Se connecter / S'enregistrer
Votre question

Virus alert

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juin 2008 00:42:14

Bonsoir,

Je viens vous demander de l'aide pour un gros problème de virus.
Le message virus alert s'affiche à coté de l'horloge dans la barre des tâches. J'ai fait plusieurs scans avec différents antivirus qui n'ont rien résolu.

J'ai fait des recherches dans le forum et j'ai téléchargé SmitfraudFix, mais le virus désactive l'invite de commande.

Voici le log HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37: VIRUS ALERT!, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Soso\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ngsh33.clsIS - {941CA48C-3984-4E7D-AAF8-8755ED76EB50} - C:\WINDOWS\system32\64483.dll
O2 - BHO: QXK Olive - {B33B96B9-E0C2-4648-9819-A38DDCAFA33C} - C:\WINDOWS\boqnrwdmstg.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: atfxqogp - {9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283} - C:\WINDOWS\atfxqogp.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d6c9129f272d43219a9158e23e6376c2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d6c9129f272d43219a9158e23e6376c2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Soso/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/Soso/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O21 - SSODL: vregfwlx - {DAF42D7F-A21C-4DE8-B9D8-0309C4EE6065} - C:\WINDOWS\vregfwlx.dll (file missing)
O21 - SSODL: vltdfabw - {87B6163F-6C3E-4942-8240-95248D5D432E} - C:\WINDOWS\vltdfabw.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\WINDOWS\system32\pr2agqwb.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: System Idle Service (sysidleserv) - Unknown owner - c:\windows\system32\adprot.exe (file missing)
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 11042 bytes


En vous remerciant par avance des conseils que vous pourrez m'apporter.

Autres pages sur : virus alert

3 Juin 2008 13:39:13

j'ai oublié de mentionner que je ne pouvais plus accéder à windows explorer, au menu démarrer, aux lecteurs cd, aux gestionnaires de tâches, etc...
3 Juin 2008 13:46:39

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    Contenus similaires
    3 Juin 2008 14:05:04

    Merci beaucoup :) 

    Voici donc le compte rendu :

    ComboFix 08-06-01.6 - Soso 2008-06-03 13:51:21.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.442 [GMT 2:00]
    Endroit: C:\Documents and Settings\Soso\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Soso\Favoris\Error Cleaner.url
    C:\Documents and Settings\Soso\Favoris\Privacy Protector.url
    C:\Documents and Settings\Soso\Favoris\Spyware&Malware Protection.url
    C:\Program Files\MyWay
    C:\WINDOWS\atfxqogp.dll
    C:\WINDOWS\ktd32.atm
    C:\WINDOWS\pack.epk
    C:\WINDOWS\smdat32m.sys
    C:\WINDOWS\system32\qgtsct.dat
    C:\WINDOWS\system32\qgtsct_nav.dat
    C:\WINDOWS\system32\qgtsct_navps.dat
    C:\WINDOWS\xmpstean.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-03 00:01 . 2008-06-03 00:07 <REP> d-------- C:\snw
    2008-06-01 19:08 . 2008-05-02 21:15 142 --a------ C:\GamersHell.url
    2008-06-01 18:35 . 2008-06-01 18:35 <REP> d-------- C:\Program Files\Joymax
    2008-05-30 22:37 . 2008-05-30 22:37 <REP> d-------- C:\Program Files\GamesBar
    2008-05-30 22:37 . 2008-05-30 22:37 <REP> d-------- C:\Program Files\Gamenext
    2008-05-29 14:36 . 2008-05-29 14:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayPond
    2008-05-28 14:31 . 2008-05-28 14:31 <REP> d-------- C:\Documents and Settings\Soso\Application Data\Total Eclipse
    2008-05-28 14:30 . 2008-05-29 14:35 <REP> d-------- C:\Program Files\Zylom Games
    2008-05-26 23:04 . 2008-05-28 19:52 45 --a------ C:\TEST.XML
    2008-05-26 17:58 . 2008-05-26 17:58 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-05-26 17:38 . 2008-05-26 17:38 <REP> d-------- C:\Program Files\Bazooka Scanner
    2008-05-25 21:17 . 2008-05-25 21:17 <REP> d-------- C:\Program Files\Alwil Software
    2008-05-25 17:50 . 2008-05-25 17:50 <REP> d-------- C:\Documents and Settings\Soso\Application Data\TmpRecentIcons
    2008-05-25 16:06 . 2008-05-24 17:19 159,744 --a------ C:\WINDOWS\edwf.exe
    2008-05-24 20:41 . 2008-05-24 20:41 <REP> d-------- C:\Program Files\ReflexiveArcade
    2008-05-24 20:41 . 2008-05-25 13:17 <REP> d-------- C:\Program Files\Jojos Fashion Show
    2008-05-24 16:09 . 2008-05-24 16:09 <REP> d-------- C:\Documents and Settings\Soso\Application Data\Meridian93
    2008-05-23 22:09 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
    2008-05-23 22:09 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-05-23 22:09 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-05-23 22:09 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-05-23 22:09 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-05-23 22:09 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-05-23 22:09 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-05-23 22:09 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-05-23 22:09 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-05-23 22:09 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-05-23 21:06 . 2008-05-23 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Funcom
    2008-05-23 19:16 . 2008-05-23 19:16 <REP> d-------- C:\Program Files\Virtual Villagers - The Secret City
    2008-05-23 19:16 . 2008-05-24 00:14 <REP> d-------- C:\Program Files\Virtual Villagers - The Lost Children
    2008-05-23 19:15 . 2008-05-23 19:18 <REP> d-------- C:\Program Files\Virtual Villagers
    2008-05-20 17:08 . 2008-05-20 17:08 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2008-05-20 17:08 . 2008-05-20 17:08 <REP> d-------- C:\Documents and Settings\Soso\Application Data\SystemRequirementsLab
    2008-05-17 22:42 . 2008-04-26 17:36 7,800,653 --a------ C:\patch 1.3.rar
    2008-05-16 22:10 . 2008-05-17 22:44 <REP> d-------- C:\Program Files\Ragnarok
    2008-05-15 09:27 . 2008-05-15 09:27 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-05-09 15:58 . 2008-05-09 15:58 <REP> d-------- C:\Documents and Settings\Soso\Application Data\Jane s Hotel Family Hero
    2008-05-09 14:31 . 2008-05-09 14:31 <REP> d-------- C:\Documents and Settings\Soso\Application Data\EleFun Games
    2008-05-07 20:36 . 2008-05-07 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CCP
    2008-05-07 20:36 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-05-07 20:33 . 2008-05-07 20:33 <REP> d-------- C:\Program Files\CCP
    2008-05-07 15:05 . 2008-05-07 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SugarGames
    2008-05-05 15:49 . 2008-05-05 15:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Gogii

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-03 00:39 --------- d-----w C:\Program Files\Sword of The New World
    2008-06-01 17:18 --------- d-----w C:\Program Files\Silkroad
    2008-06-01 16:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-30 21:37 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-30 20:37 --------- d-----w C:\Documents and Settings\Soso\Application Data\PlayFirst
    2008-05-30 20:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
    2008-05-29 12:36 --------- d-----w C:\Documents and Settings\Soso\Application Data\Zylom
    2008-05-26 20:38 --------- d-----w C:\Program Files\World of Warcraft
    2008-05-25 20:27 --------- d-----w C:\Program Files\iWin Games
    2008-05-25 16:27 --------- d-----w C:\Program Files\Google
    2008-05-25 15:07 --------- d-----w C:\Program Files\Codemasters
    2008-05-25 15:05 --------- d-----w C:\Program Files\Skype
    2008-05-25 14:18 --------- d-----w C:\Program Files\SoundSpectrum
    2008-05-24 17:44 --------- d-----w C:\Program Files\Lineage II
    2008-05-07 16:06 --------- d-----w C:\Program Files\gPotato.eu
    2008-05-07 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\HipSoft
    2008-04-30 08:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fashion Solitaire 1.2
    2008-04-29 12:14 594,965 ----a-w C:\texmod.zip
    2008-04-28 08:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\JollyBear
    2008-04-21 13:32 --------- d-----w C:\Documents and Settings\Soso\Application Data\funkitron
    2008-04-16 13:14 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
    2008-04-14 14:55 --------- d-----w C:\Documents and Settings\Soso\Application Data\URSE Games
    2008-04-14 14:51 --------- d-----w C:\Documents and Settings\Soso\Application Data\Oberon Media
    2008-04-14 14:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Media
    2008-04-14 11:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Awem
    2008-04-09 16:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-04-09 16:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-08 19:27 --------- d-----w C:\Program Files\Common Files
    2008-04-08 18:42 --------- d-----w C:\Documents and Settings\Soso\Application Data\InstallShield
    2008-04-07 23:49 --------- d-----w C:\Documents and Settings\Soso\Application Data\TheScruffs
    2008-04-03 21:06 --------- d-----w C:\Documents and Settings\Soso\Application Data\Gamelab
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{941CA48C-3984-4E7D-AAF8-8755ED76EB50}]
    2005-03-01 20:31 57401 --a------ C:\WINDOWS\system32\64483.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B33B96B9-E0C2-4648-9819-A38DDCAFA33C}]
    C:\WINDOWS\boqnrwdmstg.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
    "STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 12:11 262401]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
    "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 15:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    --a------ 2003-05-02 11:31 24576 c:\apps\ABoard\ABoard.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    --a------ 2004-08-12 22:10 339968 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlockChecker]
    C:\Program Files\Block Checker\block-checker.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-05 15:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a------ 2004-10-08 04:14 81920 c:\Apps\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-05 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-05 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a--c--- 2005-01-05 18:18 98304 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2005-03-04 03:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    C:\PROGRA~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysIdle]
    --a------ 2005-03-01 20:31 20480 C:\WINDOWS\system32\64483.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tihohh]
    c:\windows\system32\tihohh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a--c--- 2005-01-05 18:18 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
    c:\windows\temp\adware\fsg_4203.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    C:\Program Files\Norton Internet Security\UrlLstCk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
    --a------ 2004-03-18 09:33 892928 C:\Program Files\Logitech\iTouch\iTouch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "ccSetMgr"=2 (0x2)
    "ccPwdSvc"=3 (0x3)
    "ccEvtMgr"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\APPS\\Inventime\\my.exe"=
    "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
    "C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
    "%windir%\\system32\\ccapp.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Cyanide\\Loki\\Loki.exe"=
    "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys [2004-10-23 09:01]
    R0 pe3agqwb;Loki Environment Driver (pe3agqwb);C:\WINDOWS\system32\drivers\pe3agqwb.sys [2007-06-06 09:53]
    R0 pe3agqwc;Loki Environment Driver (pe3agqwc);C:\WINDOWS\system32\drivers\pe3agqwc.sys [2007-06-22 11:57]
    R0 ps6agqwb;Loki Synchronization Driver (ps6agqwb);C:\WINDOWS\system32\drivers\ps6agqwb.sys [2007-06-06 09:52]
    R0 ps6agqwc;Loki Synchronization Driver (ps6agqwc);C:\WINDOWS\system32\drivers\ps6agqwc.sys [2007-08-02 19:48]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2006-07-07 18:45]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 09:01]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    R3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys []
    S2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2005-03-17 15:22]
    S2 pr2agqwb;Loki Drivers Auto Removal (pr2agqwb);C:\WINDOWS\system32\pr2agqwb.exe svc []
    S2 pr2agqwc;Loki Drivers Auto Removal (pr2agqwc);C:\WINDOWS\system32\pr2agqwc.exe svc []
    S2 sysidleserv;System Idle Service;c:\windows\system32\adprot.exe []
    S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 09:50]
    S3 lredbooo;lredbooo;C:\DOCUME~1\Soso\LOCALS~1\Temp\lredbooo.sys []
    S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
    S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys []
    S3 XDva026;XDva026;C:\WINDOWS\system32\XDva026.sys []

    *Newly Created Service* - CATCHME
    *Newly Created Service* - XDVA090
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-03 11:32:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-03 13:55:45
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
    .
    Temps d'accomplissement: 2008-06-03 14:02:07
    ComboFix-quarantined-files.txt 2008-06-03 12:02:04

    Pre-Run: 67,727,380,480 octets libres
    Post-Run: 67,965,120,512 octets libres

    234 --- E O F --- 2008-05-28 13:34:29
    3 Juin 2008 14:20:25

    Après cela, j'ai de nouveau accès a tout ce qui m'était interdit avant :) 
    3 Juin 2008 14:28:16

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\XDVA090.sys
    c:\windows\system32\tihohh.exe
    C:\WINDOWS\system32\64483.exe
    C:\WINDOWS\boqnrwdmstg.dll
    C:\WINDOWS\edwf.exe

    Driver::
    XDva026
    XDva020
    XDVA090
    lredbooo
    sysidleserv
    pr2agqwc
    pr2agqwb

    Folder::
    c:\windows\temp\adware
    C:\Program Files\GamesBar

    DirLook::
    C:\snw

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{941CA48C-3984-4E7D-AAF8-8755ED76EB50}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B33B96B9-E0C2-4648-9819-A38DDCAFA33C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000000
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysIdle]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]


    Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
    S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    3 Juin 2008 15:04:56

    Voici le rapport :

    ComboFix 08-06-01.6 - Soso 2008-06-03 14:33:59.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.302 [GMT 2:00]
    Endroit: C:\Documents and Settings\Soso\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Soso\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization-French.ini
    C:\WINDOWS\edwf.exe
    C:\WINDOWS\system32\64483.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_LREDBOOO
    -------\Legacy_PR2AGQWB
    -------\Legacy_PR2AGQWC
    -------\Legacy_SYSIDLESERV
    -------\Legacy_XDVA020
    -------\Legacy_XDVA026
    -------\Legacy_XDVA090
    -------\Service_lredbooo
    -------\Service_pr2agqwb
    -------\Service_pr2agqwc
    -------\Service_sysidleserv
    -------\Service_XDva020
    -------\Service_XDva026
    -------\Service_XDva090


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-03 14:37 . 2008-06-03 14:37 268 --ah----- C:\sqmdata00.sqm
    2008-06-03 14:37 . 2008-06-03 14:37 244 --ah----- C:\sqmnoopt00.sqm
    2008-06-03 00:01 . 2008-06-03 00:07 <REP> d-------- C:\snw
    2008-06-01 19:08 . 2008-05-02 21:15 142 --a------ C:\GamersHell.url
    2008-06-01 18:35 . 2008-06-01 18:35 <REP> d-------- C:\Program Files\Joymax
    2008-05-30 22:37 . 2008-05-30 22:37 <REP> d-------- C:\Program Files\Gamenext
    2008-05-29 14:36 . 2008-05-29 14:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayPond
    2008-05-28 14:31 . 2008-05-28 14:31 <REP> d-------- C:\Documents and Settings\Soso\Application Data\Total Eclipse
    2008-05-28 14:30 . 2008-05-29 14:35 <REP> d-------- C:\Program Files\Zylom Games
    2008-05-26 23:04 . 2008-06-03 14:44 45 --a------ C:\TEST.XML
    2008-05-26 17:58 . 2008-05-26 17:58 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-05-26 17:38 . 2008-05-26 17:38 <REP> d-------- C:\Program Files\Bazooka Scanner
    2008-05-25 21:17 . 2008-05-25 21:17 <REP> d-------- C:\Program Files\Alwil Software
    2008-05-25 17:50 . 2008-05-25 17:50 <REP> d-------- C:\Documents and Settings\Soso\Application Data\TmpRecentIcons
    2008-05-24 20:41 . 2008-05-24 20:41 <REP> d-------- C:\Program Files\ReflexiveArcade
    2008-05-24 20:41 . 2008-05-25 13:17 <REP> d-------- C:\Program Files\Jojos Fashion Show
    2008-05-24 16:09 . 2008-05-24 16:09 <REP> d-------- C:\Documents and Settings\Soso\Application Data\Meridian93
    2008-05-23 22:09 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
    2008-05-23 22:09 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-05-23 22:09 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-05-23 22:09 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-05-23 22:09 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-05-23 22:09 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-05-23 22:09 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-05-23 22:09 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-05-23 22:09 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-05-23 22:09 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-05-23 21:06 . 2008-05-23 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Funcom
    2008-05-23 19:16 . 2008-05-23 19:16 <REP> d-------- C:\Program Files\Virtual Villagers - The Secret City
    2008-05-23 19:16 . 2008-05-24 00:14 <REP> d-------- C:\Program Files\Virtual Villagers - The Lost Children
    2008-05-23 19:15 . 2008-05-23 19:18 <REP> d-------- C:\Program Files\Virtual Villagers
    2008-05-20 17:08 . 2008-05-20 17:08 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2008-05-20 17:08 . 2008-05-20 17:08 <REP> d-------- C:\Documents and Settings\Soso\Application Data\SystemRequirementsLab
    2008-05-17 22:42 . 2008-04-26 17:36 7,800,653 --a------ C:\patch 1.3.rar
    2008-05-16 22:10 . 2008-05-17 22:44 <REP> d-------- C:\Program Files\Ragnarok
    2008-05-15 09:27 . 2008-05-15 09:27 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-05-09 15:58 . 2008-05-09 15:58 <REP> d-------- C:\Documents and Settings\Soso\Application Data\Jane s Hotel Family Hero
    2008-05-09 14:31 . 2008-05-09 14:31 <REP> d-------- C:\Documents and Settings\Soso\Application Data\EleFun Games
    2008-05-07 20:36 . 2008-05-07 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CCP
    2008-05-07 20:36 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-05-07 20:33 . 2008-05-07 20:33 <REP> d-------- C:\Program Files\CCP
    2008-05-07 15:05 . 2008-05-07 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SugarGames
    2008-05-05 15:49 . 2008-05-05 15:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Gogii

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-03 00:39 --------- d-----w C:\Program Files\Sword of The New World
    2008-06-01 17:18 --------- d-----w C:\Program Files\Silkroad
    2008-06-01 16:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-30 21:37 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-30 20:37 --------- d-----w C:\Documents and Settings\Soso\Application Data\PlayFirst
    2008-05-30 20:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
    2008-05-29 12:36 --------- d-----w C:\Documents and Settings\Soso\Application Data\Zylom
    2008-05-26 20:38 --------- d-----w C:\Program Files\World of Warcraft
    2008-05-25 20:27 --------- d-----w C:\Program Files\iWin Games
    2008-05-25 16:27 --------- d-----w C:\Program Files\Google
    2008-05-25 15:07 --------- d-----w C:\Program Files\Codemasters
    2008-05-25 15:05 --------- d-----w C:\Program Files\Skype
    2008-05-25 14:18 --------- d-----w C:\Program Files\SoundSpectrum
    2008-05-24 17:44 --------- d-----w C:\Program Files\Lineage II
    2008-05-07 16:06 --------- d-----w C:\Program Files\gPotato.eu
    2008-05-07 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\HipSoft
    2008-04-30 08:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fashion Solitaire 1.2
    2008-04-29 12:14 594,965 ----a-w C:\texmod.zip
    2008-04-28 08:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\JollyBear
    2008-04-21 13:32 --------- d-----w C:\Documents and Settings\Soso\Application Data\funkitron
    2008-04-16 13:14 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
    2008-04-14 14:55 --------- d-----w C:\Documents and Settings\Soso\Application Data\URSE Games
    2008-04-14 14:51 --------- d-----w C:\Documents and Settings\Soso\Application Data\Oberon Media
    2008-04-14 14:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Media
    2008-04-14 11:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Awem
    2008-04-09 16:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-04-09 16:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-08 19:27 --------- d-----w C:\Program Files\Common Files
    2008-04-08 18:42 --------- d-----w C:\Documents and Settings\Soso\Application Data\InstallShield
    2008-04-07 23:49 --------- d-----w C:\Documents and Settings\Soso\Application Data\TheScruffs
    2008-04-03 21:06 --------- d-----w C:\Documents and Settings\Soso\Application Data\Gamelab
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ---- Directory of C:\snw ----

    2007-06-22 09:41 248871565 --a------ C:\snw\SNW_2.1.18_CBT-6.bin
    2007-06-22 09:40 736000000 --a------ C:\snw\SNW_2.1.18_CBT-5.bin
    2007-06-22 09:39 736000000 --a------ C:\snw\SNW_2.1.18_CBT-4.bin
    2007-06-22 09:35 736000000 --a------ C:\snw\SNW_2.1.18_CBT-3.bin
    2007-06-22 09:33 736000000 --a------ C:\snw\SNW_2.1.18_CBT-2.bin
    2007-06-22 09:32 735661568 --a------ C:\snw\SNW_2.1.18_CBT-1.bin
    2007-06-22 09:31 338253 --a------ C:\snw\SNW_2.1.18_CBT.exe


    ((((((((((((((((((((((((((((( snapshot@2008-06-03_14.01.38,75 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-02 21:52:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-03 12:39:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    + 2008-06-03 12:39:45 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_c4.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
    "STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 12:11 262401]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
    "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 15:00 110592 C:\WINDOWS\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    --a------ 2003-05-02 11:31 24576 c:\apps\ABoard\ABoard.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    --a------ 2004-08-12 22:10 339968 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlockChecker]
    C:\Program Files\Block Checker\block-checker.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-05 15:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a------ 2004-10-08 04:14 81920 c:\Apps\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-05 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-05 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a--c--- 2005-01-05 18:18 98304 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2005-03-04 03:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    C:\PROGRA~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tihohh]
    c:\windows\system32\tihohh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a--c--- 2005-01-05 18:18 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    C:\Program Files\Norton Internet Security\UrlLstCk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
    --a------ 2004-03-18 09:33 892928 C:\Program Files\Logitech\iTouch\iTouch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "ccSetMgr"=2 (0x2)
    "ccPwdSvc"=3 (0x3)
    "ccEvtMgr"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\APPS\\Inventime\\my.exe"=
    "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
    "C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
    "%windir%\\system32\\ccapp.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Cyanide\\Loki\\Loki.exe"=
    "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys [2004-10-23 09:01]
    R0 pe3agqwb;Loki Environment Driver (pe3agqwb);C:\WINDOWS\system32\drivers\pe3agqwb.sys [2007-06-06 09:53]
    R0 pe3agqwc;Loki Environment Driver (pe3agqwc);C:\WINDOWS\system32\drivers\pe3agqwc.sys [2007-06-22 11:57]
    R0 ps6agqwb;Loki Synchronization Driver (ps6agqwb);C:\WINDOWS\system32\drivers\ps6agqwb.sys [2007-06-06 09:52]
    R0 ps6agqwc;Loki Synchronization Driver (ps6agqwc);C:\WINDOWS\system32\drivers\ps6agqwc.sys [2007-08-02 19:48]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2006-07-07 18:45]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 09:01]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2005-03-17 15:22]
    S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 09:50]
    S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]

    *Newly Created Service* - GTNDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-03 12:32:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    3 Juin 2008 15:19:43

    Reposte un HijackThis ..
    C'est mieux ?
    3 Juin 2008 15:28:25

    oui c'est beaucoup mieux, je n'ai plus le message de virus alert, et j'ai de nouveau accès à tout mon pc. Je poste le nouveau hijackThis :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:26, on 2008-06-03
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Soso\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - ?p=ZN
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d6c9129f272d43219a9158e23e6376c2
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d6c9129f272d43219a9158e23e6376c2
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Soso/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
    O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/Soso/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

    --
    End of file - 9434 bytes
    3 Juin 2008 15:32:12

    Bien,

    Télécharge Clean (de Malekal) sur ton Bureau.

  • Dézippe le sur ton Bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
  • Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
  • Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
  • Poste le rapport qui se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    Aide : Comment utiliser Clean.

    *******

    Télécharge et exécute : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir
    3 Juin 2008 16:41:34

    Alors en utilisant clean , j'ai eu ce rapport :
    2008-06-03 a 16:03:01.17

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\ustart.exe FOUND

    *** Recherche des fichiers dans C:\Program Files


    J'ai envoyé le fichier à malekal. Je fais de suite de ce que tu m'as indiqué dans la suite de ton message
    3 Juin 2008 16:51:42

    Bien,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    [#FF0000]Aide
    : Comment utiliser MBAM.

    **********

    Toujours en mode sans échec :

  • Relance Clean
  • Fais l’option 2 cette fois-ci et poste le rapport.
  • Le rapport se trouve ici : C:\rapport_clean.txt

    Aide : Comment utiliser Clean.

    ********

    Peut-être des restes d'une infection.

    Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt

    Si tu as Vista, fais ceci avant :
    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
    3 Juin 2008 19:22:57

    Comme tu me l'as demandé, voici le rapport Antivir :



    Avira AntiVir Personal
    Report file date: 2008-06-03 17:45

    Scanning for 1307542 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: Soso
    Computer name: SONIA

    Version information:
    BUILD.DAT : 8.1.0.308 16478 Bytes 2008-05-28 17:03:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-04-15 10:11:19
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-04-15 10:11:19
    LUKE.DLL : 8.1.2.9 151809 Bytes 2008-04-15 10:11:19
    LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-04-15 10:11:19
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 06:26:56
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 11:06:43
    ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 2008-06-01 10:00:54
    ANTIVIR3.VDF : 7.0.4.130 49664 Bytes 2008-06-03 10:00:56
    Engineversion : 8.1.0.51
    AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-04-15 10:11:20
    AESCRIPT.DLL : 8.1.0.37 270715 Bytes 2008-05-31 10:00:34
    AESCN.DLL : 8.1.0.20 119157 Bytes 2008-05-30 10:00:32
    AERDL.DLL : 8.1.0.20 418165 Bytes 2008-04-25 10:00:40
    AEPACK.DLL : 8.1.1.5 364918 Bytes 2008-05-16 10:01:27
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 2008-04-21 10:00:37
    AEHEUR.DLL : 8.1.0.29 1253750 Bytes 2008-05-16 10:01:22
    AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-05-30 10:00:32
    AEGEN.DLL : 8.1.0.25 307573 Bytes 2008-05-31 10:00:34
    AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-05-09 10:00:37
    AECORE.DLL : 8.1.0.30 168311 Bytes 2008-05-30 10:00:31
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-04-15 10:11:19
    AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-04-15 10:11:19
    AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-20 11:06:58
    AVREG.DLL : 8.0.0.0 30977 Bytes 2008-04-15 10:11:19
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-15 10:11:19
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-04-15 10:11:19
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-15 10:11:19
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-04-15 10:11:19
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-15 10:11:19
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-04-15 10:11:17
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-04-15 10:11:17

    Configuration settings for the scan:
    Jobname..........................: Rootkit search
    Configuration file...............: c:\program files\antivir personaledition classic\rootkit.avp
    Logging..........................: high
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Scan memory......................: off
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    Expanded search settings.........: 0x00300922

    Start of the scan: 2008-06-03 17:45

    Starting search for hidden objects.
    '609012' objects were checked, '0' hidden objects were found.


    End of the scan: 2008-06-03 17:54
    Used time: 09:20 min

    The scan has been done completely.

    0 Scanning directories
    0 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    0 Files not concerned
    0 Archives were scanned
    0 Warnings
    0 Notes
    609012 Objects were scanned with rootkit scan
    0 Hidden objects were found

    3 Juin 2008 21:15:39

    Scan trop court, tu n'as rien scanné :p 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS