Votre question

comment détruire ce virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mars 2008 18:23:39

Bonjour,

j'ai un petit souci avec mon PC.

voila, toutes les 5 minutes une page internet "cookingluck" s'ouvre sans que je l'ai demandé et cela est tres embetant!

j'ai déja essayé de détruire le virus responsable de ce probleme en utilisant les logiciels Spybot Search and Destroy et SpywareBlaster, sans succes!

j'espere que vous pourrez m'aider!

Merci d'avance.


PS : c'est GF qui m'a conseillé votre site et votre forum, et Angeldark tu as le bonjour de GF!

Autres pages sur : detruire virus

11 Mars 2008 19:50:37

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:58, on 11/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\antiviirus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\DOCUME~1\Jeff\LOCALS~1\Temp\EQmaD3LM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: enlfxgw - {C37757F5-7FB4-4273-B3BE-E81667449196} - C:\WINDOWS\enlfxgw.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\mwsrvacc.exe /run
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5981274e443e4293b67dc3a3dd9e9a47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5981274e443e4293b67dc3a3dd9e9a47
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O21 - SSODL: SetupPrx - {6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a} - C:\WINDOWS\Installer\{6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a}\SetupPrx.dll
O21 - SSODL: zip - {4fb943fa-4d15-4645-9376-1c56a60c0a10} - C:\WINDOWS\Installer\{4fb943fa-4d15-4645-9376-1c56a60c0a10}\zip.dll
O21 - SSODL: apdqnxp - {189B331B-E40E-47D8-A536-5C3F50DAB639} - C:\WINDOWS\apdqnxp.dll (file missing)
O21 - SSODL: btrklfr - {E2E5F839-599F-45CD-A0F0-11AAB3DAB19F} - C:\WINDOWS\btrklfr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner - C:\WINDOWS\System32\sysinfo.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

--
End of file - 10442 bytes
Contenus similaires
a b 8 Sécurité
13 Mars 2008 20:38:39

Re,

Désolé du retard.

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
14 Mars 2008 21:08:24

Search Navipromo version 3.5.0 commencé le 14/03/2008 à 20:50:37,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


Instant Access
InternetGameBox 1.5


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jeff\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Jeff\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Jeff\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jeff\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

toqcgusbnl.dat trouvé !
toqcgusbnl_nav.dat trouvé !
toqcgusbnl_navps.dat trouvé !

* Dans "C:\Documents and Settings\Jeff\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/03/2008 à 21:06:43,29 ***
14 Mars 2008 21:09:11

Que dois-je faire maintenant?

merci.
a b 8 Sécurité
14 Mars 2008 21:22:27

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Regarde si tu trouves les programmes suivant (en particulier dans Editeurs approuvés):

Montorgueil
VIP
"Sunny Day Design Ltd"


Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/submit-malware.php?chan...
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.
14 Mars 2008 21:44:00

Clean Navipromo version 3.5.0 commencé le 14/03/2008 à 21:34:28,54

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Jeff\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Jeff\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jeff\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jeff\menudm~1\progra~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jeff\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

toqcgusbnl.dat trouvé !
Copie toqcgusbnl.dat réalisée avec succès !
toqcgusbnl.dat supprimé !

toqcgusbnl_nav.dat trouvé !
Copie toqcgusbnl_nav.dat réalisée avec succès !
toqcgusbnl_nav.dat supprimé !

toqcgusbnl_navps.dat trouvé !
Copie toqcgusbnl_navps.dat réalisée avec succès !
toqcgusbnl_navps.dat supprimé !


* Dans "C:\Documents and Settings\Jeff\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

*** Nettoyage terminé le 14/03/2008 à 21:38:17,90 ***







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:49, on 14/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\DOCUME~1\Jeff\LOCALS~1\Temp\9ukhrgia.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\DOCUME~1\Jeff\LOCALS~1\Temp\43gCgFrd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: enlfxgw - {C37757F5-7FB4-4273-B3BE-E81667449196} - C:\WINDOWS\enlfxgw.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5981274e443e4293b67dc3a3dd9e9a47
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5981274e443e4293b67dc3a3dd9e9a47
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O21 - SSODL: SetupPrx - {6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a} - C:\WINDOWS\Installer\{6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a}\SetupPrx.dll
O21 - SSODL: zip - {4fb943fa-4d15-4645-9376-1c56a60c0a10} - C:\WINDOWS\Installer\{4fb943fa-4d15-4645-9376-1c56a60c0a10}\zip.dll
O21 - SSODL: apdqnxp - {189B331B-E40E-47D8-A536-5C3F50DAB639} - C:\WINDOWS\apdqnxp.dll (file missing)
O21 - SSODL: btrklfr - {E2E5F839-599F-45CD-A0F0-11AAB3DAB19F} - C:\WINDOWS\btrklfr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Sysinfo Helper Service (Sysinfo Helper) - Unknown owner - C:\WINDOWS\System32\sysinfo.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

--
End of file - 10167 bytes
14 Mars 2008 21:48:51

par contre pour la deuxieme partie, celle où il faut trouver Montorgueil,
VIP, "Sunny Day Design Ltd" je ne les ai pas trouvés !
14 Mars 2008 21:55:57

ah si j'ai trouvé Sunny Day Ltd je l'ai suprimé et je suis allé sur l'adresse internet http://www.bleepingcomputer.com/su [...] channel=35 comme indiqué dans ton message seulement l'adresse n'est pas valide :S
15 Mars 2008 17:31:11

c'est bon je l'ai fait

que dois-je faire maintenant?

merci.
a b 8 Sécurité
15 Mars 2008 17:42:32

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    15 Mars 2008 18:10:34

    ComboFix 08-03-14.4 - Jeff 2008-03-15 18:05:27.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.839 [GMT 1:00]
    Endroit: C:\Documents and Settings\Jeff\Mes documents\good luck antivirus\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-15 18:03 . 2008-03-15 18:03 16,584 --a------ C:\Program Files\tmp46109.exe
    2008-03-15 17:22 . 2008-03-15 17:22 16,476 --a------ C:\Program Files\tmp56531.exe
    2008-03-14 21:38 . 2008-03-14 21:38 16,444 --a------ C:\Program Files\tmp136875.exe
    2008-03-14 20:48 . 2008-03-14 21:38 <REP> d-------- C:\Program Files\Navilog1
    2008-03-14 20:45 . 2008-03-14 20:45 16,588 --a------ C:\Program Files\tmp4878000.exe
    2008-03-14 17:59 . 2008-03-14 17:59 16,596 --a------ C:\Program Files\tmp61828.exe
    2008-03-13 18:55 . 2008-03-13 18:55 16,572 --a------ C:\Program Files\tmp54609.exe
    2008-03-12 20:46 . 2008-03-12 20:46 16,488 --a------ C:\Program Files\tmp52046.exe
    2008-03-12 17:15 . 2008-03-12 17:15 16,588 --a------ C:\Program Files\tmp60671.exe
    2008-03-12 14:00 . 2008-03-12 14:00 16,472 --a------ C:\Program Files\tmp70375.exe
    2008-03-11 19:48 . 2008-03-11 19:48 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-11 17:53 . 2008-03-11 17:53 16,648 --a------ C:\Program Files\tmp52625.exe
    2008-03-10 18:13 . 2008-03-10 18:13 16,600 --a------ C:\Program Files\tmp48500.exe
    2008-03-10 17:52 . 2008-03-10 17:52 16,648 --a------ C:\Program Files\tmp51156.exe
    2008-03-06 20:23 . 2008-03-06 20:23 268 --ah----- C:\sqmdata00.sqm
    2008-03-06 20:23 . 2008-03-06 20:23 244 --ah----- C:\sqmnoopt00.sqm
    2008-03-06 19:45 . 2008-03-06 19:45 16,524 --a------ C:\Program Files\tmp52984.exe
    2008-03-05 19:14 . 2008-03-05 19:14 16,476 --a------ C:\Program Files\tmp51859.exe
    2008-03-05 19:06 . 2008-03-05 19:06 16,652 --a------ C:\Program Files\tmp9648343.exe
    2008-03-05 18:58 . 2008-03-05 19:01 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-03-05 18:58 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
    2008-03-05 17:11 . 2008-03-05 17:11 16,480 --a------ C:\Program Files\tmp2784687.exe
    2008-03-05 15:21 . 2008-03-05 15:21 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-05 15:21 . 2008-03-05 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-05 14:12 . 2008-03-05 14:12 16,600 --a------ C:\Program Files\tmp56921.exe
    2008-03-04 20:49 . 2008-03-04 20:49 16,596 --a------ C:\Program Files\tmp87955531.exe
    2008-03-03 19:23 . 2008-03-03 19:23 16,596 --a------ C:\Program Files\tmp53703.exe
    2008-03-02 21:12 . 2008-03-02 21:12 16,604 --a------ C:\Program Files\tmp80328.exe
    2008-03-02 20:59 . 2008-03-02 17:05 81,920 --a------ C:\WINDOWS\fqspogw.exe
    2008-03-02 20:59 . 2008-03-02 20:59 35,800 --a------ C:\Program Files\instaler.exe
    2008-03-02 20:59 . 2008-03-02 20:59 16,500 --a------ C:\Program Files\tmp3710656.exe
    2008-03-02 20:59 . 2008-03-02 20:59 11,888 --a------ C:\Program Files\antiviirus.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-14 18:21 --------- d-----w C:\Program Files\Warcraft III
    2008-03-05 20:25 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-04 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
    2008-03-02 14:49 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-03-02 14:49 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-03-01 19:55 --------- d-----w C:\Program Files\GUILD WARS
    2008-01-12 16:26 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2006-09-06 07:22 121 -c--a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-15_17.53.47.62 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-15 16:21:34 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-03-15 17:03:08 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-03-15 16:21:34 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-03-15 17:03:08 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-03-15 16:21:34 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-15 17:03:08 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2007-10-28 08:46:07 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-03-15 17:04:42 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2007-10-28 08:46:08 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-03-15 17:04:42 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2007-10-28 08:46:08 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-03-15 17:04:42 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2007-10-28 08:46:08 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-03-15 17:04:42 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C37757F5-7FB4-4273-B3BE-E81667449196}"= "C:\WINDOWS\enlfxgw.dll" [ ]

    [HKEY_CLASSES_ROOT\clsid\{c37757f5-7fb4-4273-b3be-e81667449196}]
    [HKEY_CLASSES_ROOT\enlfxgw.1]
    [HKEY_CLASSES_ROOT\TypeLib\{C23403AF-4F22-48BD-954F-0EFE6D447CD5}]
    [HKEY_CLASSES_ROOT\enlfxgw]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18 1670144]
    "Microsoft Windows Update 32"="svchost32.exe" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe" [ ]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-24 08:24 282624]
    "Microsoft Windows Update 32"="svchost32.exe" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 08:12 90112]
    "antiviirus"="C:\Program Files\antiviirus.exe" [2008-03-02 20:59 11888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Microsoft Windows Update 32"="svchost32.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
    "Microsoft Windows Update 32"="svchost32.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Microsoft Windows Update 32"="svchost32.exe" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "SetupPrx"= {6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a} - C:\WINDOWS\Installer\{6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a}\SetupPrx.dll [2008-03-02 20:59 18622]
    "zip"= {4fb943fa-4d15-4645-9376-1c56a60c0a10} - C:\WINDOWS\Installer\{4fb943fa-4d15-4645-9376-1c56a60c0a10}\zip.dll [2008-03-02 20:59 22770]
    "apdqnxp"= {189B331B-E40E-47D8-A536-5C3F50DAB639} - C:\WINDOWS\apdqnxp.dll [ ]
    "btrklfr"= {E2E5F839-599F-45CD-A0F0-11AAB3DAB19F} - C:\WINDOWS\btrklfr.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-11-15 16:18 1670144 C:\Program Files\Messenger\msmsgs.exe

    S2 Sysinfo Helper;Sysinfo Helper Service;C:\WINDOWS\System32\sysinfo.exe []

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-15 16:58:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-15 18:08:45
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2800.1106]
    -> C:\WINDOWS\Installer\{6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a}\SetupPrx.dll
    -> C:\WINDOWS\Installer\{4fb943fa-4d15-4645-9376-1c56a60c0a10}\zip.dll
    .
    Temps d'accomplissement: 2008-03-15 18:09:57
    ComboFix-quarantined-files.txt 2008-03-15 17:09:42
    ComboFix2.txt 2008-03-15 16:54:17
    .
    2008-03-13 18:02:28 --- E O F ---
    15 Mars 2008 18:10:53

    ComboFix 08-03-14.4 - Jeff 2008-03-15 18:05:27.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.839 [GMT 1:00]
    Endroit: C:\Documents and Settings\Jeff\Mes documents\good luck antivirus\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-15 18:03 . 2008-03-15 18:03 16,584 --a------ C:\Program Files\tmp46109.exe
    2008-03-15 17:22 . 2008-03-15 17:22 16,476 --a------ C:\Program Files\tmp56531.exe
    2008-03-14 21:38 . 2008-03-14 21:38 16,444 --a------ C:\Program Files\tmp136875.exe
    2008-03-14 20:48 . 2008-03-14 21:38 <REP> d-------- C:\Program Files\Navilog1
    2008-03-14 20:45 . 2008-03-14 20:45 16,588 --a------ C:\Program Files\tmp4878000.exe
    2008-03-14 17:59 . 2008-03-14 17:59 16,596 --a------ C:\Program Files\tmp61828.exe
    2008-03-13 18:55 . 2008-03-13 18:55 16,572 --a------ C:\Program Files\tmp54609.exe
    2008-03-12 20:46 . 2008-03-12 20:46 16,488 --a------ C:\Program Files\tmp52046.exe
    2008-03-12 17:15 . 2008-03-12 17:15 16,588 --a------ C:\Program Files\tmp60671.exe
    2008-03-12 14:00 . 2008-03-12 14:00 16,472 --a------ C:\Program Files\tmp70375.exe
    2008-03-11 19:48 . 2008-03-11 19:48 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-11 17:53 . 2008-03-11 17:53 16,648 --a------ C:\Program Files\tmp52625.exe
    2008-03-10 18:13 . 2008-03-10 18:13 16,600 --a------ C:\Program Files\tmp48500.exe
    2008-03-10 17:52 . 2008-03-10 17:52 16,648 --a------ C:\Program Files\tmp51156.exe
    2008-03-06 20:23 . 2008-03-06 20:23 268 --ah----- C:\sqmdata00.sqm
    2008-03-06 20:23 . 2008-03-06 20:23 244 --ah----- C:\sqmnoopt00.sqm
    2008-03-06 19:45 . 2008-03-06 19:45 16,524 --a------ C:\Program Files\tmp52984.exe
    2008-03-05 19:14 . 2008-03-05 19:14 16,476 --a------ C:\Program Files\tmp51859.exe
    2008-03-05 19:06 . 2008-03-05 19:06 16,652 --a------ C:\Program Files\tmp9648343.exe
    2008-03-05 18:58 . 2008-03-05 19:01 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-03-05 18:58 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
    2008-03-05 17:11 . 2008-03-05 17:11 16,480 --a------ C:\Program Files\tmp2784687.exe
    2008-03-05 15:21 . 2008-03-05 15:21 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-05 15:21 . 2008-03-05 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-05 14:12 . 2008-03-05 14:12 16,600 --a------ C:\Program Files\tmp56921.exe
    2008-03-04 20:49 . 2008-03-04 20:49 16,596 --a------ C:\Program Files\tmp87955531.exe
    2008-03-03 19:23 . 2008-03-03 19:23 16,596 --a------ C:\Program Files\tmp53703.exe
    2008-03-02 21:12 . 2008-03-02 21:12 16,604 --a------ C:\Program Files\tmp80328.exe
    2008-03-02 20:59 . 2008-03-02 17:05 81,920 --a------ C:\WINDOWS\fqspogw.exe
    2008-03-02 20:59 . 2008-03-02 20:59 35,800 --a------ C:\Program Files\instaler.exe
    2008-03-02 20:59 . 2008-03-02 20:59 16,500 --a------ C:\Program Files\tmp3710656.exe
    2008-03-02 20:59 . 2008-03-02 20:59 11,888 --a------ C:\Program Files\antiviirus.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-14 18:21 --------- d-----w C:\Program Files\Warcraft III
    2008-03-05 20:25 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-04 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
    2008-03-02 14:49 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-03-02 14:49 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-03-01 19:55 --------- d-----w C:\Program Files\GUILD WARS
    2008-01-12 16:26 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2006-09-06 07:22 121 -c--a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-15_17.53.47.62 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-15 16:21:34 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-03-15 17:03:08 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-03-15 16:21:34 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-03-15 17:03:08 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-03-15 16:21:34 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-15 17:03:08 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2007-10-28 08:46:07 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-03-15 17:04:42 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2007-10-28 08:46:08 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-03-15 17:04:42 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2007-10-28 08:46:08 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-03-15 17:04:42 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2007-10-28 08:46:08 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-03-15 17:04:42 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C37757F5-7FB4-4273-B3BE-E81667449196}"= "C:\WINDOWS\enlfxgw.dll" [ ]

    [HKEY_CLASSES_ROOT\clsid\{c37757f5-7fb4-4273-b3be-e81667449196}]
    [HKEY_CLASSES_ROOT\enlfxgw.1]
    [HKEY_CLASSES_ROOT\TypeLib\{C23403AF-4F22-48BD-954F-0EFE6D447CD5}]
    [HKEY_CLASSES_ROOT\enlfxgw]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18 1670144]
    "Microsoft Windows Update 32"="svchost32.exe" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe" [ ]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-24 08:24 282624]
    "Microsoft Windows Update 32"="svchost32.exe" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 08:12 90112]
    "antiviirus"="C:\Program Files\antiviirus.exe" [2008-03-02 20:59 11888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Microsoft Windows Update 32"="svchost32.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
    "Microsoft Windows Update 32"="svchost32.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Microsoft Windows Update 32"="svchost32.exe" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "SetupPrx"= {6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a} - C:\WINDOWS\Installer\{6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a}\SetupPrx.dll [2008-03-02 20:59 18622]
    "zip"= {4fb943fa-4d15-4645-9376-1c56a60c0a10} - C:\WINDOWS\Installer\{4fb943fa-4d15-4645-9376-1c56a60c0a10}\zip.dll [2008-03-02 20:59 22770]
    "apdqnxp"= {189B331B-E40E-47D8-A536-5C3F50DAB639} - C:\WINDOWS\apdqnxp.dll [ ]
    "btrklfr"= {E2E5F839-599F-45CD-A0F0-11AAB3DAB19F} - C:\WINDOWS\btrklfr.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-11-15 16:18 1670144 C:\Program Files\Messenger\msmsgs.exe

    S2 Sysinfo Helper;Sysinfo Helper Service;C:\WINDOWS\System32\sysinfo.exe []

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-15 16:58:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-15 18:08:45
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2800.1106]
    -> C:\WINDOWS\Installer\{6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a}\SetupPrx.dll
    -> C:\WINDOWS\Installer\{4fb943fa-4d15-4645-9376-1c56a60c0a10}\zip.dll
    .
    Temps d'accomplissement: 2008-03-15 18:09:57
    ComboFix-quarantined-files.txt 2008-03-15 17:09:42
    ComboFix2.txt 2008-03-15 16:54:17
    .
    2008-03-13 18:02:28 --- E O F ---
    15 Mars 2008 18:11:12

    ComboFix 08-03-14.4 - Jeff 2008-03-15 18:05:27.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.839 [GMT 1:00]
    Endroit: C:\Documents and Settings\Jeff\Mes documents\good luck antivirus\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-15 18:03 . 2008-03-15 18:03 16,584 --a------ C:\Program Files\tmp46109.exe
    2008-03-15 17:22 . 2008-03-15 17:22 16,476 --a------ C:\Program Files\tmp56531.exe
    2008-03-14 21:38 . 2008-03-14 21:38 16,444 --a------ C:\Program Files\tmp136875.exe
    2008-03-14 20:48 . 2008-03-14 21:38 <REP> d-------- C:\Program Files\Navilog1
    2008-03-14 20:45 . 2008-03-14 20:45 16,588 --a------ C:\Program Files\tmp4878000.exe
    2008-03-14 17:59 . 2008-03-14 17:59 16,596 --a------ C:\Program Files\tmp61828.exe
    2008-03-13 18:55 . 2008-03-13 18:55 16,572 --a------ C:\Program Files\tmp54609.exe
    2008-03-12 20:46 . 2008-03-12 20:46 16,488 --a------ C:\Program Files\tmp52046.exe
    2008-03-12 17:15 . 2008-03-12 17:15 16,588 --a------ C:\Program Files\tmp60671.exe
    2008-03-12 14:00 . 2008-03-12 14:00 16,472 --a------ C:\Program Files\tmp70375.exe
    2008-03-11 19:48 . 2008-03-11 19:48 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-11 17:53 . 2008-03-11 17:53 16,648 --a------ C:\Program Files\tmp52625.exe
    2008-03-10 18:13 . 2008-03-10 18:13 16,600 --a------ C:\Program Files\tmp48500.exe
    2008-03-10 17:52 . 2008-03-10 17:52 16,648 --a------ C:\Program Files\tmp51156.exe
    2008-03-06 20:23 . 2008-03-06 20:23 268 --ah----- C:\sqmdata00.sqm
    2008-03-06 20:23 . 2008-03-06 20:23 244 --ah----- C:\sqmnoopt00.sqm
    2008-03-06 19:45 . 2008-03-06 19:45 16,524 --a------ C:\Program Files\tmp52984.exe
    2008-03-05 19:14 . 2008-03-05 19:14 16,476 --a------ C:\Program Files\tmp51859.exe
    2008-03-05 19:06 . 2008-03-05 19:06 16,652 --a------ C:\Program Files\tmp9648343.exe
    2008-03-05 18:58 . 2008-03-05 19:01 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-03-05 18:58 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
    2008-03-05 17:11 . 2008-03-05 17:11 16,480 --a------ C:\Program Files\tmp2784687.exe
    2008-03-05 15:21 . 2008-03-05 15:21 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-05 15:21 . 2008-03-05 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-05 14:12 . 2008-03-05 14:12 16,600 --a------ C:\Program Files\tmp56921.exe
    2008-03-04 20:49 . 2008-03-04 20:49 16,596 --a------ C:\Program Files\tmp87955531.exe
    2008-03-03 19:23 . 2008-03-03 19:23 16,596 --a------ C:\Program Files\tmp53703.exe
    2008-03-02 21:12 . 2008-03-02 21:12 16,604 --a------ C:\Program Files\tmp80328.exe
    2008-03-02 20:59 . 2008-03-02 17:05 81,920 --a------ C:\WINDOWS\fqspogw.exe
    2008-03-02 20:59 . 2008-03-02 20:59 35,800 --a------ C:\Program Files\instaler.exe
    2008-03-02 20:59 . 2008-03-02 20:59 16,500 --a------ C:\Program Files\tmp3710656.exe
    2008-03-02 20:59 . 2008-03-02 20:59 11,888 --a------ C:\Program Files\antiviirus.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-14 18:21 --------- d-----w C:\Program Files\Warcraft III
    2008-03-05 20:25 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-04 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
    2008-03-02 14:49 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-03-02 14:49 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-03-01 19:55 --------- d-----w C:\Program Files\GUILD WARS
    2008-01-12 16:26 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2006-09-06 07:22 121 -c--a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-15_17.53.47.62 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-15 16:21:34 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-03-15 17:03:08 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-03-15 16:21:34 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-03-15 17:03:08 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-03-15 16:21:34 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-15 17:03:08 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2007-10-28 08:46:07 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-03-15 17:04:42 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2007-10-28 08:46:08 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-03-15 17:04:42 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2007-10-28 08:46:08 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-03-15 17:04:42 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2007-10-28 08:46:08 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-03-15 17:04:42 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C37757F5-7FB4-4273-B3BE-E81667449196}"= "C:\WINDOWS\enlfxgw.dll" [ ]

    [HKEY_CLASSES_ROOT\clsid\{c37757f5-7fb4-4273-b3be-e81667449196}]
    [HKEY_CLASSES_ROOT\enlfxgw.1]
    [HKEY_CLASSES_ROOT\TypeLib\{C23403AF-4F22-48BD-954F-0EFE6D447CD5}]
    [HKEY_CLASSES_ROOT\enlfxgw]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18 1670144]
    "Microsoft Windows Update 32"="svchost32.exe" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe" [ ]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-24 08:24 282624]
    "Microsoft Windows Update 32"="svchost32.exe" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 08:12 90112]
    "antiviirus"="C:\Program Files\antiviirus.exe" [2008-03-02 20:59 11888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Microsoft Windows Update 32"="svchost32.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
    "Microsoft Windows Update 32"="svchost32.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Microsoft Windows Update 32"="svchost32.exe" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "SetupPrx"= {6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a} - C:\WINDOWS\Installer\{6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a}\SetupPrx.dll [2008-03-02 20:59 18622]
    "zip"= {4fb943fa-4d15-4645-9376-1c56a60c0a10} - C:\WINDOWS\Installer\{4fb943fa-4d15-4645-9376-1c56a60c0a10}\zip.dll [2008-03-02 20:59 22770]
    "apdqnxp"= {189B331B-E40E-47D8-A536-5C3F50DAB639} - C:\WINDOWS\apdqnxp.dll [ ]
    "btrklfr"= {E2E5F839-599F-45CD-A0F0-11AAB3DAB19F} - C:\WINDOWS\btrklfr.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-11-15 16:18 1670144 C:\Program Files\Messenger\msmsgs.exe

    S2 Sysinfo Helper;Sysinfo Helper Service;C:\WINDOWS\System32\sysinfo.exe []

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-15 16:58:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-15 18:08:45
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2800.1106]
    -> C:\WINDOWS\Installer\{6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a}\SetupPrx.dll
    -> C:\WINDOWS\Installer\{4fb943fa-4d15-4645-9376-1c56a60c0a10}\zip.dll
    .
    Temps d'accomplissement: 2008-03-15 18:09:57
    ComboFix-quarantined-files.txt 2008-03-15 17:09:42
    ComboFix2.txt 2008-03-15 16:54:17
    .
    2008-03-13 18:02:28 --- E O F ---
    15 Mars 2008 19:45:34

    voila,

    et maintenant?

    merci.
    a b 8 Sécurité
    15 Mars 2008 19:55:33

    Un peu de patience ?

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Driver::
    Sysinfo Helper

    File::
    C:\Program Files\tmp46109.exe
    C:\Program Files\tmp56531.exe
    C:\Program Files\tmp136875.exe
    C:\Program Files\tmp4878000.exe
    C:\Program Files\tmp61828.exe
    C:\Program Files\tmp54609.exe
    C:\Program Files\tmp52046.exe
    C:\Program Files\tmp60671.exe
    C:\Program Files\Trend Micro
    C:\Program Files\tmp52625.exe
    C:\Program Files\tmp48500.exe
    C:\Program Files\tmp51156.exe
    C:\Program Files\tmp52984.exe
    C:\Program Files\tmp51859.exe
    C:\Program Files\tmp9648343.exe
    C:\Program Files\tmp2784687.exe
    C:\Program Files\tmp56921.exe
    C:\Program Files\tmp87955531.exe
    C:\Program Files\tmp53703.exe
    C:\Program Files\tmp80328.exe
    C:\WINDOWS\fqspogw.exe
    C:\Program Files\instaler.exe
    C:\Program Files\tmp3710656.exe
    C:\Program Files\antiviirus.exe
    C:\WINDOWS\enlfxgw.dll
    C:\WINDOWS\Installer\{6edb9b4c-3ed6-4ff2-80fd-4bc9b711679a}\SetupPrx.dll
    C:\WINDOWS\Installer\{4fb943fa-4d15-4645-9376-1c56a60c0a10}\zip.dll
    C:\WINDOWS\apdqnxp.dll
    C:\WINDOWS\btrklfr.dll
    C:\WINDOWS\System32\sysinfo.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C37757F5-7FB4-4273-B3BE-E81667449196}"=-
    [-HKEY_CLASSES_ROOT\clsid\{c37757f5-7fb4-4273-b3be-e81667449196}]
    [-HKEY_CLASSES_ROOT\enlfxgw.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{C23403AF-4F22-48BD-954F-0EFE6D447CD5}]
    [-HKEY_CLASSES_ROOT\enlfxgw]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Windows Update 32"=-
    "SpybotSD TeaTimer"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Windows Update 32"=-
    "antiviirus"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Microsoft Windows Update 32"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Windows Update 32"=-
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Microsoft Windows Update 32"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "SetupPrx"=-
    "zip"=-
    "apdqnxp"=-
    "btrklfr"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    15 Mars 2008 20:28:45

    je ne sais pas pourquoi mais le rapport de combofix ne veut pas s'afficher, pourtant il m'a redémaré le PC comme marqué dans ton message !

    je poste quand meme le rapport Hijackthis sans le rapport combofix?

    merci.
    a b 8 Sécurité
    15 Mars 2008 20:59:09

    Refais un scan Combofix.
    a b 8 Sécurité
    16 Mars 2008 12:27:11

    Tu peux recommencer l'envoi de Sunny Day Ltd ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS