Se connecter / S'enregistrer
Votre question

liste de contacts msn

Tags :
  • contacts msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juin 2008 12:47:50

salut tout le monde,
je voudrais savoir svp pourquoi la liste de mes conacts msn s'envoie automatiquement a quelques un de mes contacts?comment peux je arreter ca?
merci d'avance

Autres pages sur : liste contacts msn

7 Juin 2008 16:28:10

XD, Va poster dans sécurité/virus.

Ta avast... Antivir... Mieux Norton :)  Tu est l'élu
a b 8 Sécurité
7 Juillet 2008 13:41:00

Bonjour,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Contenus similaires
7 Juillet 2008 18:51:14

salut voila le rapport hijackthis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\QTRSXO7U\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: 778670 helper - {1B12F639-CBA9-45DD-89FE-9FA7D4340716} - (no file)
O2 - BHO: (no name) - {1FE4BFC2-60DB-461C-B734-1D40F120299A} - C:\WINDOWS\system32\mlJdeBut.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D90722DA-4952-4A58-8763-A73044434264} - C:\WINDOWS\system32\vtUkklKc.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [4ccf93b1] rundll32.exe "C:\WINDOWS\system32\shklnlvi.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{57D000C1-057B-48C5-A734-C16DE4C5A886}: NameServer = 212.217.0.13 212.217.1.17
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mlJdeBut - mlJdeBut.dll (file missing)
O21 - SSODL: StdSrvc - {9157061e-6fe2-429a-8249-9f6ecbad8efb} - C:\WINDOWS\Resources\StdSrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
a b 8 Sécurité
7 Juillet 2008 18:53:26

Tain tu pourrais faire ce qu'on te dit au lieu de créer 50 topics ? :) 
7 Juillet 2008 18:55:11

mon pc est infecté par un virus(des trojons et meme antivirus pro que j'ai reussi je pense a enlever mais je suis pas sure)de temps en temps je pérd tous les raccorcis du bureau et meme la barre des taches,j'ai pérdu aussi tous les points de restauration
7 Juillet 2008 18:58:25

Angeldark a dit :
Tain tu pourrais faire ce qu'on te dit au lieu de créer 50 topics ? :) 

j'ai pas reussi a telecharger msnfix a cause des virus que j'ai dans mon pc
a b 8 Sécurité
7 Juillet 2008 19:04:20

Et le rapport ?
7 Juillet 2008 19:09:39

Angeldark a dit :
Et le rapport ?

je l'avais avant,la je l'ai juste copier de mon autre sujet qui a eté fermé
a b 8 Sécurité
7 Juillet 2008 19:25:31

Poste-le ici.
7 Juillet 2008 19:33:03

MSNFix 1.732

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 07/07/2008 - 19:22:52,64 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07072008_19273515.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
--------------------------------------------------------------------
a b 8 Sécurité
7 Juillet 2008 20:46:04

Merci :) 

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    7 Juillet 2008 21:39:40

    voila j'ai recu le rapport.je laisse mon anti-virus désactivé?

    ComboFix 08-07-05.1 - Administrateur 2008-07-07 21:26:26.1 - FAT32x86
    Microsoft Windows XP Professionnel [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
    C:\WINDOWS\efbd.exe
    C:\WINDOWS\resources\StdSrvc.dll
    C:\WINDOWS\system32\778670
    C:\WINDOWS\system32\778670\778670.dll
    C:\WINDOWS\system32\byofgamo.ini
    C:\WINDOWS\system32\cKlkkUtv.ini
    C:\WINDOWS\system32\cKlkkUtv.ini2
    C:\WINDOWS\system32\ivlnlkhs.ini
    C:\WINDOWS\system32\mcrh.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-07 21:31 . 2008-07-07 21:31 294 ---hs---- C:\WINDOWS\system32\ivlnlkhs.ini
    2008-07-06 23:06 . 2008-07-06 23:06 <REP> d--hs---- C:\FOUND.012
    2008-07-06 20:23 . 2008-07-06 20:23 85 --a------ C:\WINDOWS\cookies.MSNFix
    2008-07-06 14:43 . 2008-07-06 14:43 89,088 --a------ C:\WINDOWS\system32\shklnlvi.dll
    2008-07-06 14:15 . 2008-07-06 14:15 <REP> d-------- C:\Program Files\Total Uninstall 4
    2008-07-06 14:15 . 2008-07-06 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
    2008-07-06 12:09 . 2008-07-07 18:41 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
    2008-07-06 02:52 . 2008-07-05 22:00 155,648 --a------ C:\WINDOWS\nqgpedlr.dll
    2008-06-24 23:59 . 2004-09-21 18:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
    2008-06-18 02:48 . 2008-06-18 02:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
    2008-06-18 02:48 . 2008-06-18 02:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
    2008-06-18 02:43 . 2008-06-18 02:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
    2008-06-18 02:42 . 2008-06-18 02:42 <REP> d-------- C:\Program Files\Skype
    2008-06-18 02:41 . 2008-06-18 02:42 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-06-18 02:41 . 2008-06-18 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-24 23:34 --------- d-----w C:\Program Files\LimeWire
    2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-27 14:51 68856]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-24 00:44 190024]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-22 18:24 180269]
    "BigDog305"="C:\WINDOWS\VM305_STI.EXE" [2005-08-05 09:15 61440]
    "4ccf93b1"="C:\WINDOWS\system32\shklnlvi.dll" [2008-07-06 14:43 89088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=MsgPlusLoader.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
    =

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2003-12-14 16:07 118784 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2003-12-14 16:20 155648 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-08-22 18:24 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 HMFAxCore8ca4fd17866cac11805503e882557762;HMFAxCore8ca4fd17866cac11805503e882557762;C:\WINDOWS\system32\drivers\HMFAxCore8ca4fd17866cac11805503e882557762.sys [2007-11-25 14:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 19:20]
    R3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2005-11-30 06:50]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 19:55]
    S2 ZZAGFGQJ;ZZAGFGQJ;C:\WINDOWS\system32\zzagfgqj.aym []
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{1FE4BFC2-60DB-461C-B734-1D40F120299A} - C:\WINDOWS\system32\mlJdeBut.dll
    BHO-{D90722DA-4952-4A58-8763-A73044434264} - C:\WINDOWS\system32\vtUkklKc.dll
    ShellExecuteHooks-{1FE4BFC2-60DB-461C-B734-1D40F120299A} - C:\WINDOWS\system32\mlJdeBut.dll
    Notify-mlJdeBut - mlJdeBut.dll
    MSConfigStartUp-Load - C:\WINDOWS\svchost.exe
    MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
    MSConfigStartUp-Yahoo! Pager - C:\Program Files\Yahoo!\Messenger\ypager.exe


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-07 21:30:51
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ZZAGFGQJ]
    "ImagePath"="\??\C:\WINDOWS\system32\zzagfgqj.aym"
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\shklnlvi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM32\WDFMGR.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\PROGRAM FILES\MENARA\DSLMON.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-07 21:32:38 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-07 19:32:30
    a b 8 Sécurité
    7 Juillet 2008 22:18:05

    Tu peux réactiver ton antivirus.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    7 Juillet 2008 22:50:19

    oui il y avait des infections,et voila le rapport:
    merci pour ta patience
    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 930
    Windows 5.1.2600 Service Pack 2

    22:40:47 07/07/2008
    mbam-log-7-7-2008 (22-40-47).txt

    Type de recherche: Examen rapide
    Eléments examinés: 41839
    Temps écoulé: 5 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\shklnlvi.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{1e1b2878-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{1e1b286c-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ccf93b1 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\shklnlvi.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\ivlnlkhs.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
    C:\WINDOWS\nqgpedlr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    8 Juillet 2008 12:19:35

    ya t-il une autre etape?
    a b 8 Sécurité
    8 Juillet 2008 14:07:26

    Refais un scan Combofix :) 
    9 Juillet 2008 14:49:17

    oui voila je vien de faire un autre scan combofix:




    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-08 11:56 . 2008-07-08 11:58 1,355 --a------ C:\WINDOWS\imsins.BAK
    2008-07-07 22:32 . 2008-07-07 22:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-07 22:32 . 2008-07-07 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-07 22:32 . 2008-07-07 22:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-07-07 22:32 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-07 22:32 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-07 21:51 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-07-07 21:51 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-07 21:32 . 2008-07-07 21:32 <REP> d-------- C:\Documents and Settings\InvitÚ
    2008-07-06 23:06 . 2008-07-06 23:06 <REP> d--hs---- C:\FOUND.012
    2008-07-06 20:23 . 2008-07-06 20:23 85 --a------ C:\WINDOWS\cookies.MSNFix
    2008-07-06 14:15 . 2008-07-06 14:15 <REP> d-------- C:\Program Files\Total Uninstall 4
    2008-07-06 14:15 . 2008-07-06 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
    2008-07-06 12:09 . 2008-07-07 18:41 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
    2008-06-24 23:59 . 2004-09-21 18:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
    2008-06-18 02:48 . 2008-06-18 02:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
    2008-06-18 02:48 . 2008-06-18 02:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
    2008-06-18 02:43 . 2008-06-18 02:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
    2008-06-18 02:42 . 2008-06-18 02:42 <REP> d-------- C:\Program Files\Skype
    2008-06-18 02:41 . 2008-06-18 02:42 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-06-18 02:41 . 2008-06-18 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-24 23:34 --------- d-----w C:\Program Files\LimeWire
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-07_21.31.56.04 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-07 19:30:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-09 11:43:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
    - 2007-08-22 16:11:16 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
    + 2008-07-08 09:59:20 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
    - 2007-08-22 16:11:16 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
    + 2008-07-08 09:59:20 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
    - 2007-08-22 16:11:16 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
    + 2008-07-08 09:59:20 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
    - 2007-08-22 16:11:16 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
    + 2008-07-08 09:59:20 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
    - 2007-08-22 16:11:16 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
    + 2008-07-08 09:59:20 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
    - 2007-08-22 16:11:16 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
    + 2008-07-08 09:59:20 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
    - 2007-08-22 16:11:16 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
    + 2008-07-08 09:59:20 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
    - 2007-08-22 16:11:16 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
    + 2008-07-08 09:59:20 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
    - 2007-08-22 16:11:16 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
    + 2008-07-08 09:59:20 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
    - 2007-08-22 16:11:16 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
    + 2008-07-08 09:59:20 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
    - 2007-08-22 16:11:16 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
    + 2008-07-08 09:59:20 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
    - 2007-08-22 16:11:16 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
    + 2008-07-08 09:59:20 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
    - 2007-08-22 16:11:16 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
    + 2008-07-08 09:59:20 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
    - 2007-12-07 00:07:04 1,024,000 ----a-w C:\WINDOWS\system32\browseui.dll
    + 2008-04-21 07:02:28 1,024,000 ----a-w C:\WINDOWS\system32\browseui.dll
    - 2007-12-07 00:07:04 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
    + 2008-04-21 07:02:28 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
    - 2007-12-07 00:07:04 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
    + 2008-04-21 07:02:28 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
    - 2007-12-07 00:07:04 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
    + 2008-04-21 07:02:28 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
    - 2007-12-07 00:07:04 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
    + 2008-04-21 07:02:28 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
    - 2007-12-07 00:07:04 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
    + 2008-04-21 07:02:28 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
    - 2004-08-19 16:09:24 561,179 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
    + 2008-03-25 04:50:26 554,008 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
    - 2006-06-26 17:41:32 148,480 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    + 2008-02-20 05:35:06 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    - 2004-08-19 14:09:24 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    + 2008-02-20 05:35:06 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    - 2007-12-07 00:07:04 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    + 2008-04-21 07:02:28 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    - 2007-12-07 00:07:04 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
    + 2008-04-21 07:02:28 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
    - 2007-12-07 00:07:04 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
    + 2008-04-21 07:02:28 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
    - 2007-06-19 12:32:26 282,112 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
    + 2008-02-20 06:51:00 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
    - 2007-12-07 00:07:04 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
    + 2008-04-21 07:02:30 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
    - 2007-12-07 00:07:04 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
    + 2008-04-21 07:02:30 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
    - 2007-11-14 06:28:02 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
    + 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
    - 2007-12-07 00:07:04 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
    + 2008-04-21 07:02:30 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
    - 2004-08-19 14:09:34 512,029 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
    + 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
    - 2004-08-19 14:09:34 319,517 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
    + 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
    - 2007-12-07 13:37:06 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    + 2008-04-21 07:02:34 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    - 2007-12-07 00:07:04 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
    + 2008-04-21 07:02:34 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
    - 2004-08-19 14:09:34 1,507,356 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
    + 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
    - 2004-07-17 09:34:48 358,976 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
    + 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
    - 2004-08-19 14:09:34 184,351 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    + 2008-03-25 04:51:08 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    - 2004-08-19 14:09:34 53,279 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
    + 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
    - 2004-08-19 14:09:34 241,693 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
    + 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
    - 2004-08-19 14:09:34 213,023 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
    + 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
    - 2004-08-19 14:09:34 348,189 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
    + 2008-03-25 04:50:46 355,104 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
    - 2007-12-07 00:07:04 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
    + 2008-04-21 07:02:34 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
    - 2004-08-19 14:09:34 421,919 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
    + 2008-03-25 04:50:48 432,928 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
    - 2004-08-19 14:09:34 315,423 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
    + 2008-03-25 04:50:50 322,336 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
    - 2004-08-19 14:09:34 552,989 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
    + 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
    - 2004-08-19 14:09:36 258,077 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
    + 2008-03-25 04:50:56 264,992 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
    - 2007-12-07 00:07:04 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
    + 2008-04-21 07:02:36 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
    - 2004-08-19 14:09:36 831,519 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
    + 2008-03-25 04:50:58 838,432 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
    - 2004-08-19 14:09:36 614,429 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    + 2008-03-25 04:51:10 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    - 2004-08-19 14:09:36 348,189 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
    + 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
    - 2007-12-07 00:07:04 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    + 2008-04-21 07:02:36 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    - 2007-12-07 00:07:06 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    + 2008-04-21 07:02:38 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    - 2007-12-07 00:07:06 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
    + 2008-04-21 07:02:38 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
    - 2007-12-07 00:07:06 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    + 2008-04-21 07:02:40 617,984 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    - 2004-08-19 14:09:48 417,792 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
    + 2007-12-18 14:42:00 417,792 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
    - 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    + 2008-03-20 08:09:22 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    - 2007-12-07 00:07:06 663,552 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
    + 2008-04-21 07:02:40 663,552 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
    - 2006-06-26 17:41:32 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll
    + 2008-02-20 05:35:06 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
    - 2004-08-19 14:09:24 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    + 2008-02-20 05:35:06 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    - 2008-01-17 15:34:02 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    + 2008-01-17 16:34:02 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    - 2006-07-13 08:48:58 202,240 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
    + 2008-05-08 12:28:50 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
    - 2007-12-07 00:07:04 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    + 2008-04-21 07:02:28 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    - 2007-12-07 00:07:04 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
    + 2008-04-21 07:02:28 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
    - 2007-12-07 00:07:04 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
    + 2008-04-21 07:02:28 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
    - 2008-03-30 11:19:50 179,448 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2008-07-08 14:47:14 179,448 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    - 2007-06-19 12:32:26 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll
    + 2008-02-20 06:51:00 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    - 2007-12-07 00:07:04 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
    + 2008-04-21 07:02:30 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
    - 2007-12-07 00:07:04 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
    + 2008-04-21 07:02:30 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
    - 2007-11-14 06:28:02 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
    + 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
    - 2007-12-07 00:07:04 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
    + 2008-04-21 07:02:30 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
    - 2004-08-19 14:09:34 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
    + 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
    - 2004-08-19 14:09:34 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
    + 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
    - 2007-12-07 13:37:06 3,080,192 ----a-w C:\WINDOWS\system32\mshtml.dll
    + 2008-04-21 07:02:34 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll
    - 2007-12-07 00:07:04 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
    + 2008-04-21 07:02:34 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
    - 2004-08-19 14:09:34 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
    + 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
    - 2004-07-17 09:34:48 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
    + 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
    - 2004-08-19 14:09:34 184,351 ----a-w C:\WINDOWS\system32\msjint40.dll
    + 2008-03-25 04:51:08 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    - 2004-08-19 14:09:34 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
    + 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
    - 2004-08-19 14:09:34 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
    + 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
    - 2004-08-19 14:09:34 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
    + 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
    - 2004-08-19 14:09:34 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
    + 2008-03-25 04:50:46 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
    - 2007-12-07 00:07:04 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
    + 2008-04-21 07:02:34 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
    - 2004-08-19 14:09:34 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
    + 2008-03-25 04:50:48 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
    - 2004-08-19 14:09:34 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
    + 2008-03-25 04:50:50 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
    - 2004-08-19 14:09:34 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
    + 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
    - 2004-08-19 14:09:36 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
    + 2008-03-25 04:50:56 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
    - 2007-12-07 00:07:04 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
    + 2008-04-21 07:02:36 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
    - 2004-08-19 14:09:36 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
    + 2008-03-25 04:50:58 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
    - 2004-08-19 14:09:36 614,429 ----a-w C:\WINDOWS\system32\mswstr10.dll
    + 2008-03-25 04:51:10 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    - 2004-08-19 14:09:36 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
    + 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
    - 2007-12-07 00:07:04 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
    + 2008-04-21 07:02:36 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
    - 2007-12-07 00:07:06 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
    + 2008-04-21 07:02:38 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
    - 2007-12-07 00:07:06 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
    + 2008-04-21 07:02:38 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
    - 2007-03-06 00:34:34 15,072 ------w C:\WINDOWS\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
    - 2007-12-07 00:07:06 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
    + 2008-04-21 07:02:40 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll
    - 2004-08-19 14:09:48 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
    + 2007-12-18 14:42:00 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
    - 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
    + 2008-03-20 08:09:22 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    - 2007-12-07 00:07:06 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    + 2008-04-21 07:02:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    - 2007-12-06 22:40:30 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll
    + 2008-04-17 11:03:46 370,176 ----a-w C:\WINDOWS\system32\xpsp3res.dll
    + 2008-07-08 21:32:38 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-27 14:51 68856]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-24 00:44 190024]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-22 18:24 180269]
    "BigDog305"="C:\WINDOWS\VM305_STI.EXE" [2005-08-05 09:15 61440]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-04-09 16:04:34 839680]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=MsgPlusLoader.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
    =

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2003-12-14 16:07 118784 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2003-12-14 16:20 155648 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-08-22 18:24 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 HMFAxCore8ca4fd17866cac11805503e882557762;HMFAxCore8ca4fd17866cac11805503e882557762;C:\WINDOWS\system32\drivers\HMFAxCore8ca4fd17866cac11805503e882557762.sys [2007-11-25 14:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 19:20]
    R3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2005-11-30 06:50]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 19:55]
    S2 ZZAGFGQJ;ZZAGFGQJ;C:\WINDOWS\system32\zzagfgqj.aym []
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-09 14:36:54
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\ZZAGFGQJ]
    "ImagePath"="\??\C:\WINDOWS\system32\zzagfgqj.aym"
    .
    Temps d'accomplissement: 2008-07-09 14:37:50
    ComboFix-quarantined-files.txt 2008-07-09 12:37:44
    ComboFix2.txt 2008-07-07 19:32:42

    Pre-Run: 14,361,690,112 octets libres
    Post-Run: 14,369,341,440 octets libres

    320 --- E O F --- 2008-07-08 09:59:31
    a b 8 Sécurité
    9 Juillet 2008 15:09:07

    Ton pc se comporte mieux ?
    9 Juillet 2008 22:07:46

    oui il se comporte mieux maintenant
    merci beaucoup pour ton aide
    9 Juillet 2008 22:22:48

    Bonsoir,

    Je reprends le sujet, Angeldark étant parti en vacances.

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\zzagfgqj.aym

    Driver::
    SetupNTGLM7X

    File::
    C:\WINDOWS\cookies.MSNFix
    C:\WINDOWS\system32\mcrh.MSNFix

    Folder::
    C:\FOUND.012

    Registry::
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\ZZAGFGQJ]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ZZAGFGQJ]
    [-HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\ZZAGFGQJ]


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    11 Juillet 2008 13:05:51

    voila j'ai fait un autre rapport combofix
    merci d avoir reprendre le sujet

    FAT32x86
    Microsoft Windows XP Professionnel [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\cookies.MSNFix
    C:\WINDOWS\system32\mcrh.MSNFix
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\FOUND.012
    C:\FOUND.012\FILE0000.CHK
    C:\FOUND.012\FILE0001.CHK
    C:\FOUND.012\FILE0002.CHK
    C:\FOUND.012\FILE0003.CHK
    C:\FOUND.012\FILE0004.CHK
    C:\FOUND.012\FILE0005.CHK
    C:\FOUND.012\FILE0006.CHK
    C:\FOUND.012\FILE0007.CHK
    C:\FOUND.012\FILE0008.CHK
    C:\FOUND.012\FILE0009.CHK
    C:\FOUND.012\FILE0010.CHK
    C:\FOUND.012\FILE0011.CHK
    C:\FOUND.012\FILE0012.CHK
    C:\FOUND.012\FILE0013.CHK
    C:\FOUND.012\FILE0014.CHK
    C:\FOUND.012\FILE0015.CHK
    C:\FOUND.012\FILE0016.CHK
    C:\FOUND.012\FILE0017.CHK
    C:\FOUND.012\FILE0018.CHK
    C:\FOUND.012\FILE0019.CHK
    C:\FOUND.012\FILE0020.CHK
    C:\FOUND.012\FILE0021.CHK
    C:\FOUND.012\FILE0022.CHK
    C:\FOUND.012\FILE0023.CHK
    C:\FOUND.012\FILE0024.CHK
    C:\FOUND.012\FILE0025.CHK
    C:\FOUND.012\FILE0026.CHK
    C:\FOUND.012\FILE0027.CHK
    C:\FOUND.012\FILE0028.CHK
    C:\FOUND.012\FILE0029.CHK
    C:\FOUND.012\FILE0030.CHK
    C:\FOUND.012\FILE0031.CHK
    C:\FOUND.012\FILE0032.CHK
    C:\FOUND.012\FILE0033.CHK
    C:\WINDOWS\cookies.MSNFix
    C:\WINDOWS\system32\mcrh.MSNFix

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SETUPNTGLM7X
    -------\Service_SetupNTGLM7X


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-07 22:32 . 2008-07-07 22:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-07 22:32 . 2008-07-07 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-07 22:32 . 2008-07-07 22:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-07-07 22:32 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-07 22:32 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-07 21:51 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-07-07 21:51 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-07 21:32 . 2008-07-07 21:32 <REP> d-------- C:\Documents and Settings\Invité
    2008-07-07 21:32 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
    2008-07-07 21:32 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
    2008-07-06 14:15 . 2008-07-06 14:15 <REP> d-------- C:\Program Files\Total Uninstall 4
    2008-07-06 14:15 . 2008-07-06 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
    2008-06-24 23:59 . 2004-09-21 18:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
    2008-06-18 02:48 . 2008-06-18 02:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
    2008-06-18 02:48 . 2008-06-18 02:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
    2008-06-18 02:43 . 2008-06-18 02:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
    2008-06-18 02:42 . 2008-06-18 02:42 <REP> d-------- C:\Program Files\Skype
    2008-06-18 02:41 . 2008-06-18 02:42 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-06-18 02:41 . 2008-06-18 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-24 23:34 --------- d-----w C:\Program Files\LimeWire
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((( snapshot_2008-07-09_14.37.24,76 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-09 11:43:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-10 19:15:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-10 19:15:26 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_558.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-27 14:51 68856]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-24 00:44 190024]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-22 18:24 180269]
    "BigDog305"="C:\WINDOWS\VM305_STI.EXE" [2005-08-05 09:15 61440]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=MsgPlusLoader.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
    =

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2003-12-14 16:07 118784 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2003-12-14 16:20 155648 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-08-22 18:24 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 HMFAxCore8ca4fd17866cac11805503e882557762;HMFAxCore8ca4fd17866cac11805503e882557762;C:\WINDOWS\system32\drivers\HMFAxCore8ca4fd17866cac11805503e882557762.sys [2007-11-25 14:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 19:20]
    R3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [2005-11-30 06:50]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 19:55]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-10 21:15:51
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM32\WDFMGR.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\PROGRAM FILES\MENARA\DSLMON.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-10 21:17:27 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-10 19:17:20
    ComboFix3.txt 2008-07-07 19:32:42
    ComboFix2.txt 2008-07-09 12:37:52

    Pre-Run: 14,221,688,832 octets libres
    Post-Run: 14,252,277,760 octets libres
    11 Juillet 2008 13:37:55

    Bien, poste un nouveau rapport HijackThis.
    12 Juillet 2008 13:50:44

    voila je vien de faire un nouveau scan hijackthis(mon ordi est toujours in fecté?)


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:27:22, on 12/07/2008
    Platform: Windows XP SP2
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Program Files\Menara\dslmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6V8LSB6P\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{57D000C1-057B-48C5-A734-C16DE4C5A886}: NameServer = 212.217.0.13 212.217.1.17
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6338 bytes
    12 Juillet 2008 14:50:57

    C'est mieux ^^

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur download the latest version.
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau.
    - Contrôler automatiquement les mises à jour de CCleaner.
  • Lance le Nettoyage.
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.
    13 Juillet 2008 17:39:44

    voila je viens de faire et il n'a detecté aucun virus

    Avira AntiVir Personal
    Report file date: dimanche 13 juillet 2008 17:33

    Scanning for 1165085 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic

    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: Administrateur


    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:58
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:38
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:24
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:42
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
    ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
    Engineversion : 8.1.0.28
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
    AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:46
    AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:46
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:46
    AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:44
    AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:46
    AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:46
    AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:44
    AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:44
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:44
    AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:34
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:54
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:52
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:48
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:50
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:32
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:26
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:12

    Configuration settings for the scan:
    Jobname..........................: Windows System Directory
    Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: dimanche 13 juillet 2008 17:34

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'antivir_workstation_winu_en_h[1].exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'MSNMSGR.EXE' - '1' Module(s) have been scanned
    Scan process 'MPAPI3s.exe' - '1' Module(s) have been scanned
    Scan process 'NclRSSrv.exe' - '1' Module(s) have been scanned
    Scan process 'NclUSBSrv.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned
    Scan process 'WDFMGR.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'DSLMON.EXE' - '1' Module(s) have been scanned
    Scan process 'PCSuite.exe' - '1' Module(s) have been scanned
    Scan process 'PcSync2.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'VM305_STI.EXE' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'MsgPlus.exe' - '1' Module(s) have been scanned
    Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
    Scan process 'ashServ.exe' - '1' Module(s) have been scanned
    Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
    Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
    Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
    Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
    Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
    36 processes with 36 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '28' files ).


    Starting the file scan:

    Begin scan in 'C:\WINDOWS\system32'


    End of the scan: dimanche 13 juillet 2008 17:36
    Used time: 02:32 min

    The scan has been done completely.

    196 Scanning directories
    6991 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    6991 Files not concerned
    6 Archives were scanned
    0 Warnings
    0 Notes

    14 Juillet 2008 00:11:25

    Euh, tu as tout sélectionné ? La durée du scan m'étonne beaucoup :) 

    Sinon fais le scan qu'ils te proposent d'entrée ;) 
    19 Juillet 2008 02:35:06

    j'ai pas fait attention si j'ai tout selectionné ou pas mais je refais a nouveau et je poste le rapport;)
    19 Juillet 2008 18:49:29

    voila un nouveau scan mais la durée na pas dépassée 3min


    Avira AntiVir Personal
    Report file date: samedi 19 juillet 2008 18:34

    Scanning for 1476110 virus strains and unwanted programs.

    L

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:58
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:38
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:24
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:42
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 16:30:04
    ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15/07/2008 16:30:46
    ANTIVIR3.VDF : 7.0.5.139 325632 Bytes 19/07/2008 16:30:58
    Engineversion : 8.1.1.11
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
    AESCRIPT.DLL : 8.1.0.59 307579 Bytes 19/07/2008 16:32:02
    AESCN.DLL : 8.1.0.23 119156 Bytes 19/07/2008 16:31:58
    AERDL.DLL : 8.1.0.20 418165 Bytes 19/07/2008 16:31:54
    AEPACK.DLL : 8.1.2.1 364917 Bytes 19/07/2008 16:31:48
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19/07/2008 16:31:40
    AEHEUR.DLL : 8.1.0.43 1339767 Bytes 19/07/2008 16:31:36
    AEHELP.DLL : 8.1.0.15 115063 Bytes 19/07/2008 16:31:16
    AEGEN.DLL : 8.1.0.29 307573 Bytes 19/07/2008 16:31:14
    AEEMU.DLL : 8.1.0.6 430451 Bytes 19/07/2008 16:31:08
    AECORE.DLL : 8.1.1.6 172405 Bytes 19/07/2008 16:31:04
    AEBB.DLL : 8.1.0.1 53617 Bytes 19/07/2008 16:31:00
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:54
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:52
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:48
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:50
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:32
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:26
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:12

    Configuration settings for the scan:
    Jobname..........................: Rootkit search
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
    Logging..........................: high
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Scan memory......................: off
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    Expanded search settings.........: 0x00300922

    Start of the scan: samedi 19 juillet 2008 18:34

    Starting search for hidden objects.
    '241623' objects were checked, '0' hidden objects were found.


    End of the scan: samedi 19 juillet 2008 18:37
    Used time: 02:57 min

    The scan has been done completely.

    0 Scanning directories
    0 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    0 Files not concerned
    0 Archives were scanned
    0 Warnings
    0 Notes
    241623 Objects were scanned with rootkit scan
    0 Hidden objects were found
    19 Juillet 2008 22:25:56

    Toujours pareil ^^
    :) 
    21 Juillet 2008 14:55:34

    oui mais tu pense que mon pc est toujours infecté?
    dois je faire autre chose?
    21 Juillet 2008 18:14:07

    Poste un nouveau rapport HijackThis.
    Normalement, c'est OK ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS