Votre question

Infecter par trojans Indetectable

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mars 2008 16:17:22

Bonjour,
Hier j'etais sur Msn une personne m'envoi un fichier que j'ouvre et hop message d'ereur mon antivirus n'a riens detecter
la personne me dit voila a dieuuu!
eh hop il se conecte sur mon dadresse me change mon mot de passe et ma question secrete j'ai fait un Scan avec
Bitdefender , Ccleaner et Avg anti spyware
il n'ons pas trouver sont fichier mais il ont trouver 2 autre trojans mais qui ne supprime et sa deplace pas!
comment faire pour suprimer ces 2 trojans
et comment faire pour le trojans qui ma envoyer par msn et qui est indetctable!
car mon pc devient lent ... j'ai peur qu'il vole des autre code ....
Et aussi Le Hacker me bloque mon antivirus parfois et le centre de securite ne marche pas le pti rond sound en bas a droite pour monter le sons n'est plus la ...

voila Le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:41, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
c:\Program Files\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Nassim\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.turkojan.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BMf38870f7] Rundll32.exe "C:\WINDOWS\system32\guiovtvw.dll",s
O4 - HKLM\..\Run: [f0bb436b] rundll32.exe "C:\WINDOWS\system32\wbtwltgg.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe (file missing)
O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7712 bytes

Autres pages sur : infecter trojans indetectable

9 Mars 2008 16:21:35

Salut,

Télécharge VundoFix.exe (d’ Atribune):

Double-clique VundoFix.exe .
Clique sur Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Ensuite clique sur YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu auras un message comme quoi l’ordinateur va s’éteindre, fais ok

Poste le rapport qui se trouve dans C:\vundofix.txt
9 Mars 2008 16:40:20

Oui sa en a deja trouver 5 mais sa va les suprimer ?

EDIT : sa c'est terminer il y'avait 8 fichier cocher un message apparait je clique sur OK puis rien ne se passe et j'ai recliquer sur Scan for Vundo et sa refait!
Contenus similaires
9 Mars 2008 17:02:05

sa me dit
done searching or file
Ok je clique sur Ok et rien ne se passe
9 Mars 2008 17:02:34

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
9 Mars 2008 17:05:10

et stp Pour VUNDOFIX le scan est fini il y a des fichier cocher je clique Ou sur FIX VUNDO ?

edit : Ah Non c'est bon merci C:....
mais mon pc n'a pas redemaré !

Rapport de VUNDOFIX :

VundoFix V7.0.1

Scan started at 16:24:57 09/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\atfvajqc.dll
C:\WINDOWS\system32\eidyinaf.dll
C:\WINDOWS\system32\hxademtl.dll
C:\windows\system32\kjkmp.ini
C:\windows\system32\kjkmp.ini2
C:\WINDOWS\system32\letsovmh.dll
C:\WINDOWS\system32\lpsgxyrw.dll
C:\windows\system32\pmkjk.dll
C:\WINDOWS\system32\tuvtrsp.dll

VundoFix V7.0.1

Scan started at 16:43:05 09/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\atfvajqc.dll
C:\WINDOWS\system32\eidyinaf.dll
C:\WINDOWS\system32\hxademtl.dll
C:\windows\system32\kjkmp.ini
C:\windows\system32\kjkmp.ini2
C:\WINDOWS\system32\letsovmh.dll
C:\WINDOWS\system32\lpsgxyrw.dll
C:\windows\system32\pmkjk.dll
C:\WINDOWS\system32\tuvtrsp.dll

Beginning removal...
9 Mars 2008 17:32:27

voila le rapport avec COMOFIX :

ComboFix 08-03-09.1 - Nassim 2008-03-09 17:13:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.84 [GMT 1:00]
Endroit: C:\Documents and Settings\Nassim\Application Data\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMf38870f7.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\axaeuheq.ini
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\eidyinaf.dll
C:\WINDOWS\system32\ejtakqet.dll
C:\WINDOWS\system32\ggtlwtbw.ini
C:\WINDOWS\system32\guiovtvw.dll
C:\WINDOWS\system32\gymixtqf.dll
C:\WINDOWS\system32\kjkmp.ini
C:\WINDOWS\system32\kjkmp.ini2
C:\WINDOWS\system32\lpsgxyrw.dll
C:\WINDOWS\system32\lxvygvtk.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pmkjk.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\puuabvmq.dll
C:\WINDOWS\system32\qehueaxa.dll
C:\WINDOWS\system32\teqkatje.ini
C:\WINDOWS\system32\tuvtrsp.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wbtwltgg.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\xhyfmrjh.dll
C:\WINDOWS\system32\ybxyjulo.dll
C:\WINDOWS\system32\yslalyif.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_NPF
-------\NPF


((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-09 16:24 . 2008-03-09 16:42 <REP> d-------- C:\VundoFix Backups
2008-03-08 14:38 . 2008-03-08 14:38 9,703 --a------ C:\WINDOWS\system32\PassStealerV3_0.psf
2008-03-07 23:08 . 2008-03-07 23:08 35,840 --a------ C:\WINDOWS\system32\SauveJPG.dll
2008-03-07 23:08 . 2008-03-07 23:08 29 --a------ C:\winver.dat
2008-03-07 23:03 . 2008-03-07 23:03 <REP> d-------- C:\Program Files\Spyster
2008-03-07 13:41 . 2008-03-08 13:42 2,336,163 ---hs---- C:\WINDOWS\system32\cursxdec.ini
2008-03-07 05:36 . 2008-03-07 05:36 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Talkback
2008-03-07 05:35 . 2008-03-08 03:18 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-03-07 05:35 . 2008-03-07 05:35 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Thunderbird
2008-03-07 04:05 . 2008-03-07 04:05 1,461,919 --a------ C:\WINDOWS\system32\lncom_.mp3
2008-03-06 21:16 . 2008-03-06 21:16 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\ICQ Toolbar
2008-03-06 21:11 . 2008-03-08 11:01 <REP> d-------- C:\Program Files\ICQToolbar
2008-03-06 21:10 . 2008-03-06 21:14 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\ICQ
2008-03-06 21:08 . 2008-03-06 21:14 <REP> d-------- C:\Program Files\ICQ6
2008-03-06 21:07 . 2008-03-06 21:07 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\InstallShield
2008-03-06 13:40 . 2008-03-07 06:08 1,854 ---hs---- C:\WINDOWS\system32\jcxlfbsw.ini
2008-03-05 17:24 . 2008-03-06 12:10 2,335,023 ---hs---- C:\WINDOWS\system32\fxteqrto.ini
2008-03-05 14:39 . 2008-03-05 14:39 <REP> d-------- C:\Program Files\Gran Paradiso
2008-03-05 14:18 . 2008-03-05 14:18 <REP> d-------- C:\Program Files\Panda Security
2008-03-05 14:18 . 2008-03-05 14:18 0 --a------ C:\WINDOWS\mozver.dat
2008-03-05 00:26 . 2008-03-05 00:26 <REP> d-------- C:\Program Files\CamStudio
2008-03-04 19:11 . 2008-03-04 19:11 280 --ah----- C:\sqmdata11.sqm
2008-03-04 19:11 . 2008-03-04 19:11 244 --ah----- C:\sqmnoopt11.sqm
2008-03-03 21:16 . 2001-03-06 13:06 <REP> d-------- C:\Program Files\Webcamfirst
2008-03-03 17:11 . 2008-03-04 23:06 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Sites
2008-03-03 17:11 . 2008-03-03 17:12 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Dynamique
2008-03-03 17:11 . 2008-03-03 17:58 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Classes de site
2008-03-03 17:10 . 2008-03-03 17:11 <REP> d-------- C:\Program Files\vmntoolbar
2008-03-03 17:10 . 2008-03-03 17:10 <REP> d-------- C:\Program Files\Visicom Media
2008-03-03 17:10 . 2008-03-09 02:31 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\vmntoolbar
2008-03-03 00:04 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\MSN Messenger
2008-03-02 20:56 . 2008-03-03 13:54 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-03-02 19:56 . 2008-03-02 20:00 13,030 --a------ C:\PDOXUSRS.NET
2008-03-02 19:56 . 2008-03-02 20:00 275 --a------ C:\WINDOWS\system32\IMS53051.CTJ
2008-03-02 19:53 . 2008-03-02 19:53 <REP> d-------- C:\Program Files\WinPcap
2008-03-02 19:52 . 2008-03-02 19:52 <REP> d-------- C:\WINDOWS\system32\YingInstall
2008-03-02 19:52 . 2008-03-02 20:00 <REP> d-------- C:\Program Files\MING Network Spy
2008-03-02 19:52 . 2008-03-02 19:52 <REP> d-------- C:\Program Files\Common Files
2008-03-02 14:16 . 2008-03-02 20:00 <REP> d-------- C:\Program Files\Chat Anywhere
2008-03-02 14:16 . 2000-10-26 17:01 45,056 --a------ C:\WINDOWS\system32\NTSVC.OCX
2008-03-02 14:08 . 2008-03-02 14:08 <REP> d-------- C:\Program Files\IMPlus 4.23 for PocketPC
2008-03-01 22:10 . 2008-03-01 22:10 268 --ah----- C:\sqmdata03.sqm
2008-03-01 22:10 . 2008-03-01 22:10 244 --ah----- C:\sqmnoopt03.sqm
2008-02-28 21:33 . 2008-02-28 21:33 <REP> d-------- C:\Program Files\VideoLAN
2008-02-28 16:53 . 2005-12-15 16:53 7 --a------ C:\WINDOWS\cfsywin32.sys
2008-02-27 21:54 . 2003-02-02 12:45 4,337,018 --------- C:\WINDOWS\eX-SensePro.CAB
2008-02-27 21:52 . 2008-03-07 23:03 249,856 --------- C:\WINDOWS\Setup1.exe
2008-02-27 21:52 . 2008-03-07 23:03 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-02-27 20:43 . 2008-02-28 14:31 <REP> d-------- C:\Spn
2008-02-27 12:42 . 2008-02-27 12:42 <REP> d-------- C:\WINDOWS\Sun
2008-02-24 19:16 . 2008-02-28 21:34 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\vlc
2008-02-24 19:14 . 2008-02-24 19:14 <REP> d-------- C:\Program Files\Neuf
2008-02-24 12:21 . 2008-02-24 12:21 <REP> d-------- C:\WINDOWS\system32\windows media
2008-02-24 12:20 . 2008-02-24 12:21 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-24 12:20 . 2008-02-24 12:20 <REP> d-------- C:\Program Files\Windows Media Components
2008-02-23 18:50 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-23 18:50 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-23 18:50 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-23 18:49 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-23 18:48 . 2008-02-23 18:48 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-23 18:45 . 2008-03-03 10:47 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-23 18:45 . 2008-02-23 18:46 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-23 18:37 . 2008-02-29 13:43 <REP> d-------- C:\Program Files\VirtualDJ
2008-02-21 21:41 . 2008-03-09 15:58 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\OpenOffice.org2
2008-02-21 21:37 . 2008-02-21 21:37 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-02-21 21:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-21 21:35 . 2008-02-21 21:37 <REP> d-------- C:\Program Files\Java
2008-02-21 21:35 . 2008-02-21 21:35 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-18 22:08 . 2008-02-18 22:08 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Arcsoft
2008-02-18 20:08 . 2008-02-18 20:08 <REP> d-------- C:\Downloads
2008-02-16 20:05 . 2008-02-16 20:05 0 --a------ C:\WINDOWS\QuickInstall.INI
2008-02-16 19:43 . 2008-02-16 19:43 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Leadertech
2008-02-16 19:42 . 2008-02-16 22:02 <REP> d-------- C:\Program Files\Fichiers communs\DataViz
2008-02-16 19:42 . 2008-02-16 20:05 <REP> d-------- C:\Program Files\Documents To Go
2008-02-16 19:42 . 2008-02-16 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DataViz
2008-02-16 19:41 . 2008-02-16 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotSync
2008-02-16 19:41 . 2008-02-16 19:40 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2008-02-16 19:40 . 2008-02-23 13:50 <REP> d-------- C:\Program Files\Palm
2008-02-16 19:40 . 2008-02-16 19:40 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\HotSync
2008-02-16 19:39 . 2008-02-16 19:39 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-11 21:14 . 2008-02-28 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 23:57 --------- d-----w C:\Program Files\eMule
2008-03-08 14:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-03-07 04:22 --------- d-----w C:\Program Files\Windows Live
2008-03-07 04:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-06 20:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-06 06:34 --------- d-----w C:\Program Files\film
2008-03-05 22:03 --------- d-----r C:\Program Files\steam
2008-02-28 19:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-22 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-18 19:09 --------- d-----w C:\Documents and Settings\Nassim\Application Data\GetRightToGo
2008-02-16 18:40 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2008-02-08 20:04 --------- d-----w C:\Program Files\CCleaner
2008-02-08 06:28 --------- d-----w C:\Program Files\Acoustica Mixcraft 3
2008-02-07 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-06 23:35 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Nokia Multimedia Player
2008-02-05 22:41 --------- d-----w C:\Program Files\Nokia
2008-02-05 22:41 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-02-05 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
2008-02-05 22:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-02-05 22:35 --------- d-----w C:\Documents and Settings\Nassim\Application Data\PC Suite
2008-02-05 22:19 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Nokia
2008-02-05 02:01 --------- d-----w C:\Program Files\MSXML 6.0
2008-02-03 17:27 --------- d-----w C:\Program Files\IVT Corporation
2008-02-03 14:27 --------- d-----w C:\Program Files\MSBuild
2008-02-03 14:16 --------- d-----w C:\Program Files\DIFX
2008-02-03 14:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-02-03 14:15 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-02-03 14:15 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-02-03 14:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-02-03 13:58 --------- d-----w C:\Program Files\Reference Assemblies
2008-02-03 12:17 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-01 21:13 --------- d-----w C:\Program Files\Acoustica Shared Effects
2008-02-01 21:13 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Acoustica
2008-02-01 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Acoustica
2008-01-31 22:55 --------- d-----w C:\Program Files\Total Video Converter
2008-01-31 20:57 --------- d-----w C:\Program Files\Opera
2008-01-29 20:26 193 ----a-w C:\Program Files\FRAPSLOG.TXT
2008-01-28 22:02 --------- d-----w C:\Program Files\PhotoFiltre
2008-01-28 11:38 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
2008-01-25 22:52 --------- d-----w C:\Program Files\Recuva
2008-01-24 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-01-23 21:07 --------- d-----w C:\Documents and Settings\Nassim\Application Data\VoipBuster
2008-01-23 20:53 --------- d-----w C:\Documents and Settings\Nassim\Application Data\NetAppel
2008-01-22 11:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-01-20 19:12 720,896 ----a-w C:\WINDOWS\iun6002ev.exe
2008-01-20 13:11 34,552 ----a-w C:\Program Files\uninstall.exe
2008-01-20 13:11 --------- d-----w C:\Program Files\HELP
2008-01-20 12:37 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-01-20 12:36 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Sony
2008-01-20 12:21 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Sony Setup
2008-01-20 00:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-01-19 20:03 --------- d-----w C:\Documents and Settings\Nassim\Application Data\EoRezo
2008-01-14 17:33 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-01-14 17:33 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-01-14 12:53 913,064 ----a-w C:\Program Files\fraps.exe
2008-01-14 12:51 172,032 ----a-w C:\Program Files\fraps.dll
2008-01-14 12:51 135,168 ----a-w C:\Program Files\frapslcd.dll
2008-01-14 12:51 111,616 ----a-w C:\Program Files\fraps64.dll
2008-01-14 12:51 1,683,968 ----a-w C:\Program Files\fraps64.dat
2008-01-14 12:12 12,988 ----a-w C:\Program Files\changes.txt
2008-01-14 12:07 1,841 ----a-w C:\Program Files\README.HTM
2008-01-11 12:00 47,104 ------w C:\WINDOWS\AKDeInstall.exe
2008-01-11 11:12 357 ----a-w C:\Documents and Settings\Nassim\.cb_layout.bin
2008-01-05 23:57 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-03 12:55 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-01-03 12:08 558,142 ----a-w C:\WINDOWS\java\Packages\4BBDBTZL.ZIP
2008-01-03 12:08 155,995 ----a-w C:\WINDOWS\java\Packages\1BTJF3F9.ZIP
.

------- Sigcheck -------

2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2002-08-30 13:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
2008-01-14 18:33 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-01-14 18:33 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
2007-10-24 15:27 1918936 --a------ C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 15:27 1918936]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"= C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-10-24 15:27 1918936]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:54 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"Nokia.PCSync"="c:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrsp]
tuvtrsp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DataViz Inc Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DataViz Inc Messenger.lnk
backup=C:\WINDOWS\pss\DataViz Inc Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HOTSYNCSHORTCUTNAME.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HOTSYNCSHORTCUTNAME.lnk
backup=C:\WINDOWS\pss\HOTSYNCSHORTCUTNAME.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Nassim^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Nassim^Menu Démarrer^Programmes^Démarrage^Palm Registration.lnk]
path=C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\Démarrage\Palm Registration.lnk
backup=C:\WINDOWS\pss\Palm Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf38870f7]
C:\WINDOWS\system32\gccmkhfn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]
--a------ 2007-09-10 11:08 258134 C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f0bb436b]
C:\WINDOWS\system32\qehueaxa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-01-03 13:55 20480 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--------- 2004-06-01 11:09 458752 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--------- 2004-06-01 11:03 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-05-21 19:11 221184 C:\WINDOWS\System32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 11:54 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2002-09-11 03:57 46592 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Steam\\SteamApps\\regis010203\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Opera\\Opera.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Steam\\SteamApps\\regis010203\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Spn\\edt.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\bifrost\\RCBF_EVA_225\\RCBF_EVA.exe"=
"C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\TURKOJAN3.0\\Turkojan v3.0\\Client.exe"=

R2 BlueSoleilCS;BlueSoleilCS;C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2007-09-14 09:44]
R3 BsHelpCS;BsHelpCS;C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 15:58]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\majsnys]
C:\WINDOWS\system32\majsnys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\mhbepno]
C:\WINDOWS\system32\mhbepno.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 17:25:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\BsLangInDepRes.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
c:\Program Files\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-09 17:30:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-09 16:30:20
.
2008-02-25 02:02:22 --- E O F ---
9 Mars 2008 17:35:40

vOila je vous est Posté les 3 RaPport :
- Hijackthis
-VundoFix
-ComboFix

vOiila Merci de votre Aiide!
9 Mars 2008 18:08:32

Re,

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\system32\BsLangInDepRes.dll
Clique maintenant sur envoyer le fichier.
Poste le rapport (De Fichier *** reçu le *** jusqu%u2019à SHA1 : ***)
Fais la même chose avec ces fichiers : C:\WINDOWS\system32\drivers\PalmUSBD.sys, C:\WINDOWS\cfsywin32.sys
*****

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\mhbepno.exe
C:\WINDOWS\system32\majsnys.exe
C:\WINDOWS\system32\qehueaxa.dll
C:\WINDOWS\system32\gccmkhfn.dll
C:\WINDOWS\system32\tuvtrsp.dll
C:\WINDOWS\mozver.dat
C:\WINDOWS\system32\jcxlfbsw.ini
C:\WINDOWS\system32\fxteqrto.ini
C:\WINDOWS\system32\cursxdec.ini
C:\winver.dat
C:\WINDOWS\system32\SauveJPG.dll

Folder::
C:\PROGRA~1\VMNTOO~1
C:\Program Files\Fichiers communs\VMNTOO~1
C:\Documents and Settings\Nassim\Application Data\EoRezo
C:\Documents and Settings\All Users\Application Data\McAfee
C:\WINDOWS\system32\YingInstall
C:\Documents and Settings\Nassim\Application Data\vmntoolbar
C:\VundoFix Backups

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[-HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[-HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrsp]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf38870f7]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f0bb436b]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\bifrost\\RCBF_EVA_225\\RCBF_EVA.exe"=-
"C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\TURKOJAN3.0\\Turkojan v3.0\\Client.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\majsnys]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\mhbepno]


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
9 Mars 2008 18:19:10

je suis sur virustotal j'ai envoyer sa C:\WINDOWS\system32\BsLangInDepRes.dll
c'est long et apré il vont me donner un rapport pour chaque fichier et je le poste ici ?

Edit : Voila se que sa m'a dit pour C:\WINDOWS\system32\BsLangInDepRes.dll

Bigger than max permited size / Mayor del tamaño máximo permitido
9 Mars 2008 18:42:32

voila pour le fichier C:\WINDOWS\cfsywin32.sys
Fichier cfsywin32.sys reçu le 2008.03.09 18:30:39 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)

Edit :
C:\WINDOWS\system32\BsLangInDepRes.dll
ne s'analyse pas il y a un message d'ereur

C:\WINDOWS\system32\drivers\PalmUSBD.sys
est introuvable il est dans un autre dossier que system32

edit :
voila pour C:\WINDOWS\system32\drivers\PalmUSBD.sys

Fichier PalmUSBD.sys reçu le 2008.03.09 18:54:43 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)
9 Mars 2008 19:02:44

Citation :
voila pour le fichier C:\WINDOWS\cfsywin32.sys
Fichier cfsywin32.sys reçu le 2008.03.09 18:30:39 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)

Le rapport est incomplet.

Pour le fichier introuvable, après ça ?
->
  • Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK

  • Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation./Appliquer - - > OK

    ******

    puis fais la suite
    9 Mars 2008 19:09:01

    atten je reanalyse tout
    9 Mars 2008 19:13:07

    voila pour cfsywin32.sys

    Fichier cfsywin32.sys reçu le 2008.03.09 18:30:39 (CET)
    Situation actuelle: terminé
    Résultat: 0/32 (0.00%)
    Formaté
    Impression des résultats Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.4.0 2008.03.07 -
    AntiVir 7.6.0.73 2008.03.07 -
    Authentium 4.93.8 2008.03.07 -
    Avast 4.7.1098.0 2008.03.09 -
    AVG 7.5.0.516 2008.03.09 -
    BitDefender 7.2 2008.03.09 -
    CAT-QuickHeal 9.50 2008.03.08 -
    ClamAV 0.92.1 2008.03.09 -
    DrWeb 4.44.0.09170 2008.03.09 -
    eSafe 7.0.15.0 2008.03.09 -
    eTrust-Vet 31.3.5597 2008.03.07 -
    Ewido 4.0 2008.03.09 -
    FileAdvisor 1 2008.03.09 -
    Fortinet 3.14.0.0 2008.03.08 -
    F-Prot 4.4.2.54 2008.03.08 -
    F-Secure 6.70.13260.0 2008.03.09 -
    Ikarus T3.1.1.20 2008.03.09 -
    Kaspersky 7.0.0.125 2008.03.09 -
    McAfee 5247 2008.03.07 -
    Microsoft 1.3301 2008.03.07 -
    NOD32v2 2932 2008.03.09 -
    Norman 5.80.02 2008.03.07 -
    Panda 9.0.0.4 2008.03.09 -
    Prevx1 V2 2008.03.09 -
    Rising 20.34.62.00 2008.03.09 -
    Sophos 4.27.0 2008.03.09 -
    Sunbelt 3.0.930.0 2008.03.05 -
    Symantec 10 2008.03.09 -
    TheHacker 6.2.92.238 2008.03.08 -
    VBA32 3.12.6.2 2008.03.05 -
    VirusBuster 4.3.26:9 2008.03.08 -
    Webwasher-Gateway 6.6.2 2008.03.09 -
    Information additionnelle
    File size: 7 bytes
    MD5: d693e906aeb790f88f4fb0c193ad3ae0
    SHA1: 8a40b3678ce21e2ec202a4bc220635549094613a
    PEiD: -
    9 Mars 2008 19:22:58

    Fichier PalmUSBD.sys reçu le 2008.03.09 19:07:55 (CET)
    Situation actuelle: terminé
    Résultat: 0/32 (0%)
    Formaté
    Impression des résultats Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.4.0 2008.03.07 -
    AntiVir 7.6.0.73 2008.03.07 -
    Authentium 4.93.8 2008.03.07 -
    Avast 4.7.1098.0 2008.03.09 -
    AVG 7.5.0.516 2008.03.09 -
    BitDefender 7.2 2008.03.09 -
    CAT-QuickHeal 9.50 2008.03.08 -
    ClamAV 0.92.1 2008.03.09 -
    DrWeb 4.44.0.09170 2008.03.09 -
    eSafe 7.0.15.0 2008.03.09 -
    eTrust-Vet 31.3.5597 2008.03.07 -
    Ewido 4.0 2008.03.09 -
    FileAdvisor 1 2008.03.09 -
    Fortinet 3.14.0.0 2008.03.08 -
    F-Prot 4.4.2.54 2008.03.09 -
    F-Secure 6.70.13260.0 2008.03.09 -
    Ikarus T3.1.1.20 2008.03.09 -
    Kaspersky 7.0.0.125 2008.03.09 -
    McAfee 5247 2008.03.07 -
    Microsoft 1.3301 2008.03.07 -
    NOD32v2 2932 2008.03.09 -
    Norman 5.80.02 2008.03.07 -
    Panda 9.0.0.4 2008.03.09 -
    Prevx1 V2 2008.03.09 -
    Rising 20.34.62.00 2008.03.09 -
    Sophos 4.27.0 2008.03.09 -
    Sunbelt 3.0.930.0 2008.03.05 -
    Symantec 10 2008.03.09 -
    TheHacker 6.2.92.238 2008.03.08 -
    VBA32 3.12.6.2 2008.03.05 -
    VirusBuster 4.3.26:9 2008.03.09 -
    Webwasher-Gateway 6.6.2 2008.03.09 -
    Information additionnelle
    File size: 16694 bytes
    MD5: 240c0d4049a833b16b63b636acf01672
    SHA1: a5ab9153c9f0f2ed436c341f8add8b3b90d2ed1b
    PEiD: -
    9 Mars 2008 19:55:53

    voila le rapport pour CFScript.txt.

    ComboFix 08-03-09.1 - Nassim 2008-03-09 19:33:41.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.201 [GMT 1:00]
    Endroit: C:\Documents and Settings\Nassim\Application Data\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Nassim\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\mozver.dat
    C:\WINDOWS\system32\cursxdec.ini
    C:\WINDOWS\system32\fxteqrto.ini
    C:\WINDOWS\system32\gccmkhfn.dll
    C:\WINDOWS\system32\jcxlfbsw.ini
    C:\WINDOWS\system32\majsnys.exe
    C:\WINDOWS\system32\mhbepno.exe
    C:\WINDOWS\system32\qehueaxa.dll
    C:\WINDOWS\system32\SauveJPG.dll
    C:\WINDOWS\system32\tuvtrsp.dll
    C:\winver.dat
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\sockspy.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\McAfee
    C:\Documents and Settings\Nassim\Application Data\EoRezo
    C:\Documents and Settings\Nassim\Application Data\EoRezo\cmhost.cyp
    C:\Documents and Settings\Nassim\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\Nassim\Application Data\EoRezo\db\cat.cyp
    C:\Documents and Settings\Nassim\Application Data\EoRezo\eoDesktop\config.xml
    C:\Documents and Settings\Nassim\Application Data\EoRezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\Nassim\Application Data\EoRezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\Nassim\Application Data\EoRezo\eoStats\eoStats.txt
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather.cfg
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\67_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\67_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\69_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\69_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\70_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\70_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\78_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\78_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\82_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\82_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\83_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\83_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\84_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\84_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\85_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\85_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\89_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\89_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\back.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\background.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\background_1.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\band.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\band_small.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\close.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\earth.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\help.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\minimise.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\next.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\option.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\small_background.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
    C:\Documents and Settings\Nassim\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
    C:\Documents and Settings\Nassim\Application Data\EoRezo\host.cyp
    C:\Documents and Settings\Nassim\Application Data\EoRezo\user.cyp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\---Yahoo.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\01net.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\1px_dark.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\1px_green.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\1px_white.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\a.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\amazon.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\an.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\arrow_down.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\arrow_red.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\arrow_red2.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\arrow_up.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\arrowB.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\arrowT.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\autofill.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\avstate.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\b.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\background2.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\bg_pub.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\bg_ttl.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\bgmeteo_results.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\bn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\bottom.png
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\bottom_left.png
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\bottom_right.png
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\btn_close.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\btn_minus.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\btn_moreforecast.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\c.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\canalblog.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\cn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\COMBOSEARCH.acs
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\d.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\dictionary2.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\dn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\DownloadCOM.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\dropdown.css
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\ErrorLog.txt
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\ErrorPageTemplate.css
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\f.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_argentine.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_australia.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_brazil.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_canada.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_china.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_france.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_germany.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_greece.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_hongkong.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_india.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_indonesia.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_italy.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_japan.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_korea.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_mexico.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_netherlands.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_spain.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_sweeden.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_taiwan.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_uk.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\flag_usa.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\fn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\g.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\gaming.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\gn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\gograph.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred0.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred0_5.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred1.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred1_5.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred2.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred2_5.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred3.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred3_5.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred4.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred4_5.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\graphred5.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_aquarius.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_aries.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_cancer.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_capricorn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_gemini.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_leo.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_libra.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_pisces.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_sagittarius.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_scorpio.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_taurus.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\h_virgo.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\help.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\hideremove.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\highlight.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\hn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\i.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\icotemp_placeholder.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\IEtab1_7d.zip
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\in.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\ipsearch.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\j.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\jn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\k.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\kn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\l.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\left.png
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\ln.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\loading.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\login.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\logo.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\n.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\New York_NY_weather.txt
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\New York_NY_weather.txt100494046
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\new02.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\news.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\news.html
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\nn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\o.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\on.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\p.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\p_yahoo.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\p_yahoo_fr.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\pestscanimg.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\pixsy.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\pn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\popup_off.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\popup_on.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\popup_ona.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\q.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\qn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\r.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\relatedlinks.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\report.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\right.png
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\rn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\rss.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\rss.xsl
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\rss1.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\rsslib.js
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\rssmenu1_7a.zip
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\s.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\search.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\search_fr.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\security.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\sinfo.txt
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\sinfo.txt100753328
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\sinfo.txt20057500
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\sinfo.txt3613812
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\sinfo.txt3686750
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\sinfo.txt3693250
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\sinfo.txt3699906
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\siteinfo.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\slider.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\sn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\spacer.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\stars-red1.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\stars-red2.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\stars-red3.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\stars-red4.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\stars-red5.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\storage.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\t.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\tab_icon.png
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\tabdataV3.js
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\tablib.js
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\tabwelcome_en.html
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\tabwelcome_fr.html
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\technorati.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\thes_search.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\Thumbs.db
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\tn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\tools.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\top.png
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\top_left.png
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\top_right.png
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\translate.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\u.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\un.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\utf8.js
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\v.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\vmlib.js
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\vmntoolbartb1501.cfg
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\vn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\w.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\web.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\web_fr.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\wikipedia.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\wn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\x.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\xp_close_small.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\yahoo.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\yahoo_search.gif
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\YouTube.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\z.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\zn.bmp
    C:\Documents and Settings\Nassim\Application Data\vmntoolbar\zoom.bmp
    C:\PROGRA~1\VMNTOO~1
    C:\PROGRA~1\VMNTOO~1\install.ico
    C:\PROGRA~1\VMNTOO~1\tbuninstall.exe
    C:\PROGRA~1\VMNTOO~1\toolbar.ini
    C:\PROGRA~1\VMNTOO~1\uninstall.exe
    C:\PROGRA~1\VMNTOO~1\vmntoolbar.dll
    C:\VundoFix Backups
    C:\VundoFix Backups\addmorefiles.txt
    C:\WINDOWS\mozver.dat
    C:\WINDOWS\system32\cursxdec.ini
    C:\WINDOWS\system32\fxteqrto.ini
    C:\WINDOWS\system32\jcxlfbsw.ini
    C:\WINDOWS\system32\SauveJPG.dll
    C:\WINDOWS\system32\YingInstall
    C:\WINDOWS\system32\YingInstall\409.ini
    C:\winver.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-08 14:38 . 2008-03-08 14:38 9,703 --a------ C:\WINDOWS\system32\PassStealerV3_0.psf
    2008-03-07 23:03 . 2008-03-07 23:03 <REP> d-------- C:\Program Files\Spyster
    2008-03-07 05:36 . 2008-03-07 05:36 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Talkback
    2008-03-07 05:35 . 2008-03-08 03:18 <REP> d-------- C:\Program Files\Mozilla Thunderbird
    2008-03-07 05:35 . 2008-03-07 05:35 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Thunderbird
    2008-03-07 04:05 . 2008-03-07 04:05 1,461,919 --a------ C:\WINDOWS\system32\lncom_.mp3
    2008-03-06 21:16 . 2008-03-06 21:16 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\ICQ Toolbar
    2008-03-06 21:11 . 2008-03-08 11:01 <REP> d-------- C:\Program Files\ICQToolbar
    2008-03-06 21:10 . 2008-03-06 21:14 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\ICQ
    2008-03-06 21:08 . 2008-03-06 21:14 <REP> d-------- C:\Program Files\ICQ6
    2008-03-06 21:07 . 2008-03-06 21:07 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\InstallShield
    2008-03-05 14:39 . 2008-03-05 14:39 <REP> d-------- C:\Program Files\Gran Paradiso
    2008-03-05 14:18 . 2008-03-05 14:18 <REP> d-------- C:\Program Files\Panda Security
    2008-03-05 00:26 . 2008-03-05 00:26 <REP> d-------- C:\Program Files\CamStudio
    2008-03-04 19:11 . 2008-03-04 19:11 280 --ah----- C:\sqmdata11.sqm
    2008-03-04 19:11 . 2008-03-04 19:11 244 --ah----- C:\sqmnoopt11.sqm
    2008-03-03 21:16 . 2001-03-06 13:06 <REP> d-------- C:\Program Files\Webcamfirst
    2008-03-03 17:11 . 2008-03-04 23:06 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Sites
    2008-03-03 17:11 . 2008-03-03 17:12 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Dynamique
    2008-03-03 17:11 . 2008-03-03 17:58 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Classes de site
    2008-03-03 17:10 . 2008-03-03 17:10 <REP> d-------- C:\Program Files\Visicom Media
    2008-03-03 00:04 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\MSN Messenger
    2008-03-02 20:56 . 2008-03-03 13:54 <REP> d-------- C:\Program Files\MessengerDiscovery
    2008-03-02 19:56 . 2008-03-02 20:00 13,030 --a------ C:\PDOXUSRS.NET
    2008-03-02 19:56 . 2008-03-02 20:00 275 --a------ C:\WINDOWS\system32\IMS53051.CTJ
    2008-03-02 19:53 . 2008-03-02 19:53 <REP> d-------- C:\Program Files\WinPcap
    2008-03-02 19:52 . 2008-03-02 20:00 <REP> d-------- C:\Program Files\MING Network Spy
    2008-03-02 19:52 . 2008-03-02 19:52 <REP> d-------- C:\Program Files\Common Files
    2008-03-02 14:16 . 2008-03-02 20:00 <REP> d-------- C:\Program Files\Chat Anywhere
    2008-03-02 14:16 . 2000-10-26 17:01 45,056 --a------ C:\WINDOWS\system32\NTSVC.OCX
    2008-03-02 14:08 . 2008-03-02 14:08 <REP> d-------- C:\Program Files\IMPlus 4.23 for PocketPC
    2008-03-01 22:10 . 2008-03-01 22:10 268 --ah----- C:\sqmdata03.sqm
    2008-03-01 22:10 . 2008-03-01 22:10 244 --ah----- C:\sqmnoopt03.sqm
    2008-02-28 21:33 . 2008-02-28 21:33 <REP> d-------- C:\Program Files\VideoLAN
    2008-02-28 16:53 . 2005-12-15 16:53 7 --a------ C:\WINDOWS\cfsywin32.sys
    2008-02-27 21:54 . 2003-02-02 12:45 4,337,018 --------- C:\WINDOWS\eX-SensePro.CAB
    2008-02-27 21:52 . 2008-03-07 23:03 249,856 --------- C:\WINDOWS\Setup1.exe
    2008-02-27 21:52 . 2008-03-07 23:03 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
    2008-02-27 20:43 . 2008-02-28 14:31 <REP> d-------- C:\Spn
    2008-02-27 12:42 . 2008-02-27 12:42 <REP> d-------- C:\WINDOWS\Sun
    2008-02-24 19:16 . 2008-02-28 21:34 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\vlc
    2008-02-24 19:14 . 2008-02-24 19:14 <REP> d-------- C:\Program Files\Neuf
    2008-02-24 12:21 . 2008-02-24 12:21 <REP> d-------- C:\WINDOWS\system32\windows media
    2008-02-24 12:20 . 2008-02-24 12:21 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-02-24 12:20 . 2008-02-24 12:20 <REP> d-------- C:\Program Files\Windows Media Components
    2008-02-23 18:50 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-02-23 18:50 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-02-23 18:50 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-02-23 18:49 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-02-23 18:48 . 2008-02-23 18:48 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-02-23 18:45 . 2008-03-03 10:47 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-02-23 18:45 . 2008-02-23 18:46 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-02-23 18:37 . 2008-02-29 13:43 <REP> d-------- C:\Program Files\VirtualDJ
    2008-02-21 21:41 . 2008-03-09 19:30 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\OpenOffice.org2
    2008-02-21 21:37 . 2008-02-21 21:37 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
    2008-02-21 21:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-21 21:35 . 2008-02-21 21:37 <REP> d-------- C:\Program Files\Java
    2008-02-21 21:35 . 2008-02-21 21:35 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-02-18 22:08 . 2008-02-18 22:08 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Arcsoft
    2008-02-18 20:08 . 2008-02-18 20:08 <REP> d-------- C:\Downloads
    2008-02-16 20:05 . 2008-02-16 20:05 0 --a------ C:\WINDOWS\QuickInstall.INI
    2008-02-16 19:43 . 2008-02-16 19:43 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Leadertech
    2008-02-16 19:42 . 2008-02-16 22:02 <REP> d-------- C:\Program Files\Fichiers communs\DataViz
    2008-02-16 19:42 . 2008-02-16 20:05 <REP> d-------- C:\Program Files\Documents To Go
    2008-02-16 19:42 . 2008-02-16 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DataViz
    2008-02-16 19:41 . 2008-02-16 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotSync
    2008-02-16 19:41 . 2008-02-16 19:40 53,248 --a------ C:\WINDOWS\PalmDevC.dll
    2008-02-16 19:40 . 2008-02-23 13:50 <REP> d-------- C:\Program Files\Palm
    2008-02-16 19:40 . 2008-02-16 19:40 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\HotSync
    2008-02-16 19:39 . 2008-02-16 19:39 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-02-11 21:14 . 2008-02-28 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-08 23:57 --------- d-----w C:\Program Files\eMule
    2008-03-08 14:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-03-07 04:22 --------- d-----w C:\Program Files\Windows Live
    2008-03-07 04:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-06 20:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-06 06:34 --------- d-----w C:\Program Files\film
    2008-03-05 22:03 --------- d-----r C:\Program Files\steam
    2008-02-28 19:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-22 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-02-18 19:09 --------- d-----w C:\Documents and Settings\Nassim\Application Data\GetRightToGo
    2008-02-16 18:40 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
    2008-02-08 20:04 --------- d-----w C:\Program Files\CCleaner
    2008-02-08 06:28 --------- d-----w C:\Program Files\Acoustica Mixcraft 3
    2008-02-07 16:44 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-02-06 23:35 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Nokia Multimedia Player
    2008-02-05 22:41 --------- d-----w C:\Program Files\Nokia
    2008-02-05 22:41 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2008-02-05 22:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
    2008-02-05 22:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
    2008-02-05 22:35 --------- d-----w C:\Documents and Settings\Nassim\Application Data\PC Suite
    2008-02-05 22:19 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Nokia
    2008-02-05 02:01 --------- d-----w C:\Program Files\MSXML 6.0
    2008-02-03 17:27 --------- d-----w C:\Program Files\IVT Corporation
    2008-02-03 14:27 --------- d-----w C:\Program Files\MSBuild
    2008-02-03 14:16 --------- d-----w C:\Program Files\DIFX
    2008-02-03 14:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-02-03 14:15 --------- d-----w C:\Program Files\PC Connectivity Solution
    2008-02-03 14:15 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2008-02-03 14:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-02-03 13:58 --------- d-----w C:\Program Files\Reference Assemblies
    2008-02-03 12:17 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-01 21:13 --------- d-----w C:\Program Files\Acoustica Shared Effects
    2008-02-01 21:13 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Acoustica
    2008-02-01 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Acoustica
    2008-01-31 22:55 --------- d-----w C:\Program Files\Total Video Converter
    2008-01-31 20:57 --------- d-----w C:\Program Files\Opera
    2008-01-29 20:26 193 ----a-w C:\Program Files\FRAPSLOG.TXT
    2008-01-28 22:02 --------- d-----w C:\Program Files\PhotoFiltre
    2008-01-28 11:38 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
    2008-01-25 22:52 --------- d-----w C:\Program Files\Recuva
    2008-01-23 21:07 --------- d-----w C:\Documents and Settings\Nassim\Application Data\VoipBuster
    2008-01-23 20:53 --------- d-----w C:\Documents and Settings\Nassim\Application Data\NetAppel
    2008-01-22 11:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-01-20 19:12 720,896 ----a-w C:\WINDOWS\iun6002ev.exe
    2008-01-20 13:11 34,552 ----a-w C:\Program Files\uninstall.exe
    2008-01-20 13:11 --------- d-----w C:\Program Files\HELP
    2008-01-20 12:37 --------- d-----w C:\Program Files\Microsoft SQL Server
    2008-01-20 12:36 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Sony
    2008-01-20 12:21 --------- d-----w C:\Documents and Settings\Nassim\Application Data\Sony Setup
    2008-01-20 00:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
    2008-01-14 17:33 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-01-14 17:33 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-01-14 12:53 913,064 ----a-w C:\Program Files\fraps.exe
    2008-01-14 12:51 172,032 ----a-w C:\Program Files\fraps.dll
    2008-01-14 12:51 135,168 ----a-w C:\Program Files\frapslcd.dll
    2008-01-14 12:51 111,616 ----a-w C:\Program Files\fraps64.dll
    2008-01-14 12:51 1,683,968 ----a-w C:\Program Files\fraps64.dat
    2008-01-14 12:12 12,988 ----a-w C:\Program Files\changes.txt
    2008-01-14 12:07 1,841 ----a-w C:\Program Files\README.HTM
    2008-01-11 12:00 47,104 ------w C:\WINDOWS\AKDeInstall.exe
    2008-01-11 11:12 357 ----a-w C:\Documents and Settings\Nassim\.cb_layout.bin
    2008-01-05 23:57 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-01-03 12:55 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    .

    ------- Sigcheck -------

    2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
    2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
    2002-08-30 13:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
    2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
    2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
    2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
    2008-01-14 18:33 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS
    2008-01-14 18:33 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((( snapshot@2008-03-09_17.29.57.81 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-09 16:23:59 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    + 2008-03-09 18:41:19 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:54 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
    "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
    "Nokia.PCSync"="c:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrsp]
    tuvtrsp.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DataViz Inc Messenger.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DataViz Inc Messenger.lnk
    backup=C:\WINDOWS\pss\DataViz Inc Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HOTSYNCSHORTCUTNAME.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HOTSYNCSHORTCUTNAME.lnk
    backup=C:\WINDOWS\pss\HOTSYNCSHORTCUTNAME.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Nassim^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
    path=C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Nassim^Menu Démarrer^Programmes^Démarrage^Palm Registration.lnk]
    path=C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\Démarrage\Palm Registration.lnk
    backup=C:\WINDOWS\pss\Palm Registration.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf38870f7]
    C:\WINDOWS\system32\gccmkhfn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]
    --a------ 2007-09-10 11:08 258134 C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f0bb436b]
    C:\WINDOWS\system32\qehueaxa.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    --a------ 2008-01-03 13:55 20480 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    --------- 2004-06-01 11:09 458752 C:\Program Files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    --------- 2004-06-01 11:03 217088 C:\Program Files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    --a------ 2004-05-21 19:11 221184 C:\WINDOWS\System32\LVCOMSX.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    ---hs---- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-01-19 11:54 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    -ra------ 2002-09-11 03:57 46592 C:\WINDOWS\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\regis010203\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Opera\\Opera.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\regis010203\\half-life 2 deathmatch\\hl2.exe"=
    "C:\\Spn\\edt.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\ICQ6\\ICQ.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\bifrost\\RCBF_EVA_225\\RCBF_EVA.exe"=
    "C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\TURKOJAN3.0\\Turkojan v3.0\\Client.exe"=

    R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16]


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\majsnys]
    C:\WINDOWS\system32\majsnys.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\mhbepno]
    C:\WINDOWS\system32\mhbepno.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-09 19:41:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-09 19:44:48
    ComboFix-quarantined-files.txt 2008-03-09 18:44:44
    ComboFix2.txt 2008-03-09 16:30:27
    .
    2008-02-25 02:02:22 --- E O F ---


    * merci je vient de voir que le centre de securite a été reactiver! *
    que doi-je faire apré ?
    9 Mars 2008 20:09:30

    Comment se comporte le PC ?

    Sélectionne l%u2019intégralité du cadre ci-dessous :
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{A057A204-BACC-4D26-8287-79A187E26987}"=-

    [-HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]

    [-HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{A057A204-BACC-4D26-8287-79A187E26987}"=-

    [-HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]

    [-HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrsp]

    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf38870f7]

    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f0bb436b]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\bifrost\\RCBF_EVA_225\\RCBF_EVA.exe"=-
    "C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\TURKOJAN3.0\\Turkojan v3.0\\Client.exe"=-

    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\majsnys]

    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\mhbepno]


    Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Enregistre le sous sur ton bureau sous le nom de Correction.reg
    Double-clique dessus, accepte l%u2019inscription des données.


    Reposte un HijackThis.
    9 Mars 2008 21:53:50

    merci de ta reponse voila le rapport HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:52:54, on 09/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    c:\Program Files\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Nassim\Mes documents\msn hack\Turkojan4.0\Client.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Documents and Settings\Nassim\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.turkojan.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe (file missing)
    O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: ServiceLayer - Nokia. - c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 7668 bytes
    10 Mars 2008 08:25:48

    personne ?
    10 Mars 2008 18:24:23

    Merci de patienter.

    Toujours des problèmes ?

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
    10 Mars 2008 18:52:29

    Voila le rapport avec la touche 1

    10/03/2008 a 18:48:13,51

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\services.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND
    C:\WINDOWS\system32\fservice.exe FOUND
    C:\WINDOWS\system\sservice.exe FOUND
    C:\WINDOWS\system32\reginv.dll FOUND
    C:\WINDOWS\system32\reginv.dll FOUND
    C:\WINDOWS\system32\winkey.dll FOUND
    C:\WINDOWS\system32\winkey.dll FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Uninstall.exe" FOUND
    *** Fin du rapport !

    je vais suprimer en mode sans echec maintenant a toute!
    10 Mars 2008 19:21:57

    Eh voici Le Rapport Avec La touche 2 ( Suprimer )

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 10/03/2008 a 19:15:37,45

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\services.exe
    Impossible de supprimer C:\WINDOWS\services.exe

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin
    tentative de suppression de C:\WINDOWS\system32\fservice.exe
    tentative de suppression de C:\WINDOWS\system\sservice.exe
    tentative de suppression de C:\WINDOWS\system32\reginv.dll
    Impossible de supprimer C:\WINDOWS\system32\reginv.dll
    tentative de suppression de C:\WINDOWS\system32\reginv.dll
    Impossible de supprimer C:\WINDOWS\system32\reginv.dll
    tentative de suppression de C:\WINDOWS\system32\winkey.dll
    Impossible de supprimer C:\WINDOWS\system32\winkey.dll
    tentative de suppression de C:\WINDOWS\system32\winkey.dll
    Impossible de supprimer C:\WINDOWS\system32\winkey.dll

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Uninstall.exe"
    Impossible de supprimer "C:\Program Files\Uninstall.exe"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    10 Mars 2008 19:23:23

    Il y a Beacoup de IMPOSSIBLE DE SUPRIMER !
    10 Mars 2008 19:45:41

    Semble y avoir beaucoup de cochonneries sur ton ordi..

    Télécharge SDFix (d’Andy Manchesta)

    Enregistre le sur ton le bureau.

    Lance le.
    Fais install afin qu’il puisse s’extraire.

    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
    Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
    Appuie sur Y pour le lancer.

    Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
    Il est probable que le redémarrage soit un peu plus long que d’habitude.
    Une fois l’apparition de ton Bureau, il affichera Finished

    Appuie sur une touche.

    Un rapport est généré , poste le dans ta réponse.
    Il se trouve également. dans le dossier SDFix >Report.txt<
    10 Mars 2008 22:04:15

    SDFix: Version 1.155

    Run by Administrateur on 10/03/2008 at 21:54

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\Nassim\Bureau\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\ktd32.atm - Deleted
    C:\WINDOWS\services.exe - Deleted
    C:\WINDOWS\system\sservice.exe - Deleted
    C:\WINDOWS\system32\fservice.exe - Deleted
    C:\WINDOWS\system32\reginv.dll - Deleted
    C:\WINDOWS\system32\winkey.dll - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-10 21:58:48
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Documents and Settings\Nassim\SendTo\Bluetooth\¤ La ChOsSe ¤ mo 2 paSs : 0.lnk 1765 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 261


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Steam\\SteamApps\\regis010203\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\regis010203\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Opera\\Opera.exe"="C:\\Program Files\\Opera\\Opera.exe:*:Enabled:o pera Internet Browser"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\\Program Files\\Steam\\SteamApps\\regis010203\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\regis010203\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
    "C:\\Spn\\edt.exe"="C:\\Spn\\edt.exe:*:Enabled:edt"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\Turkojan4.0\\Client.exe"="C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\Turkojan4.0\\Client.exe:*:Enabled:Client"
    "C:\\Documents and Settings\\Nassim\\Application Data\\Opera\\Opera\\profile\\cache4\\temporary_download\\B2H_v1.0_Version_Prive.EXE"="C:\\Documents and Settings\\Nassim\\Application Data\\Opera\\Opera\\profile\\cache4\\temporary_download\\B2H_v1.0_Version_Prive.EXE:*:Enabled:B2H"
    "C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\BIFROST\\B2H_v1.0_Version_Prive.EXE"="C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\BIFROST\\B2H_v1.0_Version_Prive.EXE:*:Enabled:B2H"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :


    File Backups: - C:\DOCUME~1\Nassim\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Thu 6 Dec 2007 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
    Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
    Fri 3 Nov 2006 64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
    Wed 16 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 13 Jun 2007 29,085 ...H. --- "C:\Documents and Settings\Nassim\Application Data\server.exe"
    Sat 23 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Thu 6 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4844df1d57a292079101da42a26d7d72\BIT3.tmp"
    Thu 6 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
    Thu 6 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\78670cbd6a90baaa408a8a72f52fdce2\BIT2.tmp"
    Thu 6 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT4.tmp"

    Finished!

    voiLa Lol!
    11 Mars 2008 20:16:14

    Re,

    Reposte un HijackThis.

    Tu sais ce que c'est ça ..?
    -> C:\Documents and Settings\Nassim\SendTo\Bluetooth\¤ La ChOsSe ¤ mo 2 paSs : 0.lnk

    11 Mars 2008 22:37:25

    oui c'est ma clé Bluetooth et le nom de mon portable voila le rapport hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:37:02, on 11/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    c:\Program Files\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\services.exe
    C:\Documents and Settings\Nassim\Mes documents\msn hack\Turkojan4.0\Client.exe
    C:\Program Files\Opera\Opera.exe
    C:\Documents and Settings\Nassim\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.turkojan.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe
    O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: ServiceLayer - Nokia. - c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 7607 bytes
    12 Mars 2008 12:44:48

    ah Oui je n'arrive pas a mettre mon pare feu sa me dit :
    partage ... quand je clique sur le pare feu j'ai fait Oui et voila
    lorseque je vais dans le centre de securite sa me marque sa en haut :
    Le centre de securite est actuellemtn indisponible car le service centre de securiter n'a pas demarer ou a été aréter ......
    mais comme taleure quand sa ma dit voulez vous partager ... pare feu je ne me rappelle plus j'ai di Oui et le message ne vient plus lorsque je vais cliquer sur Pare feu
    j'ai suprimer les FSERVEUR.EXE et les server.exe
    lorque je fait une analyse hijackthis et je vais sur le site il n'y a plus ecrit de croix rouge!

    EDIT : j'ai un processus qui s'appelle SmSs.exe et quand je veux faire terminer le programme
    sa me met system critique....
    12 Mars 2008 16:02:50

    Repasse SDfix une fois, poste le rapport.
    12 Mars 2008 16:50:45

    voici le rapport que j'ai fait en mode sans Echec :


    SDFix: Version 1.155

    Run by Nassim on 12/03/2008 at 16:34

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\Nassim\Bureau\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\ktd32.atm - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-12 16:42:37
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000000
    "TracesSuccessful"=dword:00000000
    "LastTraceFailure"=dword:00000000

    scanning hidden files ...

    C:\Documents and Settings\Nassim\SendTo\Bluetooth\¤ La ChOsSe ¤ mo 2 paSs : 0.lnk 1765 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 261


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Steam\\SteamApps\\regis010203\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\regis010203\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Opera\\Opera.exe"="C:\\Program Files\\Opera\\Opera.exe:*:Enabled:o pera Internet Browser"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\\Program Files\\Steam\\SteamApps\\regis010203\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\regis010203\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
    "C:\\Spn\\edt.exe"="C:\\Spn\\edt.exe:*:Enabled:edt"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\Turkojan4.0\\Client.exe"="C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\Turkojan4.0\\Client.exe:*:Enabled:Client"
    "C:\\Documents and Settings\\Nassim\\Application Data\\Opera\\Opera\\profile\\cache4\\temporary_download\\B2H_v1.0_Version_Prive.EXE"="C:\\Documents and Settings\\Nassim\\Application Data\\Opera\\Opera\\profile\\cache4\\temporary_download\\B2H_v1.0_Version_Prive.EXE:*:Enabled:B2H"
    "C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\BIFROST\\B2H_v1.0_Version_Prive.EXE"="C:\\Documents and Settings\\Nassim\\Mes documents\\msn hack\\BIFROST\\B2H_v1.0_Version_Prive.EXE:*:Enabled:B2H"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :


    File Backups: - C:\DOCUME~1\Nassim\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Thu 6 Dec 2007 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
    Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Sun 19 Mar 2006 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
    Mon 3 Mar 2008 61,440 A..H. --- "C:\Program Files\MSN Messenger\winmm.dll"
    Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
    Fri 3 Nov 2006 64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
    Wed 16 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 3 Mar 2008 61,440 A..H. --- "C:\Program Files\Windows Live\Messenger\winmm.dll"
    Sat 23 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Thu 6 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4844df1d57a292079101da42a26d7d72\BIT3.tmp"
    Thu 6 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
    Thu 6 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\78670cbd6a90baaa408a8a72f52fdce2\BIT2.tmp"
    Thu 6 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT4.tmp"

    Finished!
    12 Mars 2008 16:52:33

    Rereposte un Hijackthis :D 

    Où en sont tes problèmes ?
    12 Mars 2008 17:42:21

    Lol Ouhh On a fait 100 Poste :D  merci
    behh Sa un bug un tout pti peu moins qu'avant
    mais je ne c'est pas se que c'est SmSs.exe dans mes processus est-ce normal ?
    rAPPORT HIJACKTHIS :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41:23, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.52\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
    c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    c:\Program Files\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
    C:\Program Files\Opera\Opera.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\Nassim\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.turkojan.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.52\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe (file missing)
    O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.52\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: ServiceLayer - Nokia. - c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 7640 bytes


    * hier un amie est venu et ma dis tiens un logiciel il me la telecharger *
    mais rien a voir mes probleme sont aprtie !
    12 Mars 2008 18:00:08

    Télécharge AVG Anti-Spyware Installes-le.
    Si le lien ne fonctionne pas : >Clique ici<
    Lance AVG et fais une mise à jour.
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
    Ne fais pas d’analyse pour le moment. Fais un clique droit en bas à droite sur l'îcone d'avg, et désactive la case pour démarrer avec windows.
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
    Relance Avg.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Poste le ici.
    &
    Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
    12 Mars 2008 19:07:26

    Lol Ok je fait toujours des analyse avec AVG ET TOUT MES VIRUS j'ai fait suprimer :| Lol jespere que c'est pa grave! je fais l'analyse se soir et je pose se soir! est clean C'est Ccleaner
    12 Mars 2008 19:11:19

    Si tu en fais toujours, alors ce n'est pas la peine ;) 

    Pour smss, c'est normal ..

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
    Autorise les active x.
    Clique sur Démarrer Online Scanner.
    Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
    Colle son rapport ici.
    12 Mars 2008 20:27:26

    Ok de Suite!
    12 Mars 2008 22:52:35

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 66727
    Nombre de virus trouvés 4
    Nombre d'objets infectés 8 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:53:10

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Application Data\Opera\Opera\mail\indexer\indexer_64.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Messenger\nasss9@live.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Messenger\nasss9@live.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Messenger\nasss9@live.fr\SharingMetadata\Working\database_3CF0_BB85_F0BB_43C4\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Messenger\nasss9@live.fr\SharingMetadata\Working\database_3CF0_BB85_F0BB_43C4\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Messenger\nasss9@live.fr\SharingMetadata\Working\database_3CF0_BB85_F0BB_43C4\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Messenger\nasss9@live.fr\SharingMetadata\Working\database_3CF0_BB85_F0BB_43C4\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Windows Live Contacts\nasss9@live.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Application Data\Microsoft\Windows Live Contacts\nasss9@live.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Historique\History.IE5\MSHist012008031220080313\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Temp\~DFB533.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Temp\~DFB81F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Temp\~DFCDBF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Temp\~DFE373.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Temp\~DFE3A6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\Mes documents\msn hack\fr-planter-klk1.vbs Infecté : not-virus:BadJoke.VBS.Spawn.a ignoré

    C:\Documents and Settings\Nassim\Mes documents\msn hack\TURKOJAN3.0\Turkojan v3.0\Client.exe Infecté : Backdoor.Win32.Delf.bbo ignoré

    C:\Documents and Settings\Nassim\Mes documents\msn hack\Turkojan4.0\twmsico.dll Infecté : Backdoor.Win32.Turkojan.gr ignoré

    C:\Documents and Settings\Nassim\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Nassim\UserData\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré

    C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-1614895754-1767777339-839522115-1004\Dc15.0\twmsico.dll Infecté : Backdoor.Win32.Turkojan.gr ignoré

    C:\RECYCLER\S-1-5-21-1614895754-1767777339-839522115-1004\Dc5.0\twmsico.dll Infecté : Backdoor.Win32.Turkojan.gr ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\upload_moi_FAMILLE.tar.gz/upload_moi.tar/WINDOWS/System32/winkey.dll Infecté : Backdoor.Win32.Prorat.19.ah ignoré

    C:\upload_moi_FAMILLE.tar.gz/upload_moi.tar Infecté : Backdoor.Win32.Prorat.19.ah ignoré

    C:\upload_moi_FAMILLE.tar.gz GZIP: infecté - 2 ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\tmp00007521\tmp00000000 L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    12 Mars 2008 22:53:50

    Il y a toujours ecrit OBJET VEROUILLE IGNORE
    13 Mars 2008 12:57:16

    je vais acheter Bit defender 2008!
    et jte posteré le rapport mais y'a plus de trojans maintenant Non ?
    13 Mars 2008 18:29:06

    Re,

    Supprime :
  • C:\upload_moi_FAMILLE.tar.gz
  • C:\Documents and Settings\Nassim\Mes documents\msn hack

    ******

    Vide ta corbeille et reposte un HijackThis, plus de dysfonctionnements ?
    14 Mars 2008 00:45:41

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:44:40, on 14/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.52\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    c:\Program Files\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
    C:\Program Files\Opera\Opera.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Nassim\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.turkojan.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe (file missing)
    O9 - Extra 'Tools' menuitem: ProRat - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\Nassim\Mes documents\msn hack\prorat\ProRat.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.52\guard.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: ServiceLayer - Nokia. - c:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 7584 bytes

    voila j'ai suprimer msn hack mais toujours le méme probleme!
    14 Mars 2008 12:39:13

    Fichier journal de BitDefender
    Produit : BitDefender Antivirus 2008
    Version : BitDefender UIScanner V.11
    Date du journal : 09:34:38 14/03/2008
    Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1205483678_1_00.xml

    Analyse des chemins :Chemin0000: C:\


    Options d’analyse :Analyse contre les virus : Oui
    Détecter les adwares : Oui
    Analyse contre les spywares : Oui
    Analyse des applications : Oui
    Détecter les numéroteurs : Oui
    Analyse contre les Rootkits : Oui


    Options de sélection de cible :Analyse les clés du registre : Oui
    Analyse des cookies : Oui
    Analyser le secteur de boot : Oui
    Analyse des processus mémoire : Oui
    Analyser les archives : Non
    Analyser les fichiers enpaquetés : Oui
    Analyser les emails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :


    Traitement cibleAction par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucun
    Action par défaut pour les objets camouflés : Aucun


    Résumé de l'analyseNombre de signatures de virus : 992039
    Plugins archives : 41
    Plug-ins messagerie : 6
    Plugins d'analyse : 12
    Plugins archives : 41
    Plug-ins système : 4
    Plug-ins décompression : 7


    Résumé de l'analyse généraleEléments analysés : 100325
    Eléments infectés : 0
    Eléments suspects : 0
    Eléments résolus : 0
    Virus individuels trouvés : 0
    Répertoires analysés : 5561
    Secteur de boot analysés : 2
    Archives analysés : 880
    Erreurs I/O : 23
    Temps d'analyse : 00:00:39:42
    Fichiers par seconde : 41


    Résumé des processus analysésAnalysé(s) : 30
    Infecté(s) : 0


    Résumé des clés de registre analyséesAnalysé(s) : 322
    Infecté(s) : 0


    Résumé des cookies analysésAnalysé(s) : 82
    Infecté(s) : 0


    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


    Problèmes résolusNom de l'objet Nom de la menace Etat final


    Objets non scannés :Nom de l'objet Raison Etat final

    * Voila! je viens D'acheter Bitdefender 2008 voila le resultat de mon analyse! l n'a pas trouver de menace!
    14 Mars 2008 16:05:44

    Re,

    Télécharge ToolsCleaner2( de A.Rothstein)

    Installe le sur ton Bureau
    Clique sur [Recherche] pour lancer le scan
    Clique sur [Supprimer] pour nettoyer les outils utilisés
    Clique sur [Quitter],
    Poste ce rapport ~>C:\TCleaner.txt<~

    Garde ccleaner, avg et antivir si nous les avons installé..
    Désactive-réactive la restauration système
    Rapporte ton infection sur Malware Complaints >Tuto<
    Ton(tes) infection(s) : Vundo
    Si tu ne la trouves pas dans la liste, poste dans Autres infections,

    Puis regarde ces dossiers :

    Sécurité/Prévention
    Conséquences de la multi-protection
    14 Mars 2008 16:37:49

    -->- Recherche:

    C:\!Killbox: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Nassim\Bureau\SDFIX: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\vundoFix.exe: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\HijackThis.exe: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\tar.exe: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\remove.reg: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\pskill.exe: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\LFiles.exe: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\gzip.exe: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\delsiri.cmd: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\delr.cmd: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\del3.cmd: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\del2.cmd: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\clean.cmd: trouvé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\cherche.cmd: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !
    C:\QooBox\Quarantine\C\Vundofix backups: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\vundoFix.exe: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\HijackThis.exe: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\tar.exe: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\remove.reg: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\pskill.exe: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\LFiles.exe: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\gzip.exe: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\delsiri.cmd: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\delr.cmd: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\del3.cmd: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\del2.cmd: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\clean.cmd: supprimé !
    C:\Documents and Settings\Nassim\Mes documents\Clean\clean\cherche.cmd: supprimé !
    C:\!Killbox: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\Nassim\Bureau\SDFIX: supprimé !
    14 Mars 2008 16:48:50

    eh pour le site Malware.... je n'arrive pas a m'inscrire et que dois-je dire car je ne c'est pâs ce que j'ai comme infection et ou je l'ai attraper sur msn mais je ne me souvient plus de son adresse que puis-je faire pour m'inscrir car je marque tout il me dise les caractere que j'ai mis son faux!
    Et mes virus et trojans sont-ils tous pârtie ?
    14 Mars 2008 17:03:58

    ah C'est Fini Lol Merci Beaucoup LoL j'espere que je n'aurais plus de trojans si j'en est un je m'adresse a toi !
    Bon vasi Mon Pote Merciiii Beacoup!!
    a Bientot !
    et Re Merci Beaucoup!
    14 Mars 2008 18:10:14

    Salut ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS