Se connecter / S'enregistrer
Votre question

Cheval de Troie ?

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Février 2008 14:05:44

Bonjour à tous ! :) 

je voudrais faire appel a votre aide, car j'ai un petit problème dans mon système qui je pense serais dû a un cheval de troie (un trojan)

donc, je m'explique :

hier, je chatter sur msn avec quelqun quand on m'envoya un fichier (une musique), arrivé a 99% du patage de fichier, mon antivirus (Kaspersky antivirus 6.0) m'avertis que le fichiers est infecté d'un cheval de troie de type prorat. Sa suppression nécessite un protocole spécial qui nécessite le redémarrage du système, je redémarre mon poste et kaspersky m'avertis que tous les codes malicieux sont neutralisés :

(cliquez pour agrandir)
deux minutes plus-tard je trouve mon pare-feu désactivé (je le réactive bien-sûr) mais kaspersky me fais des alertes au cheval de troie presque toutes les 5minutes :s.

Autre chose : j'ouvre cmd pour voir les ports TCP Qui sont ouverts dans mon système et voilà ce qui apparâit :

(cliquez pour agrandir)
Précisions sur mon système :
Mon ordi tourne sur un Windows XP SP2 v2002.

Voilà j'espere que toutes les informations nécessaires ont été fournies ! et j'espère que pourrez m'aider :D  !

Au revoir a tous ! et merci d'avance :) 


PS : j'ai un message d'erreur au démarrage de mon pc de type : C:\Windows\system32\fservice.exe est introuvable !




Autres pages sur : cheval troie

19 Février 2008 14:07:45

Salut,

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.
19 Février 2008 14:15:46

Merci pour le tuto ! Voici le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:19, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1085031214-562591055-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Papa')
O4 - HKUS\S-1-5-21-1085031214-562591055-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Oumaima')
O4 - HKUS\S-1-5-21-1085031214-562591055-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.c...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://zone.msn.com/bingame/dsh2/default/DinerDash2.1.0...
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab60231....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab566...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab56649....
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3C17244-718E-47DC-A006-957F8E911D4D}: NameServer = 212.217.1.4 212.217.0.14
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe

--
End of file - 8572 bytes
Contenus similaires
19 Février 2008 14:25:53

Re,

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Lance SDFix.
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
19 Février 2008 14:52:54

Re!

J'ai redémarrer en mode Sans échec comme sur le tutoriel, j'ouvre RunThis.bat
seulement:

(cliquez pour agrandir)

J'appuie sur Y La fenêtre se ferme et rien ne se passe ...

Que Faire?



19 Février 2008 15:06:23

Re,

Ressaie en faisant ceci en mode normal avant.

Télécharge Look2Me-Destroyer.exe (d’Atribune) sur ton Bureau.

- Ferme toutes les fenêtres actives.
- Lance le logiciel en double cliquant sur Look2Me-Destroyer.exe
- Coche Run this program as a task
- Un message s'affichera : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Fais ok
- Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître.
- Lorsque le scan termine, clique sur le bouton Remove L2M
- Un message « Done Scanning apparaîtra », fais ok.
- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; fais à nouveau ok.. Ton PC va maintenant s'éteindre.
- Redémarre ton PC normalement.
19 Février 2008 15:36:53

De retour!

j'ai fait ce que vous m'avez dit de faire pour L2Me

je redémarre mon pc en mode sans echec => J'ouvre SDFix => RunThis.bat et le même message, apparaît sur la fenêtre de commande MS-DOS :
(voir précédent post) .

Que Faire a nouveau? :s
19 Février 2008 19:48:07

Re,

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
20 Février 2008 12:53:06

Re, et merci Michou pour ce nouveau logiciel :D 

Voici le rapport que tu m'as demandé :

ComboFix 08-02-20.2 - test 2008-02-20 11:36:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.21 [GMT 0:00]
Endroit: C:\Documents and Settings\test\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\ktd32.atm

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-19 13:30 . 2008-02-17 00:05 <REP> d-------- C:\SDFix
2008-02-19 13:11 . 2008-02-19 13:11 <REP> d-------- C:\Program Files\Trend Micro
2008-02-18 16:44 . 2008-02-18 17:15 7,178 --a------ C:\WINDOWS\system32\ckl009.dat
2008-02-18 16:28 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-18 16:26 . 2008-02-18 16:27 <REP> d-------- C:\Program Files\Java
2008-02-18 16:23 . 2008-02-18 16:23 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-18 16:02 . 2008-02-18 16:02 <REP> d-------- C:\Documents and Settings\test\Application Data\ICQ Toolbar
2008-02-18 15:55 . 2008-02-18 16:03 <REP> d-------- C:\Program Files\ICQToolbar
2008-02-18 15:54 . 2008-02-18 15:59 <REP> d-------- C:\Documents and Settings\test\Application Data\ICQ
2008-02-18 15:53 . 2008-02-18 15:59 <REP> d-------- C:\Program Files\ICQ6
2008-02-18 14:31 . 2008-02-18 15:32 <REP> d-------- C:\Program Files\No-IP
2008-02-18 13:41 . 2008-02-18 13:42 <REP> d-------- C:\Program Files\A4Proxy
2008-02-16 14:03 . 2008-02-16 21:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-16 13:18 . 2008-02-16 13:18 <REP> d-------- C:\Program Files\Windows Live
2008-02-16 13:17 . 2008-02-16 13:18 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-15 20:52 . 2008-02-15 20:53 <REP> d-------- C:\Program Files\VirtualDJ

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-20 11:40 4,372,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-19 14:23 59,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-19 14:23 236,064 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-19 14:23 14,192 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-19 12:17 --------- d-----w C:\Documents and Settings\test\Application Data\vmntoolbar
2008-02-18 15:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 13:18 --------- d-----w C:\Program Files\MSN Messenger
2008-02-15 21:17 --------- d-----w C:\Documents and Settings\test\Application Data\DivX
2008-01-15 18:40 --------- d-----w C:\Program Files\Counter-Strike Source
2008-01-09 22:00 --------- d-----w C:\Program Files\Counter-Strike 1.6
2008-01-09 19:15 --------- d-----w C:\Program Files\Ihsv
2008-01-09 13:48 --------- d-----w C:\Documents and Settings\test\Application Data\Hamachi
2008-01-01 13:59 --------- d-----w C:\Documents and Settings\Papa\Application Data\AdobeUM
2008-01-01 13:57 --------- d-----w C:\Documents and Settings\Papa\Application Data\vlc
2008-01-01 13:55 --------- d-----w C:\Documents and Settings\Papa\Application Data\VMNTOOLBAR
2007-11-27 20:28 25,439 ----a-w C:\aem8.dat
2004-07-22 10:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 22:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 22:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 14:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 09:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 09:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 04:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 04:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 03:03 62,976 ----a-w C:\Program Files\DSETUP.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 22:03 683520]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05 4354048]
"Steam"="c:\valve\steam\steam.exe" [2007-12-05 16:42 1266936]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-03-01 23:11 43008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe" [2003-11-20 18:01 525824]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 17:19 15872]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

C:\Documents and Settings\test\Menu D‚marrer\Programmes\D‚marrage\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2007-07-24 21:10:32 619048]
No-IP DUC.lnk - C:\Program Files\No-IP\DUC20.exe [2008-02-18 14:31:33 1172992]
Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 13:56:00 1826885]
Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 13:41:00 90112]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 01:19:50 217193]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-07-24 20:46:42 962661]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"DirectX For Microsoft® Windows"= C:\WINDOWS\system32\fservice.exe

S3 atimtai;atimtai;C:\WINDOWS\system32\DRIVERS\atimtai.sys [2001-08-23 16:59]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-09 17:23:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 11:40:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-20 11:42:49
ComboFix-quarantined-files.txt 2008-02-20 11:42:46
.
2008-02-16 13:04:50 --- E O F ---
20 Février 2008 13:03:22

Re,

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system32\ckl009.dat

Folder::
C:\Documents and Settings\Papa\Application Data\VMNTOOLBAR
C:\Documents and Settings\test\Application Data\vmntoolbar
C:\Program Files\vmntoolbar

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"DirectX For Microsoft® Windows"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
20 Février 2008 13:21:43

Re, voici les deux Rapports demandé!

Rapport de Combofix :

ComboFix 08-02-20.2 - test 2008-02-20 12:06:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.22 [GMT 0:00]
Endroit: C:\Documents and Settings\test\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\test\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\ckl009.dat
C:\WINDOWS\system32\fservice.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Papa\Application Data\VMNTOOLBAR
C:\Documents and Settings\test\Application Data\vmntoolbar
C:\Documents and Settings\test\Application Data\vmntoolbar\---Yahoo.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\01net.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\1\rsscenter.xml
C:\Documents and Settings\test\Application Data\vmntoolbar\1px_dark.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\1px_green.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\1px_white.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\a.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\amazon.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\an.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\arrow_down.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\arrow_red.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\arrow_red2.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\arrow_up.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\arrowB.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\arrowT.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\autofill.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\avstate.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\b.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\background2.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\bg_pub.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\bg_ttl.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\bgmeteo_results.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\bn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\btn_close.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\btn_minus.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\btn_moreforecast.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\c.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\canalblog.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\cn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\COMBOSEARCH.acs
C:\Documents and Settings\test\Application Data\vmntoolbar\d.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\dictionary2.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\dn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\DownloadCOM.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\dropdown.css
C:\Documents and Settings\test\Application Data\vmntoolbar\ErrorPageTemplate.css
C:\Documents and Settings\test\Application Data\vmntoolbar\f.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_argentine.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_australia.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_brazil.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_canada.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_china.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_france.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_germany.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_greece.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_hongkong.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_india.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_indonesia.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_italy.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_japan.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_korea.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_mexico.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_netherlands.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_spain.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_sweeden.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_taiwan.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_uk.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\flag_usa.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\fn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\g.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\gaming.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\gn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\gograph.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred0.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred0_5.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred1.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred1_5.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred2.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred2_5.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred3.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred3_5.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred4.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred4_5.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\graphred5.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_aquarius.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_aries.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_cancer.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_capricorn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_gemini.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_leo.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_libra.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_pisces.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_sagittarius.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_scorpio.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_taurus.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\h_virgo.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\help.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\hideremove.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\highlight.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\hn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\i.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\icotemp_placeholder.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\IEtab.zip
C:\Documents and Settings\test\Application Data\vmntoolbar\IEtab1_7.zip
C:\Documents and Settings\test\Application Data\vmntoolbar\IEtab1_7b.zip
C:\Documents and Settings\test\Application Data\vmntoolbar\in.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\ipsearch.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\j.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\jn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\k.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\kn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\l.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\ln.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\loading.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\login.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\logo.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\n.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\New York_NY_weather.txt
C:\Documents and Settings\test\Application Data\vmntoolbar\New York_NY_weather.txt41151312
C:\Documents and Settings\test\Application Data\vmntoolbar\New York_NY_weather.txt541921
C:\Documents and Settings\test\Application Data\vmntoolbar\new02.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\news.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\news.html
C:\Documents and Settings\test\Application Data\vmntoolbar\nn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\o.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\on.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\p.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\p_yahoo.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\p_yahoo_fr.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\pestscanimg.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\pixsy.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\pn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\popup_off.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\popup_on.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\popup_ona.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\q.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\qn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\r.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\relatedlinks.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\report.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\rn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\rss.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\rss.xsl
C:\Documents and Settings\test\Application Data\vmntoolbar\rss1.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\rsslib.js
C:\Documents and Settings\test\Application Data\vmntoolbar\rssmenu1_6.zip
C:\Documents and Settings\test\Application Data\vmntoolbar\rssmenu1_6a.zip
C:\Documents and Settings\test\Application Data\vmntoolbar\s.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\security.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\Sinfo.txt
C:\Documents and Settings\test\Application Data\vmntoolbar\siteinfo.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\slider.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\sn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\spacer.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\stars-red1.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\stars-red2.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\stars-red3.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\stars-red4.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\stars-red5.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\storage.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\t.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\tab_icon.png
C:\Documents and Settings\test\Application Data\vmntoolbar\tabdata.js
C:\Documents and Settings\test\Application Data\vmntoolbar\tablib.js
C:\Documents and Settings\test\Application Data\vmntoolbar\tabwelcome_en.html
C:\Documents and Settings\test\Application Data\vmntoolbar\tabwelcome_fr.html
C:\Documents and Settings\test\Application Data\vmntoolbar\technorati.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\thes_search.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\Thumbs.db
C:\Documents and Settings\test\Application Data\vmntoolbar\tn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\tools.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\translate.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\u.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\un.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\userbadsites.txt
C:\Documents and Settings\test\Application Data\vmntoolbar\utf8.js
C:\Documents and Settings\test\Application Data\vmntoolbar\v.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\vmlib.js
C:\Documents and Settings\test\Application Data\vmntoolbar\vmntoolbartb1500.cfg
C:\Documents and Settings\test\Application Data\vmntoolbar\vn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\w.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\web.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\wikipedia.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\wn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\x.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\xp_close_small.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\yahoo.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\yahoo_search.gif
C:\Documents and Settings\test\Application Data\vmntoolbar\YouTube.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\z.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\zn.bmp
C:\Documents and Settings\test\Application Data\vmntoolbar\zoom.bmp
C:\Program Files\vmntoolbar
C:\Program Files\vmntoolbar\install.ico
C:\Program Files\vmntoolbar\toolbar.ini
C:\Program Files\vmntoolbar\uninstall.exe
C:\Program Files\vmntoolbar\vmntoolbar.dll
C:\WINDOWS\system32\ckl009.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-19 13:30 . 2008-02-17 00:05 <REP> d-------- C:\SDFix
2008-02-19 13:11 . 2008-02-19 13:11 <REP> d-------- C:\Program Files\Trend Micro
2008-02-18 16:28 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-18 16:26 . 2008-02-18 16:27 <REP> d-------- C:\Program Files\Java
2008-02-18 16:23 . 2008-02-18 16:23 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-18 16:02 . 2008-02-18 16:02 <REP> d-------- C:\Documents and Settings\test\Application Data\ICQ Toolbar
2008-02-18 15:55 . 2008-02-18 16:03 <REP> d-------- C:\Program Files\ICQToolbar
2008-02-18 15:54 . 2008-02-18 15:59 <REP> d-------- C:\Documents and Settings\test\Application Data\ICQ
2008-02-18 15:53 . 2008-02-18 15:59 <REP> d-------- C:\Program Files\ICQ6
2008-02-18 14:31 . 2008-02-18 15:32 <REP> d-------- C:\Program Files\No-IP
2008-02-18 13:41 . 2008-02-18 13:42 <REP> d-------- C:\Program Files\A4Proxy
2008-02-16 14:03 . 2008-02-16 21:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-16 13:18 . 2008-02-16 13:18 <REP> d-------- C:\Program Files\Windows Live
2008-02-16 13:17 . 2008-02-16 13:18 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-15 20:52 . 2008-02-15 20:53 <REP> d-------- C:\Program Files\VirtualDJ

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-20 11:44 4,515,872 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-19 14:23 59,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-19 14:23 236,064 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-19 14:23 14,192 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-18 15:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 13:18 --------- d-----w C:\Program Files\MSN Messenger
2008-02-15 21:17 --------- d-----w C:\Documents and Settings\test\Application Data\DivX
2008-01-15 18:40 --------- d-----w C:\Program Files\Counter-Strike Source
2008-01-09 22:00 --------- d-----w C:\Program Files\Counter-Strike 1.6
2008-01-09 19:15 --------- d-----w C:\Program Files\Ihsv
2008-01-09 13:48 --------- d-----w C:\Documents and Settings\test\Application Data\Hamachi
2008-01-01 13:59 --------- d-----w C:\Documents and Settings\Papa\Application Data\AdobeUM
2008-01-01 13:57 --------- d-----w C:\Documents and Settings\Papa\Application Data\vlc
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-27 20:28 25,439 ----a-w C:\aem8.dat
2004-07-22 10:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 22:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 22:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 14:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 09:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 09:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 04:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 04:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 03:03 62,976 ----a-w C:\Program Files\DSETUP.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 22:03 683520]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05 4354048]
"Steam"="c:\valve\steam\steam.exe" [2007-12-05 16:42 1266936]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-03-01 23:11 43008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe" [2003-11-20 18:01 525824]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 17:19 15872]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

C:\Documents and Settings\test\Menu D‚marrer\Programmes\D‚marrage\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2007-07-24 21:10:32 619048]
No-IP DUC.lnk - C:\Program Files\No-IP\DUC20.exe [2008-02-18 14:31:33 1172992]
Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 13:56:00 1826885]
Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 13:41:00 90112]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 01:19:50 217193]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-07-24 20:46:42 962661]

S3 atimtai;atimtai;C:\WINDOWS\system32\DRIVERS\atimtai.sys [2001-08-23 16:59]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-09 17:23:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 12:10:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-20 12:12:10
ComboFix-quarantined-files.txt 2008-02-20 12:12:07
ComboFix2.txt 2008-02-20 11:42:50
.
2008-02-16 13:04:50 --- E O F ---

Rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:15, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\valve\steam\steam.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1085031214-562591055-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Papa')
O4 - HKUS\S-1-5-21-1085031214-562591055-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Oumaima')
O4 - HKUS\S-1-5-21-1085031214-562591055-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.c...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://zone.msn.com/bingame/dsh2/default/DinerDash2.1.0...
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab60231....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab566...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab56649....
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3C17244-718E-47DC-A006-957F8E911D4D}: NameServer = 212.217.1.4 212.217.0.14
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe

--
End of file - 8208 bytes
20 Février 2008 13:32:31

C'est mieux ?

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
20 Février 2008 13:44:50

Re, oui ca va mieux je ne reçois plus de message d'erreur concernant c:\windows\system32\fservice.exe, et kaspersky ne fait plus d'alerte concernant un trojan ! :D 

Voici le rapport demandé!

20/02/2008 a 12:37:12,98

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
20 Février 2008 14:25:54

Bien ;) 

Télécharge AVG Anti-Spyware Installes-le.
Si le lien ne fonctionne pas : >Clique ici<
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
21 Février 2008 14:38:16

Re, merci pour L'anti-Spyware :D , voici les rapports.

Rapport de clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/02/2008 a 12:38:00,06

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files


*** Suppression des clefs du registre effectuee..

Rapport d'AVG Anti-Spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:28:38 21/02/2008

+ Résultat de l'analyse:



:mozilla.343:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.344:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.279:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.333:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.72:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.763:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\test\Cookies\test@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\test\Cookies\test@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.562:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.563:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.564:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.161:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.162:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.163:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.164:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.165:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.166:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.129:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.130:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\test\Cookies\test@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.79:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.80:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.81:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\test\Cookies\test@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.218:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.42:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\test\Cookies\test@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.26:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\test\Cookies\test@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.829:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.830:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.249:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.251:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.252:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.253:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.254:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.255:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.256:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\test\Cookies\test@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.566:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.123:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.124:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\test\Cookies\test@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.119:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\test\Cookies\test@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.77:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.82:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.369:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.370:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.550:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.552:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.223:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.224:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.225:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.226:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.772:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.353:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.420:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.422:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.706:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.108:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\test\Cookies\test@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.45:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.50:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\test\Cookies\test@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\test\Cookies\test@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.203:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.204:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.205:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.206:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.654:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.720:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.721:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.722:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.723:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.724:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.725:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.726:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\test\Cookies\test@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\test\Cookies\test@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\test\Cookies\test@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.695:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.87:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.88:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.89:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.90:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.91:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.92:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.93:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.531:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.532:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.533:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.219:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.220:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.221:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.222:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.375:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.389:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.60:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.61:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.62:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\test\Cookies\test@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.787:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\test\Cookies\test@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.525:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.155:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.156:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.157:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.158:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.159:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\test\Cookies\test@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.656:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.657:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\ndj8ey27.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} -> Trojan.Ciadoor.m : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1085031214-562591055-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E14DCE67-8FB7-4721-8149-179BAA4D792C} -> Trojan.Ciadoor.m : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


21 Février 2008 15:53:22

Bien, reposte un Hijackthis
21 Février 2008 21:20:11

A tes ordres! voici le rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:25, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1085031214-562591055-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Papa')
O4 - HKUS\S-1-5-21-1085031214-562591055-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Oumaima')
O4 - HKUS\S-1-5-21-1085031214-562591055-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.c...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://zone.msn.com/bingame/dsh2/default/DinerDash2.1.0...
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab60231....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab566...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab56649....
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3C17244-718E-47DC-A006-957F8E911D4D}: NameServer = 212.217.1.4 212.217.0.14
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe

--
End of file - 8449 bytes
21 Février 2008 22:45:37

Re,

Toujours des problèmes ?

Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

Puis Fix Checked !
22 Février 2008 13:29:19

Re !

C'est Fait ! :D 
22 Février 2008 14:17:38

Bien ;) 

Télécharge ToolsCleaner2( de A.Rothstein)

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter],
Poste ce rapport ~>C:\TCleaner.txt<~

Garde ccleaner, avg et antivir si nous les avons installé..
Rapporte ton infection sur Malware Complaints >Tuto<
Ton(tes) infection(s) : Trojans, toolbars ..

Puis regarde ce dossier :

Sécurité/Prévention

Bonne journée .
22 Février 2008 14:50:33

Voici le Rapport de Tools Cleaner :D 

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\test\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\test\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\test\Bureau\Look2Me-Destroyer.exe: trouvé !
C:\Documents and Settings\test\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\test\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\test\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\test\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\test\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\test\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\test\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\test\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\test\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\test\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\test\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\test\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\test\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\test\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\test\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\test\Bureau\Look2Me-Destroyer.exe: supprimé !
C:\Documents and Settings\test\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\test\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\test\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\test\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\test\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\test\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\test\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\test\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\test\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\test\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\test\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\test\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\test\Bureau\clean\cherche.cmd: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Au fait j'aurais une question je possède deja kaspersky comme antivirus, c'est possible d'utiliser 2 Antivirus à la fois?
22 Février 2008 15:45:50

Re,

Non surtout pas, un seul antivirus ;) 
Ainsi que un seul anti-spyware etc ...

Nous avons fini, bonne journée :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS