Votre question

infecté avec trojan win32.monder.gen

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juin 2008 15:35:20

salut à tous

voila mon problème : il y a quelque temps, plusieurs truc bizarre du style des fenetres popup ou des messages d'erreur s'affichaient sans arrete sur mon ecran, puis il y a 3 jours, mon anivirus déclare "infecté avec trojan win32.monder.gen" mais il ne peut pas le supprimer. le virus est situé dans le dossier WINDOWS\System32. j'ai essayé de faire des scan avec les AV ci-dessous :
-Spybot S&D
-AVG antispyware
-malwarebytes'antimalware

mais à chaque fois que le scan demarre l'ordi s'arrete et un ecran bleu affiche plein de trucs que je ne saisi pas, notamment vers la fin un "vidage de la mémoire physique", ce qui me fait peur donc j'étein l'alim direct (oui je sais ca peut paraitre con mais bon...)

donc j'aimerais savoir ce que vous me conseillez.

je suis sous windows XP avec internet exp et l'antivirus fourni avec l'abonnement orange. (j'ai eu beau dire à mes parents que c'est de la belle arnaque, 5€ par moi pour ce truc mais ils n'y entendent rien :D 

voila merci d'avance pour votre aide qui, je l'èspere m'aidera à eviter de formater mon ordi.

à bientôt

Autres pages sur : infecte trojan win32 monder gen

11 Juin 2008 15:51:38

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    11 Juin 2008 18:16:23

    voila le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:16:03, on 11/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {089E408E-0C59-4421-B6F0-15D4FEE572C7} - C:\WINDOWS\system32\vtUmklKc.dll
    O2 - BHO: (no name) - {1446462a-fac9-455a-aad3-7af5fd7ba288} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {62D0A497-A3D7-48D2-A2CF-6B232648E41A} - (no file)
    O2 - BHO: (no name) - {6B8DED33-7429-4650-840A-7DE92C6FBA2D} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: {7573c268-f929-81a9-0cc4-185b2fbf93b7} - {7b39fbf2-b581-4cc0-9a18-929f862c3757} - C:\WINDOWS\system32\ejlmrggw.dll (file missing)
    O2 - BHO: (no name) - {87862E26-BDA0-4A78-B94C-86BCB9428A6F} - C:\WINDOWS\system32\tuvWmkiI.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {e47577d9-e22b-4937-8194-a821995d0420} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BM631c8c9a] Rundll32.exe "C:\WINDOWS\system32\yulgbdus.dll",s
    O4 - HKLM\..\Run: [602fbf06] rundll32.exe "C:\WINDOWS\system32\pbyeijjp.dll",b
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O20 - Winlogon Notify: tuvWmkiI - C:\WINDOWS\SYSTEM32\tuvWmkiI.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 8064 bytes
    Contenus similaires
    11 Juin 2008 19:36:51

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    11 Juin 2008 22:10:14

    voila les rapports de combofix et kijackyhis :

    -combofix :

    ComboFix 08-06-10.5 - bizot 2008-06-11 21:49:13.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.551 [GMT 2:00]
    Endroit: C:\Documents and Settings\bizot\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\aptetudq.dll
    C:\WINDOWS\system32\bcqnstua.dll
    C:\WINDOWS\system32\calggxwj.ini
    C:\WINDOWS\system32\cKlkmUtv.ini
    C:\WINDOWS\system32\cKlkmUtv.ini2
    C:\WINDOWS\system32\dgsjehgh.ini
    C:\WINDOWS\system32\djjntyhj.exe
    C:\WINDOWS\system32\dvekdsmv.dll
    C:\WINDOWS\system32\eagixoio.dll
    C:\WINDOWS\system32\faudwnsh.dll
    C:\WINDOWS\system32\fdqyymfq.ini
    C:\WINDOWS\system32\fgctgahv.ini
    C:\WINDOWS\system32\fgnhhiug.exe
    C:\WINDOWS\system32\fgvnamlq.ini
    C:\WINDOWS\system32\fgyckqmn.dll
    C:\WINDOWS\system32\foikjvkc.ini
    C:\WINDOWS\system32\fovcojvg.dll
    C:\WINDOWS\system32\fvrkkcch.exe
    C:\WINDOWS\system32\fwgyfugp.dll
    C:\WINDOWS\system32\gjolonhc.exe
    C:\WINDOWS\system32\govswcao.dll
    C:\WINDOWS\system32\hsprrqyv.exe
    C:\WINDOWS\system32\hyqegdyq.dll
    C:\WINDOWS\system32\ibkitxca.exe
    C:\WINDOWS\system32\ibtbxncm.exe
    C:\WINDOWS\system32\ifphjndn.dll
    C:\WINDOWS\system32\jikydiha.dll
    C:\WINDOWS\system32\kchxnrpq.exe
    C:\WINDOWS\system32\kkfreiph.dll
    C:\WINDOWS\system32\kmgbmroi.ini
    C:\WINDOWS\system32\laeedpcm.ini
    C:\WINDOWS\system32\lqeftwbo.dll
    C:\WINDOWS\system32\lypcjsui.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mlyfqnmj.dll
    C:\WINDOWS\system32\mssxewqf.dll
    C:\WINDOWS\system32\muawqwog.dll
    C:\WINDOWS\system32\nhomhmpv.exe
    C:\WINDOWS\system32\njpaetab.ini
    C:\WINDOWS\system32\osojjtyc.exe
    C:\WINDOWS\system32\pgufygwf.ini
    C:\WINDOWS\system32\pjjieybp.ini
    C:\WINDOWS\system32\qijvudip.ini
    C:\WINDOWS\system32\qlmanvgf.dll
    C:\WINDOWS\system32\rqxwakad.dll
    C:\WINDOWS\system32\tpwipqxm.exe
    C:\WINDOWS\system32\tuxaedxd.dll
    C:\WINDOWS\system32\udiyhtqv.dll
    C:\WINDOWS\system32\uewyxskc.ini
    C:\WINDOWS\system32\untopgjf.dll
    C:\WINDOWS\system32\urpuedse.ini
    C:\WINDOWS\system32\utgstbbq.exe
    C:\WINDOWS\system32\vhctqhjw.ini
    C:\WINDOWS\system32\vtUmklKc.dll
    C:\WINDOWS\system32\wddidtom.dll
    C:\WINDOWS\system32\wfupbiye.exe
    C:\WINDOWS\system32\wkcrwesq.exe
    C:\WINDOWS\system32\yngvyfes.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-11 18:28 . 2008-06-11 18:35 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-11 18:24 . 2008-06-11 18:34 <REP> d-------- C:\Program Files\Trojan Remover
    2008-06-11 18:24 . 2008-06-11 18:24 <REP> d-------- C:\Documents and Settings\bizot\Application Data\Simply Super Software
    2008-06-11 18:24 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
    2008-06-11 18:24 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
    2008-06-10 08:57 . 2008-06-10 08:57 82,944 --a------ C:\WINDOWS\system32\PBYEIJJP.0LL
    2008-06-10 08:53 . 2008-06-10 08:53 91,136 --------- C:\WINDOWS\system32\YULGBDUS.0LL
    2008-06-09 09:15 . 2008-06-09 09:16 <REP> d-------- C:\Program Files\Blaze Video Magic
    2008-06-09 09:15 . 2008-06-09 09:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BlazeVideo
    2008-06-07 21:41 . 2008-06-07 21:41 91,136 --a------ C:\WINDOWS\system32\pxjgcxui.dll
    2008-06-05 21:51 . 2008-06-05 21:51 82,944 --a------ C:\WINDOWS\system32\bateapjn.dll
    2008-06-02 16:44 . 2008-06-04 12:09 <REP> d-------- C:\WINDOWS\LastGood
    2008-06-01 12:04 . 2008-06-01 12:04 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-01 12:04 . 2008-06-01 12:04 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2008-05-31 11:12 . 2008-06-08 21:41 117 --a------ C:\WINDOWS\BM631c8c9a.xml
    2008-05-30 20:43 . 2008-05-30 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-05-29 21:25 . 2008-05-30 16:36 474 ---hs---- C:\WINDOWS\system32\cnppsbpf.ini
    2008-05-29 21:18 . 2008-05-29 21:18 <REP> d-------- C:\Program Files\TryMedia
    2008-05-29 19:00 . 2008-05-29 19:00 <REP> d-------- C:\Program Files\Team17
    2008-05-29 18:40 . 2008-05-29 18:40 <REP> d-------- C:\Program Files\LEGO Media
    2008-05-29 18:22 . 1996-11-06 12:04 302,592 --a------ C:\WINDOWS\unin040c.exe
    2008-05-29 18:20 . 2008-05-29 18:20 <REP> d-------- C:\Documents and Settings\bizot\WINDOWS
    2008-05-29 16:35 . 2008-05-29 16:35 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-28 18:48 . 2008-05-28 18:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-28 18:48 . 2008-05-28 18:48 <REP> d-------- C:\Documents and Settings\bizot\Application Data\Malwarebytes
    2008-05-28 18:48 . 2008-05-28 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-28 18:48 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-28 18:48 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-28 18:46 . 2008-05-28 18:46 <REP> d-------- C:\Documents and Settings\bizot\Application Data\Grisoft
    2008-05-28 18:46 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-05-28 18:45 . 2008-05-28 18:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-05-28 18:38 . 2008-05-28 18:38 <REP> d-------- C:\Program Files\CCleaner
    2008-05-28 17:57 . 2008-06-10 19:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-28 17:57 . 2008-06-10 19:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-27 10:59 . 2008-05-28 18:31 150 --a------ C:\WINDOWS\WSST_Screen_Saver.ini
    2008-05-27 09:30 . 2008-05-27 09:30 <REP> d-------- C:\WINDOWS\speech
    2008-05-27 09:28 . 2008-05-27 09:28 <REP> d-------- C:\Program Files\Acclaim Entertainment
    2008-05-25 18:06 . 2008-06-09 09:03 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-05-25 14:37 . 2008-05-25 14:37 <REP> d-------- C:\Program Files\Multi_Media_France
    2008-05-25 14:36 . 2008-05-25 14:36 30,208 --a------ C:\WINDOWS\system32\tuvWmkiI.dll.vir
    2008-05-24 17:26 . 2008-06-08 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
    2008-05-24 15:38 . 2008-05-25 19:07 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-05-14 15:59 . 2008-05-14 15:59 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-05-14 15:59 . 2008-05-14 15:59 22,328 --a------ C:\Documents and Settings\bizot\Application Data\PnkBstrK.sys
    2008-05-14 15:58 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-05-14 15:58 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-05-14 15:58 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-05-14 15:58 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-05-14 15:58 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2008-05-14 15:58 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-05-14 15:58 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2008-05-14 15:58 . 2008-05-14 15:58 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-14 15:58 . 2008-05-14 15:58 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-05-14 15:58 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-11 19:55 --------- d-----w C:\Program Files\Steam
    2008-06-11 19:21 26,792 ----a-w C:\Documents and Settings\bizot\Application Data\GDIPFONTCACHEV1.DAT
    2008-06-10 12:36 --------- d-----w C:\Program Files\Google
    2008-06-04 10:11 --------- d-----w C:\Program Files\Microsoft Games
    2008-06-03 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-06-03 20:07 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
    2008-06-03 20:07 --------- d-----w C:\Program Files\Fichiers communs\Merge Modules
    2008-06-01 16:54 --------- d-----w C:\Program Files\DeadFrontierNightOne_at
    2008-06-01 16:45 --------- d-----w C:\Documents and Settings\bizot\Application Data\OpenOffice.org2
    2008-06-01 16:44 --------- d-----w C:\Program Files\SuperCopier2
    2008-05-29 16:23 --------- d-----w C:\Program Files\LucasArts
    2008-05-27 09:09 28,672 ----a-w C:\WINDOWS\system32\ssconfig.exe
    2008-05-27 09:09 180,224 ----a-w C:\WINDOWS\UninstallWSST.exe
    2008-05-23 18:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-05-07 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-05-06 10:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-28 18:32 --------- d-----w C:\Documents and Settings\bizot\Application Data\vghd
    2008-04-15 20:37 --------- d-----w C:\Program Files\Wanadoo Photo
    2008-04-11 18:44 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-02-06 14:22 357 ----a-w C:\Documents and Settings\bizot\.cb_layout.bin
    2007-10-27 20:23 62,482,427 ----a-w C:\Program Files\install_avfw412_or.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{089E408E-0C59-4421-B6F0-15D4FEE572C7}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1446462a-fac9-455a-aad3-7af5fd7ba288}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{62D0A497-A3D7-48D2-A2CF-6B232648E41A}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B8DED33-7429-4650-840A-7DE92C6FBA2D}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7b39fbf2-b581-4cc0-9a18-929f862c3757}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87862E26-BDA0-4A78-B94C-86BCB9428A6F}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e47577d9-e22b-4937-8194-a821995d0420}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FAA7B182-A9BF-4B45-B0B8-4EB80392EFBC}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
    "Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 17:39 1271032]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-10 14:36 171448]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
    "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51 122929]
    "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
    "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29 372736]
    "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
    "BM631c8c9a"="C:\WINDOWS\system32\yulgbdus.dll" [ ]
    "602fbf06"="C:\WINDOWS\system32\pbyeijjp.dll" [ ]
    "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-11 18:25 878672]
    "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvWmkiI]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.XFR1"= xfcodec.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\euzedestroyer\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
    R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2007-10-27 22:25]
    R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-22 12:22]
    R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]

    *Newly Created Service* - PCANDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-10 18:07:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-06-08 16:01:05 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    "2008-06-11 13:14:11 C:\WINDOWS\Tasks\Scheduled scanning task.job"
    - C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-11 21:53:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSRW.exe
    C:\Program Files\AntivirusFirewall\FWES\program\fsdfwd.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSAV32.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\FSAW.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\imapi.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-11 22:04:29 - machine was rebooted [bizot]
    ComboFix-quarantined-files.txt 2008-06-11 20:04:13

    Pre-Run: 35,098,497,024 octets libres
    Post-Run: 35,040,337,920 octets libres

    266 --- E O F --- 2008-05-16 16:42:31



    hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:07:00, on 11/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BM631c8c9a] Rundll32.exe "C:\WINDOWS\system32\yulgbdus.dll",s
    O4 - HKLM\..\Run: [602fbf06] rundll32.exe "C:\WINDOWS\system32\pbyeijjp.dll",b
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O20 - Winlogon Notify: tuvWmkiI - C:\WINDOWS\
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 7670 bytes



    mais j'ai bien l'impression que les virus ont été supprimé! je vais faire un scan avec mon antivirus et je posterai le rapport demain.

    en tout cas merci beaucoup pour votre aide!!! je vous conseillerai si j'ai des amis "à problème" :D 
    12 Juin 2008 08:40:25

    salut en fait les problemes persistent mais en plus grave : l'ordi affiche un ecran bleu au démarrage en mode normal... donc j'ai démarré en mode sans echec mais je sais pas quoi faire... que me conseillez vous?

    j'ai fait une restauration du système mais je voudrais savoir si il y a un risque que le virus ai été réinstallé (ou autre chose) après cette opération. pour l'instant tt est normal...
    12 Juin 2008 19:08:32

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\cnppsbpf.ini
    C:\WINDOWS\BM631c8c9a.xml
    C:\WINDOWS\system32\pxjgcxui.dll
    C:\WINDOWS\system32\bateapjn.dll
    C:\WINDOWS\system32\PBYEIJJP.0LL
    C:\WINDOWS\system32\YULGBDUS.0LL

    File::
    C:\WINDOWS\system32\tuvWmkiI.dll.vir

    Folder::
    C:\Program Files\Multi_Media_France

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{089E408E-0C59-4421-B6F0-15D4FEE572C7}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1446462a-fac9-455a-aad3-7af5fd7ba288}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{62D0A497-A3D7-48D2-A2CF-6B232648E41A}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B8DED33-7429-4650-840A-7DE92C6FBA2D}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7b39fbf2-b581-4cc0-9a18-929f862c3757}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87862E26-BDA0-4A78-B94C-86BCB9428A6F}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e47577d9-e22b-4937-8194-a821995d0420}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FAA7B182-A9BF-4B45-B0B8-4EB80392EFBC}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AdobeUpdater"=-
    "swg"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SkyTel"=-
    "BM631c8c9a"=-
    "602fbf06"=-
    "KernelFaultCheck"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvWmkiI]


    Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
    S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS