFix-quarantined-files.txt 2008-08-06 12:06:28
    ComboFix2.txt 2008-08-06 10:08:15
    ComboFix3.txt 2008-08-05 23:57:56

    Pre-Run: 12,527,882,240 bytes free
    Post-Run: 12,515,676,160 bytes free

    132 --- E O F --- 2008-01-23 09:05:45


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 04:10:25, on 2008-08-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\dsijion\Desktop\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SITEguard BHO - {1827766b-9f49-4854-8034-f6ee26fcb1ec} - C:\Program Files\STOPzilla!\SZSG.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: STOPzilla Browser Helper Object - {e3215f20-3212-11d6-9f8b-00d0b743919d} - C:\Program Files\STOPzilla!\SZIEBHO.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
    O20 - Winlogon Notify: rqrjawqg - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe

    --
    End of file - 8424 bytes

    6 Août 2008 22:42:24

    plus de pop ups, plus de ralentissement... plus de problem... ca semble #1
    Je fais un scan sur Kaspersky et je vois ce que ca donne.

    J'ai bien essayé, mais quand je clique accepte, rien ne se produit... je vais attendre la prochaine étape finalement.
    7 Août 2008 00:55:45

    je vais faire un scan avec AVG... il a déja trouvé 4 trucs a15 % environ de fait.

    Je n'effacerai rien avant de savoir si c'est bien de faire ce scan.

    Je te sort un rapport sur demande sans problem.
    7 Août 2008 01:53:55

    :hello:  Bonsoir,

    Je te donne une marche à suivre demain.

    Fais un "up" du sujet à ta prochaine connexion.

    Bonne nuit :hello: 
    7 Août 2008 02:08:41

    C'EST QUOI FAIRE UN UP... J'IMAGINE QUE C'EST DE FAIRE UNE NOUVELLE PAGE, MAIS BON...

    vOILA LE RAPPORT AVG (désolé pour les caps)

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 08:05:13 2008-08-06

    + Résultat de l'analyse:



    C:\QooBox\Quarantine\C\WINDOWS\wksvcsc.exe.vir -> Backdoor.SdBot.eru : Aucune action entreprise.
    C:\QooBox\Quarantine\C\ds.exe.vir -> Backdoor.SdBot.eru : Aucune action entreprise.
    C:\System Volume Information\_restore{78FD3CFD-E2B8-4BE9-9386-695FF3C436F6}\RP330\A0278068.exe -> Backdoor.SdBot.eru : Aucune action entreprise.
    C:\System Volume Information\_restore{78FD3CFD-E2B8-4BE9-9386-695FF3C436F6}\RP330\A0278076.exe -> Backdoor.SdBot.eru : Aucune action entreprise.
    C:\QooBox\Quarantine\C\necg.exe.vir -> Backdoor.Small.crw : Aucune action entreprise.
    C:\System Volume Information\_restore{78FD3CFD-E2B8-4BE9-9386-695FF3C436F6}\RP326\A0277300.exe -> Backdoor.Small.crw : Aucune action entreprise.
    C:\System Volume Information\_restore{78FD3CFD-E2B8-4BE9-9386-695FF3C436F6}\RP326\A0277460.exe -> Backdoor.Small.crw : Aucune action entreprise.
    C:\System Volume Information\_restore{78FD3CFD-E2B8-4BE9-9386-695FF3C436F6}\RP327\A0277616.exe -> Backdoor.Small.crw : Aucune action entreprise.
    C:\System Volume Information\_restore{78FD3CFD-E2B8-4BE9-9386-695FF3C436F6}\RP330\A0278069.exe -> Backdoor.Small.crw : Aucune action entreprise.
    C:\cuhv.exe -> Backdoor.Small.crw : Aucune action entreprise.
    C:\QooBox\Quarantine\C\WINDOWS\mrofinu1535.exe.vir -> Downloader.Homles.bz : Aucune action entreprise.
    C:\System Volume Information\_restore{78FD3CFD-E2B8-4BE9-9386-695FF3C436F6}\RP328\A0277714.exe -> Downloader.Homles.bz : Aucune action entreprise.
    D:\LIME WIRE\seulement lamour don juan.mp3 -> Downloader.Wimad.n : Aucune action entreprise.
    Z:\Musique\charles aznavour a ma fillle.mp3 -> Downloader.Wimad.n : Aucune action entreprise.
    Z:\Musique\take me out franz ferdinand.mp3 -> Downloader.Wimad.n : Aucune action entreprise.
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\dsijion\Cookies\dsijion@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
    C:\Documents and Settings\dsijion\Cookies\dsijion@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
    C:\Documents and Settings\dsijion\Cookies\dsijion@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.


    Fin du rapport

    Je ne l'efface pas... je vais essayer de mettre en quarantaine si quelque chose existe du genre.

    a demain.
    7 Août 2008 02:14:45

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:12:43, on 2008-08-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\dsijion\Desktop\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SITEguard BHO - {1827766b-9f49-4854-8034-f6ee26fcb1ec} - C:\Program Files\STOPzilla!\SZSG.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: STOPzilla Browser Helper Object - {e3215f20-3212-11d6-9f8b-00d0b743919d} - C:\Program Files\STOPzilla!\SZIEBHO.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
    O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
    O20 - Winlogon Notify: rqrjawqg - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe

    --
    End of file - 8288 bytes
    7 Août 2008 02:16:26

    j'ai voulu en faire le plus possible pour sauver du temps alors j'ai mis le plus récent Hijack this...

    les fichiers on été mis en quarantaine et j'ai effacer un fichier .zip qui a tout déclancher qui trainait quelque part.

    Tu me diras comment faire un up du sujet)

    a demain pour de vrai cette fois...
    7 Août 2008 12:06:40

    Un "up" c'est poster un message dans ton sujet pour le faire remonter ;) 

    ***

    D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK


    Supprime les deux fichiers en gras suivants :

    C:\WINDOWS\system32\peaocxea.exe
    C:\WINDOWS\system32\fgrhtybs.exe

    Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
    http://www.java.com/fr/download/manual.jsp

    As-tu un antivirus ?

    ;) 
    7 Août 2008 12:35:53

    a vrai dire... beaucoup de monde me disaient que AVG est un bon anti virus gratuit, mais je ne suis pas ertain qu'il protege... je m'en sert pour les scans, mais je pense que j'ai zéro protections... (je ne sais peut-etre juste pas l'utiliser). J'avais Norton avant, mais je ne l'ais pas renouvelé sa facon de fonctionner me tanait et il prenait beaucoup de puissance.
    Bref, si AVG ne peux pas servir d'anti virus a temps plein, as-tu une meileure idée ?

    Je vois déja tous les fichiers caché, je vais aller effacer ca et concernant Java pas de problems je fais ca de suite.

    Ta besoin d'un Hijack log apres tout ca ?
    7 Août 2008 12:46:47

    oh... et c'est quoi JAVA exactement ? haha... je sais je sais... je suis un perdu !! hihihihi

    Concernant mon AVG... la version gratuite n'a pas l'option de bouclier alors non pas d'anti virus.

    C'est quand meme drole que je n'ai eu aucun problem avant aujourd'hui.

    Je vais aller voir le fichier PDF sur un autre sujet sur le fait de dire non aux virus et etc... il y a surement un bon anti-virus dans ca... sinon, lequel tu me conseill?.

    Merci.
    7 Août 2008 13:15:14

    Re,

    Je veux bien un nouveau rapport HijackThis :D 

    Quand à l'antivirus, je te conseille de désinstaller AVG si tu n'as pas la protection résidente.

    Installe antivir, mets-le à jour et fais un scan avec. Poste-moi le rapport de ce scan :super:

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir

    ;) 
    7 Août 2008 13:15:29

    J'ai consulté l'info sur tout et rien en tete des sujets... méfiance ;) 
    Bref, c'est pour ca que je n'avait rien avant aujourd'hui... je n'avait aucun anti quoique ce soit... et la j'ai fait confiance a AVG et j'ai ouvert un .exe douteux...
    a suivre ...
    7 Août 2008 13:33:11

    je vais t'envoyer ca plus tard le rapport de tout ces scan... mais antivir a déja trouvé un truc a 0.01% de fait.
    Il en a pour la journée a scanner ( tout mes disques durs - 3500Gigs).
    Moi j'ai passé une nuit blanche a ratrapper mon ratard dans mes montages alors je vais continuer la dessus... et aussitot fini le scan je t'envois tout ca.

    :) 
    7 Août 2008 14:19:33



    Avira AntiVir Personal
    Report file date: 6 août, 2008 19:29

    Scanning for 1539216 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: dsijion
    Computer name: DSIJIONC-LO4YMQ

    Version information:
    BUILD.DAT : 8.1.0.326 16933 Bytes 2008-07-11 12:57:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 18:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 17:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 22:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 17:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 23:54:15
    ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 2008-08-04 03:23:29
    ANTIVIR3.VDF : 7.0.5.227 118272 Bytes 2008-08-07 03:23:29
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-07-09 18:46:50
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 2008-08-07 03:23:37
    AESCN.DLL : 8.1.0.23 119156 Bytes 2008-08-07 03:23:36
    AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-09 18:46:50
    AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-08-07 03:23:36
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 2008-08-07 03:23:35
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 2008-08-07 03:23:34
    AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-09 18:46:50
    AEGEN.DLL : 8.1.0.35 315764 Bytes 2008-08-07 03:23:33
    AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-08-07 03:23:31
    AECORE.DLL : 8.1.1.8 172406 Bytes 2008-08-07 03:23:30
    AEBB.DLL : 8.1.0.1 53617 Bytes 2008-04-24 18:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 18:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 19:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-08-07 03:23:30
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 21:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 18:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 22:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-23 03:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 22:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 22:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 23:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 23:34:37

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: A:, C:, D:, E:, F:, G:, H:, I:, W:, Y:, Z:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 6 août, 2008 19:29

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'WISPTIS.EXE' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
    Scan process 'acrotray.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'dpupdchk.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'hpgs2wnf.exe' - '1' Module(s) have been scanned
    Scan process 'itype.exe' - '1' Module(s) have been scanned
    Scan process 'PWRISOVM.EXE' - '1' Module(s) have been scanned
    Scan process 'WDBtnMgr.exe' - '1' Module(s) have been scanned
    Scan process 'hpgs2wnd.exe' - '1' Module(s) have been scanned
    Scan process 'AsusProb.exe' - '1' Module(s) have been scanned
    Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
    Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    38 processes with 38 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    Master boot sector HD2
    [INFO] No virus was found!
    Master boot sector HD3
    [INFO] No virus was found!
    Master boot sector HD4
    [INFO] No virus was found!
    Master boot sector HD5
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'A:\'
    [INFO] In the drive 'A:\' no data medium is inserted!
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!
    Boot sector 'W:\'
    [INFO] No virus was found!
    Boot sector 'Y:\'
    [INFO] No virus was found!
    Boot sector 'Z:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '65' files ).


    Starting the file scan:

    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    System error [21]: The device is not ready.
    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\srdyxdh.exe
    [0] Archive type: RSRC
    --> Object
    [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE] The file was moved to '48fe6cb5.qua'!
    C:\Documents and Settings\dsijion\Desktop\programms, updates et fonts\Encore DVD 2.0 keygen.exe
    [DETECTION] Is the TR/PSWeric5.AFKE Trojan
    [NOTE] The file was moved to '48fd6e8e.qua'!
    C:\QooBox\Quarantine\catchme2008-08-05_154209.15.zip
    [0] Archive type: ZIP
    --> 572e0729.sys
    [DETECTION] Is the TR/Pakes.jzf Trojan
    --> 622fbee2.sys
    [DETECTION] Is the TR/Pakes.jzf Trojan
    --> c26f2efe.sys
    [DETECTION] Is the TR/Pakes.jzf Trojan
    --> e1a27b5b.sys
    [DETECTION] Is the TR/Pakes.jzf Trojan
    [NOTE] The file was moved to '490e71c5.qua'!
    C:\QooBox\Quarantine\C\d1.exe.vir
    [DETECTION] Is the TR/Crypt.NSPM.Gen Trojan
    [NOTE] The file was moved to '48c87195.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\afjfexai.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490471cb.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\ajjqhife.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490471d0.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\aqxsfqis.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491271d7.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\beplphij.dll.vir
    [DETECTION] Is the TR/Crypt.Morphine.Gen Trojan
    [NOTE] The file was moved to '490a71cc.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\btifnclc.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490371db.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\ecjwmw.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490471ca.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\fccdecAr.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '48fd71cb.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\geBspOHW.dll.vir
    [DETECTION] Is the TR/Monder.dfr Trojan
    [NOTE] The file was moved to '48dc71cd.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\ghdqtr.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '48fe71d0.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\hbahin.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '48fb71cb.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\igwjnc.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491171d0.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\jjeulrjx.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '48ff71d3.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\jlgffvrq.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490171d6.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\jysuulfk.dll.vir
    [DETECTION] Is the TR/Crypt.Morphine.Gen Trojan
    [NOTE] The file was moved to '490d71e3.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\kdlmmxpj.dll.vir
    [DETECTION] Is the TR/Vundo.JA Trojan
    [NOTE] The file was moved to '490671ce.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\ksfecppt.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490071de.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\leqcaiyl.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490b71d0.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\lthgtc.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490271df.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\lvcoiujr.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '48fd71e1.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\mbpmkwil.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490a71ce.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\mgcgvw.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '48fd71d3.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\mrdldw.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '48fe71de.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\mxykrftb.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491371e4.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\oaxqqe.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491271ce.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\ocoaydpx.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490971d0.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\rqRJaWQG.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '48ec71de.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\sfxqnbto.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491271d4.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\sxaujqdb.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '48fb71e6.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\sysbrw32.exe.vir
    [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
    [NOTE] The file was moved to '490d71e7.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\tuvSmlIA.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491071e4.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\uwnikqmr.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490871e6.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\vifgfwqg.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490071d8.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\vjovmpxg.dll.vir
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '490971da.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\572e0729.sys.szcpf.vir
    [DETECTION] Is the TR/Pakes.jzf Trojan
    [NOTE] The file was moved to '48cc71a7.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\572e0729.sys.vir
    [DETECTION] Is the TR/Pakes.jzf Trojan
    [NOTE] The file was moved to '48cc71a8.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\622fbee2.sys.szcpf.vir
    [DETECTION] Is the TR/Pakes.jzf Trojan
    [NOTE] The file was moved to '48cc71a3.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\622fbee2.sys.vir
    [DETECTION] Is the TR/Pakes.jzf Trojan
    [NOTE] The file was moved to '49432b1c.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\c26f2efe.sys.vir
    [DETECTION] Is the TR/Pakes.jzf Trojan
    [NOTE] The file was moved to '48d071a3.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\e1a27b5b.sys.szcpf.vir
    [DETECTION] Is the TR/Pakes.jzf Trojan
    [NOTE] The file was moved to '48fb71a3.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\e1a27b5b.sys.vir
    [DETECTION] Is the TR/Pakes.jzf Trojan
    [NOTE] The file was moved to '49742b1c.qua'!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Otl35.sys.zip
    [0] Archive type: ZIP
    --> Otl35.sys
    [DETECTION] Is the TR/Crypt.XDR.Gen Trojan
    [NOTE] The file was moved to '490671e7.qua'!
    Begin scan in 'D:\' <LIBRAIRIE>
    D:\RECYCLER\NPROTECT\00000010.exe
    [WARNING] The file could not be opened!
    D:\RECYCLER\NPROTECT\00000011.exe
    [WARNING] The file could not be opened!
    D:\RECYCLER\NPROTECT\00000012.dll
    [WARNING] The file could not be opened!
    D:\RECYCLER\NPROTECT\00000013.dll
    [WARNING] The file could not be opened!
    D:\RECYCLER\NPROTECT\00000014.dll
    [WARNING] The file could not be opened!
    D:\RECYCLER\NPROTECT\00000020.exe
    [WARNING] The file could not be opened!
    D:\RECYCLER\NPROTECT\00000021.dll
    [WARNING] The file could not be opened!
    D:\RECYCLER\NPROTECT\00000022.dll
    [WARNING] The file could not be opened!
    D:\RECYCLER\NPROTECT\00000023.dll
    [WARNING] The file could not be opened!
    D:\RECYCLER\NPROTECT\00000024.dll
    [WARNING] The file could not be opened!
    Begin scan in 'E:\' <MONTAGE>
    Begin scan in 'F:\' <TRAVAUX>
    Begin scan in 'G:\'
    Search path G:\ could not be opened!
    System error [21]: The device is not ready.
    Begin scan in 'H:\'
    Search path H:\ could not be opened!
    System error [21]: The device is not ready.
    Begin scan in 'I:\'
    Search path I:\ could not be opened!
    System error [21]: The device is not ready.
    Begin scan in 'W:\' <1000gig>
    Begin scan in 'Y:\' <1000gig_2>
    Begin scan in 'Z:\' <320 usb 2.0>


    End of the scan: 6 août, 2008 20:15
    Used time: 46:40 Minute(s)

    The scan has been done completely.

    11773 Scanning directories
    296161 Files were scanned
    48 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    45 files were moved to quarantine
    0 files were renamed
    11 Files cannot be scanned
    296102 Files not concerned
    1100 Archives were scanned
    11 Warnings
    45 Notes

    :bounce:  ca été moins long que prévu vu la grosseur des fichiers vidéos.

    7 Août 2008 14:29:43

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:27:43, on 2008-08-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\WISPTIS.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Documents and Settings\dsijion\Desktop\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
    O20 - Winlogon Notify: rqrjawqg - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 7633 bytes

    Je n'ai pas le rapport de ccleaner... mais ca a effacer 57Mo et corrigé 3 fois plllllleins d'erreurs.

    quelle est la suite ??
    moi je ne vois rien qui cloche, mais ca trouve toujours quelque chose !!
    7 Août 2008 19:33:15

    Re,

    Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    Citation :
    O20 - Winlogon Notify: rqrjawqg - C:\WINDOWS\


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    ***

    Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    ***

    Installe un parefeu :
    Je t'en propose plusieurs (à toi de choisir!) :
    Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
    Désactive le parefeu de Windows (tuto) après avoir installé un nouveau parefeu.

    ***

    Citation :
    quelle est la suite ??
    moi je ne vois rien qui cloche, mais ca trouve toujours quelque chose !!


    La désinfection touche à sa fin, je te donne les dernières manipulations, pour moi tout est propre :super:

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Vundo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    (Merci à XmichouX pour ce message de fin de désinfection)
    7 Août 2008 20:29:31

    Voila pour ca... j'ai installer le 2e pare-feu (outpost), mais c'est une version de 15 jours... il m'en restera 3 autres chances pas la suite.

    Le text sur JAVA c'est vraiment le cas... ?? parce que j'ai bel et bien enlevé tous les Java et les updates et réinstallé la derniere version.

    Bon... j'aimerais savoir alors que tout va pour le mieux comment ca fonctionne pour faire un "ghost" de mon ordinateur. Je crois que ca se fait...

    Si je veux disont tout formater un jour et simplement remettre tout mes programmes comme ils sont aujourd'hui. Ou est-ce que c'est cette manipulation ?

    Et une derniere chose magace...
    "cannot create shell icon"
    il y avait une image asus probe qui s'affichait et avant mes problems elle y était au démarage, depuis ce temps elle ne s'affiche plus et j'ai un rapport d'erreur et c'est encore ainsi... c'est grave ???

    Merci là

    Je dois écrire (résolu) a la fin de mon sujet ??
    8 Août 2008 16:39:00

    :hello:  Bonjour,
    Citation :

    Bon... j'aimerais savoir alors que tout va pour le mieux comment ca fonctionne pour faire un "ghost" de mon ordinateur. Je crois que ca se fait...


    Je ne m'y connais pas vraiment mais va poser ta question dans la rubrique hardware ou logiciel d'IDN. Tu peux aussi faire une recherche sur google.

    Citation :
    Le text sur JAVA c'est vraiment le cas... ?? parce que j'ai bel et bien enlevé tous les Java et les updates et réinstallé la derniere version.


    Parfait :super:

    Citation :
    Si je veux disont tout formater un jour et simplement remettre tout mes programmes comme ils sont aujourd'hui. Ou est-ce que c'est cette manipulation ?


    Je crois que c'est possible avec un Ghost, faut juste de la place ;) 

    Citation :
    Et une derniere chose magace...
    "cannot create shell icon"
    il y avait une image asus probe qui s'affichait et avant mes problems elle y était au démarage, depuis ce temps elle ne s'affiche plus et j'ai un rapport d'erreur et c'est encore ainsi... c'est grave ???


    Je n'ai pas très bien compris ce que tu veux dire ? peux-tu me faire une capture d'écran : Tutorial pour une capture d’écran : http://adub115.free.fr/Tutos/TutoCapture.pdf

    Tu mettras résolu quand on aura fini.

    ;) 
    8 Août 2008 22:27:41

    bah.. ca ne le fait plus et j'ai regardé sur d'autres forums et la seule solution serait de le dinsinstaller ou de ne plus le faire partir au démarage.

    UN GROS MERCI... J'espere ne plus vous reparler pour la bonne raison, mais c,Était tres agréable.
    MERCI BEAUCOUP

    J'ai consulté les différents sujets pour éviter les infectione t je connais du monde qui en aurait encore bien plus besoin que moi... je leur passerai le mot.

    Benoit
    8 Août 2008 23:13:20

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS