Se connecter / S'enregistrer
Votre question

Viruse trojan.vundo

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2008 15:56:31

bonjour j ais un probleme avec se virus imposible de le sup il me fait planter l explorer et me mais a gaver de pub help me plez Very serieux ty a vous


voici mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:01, on 20/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\steam\steamapps\gallaz74400\counter-strike\hl.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\jerome\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {2614852D-F0D3-4913-B494-A795FA58B8E2} - C:\WINDOWS\system32\wvUkIBtQ.dll
O2 - BHO: (no name) - {662781ae-26db-4e43-ae84-6e00ed4e4bf9} - C:\WINDOWS\system32\mcdckn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8A87954E-89BA-4730-B8E0-A274AF1429BD} - C:\Documents and Settings\jerome\Local Settings\Temporary Internet Files\Content.IE5\GVESVOSC\3077ahntdksr[1].dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98907B9E-A05B-477B-AEE6-1A4B85E999Bb} - C:\WINDOWS\system32\qmiunxdk.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A7DB3B47-23B6-422F-9C9D-EB9C4CBA3EF6} - C:\WINDOWS\system32\fccyYSkk.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D53839EC-944B-4BA0-96EE-E4DAEAC7DC71} - C:\WINDOWS\system32\iifFwwXP.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [10f8eb91] rundll32.exe "C:\WINDOWS\system32\wvguufdt.dll",b
O4 - HKLM\..\Run: [BM13cbd80d] Rundll32.exe "C:\WINDOWS\system32\jrpxeobk.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstal...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - Winlogon Notify: fccyYSkk - C:\WINDOWS\SYSTEM32\fccyYSkk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 13546 bytes

Autres pages sur : viruse trojan vundo

20 Juillet 2008 17:38:18

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    20 Juillet 2008 23:17:48

    Re voila le nouveau rapport


    ComboFix 08-07-20.2 - jerome 2008-07-20 23:07:00.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1440 [GMT 2:00]
    Endroit: C:\Documents and Settings\jerome\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\accujdmm.ini
    C:\WINDOWS\system32\ajhttdab.dll
    C:\WINDOWS\system32\bmuyuifj.dll
    C:\WINDOWS\system32\cmijoawv.ini
    C:\WINDOWS\system32\fccyYSkk.dll
    C:\WINDOWS\system32\fjtrqchv.ini
    C:\WINDOWS\system32\ftfohh.dll
    C:\WINDOWS\system32\fvuqfvto.dll
    C:\WINDOWS\system32\fynsderc.ini
    C:\WINDOWS\system32\hjhjkner.dll
    C:\WINDOWS\system32\iflercgm.dll
    C:\WINDOWS\system32\iifFwwXP.dll
    C:\WINDOWS\system32\Iijkmnmp.ini
    C:\WINDOWS\system32\Iijkmnmp.ini2
    C:\WINDOWS\system32\jrpxeobk.dll
    C:\WINDOWS\system32\kbrmcqkk.dll
    C:\WINDOWS\system32\kyncnu.dll
    C:\WINDOWS\system32\lbaldwkd.dll
    C:\WINDOWS\system32\lcgdmcls.dll
    C:\WINDOWS\system32\lpbrorow.dll
    C:\WINDOWS\system32\mcdckn.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mkckhoio.dll
    C:\WINDOWS\system32\mwagdgxp.dll
    C:\WINDOWS\system32\nhyitcjg.dll
    C:\WINDOWS\system32\nnnjsesf.dll
    C:\WINDOWS\system32\oiohkckm.ini
    C:\WINDOWS\system32\opheikkw.dll
    C:\WINDOWS\system32\pmnmkjiI.dll
    C:\WINDOWS\system32\pnxhyh.dll
    C:\WINDOWS\system32\pqshrsfk.dll
    C:\WINDOWS\system32\pusufmit.dll
    C:\WINDOWS\system32\pxgdgawm.ini
    C:\WINDOWS\system32\PXwwFfii.ini
    C:\WINDOWS\system32\PXwwFfii.ini2
    C:\WINDOWS\system32\qmiunxdk.dll
    C:\WINDOWS\system32\rixlru.dll
    C:\WINDOWS\system32\sbamvynf.ini
    C:\WINDOWS\system32\tdfuugvw.ini
    C:\WINDOWS\system32\tjpcjw.dll
    C:\WINDOWS\system32\trspyuis.dll
    C:\WINDOWS\system32\upwpvl.dll
    C:\WINDOWS\system32\uwncbekt.ini
    C:\WINDOWS\system32\vchwjwfy.dll
    C:\WINDOWS\system32\vhcqrtjf.dll
    C:\WINDOWS\system32\whybiqfq.dll
    C:\WINDOWS\system32\wvguufdt.dll
    C:\WINDOWS\system32\wvUkIBtQ.dll
    C:\WINDOWS\system32\yayXOHwx.dll
    C:\WINDOWS\system32\ykwrkiko.ini
    C:\WINDOWS\system32\yroiypyt.ini
    C:\WINDOWS\system32\yvcsfukq.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-20 16:02 . 2008-07-20 16:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-20 16:01 . 2008-07-20 16:01 <REP> d-------- C:\Program Files\Yahoo!
    2008-07-20 16:01 . 2008-07-20 16:03 <REP> d-------- C:\Program Files\CCleaner
    2008-07-17 20:23 . 2008-07-17 20:23 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Media Player Classic
    2008-07-17 17:12 . 2008-07-17 17:12 45 ---h----- C:\WINDOWS\dsez7284.dat
    2008-07-17 17:11 . 2008-07-17 18:41 <REP> d-------- C:\Program Files\PhotoFiltre Studio
    2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Grisoft
    2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-07-17 17:00 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-07-17 16:56 . 2008-07-17 16:56 <REP> d-------- C:\Program Files\Lavasoft
    2008-07-17 16:50 . 2008-07-17 16:50 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-07-17 13:21 . 2008-07-17 13:21 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-17 03:24 . 2008-07-17 03:24 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-07-17 03:12 . 2008-07-17 03:12 <REP> d-------- C:\WINDOWS\report
    2008-07-14 15:18 . 2008-07-14 15:18 1,194 ---hs---- C:\WINDOWS\system32\gdfondxp.tmp
    2008-07-12 20:38 . 2008-07-12 20:38 <REP> d-------- C:\Program Files\Custom-Strike
    2008-07-12 20:38 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
    2008-07-12 18:04 . 2008-07-12 18:04 <REP> d-------- C:\wally
    2008-07-12 15:35 . 2008-07-17 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-10 14:17 . 2008-07-20 22:55 110,475 --a------ C:\WINDOWS\BM13cbd80d.xml
    2008-07-09 16:11 . 2008-07-09 16:11 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-07-09 16:11 . 2008-07-09 16:11 <REP> d-------- C:\Program Files\Veoh Networks
    2008-07-07 14:05 . 2008-07-07 14:16 <REP> d-------- C:\Program Files\Warcraft III
    2008-07-05 14:56 . 2008-07-05 14:56 <REP> d-------- C:\Program Files\Ventrilo
    2008-07-05 14:56 . 2008-07-17 16:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-05 14:56 . 2008-07-05 16:48 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Ventrilo
    2008-07-03 17:46 . 2008-07-03 17:46 1,594,541 --a------ C:\WINDOWS\WANEUninstaller.exe
    2008-07-03 17:43 . 2008-07-03 17:43 <REP> d-------- C:\Games
    2008-07-03 01:50 . 2008-07-03 01:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\POP3Profiles
    2008-07-02 21:14 . 2008-07-02 21:14 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-07-02 21:03 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-07-02 21:03 . 2008-07-02 21:03 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
    2008-07-02 21:03 . 2008-07-02 21:03 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
    2008-07-02 20:36 . 2008-07-03 14:28 139,264 --a------ C:\WINDOWS\War3Unin.exe
    2008-07-02 20:36 . 2008-07-03 14:28 133,897 --a------ C:\WINDOWS\War3Unin.dat
    2008-07-02 20:36 . 2008-07-03 14:28 2,829 --a------ C:\WINDOWS\War3Unin.pif
    2008-07-02 15:15 . 2008-07-02 15:15 <REP> d-------- C:\Program Files\PowerISO
    2008-07-01 14:55 . 2008-07-01 14:55 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
    2008-07-01 14:55 . 2008-07-01 14:55 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
    2008-06-30 15:23 . 2008-06-30 15:23 <REP> d-------- C:\Program Files\id Software
    2008-06-29 12:07 . 2008-06-29 12:07 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Ubisoft
    2008-06-29 12:05 . 2008-06-29 12:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
    2008-06-29 12:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-06-29 12:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-06-29 12:05 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-06-29 12:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-06-29 12:05 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-06-29 12:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-06-29 12:05 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-29 12:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-06-29 11:59 . 2008-07-03 01:49 <REP> d-------- C:\Program Files\Ubisoft
    2008-06-29 11:59 . 2008-06-29 11:59 <REP> d-------- C:\Documents and Settings\jerome\Application Data\InstallShield
    2008-06-23 11:29 . 2008-06-23 11:29 <REP> d-------- C:\Quake III Arena
    2008-06-22 16:52 . 2008-07-17 14:18 <REP> d-------- C:\Program Files\Mumble
    2008-06-21 15:07 . 2008-06-21 15:10 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-21 15:07 . 2008-06-21 15:10 22,328 --a------ C:\Documents and Settings\jerome\Application Data\PnkBstrK.sys
    2008-06-21 15:06 . 2008-06-21 15:10 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-21 15:06 . 2008-06-21 15:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-20 11:41 . 2008-06-20 11:41 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-06-20 11:40 . 2008-06-20 11:40 319 --a------ C:\WINDOWS\game.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-20 21:09 --------- d-----w C:\Program Files\Steam
    2008-07-20 21:03 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
    2008-07-20 20:58 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-20 20:58 --------- d-----w C:\Documents and Settings\jerome\Application Data\mIRC
    2008-07-20 14:48 --------- d-----w C:\Documents and Settings\jerome\Application Data\LimeWire
    2008-07-20 12:58 --------- d-----w C:\Program Files\mIRC
    2008-07-19 20:30 --------- d-----w C:\Documents and Settings\jerome\Application Data\teamspeak2
    2008-07-17 14:44 --------- d-----w C:\Program Files\Norton Internet Security
    2008-07-17 01:24 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-07-17 01:24 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-07-17 01:11 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-07-17 01:11 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
    2008-07-17 01:11 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
    2008-07-17 01:11 333,576 ----a-w C:\WINDOWS\TSC.exe
    2008-07-17 01:11 286,720 ----a-w C:\WINDOWS\PATCH.EXE
    2008-07-12 18:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-12 18:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-07-03 12:18 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys
    2008-06-23 13:25 --------- d-----w C:\Program Files\Activision
    2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-15 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-06-15 10:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-06-14 17:33 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-12 06:28 56,108 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
    2008-06-11 13:11 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-06-11 13:09 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-06-11 13:09 --------- d-----w C:\Documents and Settings\jerome\Application Data\DAEMON Tools
    2008-06-11 13:03 --------- d-----w C:\Program Files\BitComet
    2008-06-11 12:08 --------- d-----w C:\Documents and Settings\jerome\Application Data\dvdcss
    2008-06-08 10:26 --------- d-----w C:\Program Files\The Secret of Margrave Manor
    2008-06-08 10:20 --------- d-----w C:\Program Files\Java
    2008-06-08 10:19 --------- d-----w C:\Program Files\LimeWire
    2008-06-08 10:19 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-06-08 02:09 --------- d-----w C:\Program Files\Alcohol Soft
    2008-06-07 23:37 --------- d-----w C:\Program Files\Teamspeak2_RC2
    2008-06-07 18:01 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-06-07 18:01 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-06-07 18:01 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-06-07 18:01 --------- d-----w C:\Program Files\Symantec
    2008-06-07 17:06 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-06-07 16:36 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-06-07 16:34 --------- d-----w C:\Documents and Settings\jerome\Application Data\vlc
    2008-06-07 16:23 --------- d-----w C:\Program Files\VideoLAN
    2008-06-07 16:13 --------- d-----w C:\Program Files\Windows Live
    2008-06-07 16:12 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-07 16:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-07 15:55 --------- d-----w C:\Documents and Settings\jerome\Application Data\Symantec
    2008-06-07 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-06-07 15:52 10,344 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
    2008-06-07 15:44 --------- d-----w C:\Program Files\Realtek
    2008-06-07 15:12 --------- d-----w C:\Program Files\NVIDIA Corporation
    2008-06-07 15:06 --------- d-----w C:\Program Files\My Company Name
    2008-06-07 15:05 --------- d-----w C:\Program Files\ASUS
    2008-06-07 14:58 --------- d-----w C:\Program Files\microsoft frontpage
    2008-06-07 14:57 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "Steam"="c:\program files\steam\steam.exe" [2008-06-07 18:36 1271032]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 09:20 222080]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-06-19 15:15 3664944]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
    "ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 10:03 380928]
    "nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 10:40 270336]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
    "ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-11 17:22 53096]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-06-16 10:52 167936]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\gallaz74400\\counter-strike\\hl.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "21271:TCP"= 21271:TCP:BitComet 21271 TCP
    "21271:UDP"= 21271:UDP:BitComet 21271 UDP

    R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
    R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 10:03]
    S2 RPCT;Remote Procedure Call (TPM);C:\Program Files\NetMeeting\mstinit.exe [2005-08-12 21:30]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
    \Shell\AutoRun\command - K:\autorun.exe
    \Shell\directx\command - K:\DirectX9\dxsetup.exe
    \Shell\setup\command - K:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07298442-34b1-11dd-9d37-806d6172696f}]
    \Shell\AutoRun\command - D:\.\Bin\ASSETUP.exe

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-07-18 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Run Full System Scan - jerome.job"
    - c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{8A87954E-89BA-4730-B8E0-A274AF1429BD} - C:\Documents and Settings\jerome\Local Settings\Temporary Internet Files\Content.IE5\GVESVOSC\3077ahntdksr[1].dll
    HKLM-Run-BM13cbd80d - C:\WINDOWS\system32\jrpxeobk.dll
    HKLM-Run-10f8eb91 - C:\WINDOWS\system32\wvguufdt.dll


    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    O8 -: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 -: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 -: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 -: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-20 23:09:19
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-20 23:14:10 - machine was rebooted [jerome]
    ComboFix-quarantined-files.txt 2008-07-20 21:14:07

    Pre-Run: 268,038,574,080 octets libres
    Post-Run: 268,026,392,576 octets libres

    318 --- E O F --- 2008-07-09 11:48:20
    Contenus similaires
    21 Juillet 2008 12:23:09

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\BM13cbd80d.xml
    C:\WINDOWS\system32\gdfondxp.tmp
    C:\WINDOWS\dsez7284.dat

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AlcoholAutomount"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SkyTel"=-
    "RTHDCPL"=-


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    21 Juillet 2008 23:53:27

    Merci beaucou j ais plus de probleme !!!! Je te remierci encor et moult moult de foi merci !!!
    :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D 


    GG !!!
    22 Juillet 2008 14:01:08

    Poste le rapport stp.
    22 Juillet 2008 15:25:54

    ba je ne les pas save :s
    22 Juillet 2008 18:38:59

    C:\Combofix.txt
    28 Juillet 2008 01:15:24

    ComboFix 08-07-20.7 - jerome 2008-07-21 14:49:39.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1423 [GMT 2:00]
    Endroit: C:\Documents and Settings\jerome\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\jerome\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM13cbd80d.xml
    C:\WINDOWS\dsez7284.dat
    C:\WINDOWS\system32\gdfondxp.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-20 16:02 . 2008-07-20 16:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-20 16:01 . 2008-07-20 16:01 <REP> d-------- C:\Program Files\Yahoo!
    2008-07-20 16:01 . 2008-07-20 16:03 <REP> d-------- C:\Program Files\CCleaner
    2008-07-17 20:23 . 2008-07-17 20:23 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Media Player Classic
    2008-07-17 17:11 . 2008-07-17 18:41 <REP> d-------- C:\Program Files\PhotoFiltre Studio
    2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Grisoft
    2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-07-17 17:00 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-07-17 16:56 . 2008-07-17 16:56 <REP> d-------- C:\Program Files\Lavasoft
    2008-07-17 16:50 . 2008-07-17 16:50 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-07-17 13:21 . 2008-07-17 13:21 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-17 03:24 . 2008-07-17 03:24 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-07-17 03:12 . 2008-07-17 03:12 <REP> d-------- C:\WINDOWS\report
    2008-07-12 20:38 . 2008-07-12 20:38 <REP> d-------- C:\Program Files\Custom-Strike
    2008-07-12 20:38 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
    2008-07-12 18:04 . 2008-07-12 18:04 <REP> d-------- C:\wally
    2008-07-12 15:35 . 2008-07-17 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-09 16:11 . 2008-07-09 16:11 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-07-09 16:11 . 2008-07-09 16:11 <REP> d-------- C:\Program Files\Veoh Networks
    2008-07-07 14:05 . 2008-07-07 14:16 <REP> d-------- C:\Program Files\Warcraft III
    2008-07-05 14:56 . 2008-07-05 14:56 <REP> d-------- C:\Program Files\Ventrilo
    2008-07-05 14:56 . 2008-07-17 16:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-05 14:56 . 2008-07-05 16:48 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Ventrilo
    2008-07-03 17:46 . 2008-07-03 17:46 1,594,541 --a------ C:\WINDOWS\WANEUninstaller.exe
    2008-07-03 17:43 . 2008-07-03 17:43 <REP> d-------- C:\Games
    2008-07-03 01:50 . 2008-07-03 01:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\POP3Profiles
    2008-07-02 21:14 . 2008-07-02 21:14 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-07-02 21:03 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-07-02 21:03 . 2008-07-02 21:03 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
    2008-07-02 21:03 . 2008-07-02 21:03 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
    2008-07-02 20:36 . 2008-07-03 14:28 139,264 --a------ C:\WINDOWS\War3Unin.exe
    2008-07-02 20:36 . 2008-07-03 14:28 133,897 --a------ C:\WINDOWS\War3Unin.dat
    2008-07-02 20:36 . 2008-07-03 14:28 2,829 --a------ C:\WINDOWS\War3Unin.pif
    2008-07-02 15:15 . 2008-07-02 15:15 <REP> d-------- C:\Program Files\PowerISO
    2008-07-01 14:55 . 2008-07-01 14:55 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
    2008-07-01 14:55 . 2008-07-01 14:55 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
    2008-06-30 15:23 . 2008-06-30 15:23 <REP> d-------- C:\Program Files\id Software
    2008-06-29 12:07 . 2008-06-29 12:07 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Ubisoft
    2008-06-29 12:05 . 2008-06-29 12:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
    2008-06-29 12:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-06-29 12:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-06-29 12:05 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-06-29 12:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-06-29 12:05 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-06-29 12:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-06-29 12:05 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-29 12:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-06-29 11:59 . 2008-07-03 01:49 <REP> d-------- C:\Program Files\Ubisoft
    2008-06-29 11:59 . 2008-06-29 11:59 <REP> d-------- C:\Documents and Settings\jerome\Application Data\InstallShield
    2008-06-23 11:29 . 2008-06-23 11:29 <REP> d-------- C:\Quake III Arena
    2008-06-22 16:52 . 2008-07-17 14:18 <REP> d-------- C:\Program Files\Mumble
    2008-06-21 15:07 . 2008-06-21 15:10 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-21 15:07 . 2008-06-21 15:10 22,328 --a------ C:\Documents and Settings\jerome\Application Data\PnkBstrK.sys
    2008-06-21 15:06 . 2008-06-21 15:10 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-21 15:06 . 2008-06-21 15:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-21 12:52 --------- d-----w C:\Program Files\Steam
    2008-07-21 12:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-21 12:43 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
    2008-07-20 22:52 --------- d-----w C:\Documents and Settings\jerome\Application Data\mIRC
    2008-07-20 21:35 --------- d-----w C:\Documents and Settings\jerome\Application Data\teamspeak2
    2008-07-20 21:20 --------- d-----w C:\Program Files\mIRC
    2008-07-20 14:48 --------- d-----w C:\Documents and Settings\jerome\Application Data\LimeWire
    2008-07-17 14:44 --------- d-----w C:\Program Files\Norton Internet Security
    2008-07-17 01:24 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-07-17 01:24 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-07-17 01:11 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-07-17 01:11 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
    2008-07-17 01:11 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
    2008-07-17 01:11 333,576 ----a-w C:\WINDOWS\TSC.exe
    2008-07-17 01:11 286,720 ----a-w C:\WINDOWS\PATCH.EXE
    2008-07-12 18:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-12 18:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-07-03 12:18 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys
    2008-06-23 13:25 --------- d-----w C:\Program Files\Activision
    2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-15 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-06-15 10:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-06-14 17:33 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-12 06:28 56,108 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
    2008-06-11 13:11 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-06-11 13:09 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-06-11 13:09 --------- d-----w C:\Documents and Settings\jerome\Application Data\DAEMON Tools
    2008-06-11 13:03 --------- d-----w C:\Program Files\BitComet
    2008-06-11 12:08 --------- d-----w C:\Documents and Settings\jerome\Application Data\dvdcss
    2008-06-08 10:26 --------- d-----w C:\Program Files\The Secret of Margrave Manor
    2008-06-08 10:20 --------- d-----w C:\Program Files\Java
    2008-06-08 10:19 --------- d-----w C:\Program Files\LimeWire
    2008-06-08 10:19 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-06-08 02:09 --------- d-----w C:\Program Files\Alcohol Soft
    2008-06-07 23:37 --------- d-----w C:\Program Files\Teamspeak2_RC2
    2008-06-07 18:01 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-06-07 18:01 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-06-07 18:01 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-06-07 18:01 --------- d-----w C:\Program Files\Symantec
    2008-06-07 17:06 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-06-07 16:36 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-06-07 16:34 --------- d-----w C:\Documents and Settings\jerome\Application Data\vlc
    2008-06-07 16:23 --------- d-----w C:\Program Files\VideoLAN
    2008-06-07 16:13 --------- d-----w C:\Program Files\Windows Live
    2008-06-07 16:12 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-07 16:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-07 15:55 --------- d-----w C:\Documents and Settings\jerome\Application Data\Symantec
    2008-06-07 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-06-07 15:52 10,344 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
    2008-06-07 15:44 --------- d-----w C:\Program Files\Realtek
    2008-06-07 15:12 --------- d-----w C:\Program Files\NVIDIA Corporation
    2008-06-07 15:06 --------- d-----w C:\Program Files\My Company Name
    2008-06-07 15:05 --------- d-----w C:\Program Files\ASUS
    2008-06-07 14:58 --------- d-----w C:\Program Files\microsoft frontpage
    2008-06-07 14:57 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "Steam"="c:\program files\steam\steam.exe" [2008-06-07 18:36 1271032]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-06-19 15:15 3664944]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
    "ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 10:03 380928]
    "nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 10:40 270336]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
    "ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-11 17:22 53096]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-06-16 10:52 167936]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\gallaz74400\\counter-strike\\hl.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "21271:TCP"= 21271:TCP:BitComet 21271 TCP
    "21271:UDP"= 21271:UDP:BitComet 21271 UDP

    R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
    R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 10:03]
    S2 RPCT;Remote Procedure Call (TPM);C:\Program Files\NetMeeting\mstinit.exe [2005-08-12 21:30]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
    \Shell\AutoRun\command - K:\autorun.exe
    \Shell\directx\command - K:\DirectX9\dxsetup.exe
    \Shell\setup\command - K:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07298442-34b1-11dd-9d37-806d6172696f}]
    \Shell\AutoRun\command - D:\.\Bin\ASSETUP.exe

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-07-18 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Run Full System Scan - jerome.job"
    - c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-21 14:52:21
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-21 14:57:33 - machine was rebooted [jerome]
    ComboFix-quarantined-files.txt 2008-07-21 12:57:29
    ComboFix2.txt 2008-07-20 21:14:11

    Pre-Run: 267,992,838,144 octets libres
    Post-Run: 267,986,460,672 octets libres

    243 --- E O F --- 2008-07-09 11:48:20



    [#ff1c00]Dsl Pour le temps de reaction tres long chez moi :p  et encor merci !!! pour le moment tous marche bien.
    28 Juillet 2008 11:13:00

    Bien :) 

    On finit ;) 

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    2 Août 2008 00:15:37

    SAlut a toi !!!! j ais donc effectuer se que tu ma dit au dessu j ais donc u le rapport avec 36 viruse environ je croit ^^ tous trojan vundo ... et donc j ais aussi la petit blagounet :lol:  quand je veux te copier le rapport l exploreur bug car je pense il est tro GRO ^^ 4 817 ko donc pour sa je te les upload sur megaupload je te drop le lien : http://www.megaupload.com/fr/?d=MJGZ7UBV

    alor je ces pas tro la dure de vie du lien alor si sa ne marche pas ou pour tout autre raisson dit moi et on trouve une otre solution !!!


    voula mecri et a la prochain tentative lol ^^ :hello: 
    2 Août 2008 00:35:47

    Pas le bon rapport )
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS