Se connecter / S'enregistrer
Votre question

Virus? je ne sais pas

Tags :
  • Mot de passe
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2008 13:53:55

Bonjour a tous

Alors voila se matin en allumant mon pc,j'ai eu une drôle de surprise,tout d'abord sur mes trois compte,deux on un mot de passe,c'est deux dernier sont inaccessible,le troisieme qui en avais pas l'est,après mettre connecter dessus j'ai changer les mot de passe sur les autres comptes...rien a faire même après sa,le message est le même.

-Je redemarre le pc,le dernier compte accessible,est maintenent limité,le clavier qwerty.

-Les elements du bureau ne sont plus les mêmes

-Lorseque je supprime quelque chose,il a l'air supprimer oui.Mais la corbeille est vide,et lorsque je click dessus rien ne se passe,un chargement et puis rien.si je fait proprieter ce message s'affiche : "Les propriétés pour cet élément ne sont pas disponible"

-même problème pour certain autres programme telle que msn.

Ensuite,j'ai pu mettre le clavier en azerty,j'ai changer les icons sur le bureau,et voilà surprise,après avoir redémarrer.
Absolument tout est comme avant...le clavier,qwerty,les icons,disparus.Et les choses sont de pire en pire,je ne peu même plus essayer de tapper quoi que ce soit dans la fenetre pour le mot de passe.
de plus le compte restant est passé "limité".

Donc voila,je ne suis dutout un expert en informatique,alors je vous demande de l'aide,s'il vous plait.

Autres pages sur : virus sais

8 Mars 2008 14:01:09

Bonjour, on va regarder tout ça ;) 

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
8 Mars 2008 14:08:40

la? je suis un peu larguer :sweat: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:04, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4367 bytes
Contenus similaires
8 Mars 2008 14:15:22

:hello: 

Il y a effectivement infection.

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

Redémarre en mode sans échecs : aide ici >>>

http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.
8 Mars 2008 14:17:53

Oui j'essaie d'afficher les dossier caché mais malheureusement,a chaque fois après l'avoir fait.C'est la meme chose que pour le reste,l'option est décocher juste après que je l'es appliquer,donc pas le temp de faire quoi que ce soit.Je vais faire le reste en attendant.
8 Mars 2008 14:27:55



lorsque je l'installe
8 Mars 2008 14:28:26

Oui on réglera ça plus tard ;) 

Fais-moi le combofix en mode sans échec :super:

Laisse-le travaille, ça peut durer longtemps ;) 
8 Mars 2008 14:31:02

Je viens de voir ta capture.

Question : combofix peut-il se lancer ou il plante ?

Si combofix ne marche pas, laisse tomber et reviens me le dire, on procédera d'une autre manière ;) 
8 Mars 2008 14:43:53

alors voilà,en mode sans echec il c'est installer correctement,je t'envoie sa.

le rapport Combofix:

ComboFix 08-03-07.4 - Administrateur 2008-03-08 14:36:27.1 - FAT32x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.844 [GMT 1:00]
Endroit: E:\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 14:03 . 2008-03-08 14:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-08 14:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3ee3446.dll
2008-03-08 14:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\10c3e4fe.dll
2008-03-08 14:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e048ae.dll
2008-03-08 14:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\30f9f42.dll
2008-03-08 13:06 . 2008-03-08 13:06 244 --ah----- C:\sqmnoopt14.sqm
2008-03-08 13:06 . 2008-03-08 13:06 232 --ah----- C:\sqmdata14.sqm
2008-03-08 12:41 . 2008-03-08 12:41 244 --ah----- C:\sqmnoopt13.sqm
2008-03-08 12:41 . 2008-03-08 12:41 244 --ah----- C:\sqmnoopt12.sqm
2008-03-08 12:41 . 2008-03-08 12:41 232 --ah----- C:\sqmdata13.sqm
2008-03-08 12:41 . 2008-03-08 12:41 232 --ah----- C:\sqmdata12.sqm
2008-03-08 12:40 . 2008-03-08 12:40 244 --ah----- C:\sqmnoopt11.sqm
2008-03-08 12:40 . 2008-03-08 12:40 232 --ah----- C:\sqmdata11.sqm
2008-03-08 12:39 . 2008-03-08 12:39 244 --ah----- C:\sqmnoopt10.sqm
2008-03-08 12:39 . 2008-03-08 12:39 244 --ah----- C:\sqmnoopt09.sqm
2008-03-08 12:39 . 2008-03-08 12:39 232 --ah----- C:\sqmdata10.sqm
2008-03-08 12:39 . 2008-03-08 12:39 232 --ah----- C:\sqmdata09.sqm
2008-03-08 12:36 . 2008-03-08 12:36 244 --ah----- C:\sqmnoopt08.sqm
2008-03-08 12:36 . 2008-03-08 12:36 232 --ah----- C:\sqmdata08.sqm
2008-03-08 12:34 . 2008-03-08 12:34 244 --ah----- C:\sqmnoopt07.sqm
2008-03-08 12:34 . 2008-03-08 12:34 232 --ah----- C:\sqmdata07.sqm
2008-03-08 12:32 . 2008-03-08 12:32 244 --ah----- C:\sqmnoopt06.sqm
2008-03-08 12:32 . 2008-03-08 12:32 232 --ah----- C:\sqmdata06.sqm
2008-03-08 12:28 . 2008-03-08 12:28 <REP> d--hs---- C:\FOUND.017
2008-03-08 07:58 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c538096.dll
2008-03-08 07:58 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\11fe6bd.dll
2008-03-08 07:58 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2ce85ac.dll
2008-03-08 07:58 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\18df1d80.dll
2008-03-08 04:47 . 2008-03-08 04:47 268 --ah----- C:\sqmdata05.sqm
2008-03-08 04:47 . 2008-03-08 04:47 244 --ah----- C:\sqmnoopt05.sqm
2008-03-08 04:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\6fdb7.dll
2008-03-08 04:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\139f72b0.dll
2008-03-08 04:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\257ecf90.dll
2008-03-08 04:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\24ef7e94.dll
2008-03-08 03:50 . 2008-03-08 03:50 268 --ah----- C:\sqmdata04.sqm
2008-03-08 03:50 . 2008-03-08 03:50 244 --ah----- C:\sqmnoopt04.sqm
2008-03-07 23:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\57fbb5c.dll
2008-03-07 23:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1ebcc068.dll
2008-03-07 21:32 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1b87cd34.dll
2008-03-07 21:31 . 2008-03-07 21:31 268 --ah----- C:\sqmdata03.sqm
2008-03-07 21:31 . 2008-03-07 21:31 244 --ah----- C:\sqmnoopt03.sqm
2008-03-07 21:20 . 2008-03-07 21:20 <REP> d-------- C:\Fraps
2008-03-07 21:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\75291e1.dll
2008-03-07 21:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2da9a6c0.dll
2008-03-07 21:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e689af7.dll
2008-03-07 21:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7e9dd23.dll
2008-03-07 21:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1521d75c.dll
2008-03-07 21:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\12a544a6.dll
2008-03-07 21:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ce953ce.dll
2008-03-07 21:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2cf4a80.dll
2008-03-07 19:17 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3308814.dll
2008-03-07 18:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\ca3d1ec.dll
2008-03-07 18:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1c719b1.dll
2008-03-07 17:03 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c63064.dll
2008-03-07 17:03 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1b9986fd.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\c76a46.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\37bdba5.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\297dcda.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1b89a204.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7ea1880.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\37148a0.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\26ad6a7d.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1bd1eadc.dll
2008-03-07 16:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3177750.dll
2008-03-07 16:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2dfc6cf7.dll
2008-03-07 16:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7ac48a8.dll
2008-03-07 16:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1668234.dll
2008-03-07 14:47 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\22cda9ea.dll
2008-03-07 14:47 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\21aae27a.dll
2008-03-07 14:47 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\32e8b7.dll
2008-03-07 14:47 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1062298c.dll
2008-03-07 14:28 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\f2eda.dll
2008-03-07 14:28 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1f7844c.dll
2008-03-07 14:28 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\6292c20.dll
2008-03-07 14:28 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\34f9d45.dll
2008-03-07 13:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\8d6868a.dll
2008-03-07 13:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\19d602a8.dll
2008-03-07 13:56 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ea62652.dll
2008-03-07 13:56 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\76dc16a.dll
2008-03-07 12:09 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\dab2c24.dll
2008-03-07 12:09 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c892c50.dll
2008-03-07 12:09 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2082f14d.dll
2008-03-07 12:09 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1717d778.dll
2008-03-07 12:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\755dea8.dll
2008-03-07 12:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\5ecf11c.dll
2008-03-07 12:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3771a8c.dll
2008-03-07 12:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\15003f8d.dll
2008-03-07 11:55 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\b36d9f0.dll
2008-03-07 11:54 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\f9f8e2c.dll
2008-03-07 11:54 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\d57b876.dll
2008-03-07 11:54 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e61fabe.dll
2008-03-07 11:54 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\10365ad8.dll
2008-03-07 11:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2172a6e0.dll
2008-03-07 11:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\25b8b8.dll
2008-03-07 02:41 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2db284f8.dll
2008-03-07 02:41 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c13095f.dll
2008-03-07 02:41 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ae17202.dll
2008-03-07 02:41 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\a483659.dll
2008-03-07 02:39 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1afe2900.dll
2008-03-06 21:15 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\20f83c8.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 20:59 --------- d-----w C:\Documents and Settings\Chonshu\Application Data\ALLCapture
2008-01-26 20:55 --------- d-----w C:\Documents and Settings\Chonshu\Application Data\FastStone
2008-01-26 11:57 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-01-20 12:27 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-01-16 08:58 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-11 13:31 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"first test"="C:\DOCUME~1\ADMINI~1\APPLIC~1\BLAHOWNS\FORK GREY GLUE.exe" [2007-10-29 20:44 545792]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-04-22 21:43 921600]
"Tweak UI"="TWEAKUI.CPL" [2001-02-21 19:52 103940 C:\WINDOWS\system32\TWEAKUI.CPL]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47 7311360]
"ITCH LIVE PHONE THIS"="C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe" [ ]
"Systry"="C:\WINDOWS\system32\notepad.exe" [2004-08-19 16:10 70656]
"userd"="C:\WINDOWS\RECYCLER\systems.com" [ ]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [ ]
"nwiz"="nwiz.exe" [2005-11-11 13:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-11-11 13:47 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-06-19 00:31 67584 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\counter-strike\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\condition zero\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\dedicated server\\hlds.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7073:TCP"= 7073:TCP:BitComet 7073 TCP
"7073:UDP"= 7073:UDP:BitComet 7073 UDP
"21527:TCP"= 21527:TCP:BitComet 21527 TCP
"21527:UDP"= 21527:UDP:BitComet 21527 UDP
"135:TCP"= 135:TCP:p ort DCOM (135)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)

S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 19:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66af3770-8af2-11dc-bde1-00184dab6805}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - M:\systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6851300-8b0b-11dc-bde2-00112fd7b490}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - M:\systems.com

*Newly Created Service* - PARPORT
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 14:37:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-08 14:37:44
.
2008-02-13 02:07:07 --- E O F ---





Et voici le Hijack que je viens de faire :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:40, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4138 bytes


8 Mars 2008 14:53:44

Tu es très infecté :sarcastic: 

Je voudrais vérifier un truc avant de passer à la phase de suppression ;) 

Fais analyser ce(s) fichier(s) sur VirusTotal :

Citation :
C:\WINDOWS\system32\34f9d45.dll


ici: http://www.virustotal.com/fr/

Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-...

Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

Patientez pendant la file d'attente et le temps de l'analyse du fichier...


Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.
8 Mars 2008 15:04:15

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.07 -
AVG 7.5.0.516 2008.03.08 -
BitDefender 7.2 2008.03.08 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.08 -
DrWeb 4.44.0.09170 2008.03.08 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.08 -
FileAdvisor 1 2008.03.08 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.08 -
F-Secure 6.70.13260.0 2008.03.07 -
Ikarus T3.1.1.20 2008.03.08 -
Kaspersky 7.0.0.125 2008.03.08 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2931 2008.03.08 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.08 -
Prevx1 V2 2008.03.08 -
Rising 20.34.52.00 2008.03.08 -
Sophos 4.27.0 2008.03.08 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.08 -
TheHacker 6.2.92.237 2008.03.08 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.07 -
Webwasher-Gateway 6.6.2 2008.03.07 -
8 Mars 2008 15:10:13

C:\WINDOWS\RECYCLER\systems.com >>> fais-le aussi vérifier sur virus total stp ;) 
8 Mars 2008 15:12:46

aucun recycler :/ 
8 Mars 2008 15:15:15

Je dois me renseigner sur quelque chose ;) 

Je te réponds en soirée :hello: 
8 Mars 2008 15:16:02

Il me semble que lorsque j'ai fait une analyse lord du demarrage de mon pc il avait été détecter comme infecter par Nod32
8 Mars 2008 15:19:24

Analyse exécutée le: 08/03/2008 13:00:06
Rapport de l'analyse
NOD32 version 2931 (20080307) NT
Mémoire - est OK
Secteur MBR de 1. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 2. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 3. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 4. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 5. disque physique - erreur de lecture du secteur du disque

Date: 8.3.2008 Heure: 13:00:30
Disques, répertoires et fichiers analysés: C:; D:; E:; F:; G:; H:; I:; J:; K:; L:; M:
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\drivers\sptd.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Chonshu\Application Data\BLAHOWNS\dgaieygx.exe - Win32/Obfuscated.A1 cheval de Troie - supprimé
C:\Documents and Settings\Chonshu\Application Data\BLAHOWNS\type loud program style.exe - Win32/Obfuscated.A1 cheval de Troie - supprimé
C:\Documents and Settings\Chonshu\Application Data\BLAHOWNS\xvmfnixv.exe - Win32/Obfuscated.A1 cheval de Troie - supprimé
C:\Documents and Settings\Chonshu\Application Data\BLAHOWNS\gphdnjbd.exe - Win32/Obfuscated.A1 cheval de Troie - supprimé
C:\Documents and Settings\Mohamed.OUSSEMA-EFTKJKQ\ntuser.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Mohamed.OUSSEMA-EFTKJKQ\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Mohamed.OUSSEMA-EFTKJKQ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Mohamed.OUSSEMA-EFTKJKQ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\pagefile.sys - erreur à l'ouverture (accès refusé) [4]
G:\RECYCLER\systems.com - Win32/AutoRun.DS ver - supprimé
Chemin d'accès du répertoire H:\ invalide.
Chemin d'accès du répertoire I:\ invalide.
Chemin d'accès du répertoire J:\ invalide.
Chemin d'accès du répertoire K:\ invalide.
Chemin d'accès du répertoire L:\ invalide.
Chemin d'accès du répertoire M:\ invalide.
Nombre de fichiers analysés: 54878
Nombre de menaces détectées: 5
Nombre de fichiers nettoyés: 5
Heure d'achèvement: 13:06:50 Temps total d'analyse : 380 sec (00:06:20)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

heu voila,il a été supprimer
8 Mars 2008 17:26:39

Tu es encore infecté(e) par de nombreux trojans.

Je me renseigne, j'attends la réponse de quelqu'un ;) 

Je te tiens au courant :super:
8 Mars 2008 20:35:43

Rapport lopxpMH2 version 2.0 fait à 20:35:40.04 le Sat 03/08/2008
C:\Documents and Settings\Chonshu\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-4009

Répertoire de C:\Documents and Settings\Default User\Application Data

04/22/2007 06:34 PM <REP> .
04/22/2007 06:34 PM <REP> ..
04/22/2007 06:34 PM <REP> Microsoft
04/22/2007 06:34 PM 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 8,582,889,472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5832-4009
8 Mars 2008 20:36:55

j'ai pu éliminé certain trojans (5)
9 Mars 2008 11:08:58

:hello: 

Tu peux me refaire un combofix + un hijackthis stp ? ;) 
9 Mars 2008 15:13:04

oui tout de suite
9 Mars 2008 15:17:10

Combofix:

ComboFix 08-03-07.4 - Chonshu 2008-03-09 15:14:17.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.653 [GMT 1:00]
Endroit: E:\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\aeffafe7_g.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-09 13:06 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\32cd241a.dll
2008-03-09 13:01 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\19d005ce.dll
2008-03-09 12:52 . 2008-03-09 12:52 268 --ah----- C:\sqmdata05.sqm
2008-03-09 12:52 . 2008-03-09 12:52 244 --ah----- C:\sqmnoopt05.sqm
2008-03-09 02:57 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1e77d3bc.dll
2008-03-09 02:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\a94ea53.dll
2008-03-09 02:56 . 2008-03-09 02:57 268 --ah----- C:\sqmdata04.sqm
2008-03-09 02:56 . 2008-03-09 02:57 244 --ah----- C:\sqmnoopt04.sqm
2008-03-09 02:44 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\65cb176.dll
2008-03-09 02:44 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\5df8b44.dll
2008-03-09 02:44 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1f2567dc.dll
2008-03-09 02:44 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\14923b18.dll
2008-03-09 01:51 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\914f2c1.dll
2008-03-09 01:51 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\4284b88.dll
2008-03-08 21:35 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3e0ae421.dll
2008-03-08 21:35 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\137150a6.dll
2008-03-08 21:35 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3cdc6d9c.dll
2008-03-08 21:35 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\10e1c656.dll
2008-03-08 21:05 . 2008-03-08 21:05 <REP> d-------- C:\Documents and Settings\Chonshu\.thumbnails
2008-03-08 21:01 . 2008-03-08 21:01 <REP> d-------- C:\Documents and Settings\Chonshu\Application Data\gtk-2.0
2008-03-08 20:59 . 2008-03-08 20:59 <REP> d-------- C:\Program Files\GIMP-2.0
2008-03-08 20:59 . 2008-03-08 20:59 <REP> d-------- C:\Documents and Settings\Chonshu\.gimp-2.4
2008-03-08 19:57 . 2008-03-08 19:57 268 --ah----- C:\sqmdata03.sqm
2008-03-08 19:57 . 2008-03-08 19:57 244 --ah----- C:\sqmnoopt03.sqm
2008-03-08 19:46 . 2008-03-08 19:46 <REP> d-------- C:\Program Files\Trojan Remover
2008-03-08 19:46 . 2008-03-08 19:46 <REP> d-------- C:\Documents and Settings\Chonshu\Application Data\Simply Super Software
2008-03-08 19:46 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-03-08 19:46 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-03-08 17:14 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1be01a1e.dll
2008-03-08 17:12 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\5283a32.dll
2008-03-08 16:14 . 2008-03-08 16:14 <REP> d-------- C:\Program Files\Executive Software
2008-03-08 14:03 . 2008-03-08 14:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-08 14:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3ee3446.dll
2008-03-08 14:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\10c3e4fe.dll
2008-03-08 14:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e048ae.dll
2008-03-08 14:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\30f9f42.dll
2008-03-08 12:28 . 2008-03-08 12:28 <REP> d--hs---- C:\FOUND.017
2008-03-08 07:58 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c538096.dll
2008-03-08 07:58 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\11fe6bd.dll
2008-03-08 07:58 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2ce85ac.dll
2008-03-08 07:58 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\18df1d80.dll
2008-03-08 04:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\6fdb7.dll
2008-03-08 04:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\139f72b0.dll
2008-03-08 04:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\257ecf90.dll
2008-03-08 04:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\24ef7e94.dll
2008-03-07 23:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\57fbb5c.dll
2008-03-07 23:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1ebcc068.dll
2008-03-07 21:32 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1b87cd34.dll
2008-03-07 21:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\75291e1.dll
2008-03-07 21:19 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2da9a6c0.dll
2008-03-07 21:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e689af7.dll
2008-03-07 21:19 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7e9dd23.dll
2008-03-07 21:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1521d75c.dll
2008-03-07 21:02 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\12a544a6.dll
2008-03-07 21:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ce953ce.dll
2008-03-07 21:02 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2cf4a80.dll
2008-03-07 19:17 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3308814.dll
2008-03-07 18:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\ca3d1ec.dll
2008-03-07 18:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1c719b1.dll
2008-03-07 17:03 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c63064.dll
2008-03-07 17:03 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1b9986fd.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\c76a46.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\37bdba5.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\297dcda.dll
2008-03-07 17:00 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1b89a204.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7ea1880.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\37148a0.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\26ad6a7d.dll
2008-03-07 17:00 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1bd1eadc.dll
2008-03-07 16:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\3177750.dll
2008-03-07 16:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2dfc6cf7.dll
2008-03-07 16:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\7ac48a8.dll
2008-03-07 16:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1668234.dll
2008-03-07 14:47 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\22cda9ea.dll
2008-03-07 14:47 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\21aae27a.dll
2008-03-07 14:47 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\32e8b7.dll
2008-03-07 14:47 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1062298c.dll
2008-03-07 14:28 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\f2eda.dll
2008-03-07 14:28 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\1f7844c.dll
2008-03-07 14:28 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\6292c20.dll
2008-03-07 14:28 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\34f9d45.dll
2008-03-07 13:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\8d6868a.dll
2008-03-07 13:56 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\19d602a8.dll
2008-03-07 13:56 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\ea62652.dll
2008-03-07 13:56 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\76dc16a.dll
2008-03-07 12:09 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\dab2c24.dll
2008-03-07 12:09 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2c892c50.dll
2008-03-07 12:09 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\2082f14d.dll
2008-03-07 12:09 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\1717d778.dll
2008-03-07 12:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\755dea8.dll
2008-03-07 12:05 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\5ecf11c.dll
2008-03-07 12:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\3771a8c.dll
2008-03-07 12:05 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\15003f8d.dll
2008-03-07 11:55 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\b36d9f0.dll
2008-03-07 11:54 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\f9f8e2c.dll
2008-03-07 11:54 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\d57b876.dll
2008-03-07 11:54 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\e61fabe.dll
2008-03-07 11:54 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\10365ad8.dll
2008-03-07 11:52 . 2004-08-19 16:09 1,689,088 --a------ C:\WINDOWS\system32\2172a6e0.dll
2008-03-07 11:52 . 2004-08-19 16:09 82,944 --a------ C:\WINDOWS\system32\25b8b8.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 11:57 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-01-20 12:27 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-01-16 08:58 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-11 13:31 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-08_14.37.36,25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-08 15:14:46 45,056 ----a-r C:\WINDOWS\Installer\{A3F60446-48FB-48A8-B5FC-BB3430AEF806}\_8BC0A7C913FD_4112_87DA_AE60B3355013.exe
+ 2008-03-08 15:14:46 28,672 ----a-r C:\WINDOWS\Installer\{A3F60446-48FB-48A8-B5FC-BB3430AEF806}\Icon.exe
- 2008-01-25 14:37:28 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-08 18:40:00 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-25 14:37:28 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-08 18:40:00 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-25 14:37:28 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-08 18:40:00 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-25 14:37:28 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-08 18:40:00 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"first test"="C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\FORK GREY GLUE.exe" [ ]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-04-22 21:43 921600]
"Tweak UI"="TWEAKUI.CPL" [2001-02-21 19:52 103940 C:\WINDOWS\system32\TWEAKUI.CPL]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47 7311360]
"ITCH LIVE PHONE THIS"="C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe" [ ]
"Systry"="C:\WINDOWS\system32\notepad.exe" [2004-08-19 16:10 70656]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [ ]
"nwiz"="nwiz.exe" [2005-11-11 13:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-11-11 13:47 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-06-19 00:31 67584 C:\WINDOWS\SOUNDMAN.EXE]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-03-08 19:47 503376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\counter-strike\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\condition zero\\hl.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chon_shu\\dedicated server\\hlds.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7073:TCP"= 7073:TCP:BitComet 7073 TCP
"7073:UDP"= 7073:UDP:BitComet 7073 UDP
"21527:TCP"= 21527:TCP:BitComet 21527 TCP
"21527:UDP"= 21527:UDP:BitComet 21527 UDP
"135:TCP"= 135:TCP:p ort DCOM (135)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)

R3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 19:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e6a4124-6536-11dc-bd8c-00184dab6805}]
\Shell\AutoRun\command - fooool.exe
\Shell\explore\Command - fooool.exe
\Shell\open\Command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d063d06-1070-11dc-bcf3-00184dab6805}]
\Shell\AutoRun\command - Q:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66af3770-8af2-11dc-bde1-00184dab6805}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - M:\systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d68512ff-8b0b-11dc-bde2-00112fd7b490}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - N:\systems.com

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 15:15:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-03-09 15:15:38
ComboFix2.txt 2008-03-08 13:37:46
ComboFix-quarantined-files.txt 2008-03-09 14:15:38
.
2008-02-13 02:07:07 --- E O F ---


Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:17:04 PM, on 3/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gunz.ijji.com/index.nhn?from=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [first test] C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\FORK GREY GLUE.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5473 bytes
9 Mars 2008 16:06:03

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    9 Mars 2008 17:27:23

    Et voila



    -----------------------------[ Lop S&D 4.0.4 ]---------------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Chonshu ] [ "C:\Lop SD" ]
    [ Sun 03/09/2008 | 17:26:36.50 ] [ PC : OUSSEMA-EFTKJKQ ]
    [ MAJ : 05-03-2008 | 13:30 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> .
    [04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> ..
    [04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\62 desktop.ini
    [04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft

    [04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> .
    [04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> ..
    [11/05/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
    [04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\62 desktop.ini
    [11/12/2007|07:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Frag great bend logo
    [07/13/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Google
    [10/01/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Idle bind itch live
    [02/19/2008|04:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> InstallShield
    [11/13/2007|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\0 LauncherAccess.dt
    [06/01/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Macrovision
    [04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
    [04/22/2007|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> nView_Profiles
    [05/12/2007|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Raxco
    [07/25/2007|03:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Skype
    [08/04/2007|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Spybot - Search & Destroy
    [12/05/2007|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> TEMP
    [04/22/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
    [02/11/2008|06:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller

    [04/22/2007|07:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> .
    [04/22/2007|07:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> ..
    [04/22/2007|06:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft
    [12/02/2007|04:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Xfire

    [04/22/2007|07:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> .
    [04/22/2007|07:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> ..
    [04/22/2007|06:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft

    [04/22/2007|09:32] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> .
    [04/22/2007|09:32] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> ..
    [11/04/2007|06:48] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> BLAHOWNS
    [04/22/2007|06:34] C:\DOCUME~1\ADMIN\APPLIC~1\62 desktop.ini
    [04/22/2007|09:41] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Help
    [04/22/2007|09:33] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Identities
    [04/22/2007|06:34] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Microsoft
    [04/22/2007|11:15] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Mozilla

    [04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> .
    [04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> ..
    [11/23/2007|07:24] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Apple Computer
    [04/22/2007|06:34] C:\DOCUME~1\CHONSHU\APPLIC~1\62 desktop.ini
    [07/06/2007|01:03] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> DivX
    [12/12/2007|03:06] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> FileZilla
    [03/08/2008|09:01] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> gtk-2.0
    [04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Identities
    [11/22/2007|11:05] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> ijjigame
    [04/24/2007|08:56] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Macromedia
    [05/21/2007|07:13] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Media Player Classic
    [04/22/2007|06:34] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Microsoft
    [04/24/2007|11:28] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Mozilla
    [06/03/2007|01:20] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Real
    [03/08/2008|07:46] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Simply Super Software
    [07/02/2007|04:06] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> teamspeak2
    [10/30/2007|09:58] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> TuneUp Software
    [05/08/2007|11:19] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> vlc

    [06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> .
    [06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> ..
    [11/05/2007|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Apple Computer
    [11/04/2007|09:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> BLAHOWNS
    [04/22/2007|06:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\62 desktop.ini
    [06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Identities
    [11/09/2007|03:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Macromedia
    [04/22/2007|06:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Microsoft
    [07/16/2007|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Mozilla
    [02/16/2008|08:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> vlc

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [03/09/2008 05:00 PM][--ah-----] C:\WINDOWS\tasks\ABF56DF2918AE332.job
    [03/09/2008 05:00 PM][--ah-----] C:\WINDOWS\tasks\AA5D5335918AC449.job
    [03/07/2008 05:15 PM][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [03/09/2008 12:52 PM][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [08/28/2001 03:00 PM][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [04/22/2007|06:34] C:\Program Files\<REP> .
    [04/22/2007|06:34] C:\Program Files\<REP> ..
    [04/22/2007|09:40] C:\Program Files\<REP> Ahead
    [04/22/2007|09:37] C:\Program Files\<REP> AMD
    [07/28/2007|03:55] C:\Program Files\<REP> AvRack
    [06/17/2007|11:06] C:\Program Files\<REP> BitComet
    [12/05/2007|01:42] C:\Program Files\<REP> DAEMON Tools
    [08/17/2007|10:08] C:\Program Files\<REP> DivX
    [05/16/2007|03:05] C:\Program Files\<REP> eMule
    [04/22/2007|09:43] C:\Program Files\<REP> ESET
    [03/08/2008|04:14] C:\Program Files\<REP> Executive Software
    [04/22/2007|06:34] C:\Program Files\<REP> Fichiers communs
    [04/22/2007|09:42] C:\Program Files\<REP> foobar2000
    [03/08/2008|08:59] C:\Program Files\<REP> GIMP-2.0
    [02/19/2008|08:26] C:\Program Files\<REP> gPotato.eu
    [04/22/2007|09:37] C:\Program Files\<REP> InstallShield Installation Information
    [04/22/2007|07:28] C:\Program Files\<REP> Internet Explorer
    [04/22/2007|10:56] C:\Program Files\<REP> Marvell
    [04/22/2007|07:28] C:\Program Files\<REP> Messenger
    [04/22/2007|07:31] C:\Program Files\<REP> microsoft frontpage
    [04/22/2007|07:28] C:\Program Files\<REP> Movie Maker
    [04/22/2007|09:41] C:\Program Files\<REP> Mozilla Firefox
    [04/22/2007|07:28] C:\Program Files\<REP> MSN Gaming Zone
    [04/22/2007|11:18] C:\Program Files\<REP> MSXML 4.0
    [04/22/2007|07:28] C:\Program Files\<REP> NetMeeting
    [04/22/2007|07:28] C:\Program Files\<REP> Outlook Express
    [01/26/2008|12:57] C:\Program Files\<REP> Realtek Sound Manager
    [08/04/2007|11:23] C:\Program Files\<REP> Spybot - Search & Destroy
    [10/23/2007|08:29] C:\Program Files\<REP> Steam
    [01/20/2008|01:27] C:\Program Files\<REP> Teamspeak2_RC2
    [03/08/2008|02:03] C:\Program Files\<REP> Trend Micro
    [03/08/2008|07:46] C:\Program Files\<REP> Trojan Remover
    [04/22/2007|07:46] C:\Program Files\<REP> Uninstall Information
    [05/08/2007|11:19] C:\Program Files\<REP> VideoLAN
    [12/26/2007|11:57] C:\Program Files\<REP> WinAce
    [03/02/2008|11:15] C:\Program Files\<REP> Windows Live
    [08/14/2007|05:40] C:\Program Files\<REP> Windows Live Safety Center
    [04/22/2007|07:28] C:\Program Files\<REP> Windows Media Player
    [04/22/2007|07:27] C:\Program Files\<REP> Windows NT
    [04/22/2007|07:28] C:\Program Files\<REP> WindowsUpdate
    [04/22/2007|09:39] C:\Program Files\<REP> WinRAR
    [04/22/2007|07:31] C:\Program Files\<REP> xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> .
    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> ..
    [11/13/2007|09:59] C:\Program Files\Fichiers communs\<REP> Adobe
    [04/22/2007|09:40] C:\Program Files\Fichiers communs\<REP> Ahead
    [02/16/2008|03:26] C:\Program Files\Fichiers communs\<REP> DirectX
    [04/22/2007|09:34] C:\Program Files\Fichiers communs\<REP> InstallShield
    [12/19/2007|08:30] C:\Program Files\Fichiers communs\<REP> Labtec
    [06/01/2007|09:36] C:\Program Files\Fichiers communs\<REP> Macrovision Shared
    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
    [04/22/2007|07:29] C:\Program Files\Fichiers communs\<REP> MSSoap
    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> ODBC
    [01/11/2008|02:31] C:\Program Files\Fichiers communs\<REP> Real
    [04/22/2007|07:29] C:\Program Files\Fichiers communs\<REP> Services
    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> SpeechEngines
    [04/22/2007|07:28] C:\Program Files\Fichiers communs\<REP> System
    [01/07/2008|06:55] C:\Program Files\Fichiers communs\<REP> Vbox
    [02/11/2008|06:44] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
    C:\WINDOWS\Tasks\AA5D5335918AC449.job
    C:\WINDOWS\Tasks\ABF56DF2918AE332.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-09 17:26:57
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:11][Doss:1] C:\DOCUME~1\Chonshu\LOCALS~1\Temp
    /!\ [Fich:1][Doss:0] C:\DOCUME~1\Chonshu\Cookies
    /!\ [Fich:25][Doss:4] C:\DOCUME~1\Chonshu\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 17:26:59.25 ]----------------------
    9 Mars 2008 17:47:11

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


    Et refais-moi un nouveau rapport hijackthis ;) 
    9 Mars 2008 18:39:52

    -----------------------------[ Lop S&D 4.0.4 ]---------------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Chonshu ] [ "C:\Lop SD" ]
    [ Sun 03/09/2008 | 18:38:38.87 ] [ PC : OUSSEMA-EFTKJKQ ]
    [ MAJ : 05-03-2008 | 13:30 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\WINDOWS\Tasks\AA5D5335918AC449.job
    Supprimé! - C:\WINDOWS\Tasks\ABF56DF2918AE332.job
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> .
    [04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> ..
    [04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\62 desktop.ini
    [04/22/2007|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft

    [04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> .
    [04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> ..
    [11/05/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
    [04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\62 desktop.ini
    [07/13/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Google
    [10/01/2007|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Idle bind itch live
    [02/19/2008|04:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> InstallShield
    [11/13/2007|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\0 LauncherAccess.dt
    [06/01/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Macrovision
    [04/22/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
    [04/22/2007|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> nView_Profiles
    [05/12/2007|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Raxco
    [07/25/2007|03:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Skype
    [08/04/2007|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Spybot - Search & Destroy
    [12/05/2007|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> TEMP
    [04/22/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
    [02/11/2008|06:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller

    [04/22/2007|07:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> .
    [04/22/2007|07:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> ..
    [04/22/2007|06:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft
    [12/02/2007|04:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Xfire

    [04/22/2007|07:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> .
    [04/22/2007|07:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> ..
    [04/22/2007|06:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft

    [04/22/2007|09:32] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> .
    [04/22/2007|09:32] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> ..
    [11/04/2007|06:48] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> BLAHOWNS
    [04/22/2007|06:34] C:\DOCUME~1\ADMIN\APPLIC~1\62 desktop.ini
    [04/22/2007|09:41] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Help
    [04/22/2007|09:33] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Identities
    [04/22/2007|06:34] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Microsoft
    [04/22/2007|11:15] C:\DOCUME~1\ADMIN\APPLIC~1\<REP> Mozilla

    [04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> .
    [04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> ..
    [11/23/2007|07:24] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Apple Computer
    [04/22/2007|06:34] C:\DOCUME~1\CHONSHU\APPLIC~1\62 desktop.ini
    [07/06/2007|01:03] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> DivX
    [12/12/2007|03:06] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> FileZilla
    [03/08/2008|09:01] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> gtk-2.0
    [04/24/2007|08:47] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Identities
    [11/22/2007|11:05] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> ijjigame
    [04/24/2007|08:56] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Macromedia
    [05/21/2007|07:13] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Media Player Classic
    [04/22/2007|06:34] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Microsoft
    [04/24/2007|11:28] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Mozilla
    [06/03/2007|01:20] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Real
    [03/08/2008|07:46] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> Simply Super Software
    [07/02/2007|04:06] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> teamspeak2
    [10/30/2007|09:58] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> TuneUp Software
    [05/08/2007|11:19] C:\DOCUME~1\CHONSHU\APPLIC~1\<REP> vlc

    [06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> .
    [06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> ..
    [11/05/2007|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Apple Computer
    [11/04/2007|09:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> BLAHOWNS
    [04/22/2007|06:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\62 desktop.ini
    [06/29/2007|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Identities
    [11/09/2007|03:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Macromedia
    [04/22/2007|06:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Microsoft
    [07/16/2007|04:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Mozilla
    [02/16/2008|08:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> vlc

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [03/07/2008 05:15 PM][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [03/09/2008 12:52 PM][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [08/28/2001 03:00 PM][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [04/22/2007|06:34] C:\Program Files\<REP> .
    [04/22/2007|06:34] C:\Program Files\<REP> ..
    [04/22/2007|09:40] C:\Program Files\<REP> Ahead
    [04/22/2007|09:37] C:\Program Files\<REP> AMD
    [07/28/2007|03:55] C:\Program Files\<REP> AvRack
    [06/17/2007|11:06] C:\Program Files\<REP> BitComet
    [12/05/2007|01:42] C:\Program Files\<REP> DAEMON Tools
    [08/17/2007|10:08] C:\Program Files\<REP> DivX
    [05/16/2007|03:05] C:\Program Files\<REP> eMule
    [04/22/2007|09:43] C:\Program Files\<REP> ESET
    [03/08/2008|04:14] C:\Program Files\<REP> Executive Software
    [04/22/2007|06:34] C:\Program Files\<REP> Fichiers communs
    [04/22/2007|09:42] C:\Program Files\<REP> foobar2000
    [03/08/2008|08:59] C:\Program Files\<REP> GIMP-2.0
    [02/19/2008|08:26] C:\Program Files\<REP> gPotato.eu
    [04/22/2007|09:37] C:\Program Files\<REP> InstallShield Installation Information
    [04/22/2007|07:28] C:\Program Files\<REP> Internet Explorer
    [04/22/2007|10:56] C:\Program Files\<REP> Marvell
    [04/22/2007|07:28] C:\Program Files\<REP> Messenger
    [04/22/2007|07:31] C:\Program Files\<REP> microsoft frontpage
    [04/22/2007|07:28] C:\Program Files\<REP> Movie Maker
    [04/22/2007|09:41] C:\Program Files\<REP> Mozilla Firefox
    [04/22/2007|07:28] C:\Program Files\<REP> MSN Gaming Zone
    [04/22/2007|11:18] C:\Program Files\<REP> MSXML 4.0
    [04/22/2007|07:28] C:\Program Files\<REP> NetMeeting
    [04/22/2007|07:28] C:\Program Files\<REP> Outlook Express
    [01/26/2008|12:57] C:\Program Files\<REP> Realtek Sound Manager
    [08/04/2007|11:23] C:\Program Files\<REP> Spybot - Search & Destroy
    [10/23/2007|08:29] C:\Program Files\<REP> Steam
    [01/20/2008|01:27] C:\Program Files\<REP> Teamspeak2_RC2
    [03/08/2008|02:03] C:\Program Files\<REP> Trend Micro
    [03/08/2008|07:46] C:\Program Files\<REP> Trojan Remover
    [04/22/2007|07:46] C:\Program Files\<REP> Uninstall Information
    [05/08/2007|11:19] C:\Program Files\<REP> VideoLAN
    [12/26/2007|11:57] C:\Program Files\<REP> WinAce
    [03/02/2008|11:15] C:\Program Files\<REP> Windows Live
    [08/14/2007|05:40] C:\Program Files\<REP> Windows Live Safety Center
    [04/22/2007|07:28] C:\Program Files\<REP> Windows Media Player
    [04/22/2007|07:27] C:\Program Files\<REP> Windows NT
    [04/22/2007|07:28] C:\Program Files\<REP> WindowsUpdate
    [04/22/2007|09:39] C:\Program Files\<REP> WinRAR
    [04/22/2007|07:31] C:\Program Files\<REP> xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> .
    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> ..
    [11/13/2007|09:59] C:\Program Files\Fichiers communs\<REP> Adobe
    [04/22/2007|09:40] C:\Program Files\Fichiers communs\<REP> Ahead
    [02/16/2008|03:26] C:\Program Files\Fichiers communs\<REP> DirectX
    [04/22/2007|09:34] C:\Program Files\Fichiers communs\<REP> InstallShield
    [12/19/2007|08:30] C:\Program Files\Fichiers communs\<REP> Labtec
    [06/01/2007|09:36] C:\Program Files\Fichiers communs\<REP> Macrovision Shared
    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
    [04/22/2007|07:29] C:\Program Files\Fichiers communs\<REP> MSSoap
    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> ODBC
    [01/11/2008|02:31] C:\Program Files\Fichiers communs\<REP> Real
    [04/22/2007|07:29] C:\Program Files\Fichiers communs\<REP> Services
    [04/22/2007|06:34] C:\Program Files\Fichiers communs\<REP> SpeechEngines
    [04/22/2007|07:28] C:\Program Files\Fichiers communs\<REP> System
    [01/07/2008|06:55] C:\Program Files\Fichiers communs\<REP> Vbox
    [02/11/2008|06:44] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-09 18:38:59
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:11][Doss:2] C:\DOCUME~1\Chonshu\LOCALS~1\Temp
    /!\ [Fich:1][Doss:0] C:\DOCUME~1\Chonshu\Cookies
    /!\ [Fich:26][Doss:4] C:\DOCUME~1\Chonshu\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:39:00.42 ]----------------------


    Et ceci ^^ :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 6:40:01 PM, on 3/9/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gunz.ijji.com/index.nhn?from=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
    O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe
    O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [first test] C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\FORK GREY GLUE.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 5433 bytes



    9 Mars 2008 18:54:49

    Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2...

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
    -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

    REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;)  )
    Aide ici : http://www.infos-du-net.com/forum/272325-11-tuto-demarr...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

    3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    Citation :
    O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Dumb That.exe
    O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
    O4 - HKCU\..\Run: [first test] C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\FORK GREY GLUE.exe


    4) # Double-clique sur OTMoveIt.exe pour le lancer.
    # Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
    # Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    Citation :
    C:\Documents and Settings\All Users\Application Data\Idle bind itch live\
    C:\WINDOWS\system32\notepad.exe
    C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\


    # Clique sur MoveIt! pour lancer la suppression.
    # Si OTMoveIt propose de redémarrer ton PC, accepte.
    # Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    # Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


    5) Lance CCleaner
    >>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    >>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

    6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

    7) Comment va le PC, toujours des problèmes ?

    ;) 
    9 Mars 2008 20:55:56

    C:\Documents and Settings\All Users\Application Data\Idle bind itch live moved successfully.
    C:\WINDOWS\system32\notepad.exe moved successfully.
    Folder C:\DOCUME~1\Chonshu\APPLIC~1\BLAHOWNS\ not found.

    OTMoveIt2 v1.0.20 log created on 03092008_204342


    hop,et Hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 8:55:18 PM, on 3/9/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gunz.ijji.com/index.nhn?from=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 91.121.92.39 l2authd.lineage2.com #Arcadia
    O1 - Hosts: 91.121.92.39 l2testauthd.lineage2.com #Arcadia
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 5083 bytes
    9 Mars 2008 21:04:32

    Re,

    A ce stade de la désinfection, j'ai besoin de savoir comment va le PC. As-tu toujours tes problèmes initiaux ? Y a-t-il des dysfonctionnement, etc. ?
    9 Mars 2008 21:07:07

    plus dutout,je pense que tout est rentrer dans l'ordre,le mot de passe fonctionne au démmarage,le clavier est dans la bonne langue,mon bureau reste comme je le laisse,c'est parfait (Mozilla est un peu lent toute fois,mais vraiment pas grand chose) bref merci beaucoup ^^
    9 Mars 2008 21:12:55

    :hello: 

    Oki, on finit la désinfection alors :super:

    Télécharge AVG Anti-Spyware Installes-le.
    Si le lien ne fonctionne pas : >Clique ici<
    Lance AVG et fais une mise à jour.
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
    Ne fais pas d’analyse pour le moment.
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
    Relance Avg.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Poste le ici.

    10 Mars 2008 09:42:01

    désolé pour le retard ^^"

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 9:37:38 AM 3/10/2008

    + Résultat de l'analyse:



    E:\Oussama\Jeux\Gunz\Nouveau Archive WinRAR.rar/Injec-TOR.exe -> Not-A-Virus.HackTool.Win32.Injecter.l : Nettoyé.
    E:\Oussama\Jeux\Gunz\OverCoders.MRS [v1.0] Godmode [v1.0]\Injector(s)\Injec-TOR.exe -> Not-A-Virus.HackTool.Win32.Injecter.l : Nettoyé.
    E:\Oussama\Jeux\Gunz\OverCoders.MRS__v1.0__Godmode__v1.0_.rar/OverCoders.MRS [v1.0] Godmode [v1.0]\Injector(s)\Injec-TOR.exe -> Not-A-Virus.HackTool.Win32.Injecter.l : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\u0unj7l7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.117:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.118:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.119:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.120:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.136:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.95:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.96:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.97:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.98:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\u0unj7l7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.94:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\svvdod5w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.26:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.32:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Overture : Nettoyé.
    :mozilla.33:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Overture : Nettoyé.
    :mozilla.34:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Overture : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\svvdod5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\svvdod5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\svvdod5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.74:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.75:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.76:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.77:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.27:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.28:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.29:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.30:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.31:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.63:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.65:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.66:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.67:C:\FOUND.017\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\u0unj7l7.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Chonshu\Application Data\Mozilla\Firefox\Profiles\cxc4v0p6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


    Fin du rapport

    10 Mars 2008 10:19:57

    :hello: 

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L%u2019extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS