Votre question

[résolu]Virus bloquant logiciels antivirus, fichiers cachés invisibles

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Avril 2008 16:32:52

Bonjour a tout les Tom's

Je suis ici de nouveau pour une mauvaise nouvelle... je viens de me rechoper un virus :??: 


Voici les principaux symptomes (découverts) :

- Plus de wifi (changement de la base de registre pour le réactiver (2 à la place de 4) mais se redésactive a chaque redémarrage).
Et également plus d'internet.

- Outils/Option de dossiers/Affichage/afficher les fichier cachés DISPARUS (j'ai fait réapparaitre l'option en éditant la base de registre, mais les fichiers et dossiers sont toujours invisible...)

- Norton Antivirus et Ad Aware inutilisable (nmain.exe invalide)

- Impossible de faire un Hijackthis (n'est pas une application Win32 valide)



J'ai déjà eu un virus de la sorte avant, mais en pire (c'était Bagle : http://www.infos-du-net.com/forum/277302-11-virus-bloquant-norton-internet-lecteur. Je remercie encore XmichouX :hello:  )
J'ai donc refait un Elibagla mais il ne me trouve rien.

De plus, je peux acceder au mode sans échec et a mes clés usb comparé a avant.


Je vous redemande encore un peu de votre temps pour esasyer de m'aider.

Merci d'avance.. @+

Autres pages sur : resolu virus bloquant logiciels antivirus fichiers caches invisibles

15 Avril 2008 19:31:45

Up s'il vous plaît j'ai vraiment besoin d'aide... :cry: 
16 Avril 2008 00:23:27

bonsoir

Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention... vu tes soucis avec hijackthis,
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"
Contenus similaires
17 Avril 2008 18:25:27

Ca y est, j'ai télécherger Combo-Fix en mettant bien le tiret sinon ça ne marchait pas... Voici le log :




ComboFix 08-04-15.5 - xxx 2008-04-17 13:44:27.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.571 [GMT 2:00]
Endroit: C:\Documents and Settings\xxx\Bureau\Combo-Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-17 18:06 . 2008-04-17 18:06 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-12 11:47 . 2008-04-12 11:47 <REP> d-------- C:\Program Files\CCleaner
2008-04-05 18:03 . 2008-04-05 18:03 <REP> d-------- C:\Program Files\iTunes
2008-04-05 18:03 . 2008-04-05 18:03 <REP> d-------- C:\Program Files\iPod
2008-04-05 18:01 . 2008-04-05 18:01 <REP> d-------- C:\Program Files\QuickTime
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-22 19:56 . 2000-12-08 23:59 122,880 --a------ C:\WINDOWS\UnGins.exe
2008-03-22 19:51 . 2008-03-22 19:51 <REP> d-------- C:\Program Files\hearts
2008-03-22 19:50 . 2008-03-22 19:50 <REP> d-------- C:\Documents and Settings\xxx\WINDOWS
2008-03-22 19:50 . 2000-02-29 20:13 283,648 --a------ C:\WINDOWS\uninst.exe
2008-03-22 13:19 . 2008-03-22 13:19 <REP> d-------- C:\Program Files\My Mobile
2008-03-22 11:09 . 2008-03-22 11:09 <REP> d-------- C:\Program Files\Ateksoft
2008-03-21 18:35 . 2001-08-06 22:58 163,599 --a------ C:\WINDOWS\psuninst2.exe
2008-03-21 05:10 . 2008-03-21 05:10 <REP> d-------- C:\Documents and Settings\xxx\Application Data\Thunderbird
2008-03-21 05:07 . 2008-03-22 13:41 <REP> d-------- C:\Documents and Settings\xxx\Application Data\BirdieSync
2008-03-21 04:57 . 2008-03-21 04:57 <REP> d-------- C:\Documents and Settings\xxx\Application Data\Jeyo
2008-03-21 02:17 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-03-21 02:17 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-03-21 01:56 . 2008-03-29 23:43 <REP> d-------- C:\Program Files\Microsoft ActiveSync

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 20:00 --------- d-----w C:\Program Files\LClock
2008-04-11 19:57 --------- d-----w C:\Program Files\eMule
2008-04-11 17:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-10 20:52 --------- d-----w C:\Program Files\Soulseek
2008-04-10 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-07 21:05 --------- d-----w C:\Documents and Settings\xxx\Application Data\AdobeUM
2008-04-05 16:16 --------- d-----w C:\Documents and Settings\xxx\Application Data\Apple Computer
2008-04-04 00:07 --------- d-----w C:\Program Files\Norton Internet Security
2008-03-29 14:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 14:17 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-22 17:51 2,117 ----a-w C:\Program Files\DeIsL1.isu
2008-03-22 17:51 147 ----a-w C:\Program Files\pid.txt
2008-03-21 01:27 --------- d-----w C:\Program Files\Microsoft Works
2008-03-20 23:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-20 23:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-17 21:05 --------- d-----w C:\Program Files\Spybot
2008-03-16 16:34 --------- d-----w C:\Program Files\Java
2008-03-11 21:09 --------- d-----w C:\Documents and Settings\xxx\Application Data\ConvertTemp
2008-03-04 23:35 --------- d-----w C:\Documents and Settings\xxx\Application Data\TransRender
2008-03-03 22:32 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-03 22:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-03 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-03 18:30 --------- d-----w C:\Program Files\Lavasoft
2008-03-03 18:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-02 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
2008-03-01 12:00 --------- d-----w C:\Documents and Settings\xxx\Application Data\Corel
2008-03-01 11:57 --------- d-----w C:\Program Files\Corel
2008-02-27 19:34 --------- d-----w C:\Program Files\Free Notes & Office Ink
2008-02-27 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tablet
2008-02-27 07:05 --------- d-----w C:\Program Files\Symantec
2008-02-27 07:04 --------- d-----w C:\Program Files\SymNetDrv
2008-02-26 23:14 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Symantec
2008-02-26 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-26 20:41 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-02-19 17:33 --------- d-----w C:\Program Files\Windows Live
2008-02-18 21:25 --------- d-----w C:\Program Files\OOBOX
2007-12-02 23:32 88 --sh--r C:\WINDOWS\system32\3BC8D9A524.sys
.

------- Sigcheck -------

2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VIPv3\backup\explorer.exe
2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\VIPv3\resources\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 15:07 1289000]
"LClock"="C:\Program Files\LClock\lclock.exe" [2006-04-06 03:07 679936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2005-02-25 20:35 49152 C:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 19:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Vistadrv"="C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe" [2006-07-30 03:37 121089]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-04-17 13:46 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-02-27 09:04 100056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30 249856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\PROGRA~1\FICHIE~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 21:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 13:51 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
--a------ 2007-10-30 20:52 16200 C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 15:07 1289000 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 17:30 249856 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 17:30 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 17:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MacrokeyManager]
--a------ 2007-05-29 09:55 1969824 C:\WINDOWS\system32\WTMKM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 10:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2005-10-24 17:53 307200 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VIPv3_Auto_Update]
--a------ 2006-09-08 16:54 23723 C:\WINDOWS\VIPv3\CheckForUpdates.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 3"=2 (0x2)
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"NMIndexingService"=3 (0x3)
"MA_CMIDI_InstallerService"=2 (0x2)
"idsvc"=3 (0x3)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe [2007-05-29 17:40]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-12-15 16:18]
S3 MA_CMIDI;%EVOL_USB.SvcDesc%;C:\WINDOWS\system32\drivers\ma_cmidi.sys [2005-06-14 14:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2156426-0801-11dd-8f87-8000600fe800}]
\Shell\AutoRun\command - G:\nideiect.com
\Shell\explore\Command - G:\nideiect.com
\Shell\open\Command - G:\nideiect.com

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-12 15:35:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-11 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-11 18:01:27 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - ROUQUETTE.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 18:06:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\DOCUME~1\ROUQUE~1\LOCALS~1\Temp\{5E7C39D5-9580-4F4F-956F-CA23FC290229}\Blaero Start Orb - Normal Taskbar.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_05\bin\java.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-17 18:11:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-17 16:10:50

Pre-Run: 9,609,654,272 octets libres
Post-Run: 9,547,362,304 octets libres
.
2008-04-10 01:07:34 --- E O F ---




PS : Norton ne marche toujours pas, ni HijackThis, ...
17 Avril 2008 23:30:35

bonsoir

regarde:

Citation :
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-17 18:06 . 2008-04-17 18:06 <REP> d-------- C:\WINDOWS\system32\drivers\downld


ça veut dire que l'infection revient aussitôt car il y a un fichier infectieux qu'on doit trouver sur ton pc, on va faire un scan en ligne pour le trouver, puis on pourras supprimer bagle définitivement.


~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne
18 Avril 2008 18:37:52

Le problème c'est que je ne peut pas me connecter à internet avec l'ordi infecté...
Comment pourais-je faire ?

Elibagla ne me trouve pas de fichiers infectés...

18 Avril 2008 21:47:05

bonsoir

si le pc infecté n'accède pas au net, l'infection ne peut pas se recréer...


repasse ComboFix pour voir.

poste le rapport


puis:

  • Télécharge SystemScan de la team SuspectFile
  • double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
  • Clique sur Unselect all
  • Coche uniquement ces cases:
    -Recent Files, days old 30 days
    -Hidden objects
    -Include Hijackthis log

  • Puis clique sur scan now, soit patient.
  • Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.
    20 Avril 2008 12:16:30

    Salut, voici le rapport de SystemScan :

    SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS
    SystemScan file: C:\Documents and Settings\xxx\Bureau\sys19052.exe
    Running in: User mode
    Date: 19/04/2008
    Time: 01:36:19

    Output limited to:
    -Recent files
    -Hidden objects
    -Include HIJACKTHIS.log

    ===================== RECENT FILES =====================

    Showing files newer than 30 days

    ----- recent files in C:\
    30/03/2008 03:19:07 216 byte 20 days old -- boot.ini
    10/04/2008 03:07:34 (DIR) 0 byte 9 days old -- Config.Msi
    17/04/2008 18:11:10 (DIR) 0 byte 2 days old -- QooBox
    17/04/2008 18:11:10 16525 byte 2 days old -- ComboFix.txt
    17/04/2008 18:11:11 (DIR) 0 byte 2 days old -- WINDOWS
    19/04/2008 01:15:36 704643072 byte 0 days old -- pagefile.sys
    19/04/2008 01:33:40 (DIR) 0 byte 0 days old -- Program Files

    ----- recent files in C:\WINDOWS\
    21/03/2008 02:08:16 (DIR) 0 byte 29 days old -- Downloaded Program Files
    21/03/2008 02:17:06 (DIR) 0 byte 29 days old -- Help
    21/03/2008 02:17:42 (DIR) 0 byte 29 days old -- $NtUninstallKB909394$
    21/03/2008 03:22:11 (DIR) 0 byte 29 days old -- SHELLNEW
    27/03/2008 22:21:52 (DIR) 0 byte 23 days old -- Fonts
    29/03/2008 16:18:36 (DIR) 0 byte 21 days old -- assembly
    10/04/2008 03:01:19 (DIR) 0 byte 9 days old -- $NtUninstallKB945553$
    10/04/2008 03:03:08 (DIR) 0 byte 9 days old -- $NtUninstallKB948590$
    10/04/2008 03:03:46 (DIR) 0 byte 9 days old -- $NtUninstallKB941693$
    10/04/2008 03:07:06 (DIR) 0 byte 9 days old -- $hf_mig$
    10/04/2008 03:07:06 (DIR) 0 byte 9 days old -- $NtUninstallKB948881$
    10/04/2008 03:07:33 (DIR) 0 byte 9 days old -- Installer
    11/04/2008 22:14:11 (DIR) 0 byte 8 days old -- inf
    12/04/2008 11:47:34 (DIR) 0 byte 7 days old -- Minidump
    12/04/2008 11:47:35 (DIR) 0 byte 7 days old -- Debug
    12/04/2008 11:54:37 63680 byte 7 days old -- ntbtlog.txt
    17/04/2008 13:40:53 5868 byte 2 days old -- setupapi.log
    17/04/2008 18:06:11 9415 byte 2 days old -- system.ini
    19/04/2008 01:14:43 32462 byte 0 days old -- SchedLgU.Txt
    19/04/2008 01:15:42 2048 byte 0 days old -- bootstat.dat
    19/04/2008 01:15:50 159 byte 0 days old -- wiadebug.log
    19/04/2008 01:15:51 257 byte 0 days old -- win.ini
    19/04/2008 01:15:52 50 byte 0 days old -- wiaservc.log
    19/04/2008 01:16:57 0 byte 0 days old -- 0.log
    19/04/2008 01:17:18 43704 byte 0 days old -- WindowsUpdate.log
    19/04/2008 01:33:45 (DIR) 0 byte 0 days old -- TEMP
    19/04/2008 01:33:51 54156 byte 0 days old -- QTFont.qfn
    19/04/2008 01:34:55 (DIR) 0 byte 0 days old -- system32
    19/04/2008 01:35:37 (DIR) 0 byte 0 days old -- Prefetch

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    21/03/2008 02:31:10 (DIR) 0 byte 29 days old -- wbem
    21/03/2008 05:48:21 (DIR) 0 byte 29 days old -- Macromed
    28/03/2008 23:37:26 90112 byte 22 days old -- QuickTimeVR.qtx
    28/03/2008 23:37:26 57344 byte 22 days old -- QuickTime.qts
    06/04/2008 07:56:20 19836024 byte 13 days old -- MRT.exe
    10/04/2008 03:03:48 (DIR) 0 byte 9 days old -- dllcache
    10/04/2008 03:14:36 1732576 byte 9 days old -- FNTCACHE.DAT
    17/04/2008 18:09:44 (DIR) 0 byte 2 days old -- CatRoot2
    17/04/2008 18:11:11 (DIR) 0 byte 2 days old -- drivers
    17/04/2008 21:12:46 4184 byte 2 days old -- KGyGaAvL.sys
    19/04/2008 01:15:46 13646 byte 0 days old -- wpa.dbl
    19/04/2008 01:34:55 139464 byte 0 days old -- PerfStringBackup.INI
    19/04/2008 01:34:55 159468 byte 0 days old -- perfc00C.dat
    19/04/2008 01:34:55 129236 byte 0 days old -- perfc009.dat
    19/04/2008 01:34:55 646486 byte 0 days old -- perfh00C.dat
    19/04/2008 01:34:55 535980 byte 0 days old -- perfh009.dat

    ----- recent files in C:\WINDOWS\system32\drivers\
    17/04/2008 18:06:04 (DIR) 0 byte 2 days old -- etc
    17/04/2008 18:06:15 (DIR) 0 byte 2 days old -- downld

    ----- recent files in C:\WINDOWS\temp\

    ----- recent files in C:\Program Files\
    21/03/2008 01:56:33 (DIR) 0 byte 29 days old -- InstallShield Installation Information
    21/03/2008 03:27:09 (DIR) 0 byte 29 days old -- Microsoft Visual Studio
    21/03/2008 03:27:57 (DIR) 0 byte 29 days old -- Microsoft Works
    21/03/2008 05:59:31 (DIR) 0 byte 29 days old -- Microsoft Office
    22/03/2008 11:09:56 (DIR) 0 byte 28 days old -- Ateksoft
    22/03/2008 13:19:19 (DIR) 0 byte 28 days old -- My Mobile
    22/03/2008 19:51:22 147 byte 28 days old -- pid.txt
    22/03/2008 19:51:22 (DIR) 0 byte 28 days old -- hearts
    22/03/2008 19:51:31 2117 byte 28 days old -- DeIsL1.isu
    29/03/2008 16:17:59 (DIR) 0 byte 21 days old -- Microsoft.NET
    29/03/2008 16:54:09 (DIR) 0 byte 21 days old -- Messenger Plus! Live
    29/03/2008 23:43:50 (DIR) 0 byte 21 days old -- Microsoft ActiveSync
    04/04/2008 02:07:29 (DIR) 0 byte 15 days old -- Norton Internet Security
    05/04/2008 18:01:53 (DIR) 0 byte 14 days old -- QuickTime
    05/04/2008 18:03:37 (DIR) 0 byte 14 days old -- iPod
    05/04/2008 18:03:55 (DIR) 0 byte 14 days old -- iTunes
    10/04/2008 03:03:35 (DIR) 0 byte 9 days old -- Internet Explorer
    10/04/2008 22:52:29 (DIR) 0 byte 9 days old -- Soulseek
    11/04/2008 21:57:13 (DIR) 0 byte 8 days old -- eMule
    11/04/2008 22:00:52 (DIR) 0 byte 8 days old -- LClock
    12/04/2008 11:47:10 (DIR) 0 byte 7 days old -- CCleaner
    19/04/2008 01:33:40 (DIR) 0 byte 0 days old -- Fichiers communs
    19/04/2008 01:34:14 (DIR) 0 byte 0 days old -- Mozilla Firefox

    ----- recent files in C:\Program Files\Fichiers communs\
    21/03/2008 01:56:26 (DIR) 0 byte 29 days old -- InstallShield
    21/03/2008 03:27:09 (DIR) 0 byte 29 days old -- Designer
    21/03/2008 03:28:32 (DIR) 0 byte 29 days old -- Microsoft Shared
    21/03/2008 05:59:31 (DIR) 0 byte 29 days old -- System
    11/04/2008 19:30:15 (DIR) 0 byte 8 days old -- Symantec Shared

    ----- recent files in C:\Documents and Settings\ROUQUETTE\Application Data\
    21/03/2008 02:19:05 2528 byte 29 days old -- $_hpcst$.hpc
    21/03/2008 02:31:10 (DIR) 0 byte 29 days old -- Microsoft
    21/03/2008 04:57:55 (DIR) 0 byte 29 days old -- Jeyo
    21/03/2008 05:10:35 (DIR) 0 byte 29 days old -- Thunderbird
    21/03/2008 05:10:45 (DIR) 0 byte 29 days old -- Mozilla
    22/03/2008 13:41:06 (DIR) 0 byte 28 days old -- BirdieSync
    05/04/2008 18:16:30 (DIR) 0 byte 14 days old -- Apple Computer
    07/04/2008 23:05:39 (DIR) 0 byte 12 days old -- AdobeUM

    ----- recent files in C:\DOCUME~1\ROUQUE~1\LOCALS~1\Temp\
    17/04/2008 21:12:46 0 byte 2 days old -- srv8.tmp
    17/04/2008 21:14:12 2 byte 2 days old -- Twain001.Mtx
    17/04/2008 21:14:12 0 byte 2 days old -- TWAIN.LOG
    18/04/2008 00:05:00 (DIR) 0 byte 1 days old -- Fichiers temporaires
    18/04/2008 00:05:00 1583 byte 1 days old -- PCULog0.txt
    18/04/2008 19:00:12 2424 byte 1 days old -- alm.log
    18/04/2008 19:12:02 7143 byte 1 days old -- amt.log
    19/04/2008 01:33:43 (DIR) 0 byte 0 days old -- {E2428802-912E-4897-A0C3-BCDE70AF2B30}
    19/04/2008 01:33:44 (DIR) 0 byte 0 days old -- WPDNSE
    19/04/2008 01:33:45 1353 byte 0 days old -- WCESLog.log
    19/04/2008 01:34:52 509 byte 0 days old -- WCESCOMM.LOG
    19/04/2008 01:35:17 16384 byte 0 days old -- ~DFC00.tmp
    19/04/2008 01:35:17 (DIR) 0 byte 0 days old -- nsm5.tmp
    19/04/2008 01:35:17 55 byte 0 days old -- systemscan.ini

    ===================== HIDDEN OBJECTS =====================


    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:16,34,aa,9c,08,e5,a7,8e,ac,c3,8c,95,3f,91,b7,7f,09,f2,d0,81,2b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,5a,d5,1d,b1,83,17,7e,10,2e,81,1f,cc,6a,c0,1c,e3,5c,..
    "khjeh"=hex:ff,18,96,de,ea,67,30,7a,78,46,1e,be,97,a3,58,64,4e,9c,b8,d3,42,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D 3,e5,1d,42,ef,0e,95,ec,f1,d1,7c,6e,3d,e6,ed,36,5e,c2,80,a9,fb,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:16,34,aa,9c,08,e5,a7,8e,ac,c3,8c,95,3f,91,b7,7f,09,f2,d0,81,2b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,5a,d5,1d,b1,83,17,7e,10,2e,81,1f,cc,6a,c0,1c,e3,5c,..
    "khjeh"=hex:ff,18,96,de,ea,67,30,7a,78,46,1e,be,97,a3,58,64,4e,9c,b8,d3,42,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D 3,e5,1d,42,ef,0e,95,ec,f1,d1,7c,6e,3d,e6,ed,36,5e,c2,80,a9,fb,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:16,34,aa,9c,08,e5,a7,8e,ac,c3,8c,95,3f,91,b7,7f,09,f2,d0,81,2b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,5a,d5,1d,b1,83,17,7e,10,2e,81,1f,cc,6a,c0,1c,e3,5c,..
    "khjeh"=hex:ff,18,96,de,ea,67,30,7a,78,46,1e,be,97,a3,58,64,4e,9c,b8,d3,42,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D 3,e5,1d,42,ef,0e,95,ec,f1,d1,7c,6e,3d,e6,ed,36,5e,c2,80,a9,fb,..

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\RECYCLER\S-1-5-21-484763869-823518204-725345543-1004\Dc1

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 1


    ===================== RUSTOCK ROOTKIT DETECTION =====================


    #### NOTHING FOUND ####

    ==========================================
    Scan completed in 5,8 minutes
    End of report


    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
    ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

    Thanks to all of them for their hard work




    Et celui de Combofix :


    ComboFix 08-04-15.5 - xxx 2008-04-19 19:52:31.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.564 [GMT 2:00]
    Endroit: C:\Documents and Settings\xxx\Bureau\Combo-Fix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\downld
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\drivers\downld

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-12 11:47 . 2008-04-12 11:47 <REP> d-------- C:\Program Files\CCleaner
    2008-04-05 18:03 . 2008-04-05 18:03 <REP> d-------- C:\Program Files\iTunes
    2008-04-05 18:03 . 2008-04-05 18:03 <REP> d-------- C:\Program Files\iPod
    2008-04-05 18:01 . 2008-04-05 18:01 <REP> d-------- C:\Program Files\QuickTime
    2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-03-22 19:56 . 2000-12-08 23:59 122,880 --a------ C:\WINDOWS\UnGins.exe
    2008-03-22 19:51 . 2008-03-22 19:51 <REP> d-------- C:\Program Files\hearts
    2008-03-22 19:50 . 2008-03-22 19:50 <REP> d-------- C:\Documents and Settings\xxx\WINDOWS
    2008-03-22 19:50 . 2000-02-29 20:13 283,648 --a------ C:\WINDOWS\uninst.exe
    2008-03-22 13:19 . 2008-03-22 13:19 <REP> d-------- C:\Program Files\My Mobile
    2008-03-22 11:09 . 2008-03-22 11:09 <REP> d-------- C:\Program Files\Ateksoft
    2008-03-21 18:35 . 2001-08-06 22:58 163,599 --a------ C:\WINDOWS\psuninst2.exe
    2008-03-21 05:10 . 2008-03-21 05:10 <REP> d-------- C:\Documents and Settings\xxx\Application Data\Thunderbird
    2008-03-21 05:07 . 2008-03-22 13:41 <REP> d-------- C:\Documents and Settings\xxx\Application Data\BirdieSync
    2008-03-21 04:57 . 2008-03-21 04:57 <REP> d-------- C:\Documents and Settings\xxx\Application Data\Jeyo
    2008-03-21 02:17 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
    2008-03-21 02:17 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
    2008-03-21 01:56 . 2008-03-29 23:43 <REP> d-------- C:\Program Files\Microsoft ActiveSync

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-17 19:12 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2008-04-11 20:00 --------- d-----w C:\Program Files\LClock
    2008-04-11 19:57 --------- d-----w C:\Program Files\eMule
    2008-04-11 17:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-04-10 20:52 --------- d-----w C:\Program Files\Soulseek
    2008-04-10 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-04-07 21:05 --------- d-----w C:\Documents and Settings\xxx\Application Data\AdobeUM
    2008-04-05 16:16 --------- d-----w C:\Documents and Settings\xxx\Application Data\Apple Computer
    2008-04-04 00:07 --------- d-----w C:\Program Files\Norton Internet Security
    2008-03-29 14:54 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-29 14:17 --------- d-----w C:\Program Files\Microsoft.NET
    2008-03-22 17:51 2,117 ----a-w C:\Program Files\DeIsL1.isu
    2008-03-22 17:51 147 ----a-w C:\Program Files\pid.txt
    2008-03-21 01:27 --------- d-----w C:\Program Files\Microsoft Works
    2008-03-20 23:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-20 23:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-17 21:05 --------- d-----w C:\Program Files\Spybot
    2008-03-16 16:34 --------- d-----w C:\Program Files\Java
    2008-03-11 21:09 --------- d-----w C:\Documents and Settings\xxx\Application Data\ConvertTemp
    2008-03-04 23:35 --------- d-----w C:\Documents and Settings\xxx\Application Data\TransRender
    2008-03-03 22:32 691,545 ----a-w C:\WINDOWS\unins000.exe
    2008-03-03 22:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-03 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-03 18:30 --------- d-----w C:\Program Files\Lavasoft
    2008-03-03 18:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-02 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-03-01 12:00 --------- d-----w C:\Documents and Settings\xxx\Application Data\Corel
    2008-03-01 11:57 --------- d-----w C:\Program Files\Corel
    2008-02-27 23:19 2,212 ----a-w C:\WINDOWS\system32\tmp.reg
    2008-02-27 19:34 --------- d-----w C:\Program Files\Free Notes & Office Ink
    2008-02-27 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tablet
    2008-02-27 07:05 --------- d-----w C:\Program Files\Symantec
    2008-02-27 07:04 --------- d-----w C:\Program Files\SymNetDrv
    2008-02-26 23:14 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Symantec
    2008-02-26 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-02-26 20:41 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
    2008-02-22 17:44 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-19 17:33 --------- d-----w C:\Program Files\Windows Live
    2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
    2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
    2007-12-02 23:32 88 --sh--r C:\WINDOWS\system32\3BC8D9A524.sys
    .

    ------- Sigcheck -------

    2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\system32\dllcache\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VIPv3\backup\explorer.exe
    2007-06-13 15:22 1408512 0af023d93c7432a03f8fb91a38cff80e C:\WINDOWS\VIPv3\resources\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-04-17_18.09.52.01 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-17 14:22:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-04-19 17:49:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    - 2008-04-17 14:27:10 127,886 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-04-19 17:54:50 130,136 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-04-17 14:27:10 157,710 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-04-19 17:54:50 160,640 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-04-17 14:27:10 534,054 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-04-19 17:54:50 537,264 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-04-17 14:27:10 643,384 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-04-19 17:54:50 648,554 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 15:07 1289000]
    "LClock"="C:\Program Files\LClock\lclock.exe" [2006-04-06 03:07 679936]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSPower"="SiSPower.dll" [2005-02-25 20:35 49152 C:\WINDOWS\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [2005-02-23 19:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "Vistadrv"="C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe" [2006-07-30 03:37 121089]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-04-17 13:46 58984]
    "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-02-27 09:04 100056]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30 249856]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

    C:\Documents and Settings\ROUQUETTE\Menu D‚marrer\Programmes\D‚marrage\
    Blaero Start Orb (Normal taskbar).lnk - D:\Logiciels\Logiciels vista\Blaero Start Orb - Normal Taskbar.exe [2007-12-01 14:30:07 573952]
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-12-01 15:03:16 2860792]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-09 01:32:33 784912]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
    C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\PROGRA~1\FICHIE~1\Stardock\MCPStub.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk
    backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
    --a------ 2006-01-12 21:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2007-08-03 13:51 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
    --a------ 2007-10-30 20:52 16200 C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
    --a------ 2006-11-13 15:07 1289000 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2005-08-11 17:30 249856 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2005-08-11 17:30 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-10-25 17:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MacrokeyManager]
    --a------ 2007-05-29 09:55 1969824 C:\WINDOWS\system32\WTMKM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    --a------ 2007-08-08 10:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    --a------ 2005-10-24 17:53 307200 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VIPv3_Auto_Update]
    --a------ 2006-09-08 16:54 23723 C:\WINDOWS\VIPv3\CheckForUpdates.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Nero BackItUp Scheduler 3"=2 (0x2)
    "iPod Service"=3 (0x3)
    "Apple Mobile Device"=2 (0x2)
    "Adobe LM Service"=3 (0x3)
    "NMIndexingService"=3 (0x3)
    "MA_CMIDI_InstallerService"=2 (0x2)
    "idsvc"=3 (0x3)
    "aawservice"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
    R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe [2007-05-29 17:40]
    R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-12-15 16:18]
    S3 MA_CMIDI;%EVOL_USB.SvcDesc%;C:\WINDOWS\system32\drivers\ma_cmidi.sys [2005-06-14 14:44]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2156426-0801-11dd-8f87-8000600fe800}]
    \Shell\AutoRun\command - G:\nideiect.com
    \Shell\explore\Command - G:\nideiect.com
    \Shell\open\Command - G:\nideiect.com

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-19 15:35:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-18 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2008-04-18 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - ROUQUETTE.job"
    - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-19 19:55:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...


    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
    .
    Temps d'accomplissement: 2008-04-20 0:52:16
    ComboFix-quarantined-files.txt 2008-04-19 22:13:46

    Pre-Run: 9,398,222,848 octets libres
    Post-Run: 9,386,266,624 octets libres
    .
    2008-04-10 01:07:34 --- E O F ---
    20 Avril 2008 15:30:18

    bonjour

    1
    tu peux vérifier que C:\WINDOWS\system32\drivers\downld n'est pas revenu... (ne fait rien s'il est encore présent)
    Note :
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


    2

    ta connexion internet, a été cassée par bagle ou ce pc n'a pas accès au net car tu l'as décidé?
    si tu veux réparer:
    répare ta connexion comme dans ce tuto:
    Réparer manuellement la connexion Internet

    20 Avril 2008 16:22:28

    le dossier "downld" dans C:\WINDOWS\system32\drivers\ est bien présent mais il est vide (malgré l'affichage des dossier cachés et protégés du système).

    En ce qui concerne la connexion internet, j'avais déjà effectué cette opération de réparation et j'ai même fait une "correction.bat", un fichier .txt renommé avec à l'interieur :

    @echo off
    CD \
    del /q "%windir%\Temp\*.*"
    del /q "%windir%\Prefetch\*.*"
    del /q "%userprofile%\Cookies\*.*"
    del /s /q "%temp%\*.*"
    del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
    del /s /q "%userprofile%\Local Settings\Historique\*.*"
    exit

    Et après cette opération toujours rien.
    Mon PC me dit que je suis connecté en WIFI avec une connexion très bonne mais quand j'ouvre Firefox ou Internet Explorer ou WLM tjs rien...
    Code d'erreur WLM : 80048820, entier 8004840f = problème de ports principaux (pare feu ou proxy)

    De plus, Norton (erreur avec NMAIN.EXE, Ad Aware et Hijackthis ne fonctionnent toujours pas )
    20 Avril 2008 16:44:38

    Le batch que tu as utilisé ne sert à rien dans ce cas. (il est axé sur les temp)
    bizarre pour ta connexion...

    on va essayer d'autres choses:

    télécharge et exécute cet outil pour réparer ta connexion:
    WinSockFix
    http://www.softpedia.com/get/Tweak/Network-Tweak/WinSoc...
    +++++++++++++++++++++++++++++++++++++++++
    si ça ne marche pas:
    Citation :
    Réinitialiser la couche TCP/IP en ligne de commande
    Vous pouvez réinitialiser la couche TCP/IP sous Windows XP via l'utilitaire netsh

    * Démarrer, Exécuter, saisissez cmd
    * Saisissez la commande suivante : netsh int ip reset resetlog.txt puis validez
    * La couche TPC/IP est alors initialisée à nouveau


    +++++++++++++++++++++++



    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    +++++++++++


    désinstalle puis réinstalle norton et les autres logiciels.


    20 Avril 2008 20:03:40

    J'ai fait un Spybot qui ma éliminé 2 fichiers Bagle

    WinSockFix n'a pas marché, j'ai donc fait la 2eme manip.

    MalwareByte's Anti-Malware n'a pas marché non plus.

    Et je ne peut toujours pas me connecter a internet...

    Je vais essayer de désinstaller norton dans la soirée...
    20 Avril 2008 21:09:05

    re

    fais ceci aussi:
    ~Télécharge Elibagla sur cette page :
    http://www.zonavirus.com/datos/descargas/95/elibagla.as...

    Tu trouveras le programme à télécharger tout en bas de la page :,
    clique sur escargar Elibagla 11.28

    Enregistre ce fichier sur le bureau mais renomme-le en romainrou.exe avant de le télécharger.
    Va sur ton bureau et double-clic sur Elibagla.exe
    La case "eliminar ficheros automaticamente" doit être cochée
    Clique sur"explorar" et laisse-le travailler
    ~Poste le rapport final qui sera dans c:\infosat.txt
    21 Avril 2008 00:25:54

    Ca y est je suis connecté de mon ordi !
    J'ai désinstaller Norton, j'ai redemmarer et ça remarche !

    Voici quand même le log de Elibagla :


    Sun Apr 20 23:34:30 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Apr 20 23:34:33 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 8887
    Nº Total de Ficheros: 95244
    Nº de Ficheros Analizados: 13066
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0



    Sun Apr 20 23:43:51 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 415
    Nº Total de Ficheros: 13428
    Nº de Ficheros Analizados: 139
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0



    Je vais installer un nouveau Antivirus, que pense tu de Avira Antivir ?

    J'ai lus quelques tests et il me semble que c'est le meilleur gratuit...


    En tout cas merci de ta patience, en esperant de ne plus me faire avoir par ces %@$* de virus !
    21 Avril 2008 00:29:27

    Je pense que je dois encore avoir un souci car HijackThis ne fonctionne toujours pas...
    21 Avril 2008 17:03:57

    bonjour

    tu as télécharger une autre version de hijackthis?

    pour antivir, oui, tu as raison:

    Antivir.

    -->Tuto<--

    14 antivirus au banc d'essai
    Citation :
    Antivir : le plus efficace des gratuits


    ne scan pas ton pc avec pour le moment, installe le mais ne fais rien. :) 


    +++++++++++++

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    22 Avril 2008 00:06:32

    En téléchargeant un nouveau HijackThis il a fonctionné !

    Vaut mieux Antivir ou McAfee ???



    Voici le rapport Kaspersky :

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 22, 2008 12:03:32 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/04/2008
    Enregistrements dans la base antivirus Kaspersky : 643862
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie faux
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 109383
    Nombre de virus trouvés 4
    Nombre d'objets infectés 17 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:44:58

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\MsnMsgr.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Working\database_CA2C_41AC_2C41_947B\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Working\database_CA2C_41AC_2C41_947B\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Working\database_CA2C_41AC_2C41_947B\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Messenger\romainrou@live.fr\SharingMetadata\Working\database_CA2C_41AC_2C41_947B\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e66472d2-b1ca-4fa7-b4b9-e91e4936ae0b}\DBStore\contacts.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e66472d2-b1ca-4fa7-b4b9-e91e4936ae0b}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e66472d2-b1ca-4fa7-b4b9-e91e4936ae0b}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e66472d2-b1ca-4fa7-b4b9-e91e4936ae0b}\DBStore\tempedb.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ebc94d76-bf00-40b4-88ca-f30a80c196b9}\DBStore\contacts.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ebc94d76-bf00-40b4-88ca-f30a80c196b9}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ebc94d76-bf00-40b4-88ca-f30a80c196b9}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ebc94d76-bf00-40b4-88ca-f30a80c196b9}\DBStore\tempedb.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko6epdnf.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Historique\History.IE5\MSHist012008042120080422\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\xxx\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\ROUQUETTE\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{08335594-EC74-43AE-A729-7A6D3644FB8F}\RP39\A0002896.exe Infecté : Trojan-Downloader.Win32.Bagle.jw ignoré
    C:\System Volume Information\_restore{08335594-EC74-43AE-A729-7A6D3644FB8F}\RP39\A0002897.sys Infecté : Trojan-Downloader.Win32.Bagle.jx ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP212\A0046129.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046402.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046403.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046404.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046422.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046423.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046436.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0046439.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047422.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047423.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047433.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047452.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047453.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP213\A0047479.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP215\A0049586.exe Infecté : Trojan-Downloader.Win32.Bagle.ne ignoré
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP220\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{792A2E1C-0F84-41BF-8107-5B33E2E6C755}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP220\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    22 Avril 2008 12:02:45

    Bonjour

    Antivir est plus léger...


    poste un log hijackthis stp
    22 Avril 2008 16:57:41

    Ok je pense que je vais installer Antivir alors...


    Voici le log HijackThis :


    Logfile of HijackThis v1.99.1
    Scan saved at 16:55:53, on 22/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\DOCUME~1\ROUQUE~1\LOCALS~1\Temp\{A47DB804-9B7F-4716-9323-C419E4007840}\Blaero Start Orb - Normal Taskbar.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Propellerhead\Reason\Reason.exe
    C:\Documents and Settings\xxx\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
    O4 - Startup: Blaero Start Orb (Normal taskbar).lnk = D:\Logiciels\Logiciels vista\Blaero Start Orb - Normal Taskbar.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B40B7B8C-FA8E-401B-9746-09512DAA4DF5}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

    22 Avril 2008 17:12:58

    re

    installe antivir maintenant, fais un scan avec et poste le rapport.
    22 Avril 2008 19:13:05

    Voilà le Scan Antivir, j'ai supprimé les fichiers infectés...




    Avira AntiVir Personal
    Report file date: mardi 22 avril 2008 17:43

    Scanning for 1229227 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: xx-E18BF2

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 15:30:13
    ANTIVIR3.VDF : 7.0.3.198 2048 Bytes 22/04/2008 15:30:13
    Engineversion : 8.1.0.32
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.26 233850 Bytes 22/04/2008 15:30:48
    AESCN.DLL : 8.1.0.14 119156 Bytes 22/04/2008 15:30:45
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
    AEPACK.DLL : 8.1.1.2 364917 Bytes 22/04/2008 15:30:44
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 22/04/2008 15:30:38
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 22/04/2008 15:30:35
    AEHELP.DLL : 8.1.0.14 115063 Bytes 22/04/2008 15:30:24
    AEGEN.DLL : 8.1.0.17 299380 Bytes 22/04/2008 15:30:23
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
    AECORE.DLL : 8.1.0.27 168310 Bytes 22/04/2008 15:30:16
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: mardi 22 avril 2008 17:43

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'Blaero Start Orb - Normal Taskbar.exe' - '1' Module(s) have been scanned
    Scan process 'ObjectDock.exe' - '1' Module(s) have been scanned
    Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
    Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
    Scan process 'LClock.exe' - '1' Module(s) have been scanned
    Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
    Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'SDMCP.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'atwtusb.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'PSIService.exe' - '1' Module(s) have been scanned
    Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    47 processes with 47 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '29' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{08335594-EC74-43AE-A729-7A6D3644FB8F}\RP39\A0002896.exe
    [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{08335594-EC74-43AE-A729-7A6D3644FB8F}\RP39\A0002897.sys
    [DETECTION] Is the Trojan horse TR/Rootkit.Gen
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP215\A0049586.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Bagle.NE
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP220\A0050006.exe
    [DETECTION] Contains detection pattern of the application APPL/Tool.NirCmd.D
    [DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
    [DETECTION] Contains detection pattern of the SPR/Tool.PV program
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <Mes documents>
    D:\Logiciels\Logiciels audio\Ace High Converter\ACE-HIGH.Converter_kg.exe
    [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file
    [NOTE] The file was deleted!
    D:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP220\A0050561.exe
    [DETECTION] Contains detection pattern of the application APPL/Tool.NirCmd.D
    [DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
    [DETECTION] Contains detection pattern of the SPR/Tool.PV program
    [NOTE] The file was deleted!
    D:\System Volume Information\_restore{8397599D-89CC-4B3F-A283-6BEB5911723E}\RP222\A0050577.exe
    [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file
    [NOTE] The file was deleted!


    End of the scan: mardi 22 avril 2008 19:04
    Used time: 1:21:34 min

    The scan has been done completely.

    9220 Scanning directories
    280756 Files were scanned
    11 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    7 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    280745 Files not concerned
    1520 Archives were scanned
    2 Warnings
    7 Notes

    22 Avril 2008 21:13:27

    re


    1
    comment se comporte ton PC?

    2

    Télécharge -AtfCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe

    Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
    - Si vous utilisez IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected
    - Si vous utilisez le navigateur Firefox :
    Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    - Si vous utilisez le navigateur Opera :
    Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    Cliquer Exit, du menu principal, afin de fermer le programme

    3

    reposte un log hijackthis stp
    23 Avril 2008 00:07:17

    1 - mon ordi se comporte plutôt bien ! Tout ce que j'ai tester qui ne marchais pas remarche !

    3 - Voici le nouveau log HijackThis


    Logfile of HijackThis v1.99.1
    Scan saved at 00:03:55, on 23/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\LClock\LClock.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\DOCUME~1\xx~1\LOCALS~1\Temp\{81B327F7-8698-4CCF-845E-0176082BF6CB}\Blaero Start Orb - Normal Taskbar.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\ROUQUETTE\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
    O4 - Startup: Blaero Start Orb (Normal taskbar).lnk = D:\Logiciels\Logiciels vista\Blaero Start Orb - Normal Taskbar.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B40B7B8C-FA8E-401B-9746-09512DAA4DF5}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
    23 Avril 2008 13:43:53

    bonjour

    Blaero Start Orb: c'est quoi au juste?
    23 Avril 2008 19:40:37

    C'est un ptit logiciel pour faire la boule demarrer comme vista (sur win xp)
    23 Avril 2008 22:52:40

    ok

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    24 Avril 2008 01:15:12

    Ok ben en tout cas merci beaucoup pour ton aide sans toi j'aurai jetter mon ordi par la fenetre lol.
    @+ et bon courage @ tous pour désinfecter vos ordis !
    24 Avril 2008 16:54:52

    de rien
    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS